一、个人信息保护管理暂行规定?
一是完善管理政策和标准。在充分征求意见基础上,会同相关部门发布《App个人信息保护管理暂行规定》,组织制定《App用户权益保护测评规范》和《App收集使用个人信息最小必要评估规范》等系列行业标准,为App个人信息保护监管提供政策和标准支撑。
二是强化关键责任链监管。抓住应用商店这一关键重要环节,督促应用商店落实好平台责任,强化App上架审核机制,切实做好个人信息保护的“守门人”。建立应用商店合规经营监测机制,将违规行为主体纳入到电信业务经营不良名单,组织应用商店开展检测标准培训,推动应用商店形成统一的技术检测体系。
三是持续整治热点难点问题。在前期App专项整治的基础上,进一步聚焦工具类、通信类等App,加大欺骗诱导用户下载、弹窗信息难以关闭、违规共享使用个人信息和利用第三方嵌入式软件损害用户权益等热点难点问题的整治力度,取得让用户切身有感的治理效果。
二、安全管理暂行办法?
第一条 为加强安全技术防范管理,保障国家、集体财产和人民生命财产安全,根据有关法律,结合本自治区实际,制定本规定。
第二条 本自治区行政区域内安全技术防范产品的生产、销售、维修、安装、使用和安全技术防范工程的设计、施工、使用,均适用本规定。
国家和自治区另有规定的,从其规定。
第三条 本规定所称安全技术防范,是指应用安全技术防范产品、安全技术防范工程等科学技术手段,预防和制止违法犯罪行为,维护公共安全的活动。
本规定所称安全技术防范产品(以下简称技防产品)是指用于防盗窃、防抢劫、防入侵、防破坏、防爆炸等特种器材和设备。
本规定所称安全技术防范工程(以下简称技防工程)是指技防产品和其他相关产品组成的防护系统。
第四条 安全技术防范管理工作谁主管谁负责。县级以上公安机关是本行政区域内安全技术防范工作的主管部门,负责组织实施本规定。
第五条 下列场所或部位必须按规定采取安全技术防范措施:
(一)武器、弹药和民用爆炸器材仓库;
(二)存放含有国家秘密的文件、档案、图纸、资料、产品、设备等各种载体的保密要害部位;
(三)储存易燃、易爆、剧毒、致病菌毒品、管制药品和放射性物质的仓库、场所;
(四)金融机构所属金库、营业场所及运钞车辆;
(五)博物馆、文物店及陈列、收藏重要文物、珍宝的场所;
(六)黄金、珠宝生产基地及其储存、销售场所;
(七)各类重要物资储备仓库和存放高档商品、重要生产资料的场所;
(八)单位的财务室和集中存放现金、证券、贵重物品的部位;
(九)三星级以上宾馆的指定部位;
(十)国家和自治区规定的其他应当采取安全技术防范措施的场所或部位。
第六条 安装报警装置的单位应当与当地公安机关和保卫部门联网,形成多级报警网络,做到快速反应,及时制止违法犯罪活动。
第七条 使用技防产品和技防工程的单位,应当建立严格的使用、保养、维修、更新制度,落实防范措施,完善防范体系。
第八条 县级以上公安机关应制定要害场所或部位的警情紧急处置预案,检查本地区各单位的安全技术防范工作。对检查中发现的问题,应当提出整改意见并监督有关单位落实整改措施。
第九条 技防产品实行生产许可制度。
单位生产技防产品,须到所在地县级以上公安机关进行产品登记备案,方可到主管部门申领生产许可证,从事技防产品的生产。
第十条 登记技防产品必须具备下列条件。
产品具有相应的国家标准、行业标准或地方标准。
没有上述标准的,须制定企业标准,并报自治区技术监督部门和自治区公安机关备案;
(二)产品具有省级以上国家法定检测机构的检测合格证书。
安全技术防范的新技术、新成果、新产品,应当具有地市以上有关主管部门的生产定型鉴定证书。
第十一条 技防产品实行销售备案制度。
凡向本规定第五条列举的场所或单位销售技防产品的,应当到自治区公安机关办理销售备案。
销售进口技防产品,按照国家有关规定办理。
第十二条 技防产品销售单位,不得销售无生产厂家、无生产许可证、无产品合格证的技防产品。
第十三条 县级以上公安机关接到生产或销售技防产品的申请之日起,应在30日内作出审查决定。合格的,予以登记备案;不合格的,应通知申请人,并书面说明理由。
