省十三届人大常委会第三十四次会议 2022年笑 据安全缺陷、漏洞等风险时立即采取补救措施； 的，由公共数据主管部门按照管理权限责令限期整改： 第一期 （六）制定数据安全事件应急预案，并定期进行演练； （一）未按照规定编制或者更新公共数据子目录的； （七）法律、法规、规章规定的其他职责。 （二）违反规定新建业务专网或者新建、扩建、改建独 第四十条公共数据主管部门应当会同网信、公安、 立数据平台的； 总第一 国家安全、密码等部门建立健全公共数据分类分级、安全 （三)违反规定在公共数据平台外开发、升级改造应 105 审查、风险评估、监测预警、应急演练、安全审计、封存销毁 用系统的； 等制度，并督促指导公共管理和服务机构实施。 （四）违反规定重复收集数据的； 期 第四十一条公共数据主管部门、公共管理和服务机 （五)未及时向公共数据平台归集数据或者归集的数 构应当结合公共数据具体应用场景，按照分类分级保护要 据不符合标准要求的； 求，建立健全公共数据安全防护技术标准和规范，采取身 （六)未按照规定校核、封存、撤回公共数据或者关停 份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备 数据应用的； 份、隐私计算等技术措施，提高数据安全保障能力。 （七)未按照规定共享或者开放公共数据的； 第四十二条公共数据主管部门、公共管理和服务机 （八)违反规定将共享获取的公共数据用于其他目的 构在处理公共数据过程中，因数据汇聚、关联分析等原因， 的; 可能产生涉密、敏感数据的，应当进行安全评估，并根据评 （九）未依法履行公共数据安全管理职责的； 估意见采取相应的安全措施 （十)违反本条例规定的其他情形。 第四十三条公共数据主管部门、公共管理和服务机 公共管理和服务机构应当在规定期限内完成整改，并 构依法委托第三方服务机构开展平台（系统）建设以及运 反馈整改情况；未按照要求整改的，由公共数据主管部门 行维护的，应当按照国家和省有关规定对服务提供方进行 提请本级人民政府予以通报批评；情节严重的，由有权机 安全审查；经安全审查符合条件的，签订服务外包协议时 关对负有责任的领导人员和直接责任人员依法给予处理。 应当同时签订服务安全保护及保密协议，约定违约责任 第四十八条公共数据主管部门及其工作人员在公 并监督服务提供方履行数据安全保护义务 共数据发展和管理工作中，不履行或者不正确履行本条例 服务外包协议不生效、无效、被撤销或者终止的，公共 规定的职责，造成危害后果或者不良影响的，或者存在其 数据主管部门、公共管理和服务机构应当撤销账号或者重 他玩忽职守、滥用职权、私舞弊行为的，由有权机关对负 置密码，并监督服务提供方以数据覆写、物理销毁等不可 有责任的领导人员和直接责任人员依法给予处理。 逆方式删除相关数据。 第四十九条自然人、法人或者非法人组织有下列情 第四十四条自然人、法人或者非法人组织认为开放 形之一的，公共管理和服务机构、公共数据主管部门应当 的公共数据侵犯其合法权益的，有权向公共管理和服务机 按照职责责令改正，并暂时关闭其获取相关公共数据的权 构提出撤回数据的要求。 限；未按照要求改正的，对其终止开放相关公共数据： 公共管理和服务机构收到撤回数据要求后，应当立即 （一）未经同意超出公共数据开放利用协议约定的范 进行核实，必要时立即中止开放；经核实存在前款规定问 围使用数据的； 题的，应当根据不同情形采取撤回数据或者处理后再开放 （二)未按照公共数据开放利用协议和安全承诺书采 等措施，并将有关处理结果及时告知当事人。当事人对处 取安全保障措施的； 理结果有异议的，可以向公共数据主管部门申请复核。 （三）严重违反公共数据平台安全管理规范的； 公共管理和服务机构在日常监督管理过程中发现开 (四)其他严重违反公共数据开放利用协议的情形。 放的公共数据存在安全风险的，应当立即中止开放，并在 第五十条自然人、法人或者非法人组织违反公共数 消除安全风险后开放。 据开放利用协议，第三方服务机构违反服务安全保护协议 第四十五条 公共数据主管部门、公共管理和服务机 或者保密协议，授权运营单位违反授权运营协议，属于违 构可以组织有关单位、专家或者委托第三方专业机构，对 反网络安全、数据安全、个人信息保护有关法律、法规规定 公共数据共享、开放和安全保障等工作开展评估，提升公 的，由网信、公安等部门按照职责依法予以查处，相关不良 共数据管理水平。 信息依法记入其信用档案。 第七章法律责任 第八章附则 第四十六条 违反本条例规定的行为，法律、行政法 第五十一条本条例自2022年3月1日起施行。浙 规已有法律责任规定的，从其规定。 江省人民政府发布的《浙江省公共数据和电子政务管理 第四十七条公共管理和服务机构有下列情形之 - 办法》同时废止。 