第十四条 技防工程的建设和管理,按照《中华人民共和国公共安全行业标准 GA/T75—94安全防范工程程序与要求》和有关法律、法规、规章的规定办理。
第十五条 自治区以外的单位到本自治区承接技防工程设计、施工业务的,应持所在地省级公安机关审批发放的资格证,经自治区公安机关审核备案后,方可进行设计、施工。
第十六条 境外企业承担技防工程设计、施工的,按国家有关规定办理。
第十七条 技防产品的生产、销售、使用单位,技防工程的设计、施工、使用单位,必须遵守国家有关的保密规定,将知密人员限制在最小范围,并造册存档。
第十八条 在安全技术防范工作中做出下列成绩的单位和个人,由县级以上公安机关或其主管部门给予表彰或奖励:
(一)严格落实安全技术防范措施,成绩显著的;
(二)充分运用安全技术防范措施,制止违法犯罪行为或抓获犯罪分子的;
(三)研制、生产的技防产品,性能达到国内外先进水平的。
第十九条 违反本规定,有下列行为之一的,由县级以上公安机关责令其限期整改;逾期不改的,对单位处以警告,并可处二千元以上三万元以下的罚款,对其法定代表人和直接责任人员处以五百元以上三千元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)未按规定采取安全技术防范措施的;
(二)擅自生产、销售技防产品或销售无生产厂家、无生产许可证、无产品合格证技防产品的;
(三)擅自承接技防工程设计、施工的;
(四)未按规定管理和使用安全技术防范设施的。
第二十条 公安机关工作人员违反本规定,滥用职权,玩忽职守,饱私舞弊的,由所在单位或上级机关给予行政处分;构成犯罪的,依法追究刑事责任。
第二十一条 本规定自2000年2月1日起施行。
三、车位管理暂行规定?
先保证满足小区内的业主停车需求,公共车位应该是先到先停的原则
四、农村建筑风貌管理规定暂行?
昆山市农村房屋风貌管控管理规定(试行)
第一章 总 则
第一条 为加强农村房屋建筑风貌引导,保留江南水乡特色,落实属地管理责任,根据《苏州市江南水乡古镇保护办法》《关于进一步加强苏州市农村住房规划建设管理的指导意见》(苏府办〔2018〕325 号)及《昆山市农村房屋规划建设管理办法(试行)》(昆政办发〔2018〕65号,以下简称《办法》),结合我市实际,制定本规定。
第二条 本规定适用于《办法》所规定的可翻建村庄中的农民自建房。
第二章 建设管理要求
第三条 农村房屋建设须严格按照村庄规划及选定房型施工,须采用白墙黑瓦体现江南风貌。外墙宜采用白色弹性外墙涂料,严禁采用花岗岩、大理石、釉面砖等作为外墙装饰材料;屋面宜采用黑色亚光筒瓦或小瓦等非反射材料。
第四条 门框、窗框除使用木质可保留本色外,金属窗框、门框应采用黑色、灰色或深咖啡色;大门、防盗门、院门,色彩宜使用不同明度灰色、深色、木本色,严禁使用亮度较高、饱和度较高的色彩。
第五条 外栏杆宜采用金属栏杆,颜色为黑色、灰色或深咖啡色;使用木质栏杆的,可保留本色;严禁使用罗马柱等与江南元素不符的外来装饰。
第六条 围墙设置应符合各区镇相关要求,高度不超过2米,应采用通透式围墙,且色彩与构造应与房屋整体风格相协调。
第七条 空调室外机、太阳能热水器、墙面雨污水立管等应在房型立面设计时统一规划布置,做到整齐有序;雨污水管颜色应与墙体一致。
第八条 所选房型无辅房的,禁止私自搭设辅房;禁止违规搭设阳光房。
第三章 资金奖补
第九条 在风貌管控过程中,对于符合《办法》及本规定要求的行政村,由市、镇两级财政予以奖补。
第十条 资金奖补的对象为各区镇根据城市总体规划、土地利用总体规划等确定的可翻建村庄(不包含城中村)所在的行政村。
本条款所规定的行政村,满足下列条件之一的,可申请奖补资金:
(一)可翻建村庄内的房屋严格按照规划方案及选定的房型图纸进行施工并履行相关审批手续,经验收合格的。
(二)可翻建村庄内满足条件(一),已完成翻建的房屋。
(三)可翻建村庄内的房屋按照区镇要求进行危房改造或房屋修缮的。