浙江人大公限版丨99 省十三届人大常委会第三十四次会议 2022年笑 据安全缺陷、漏洞等风险时立即采取补救措施； 的，由公共数据主管部门按照管理权限责令限期整改： 第一期 （六）制定数据安全事件应急预案，并定期进行演练； （一）未按照规定编制或者更新公共数据子目录的； （七）法律、法规、规章规定的其他职责。 （二）违反规定新建业务专网或者新建、扩建、改建独 第四十条公共数据主管部门应当会同网信、公安、 立数据平台的； 总第一 国家安全、密码等部门建立健全公共数据分类分级、安全 （三)违反规定在公共数据平台外开发、升级改造应 105 审查、风险评估、监测预警、应急演练、安全审计、封存销毁 用系统的； 等制度，并督促指导公共管理和服务机构实施。 （四）违反规定重复收集数据的； 期 第四十一条公共数据主管部门、公共管理和服务机 （五)未及时向公共数据平台归集数据或者归集的数 构应当结合公共数据具体应用场景，按照分类分级保护要 据不符合标准要求的； 求，建立健全公共数据安全防护技术标准和规范，采取身 （六)未按照规定校核、封存、撤回公共数据或者关停 份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备 数据应用的； 份、隐私计算等技术措施，提高数据安全保障能力。 （七)未按照规定共享或者开放公共数据的； 第四十二条公共数据主管部门、公共管理和服务机 （八)违反规定将共享获取的公共数据用于其他目的 构在处理公共数据过程中，因数据汇聚、关联分析等原因， 的; 可能产生涉密、敏感数据的，应当进行安全评估，并根据评 （九）未依法履行公共数据安全管理职责的； 估意见采取相应的安全措施 （十)违反本条例规定的其他情形。 第四十三条公共数据主管部门、公共管理和服务机 公共管理和服务机构应当在规定期限内完成整改，并 构依法委托第三方服务机构开展平台（系统）建设以及运 反馈整改情况；未按照要求整改的，由公共数据主管部门 行维护的，应当按照国家和省有关规定对服务提供方进行 提请本级人民政府予以通报批评；情节严重的，由有权机 安全审查；经安全审查符合条件的，签订服务外包协议时 关对负有责任的领导人员和直接责任人员依法给予处理。 应当同时签订服务安全保护及保密协议，约定违约责任 第四十八条公共数据主管部门及其工作人员在公 并监督服务提供方履行数据安全保护义务 共数据发展和管理工作中，不履行或者不正确履行本条例 服务外包协议不生效、无效、被撤销或者终止的，公共 规定的职责，造成危害后果或者不良影响的，或者存在其 数据主管部门、公共管理和服务机构应当撤销账号或者重 他玩忽职守、滥用职权、私舞弊行为的，由有权机关对负 置密码，并监督服务提供方以数据覆写、物理销毁等不可 有责任的领导人员和直接责任人员依法给予处理。 逆方式删除相关数据。 第四十九条自然人、法人或者非法人组织有下列情 第四十四条自然人、法人或者非法人组织认为开放 形之一的，公共管理和服务机构、公共数据主管部门应当 的公共数据侵犯其合法权益的，有权向公共管理和服务机 按照职责责令改正，并暂时关闭其获取相关公共数据的权 构提出撤回数据的要求。 限；未按照要求改正的，对其终止开放相关公共数据： 公共管理和服务机构收到撤回数据要求后，应当立即 （一）未经同意超出公共数据开放利用协议约定的范 进行核实，必要时立即中止开放；经核实存在前款规定问 围使用数据的； 题的，应当根据不同情形采取撤回数据或者处理后再开放 （二)未按照公共数据开放利用协议和安全承诺书采 等措施，并将有关处理结果及时告知当事人。当事人对处 取安全保障措施的； 理结果有异议的，可以向公共数据主管部门申请复核。 （三）严重违反公共数据平台安全管理规范的； 公共管理和服务机构在日常监督管理过程中发现开 (四)其他严重违反公共数据开放利用协议的情形。 放的公共数据存在安全风险的，应当立即中止开放，并在 第五十条自然人、法人或者非法人组织违反公共数 消除安全风险后开放。 据开放利用协议，第三方服务机构违反服务安全保护协议 第四十五条 公共数据主管部门、公共管理和服务机 或者保密协议，授权运营单位违反授权运营协议，属于违 构可以组织有关单位、专家或者委托第三方专业机构，对 反网络安全、数据安全、个人信息保护有关法律、法规规定 公共数据共享、开放和安全保障等工作开展评估，提升公 的，由网信、公安等部门按照职责依法予以查处，相关不良 共数据管理水平。 信息依法记入其信用档案。 第七章法律责任 第八章附则 第四十六条 违反本条例规定的行为，法律、行政法 第五十一条本条例自2022年3月1日起施行。浙 规已有法律责任规定的，从其规定。 江省人民政府发布的《浙江省公共数据和电子政务管理 第四十七条公共管理和服务机构有下列情形之 - 办法》同时废止。 浙江人大公限版丨99 省十三届人大常委会第三十