第十一条 奖补资金纳入政经分离后财政对行政村的行政管理类补贴,以区镇为统计单位列入市财政年度预算。市财政奖补资金为1万元/户,奖补资金可用于各区镇及行政村为村庄规划风貌管控而进行的外立面建筑材料统一采购、施工等,该采购及施工应在区镇统一管理下进行,具体办法由各区镇结合自身实际情况制定实施。奖补总金额按可翻建村庄规模确定,区镇财政原则上应等额配套。
第十二条 奖补资金拨付周期最短为每季度一次,各行政村根据实际完成的风貌管控农户数,向区镇政府递交《昆山市农村房屋风貌管控奖补资金拨付申请表》,经审核同意后,分别送市农房办、市委农办、市财政局审核。
第十三条 奖补资金由各区镇集中统一管理,由区镇负责初审并拨付至各行政村,市委农办、市农房办负责监督。
第十四条 各行政村在向市农房办、市委农办、市财政局申请奖补资金审核时,需要提供以下材料:
(一)昆山市农村房屋风貌管控奖补资金拨付申请表;
(二)竣工农房建房审批表;
(三)竣工验收报告;
(四)区镇农房办意见。
五、公民个人信息安全管理规定?
公安机关公民个人信息安全管理规定
第一条为了规范管理公安机关收集的公民个人信息,保护公民个人信息安全,维护公民合法权益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规,制定本规定。
第二条本规定所称公民个人信息,是指公安机关依法履行职责收集的,以电子数据、纸质资料等形式记载的,识别公民个人身份和涉及公民个人隐私的信息。
第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息,保护公民的个人隐私和合法权益。
第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任,规范工作流程和操作要求,保证信息安全。
第五条公安机关应当规范准确收集公民个人信息,发现公民个人信息不准确的,应当及时予以更正或者删除。更正或者删除不准确的公民个人信息,应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的,更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。
公民申请更改个人信息的,收集该信息的公安机关应当及时核查。确有错误或者确需更新的,应当按照前款规定处理;经核实无误的,应当告知申请人。
第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品,依照有关规定应当移交、销毁的及时移交、销毁,防止公民个人信息泄露。
第七条公安机关应当对公民个人信息实行分级存储管理,对不同等级的信息建立完善相应的安全管理措施。
第八条对通过视频监控和其他技术监控系统收集的公民个人信息,公安机关应当明确安全保管单位和存储期限。
第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息,应当符合公安信息通信网边界安全管理的有关要求。
第十条因侦办案件、行政管理等执法需要,经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息。
第十一条公安机关应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限。
第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的,应当及时变更或者撤销使用授权。
六、员工信息安全管理规定几个级别
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
七、安全培训管理暂行办法?
第一条 为了加强安全生产培训管理,规范安全生产培训秩序,保证安全生产培训质量,促进安全生产培训工作健康发展,根据《安全生产法》和有关法律、行政法规的规定,制定本办法。
第二条 安全培训机构、生产经营单位从事安全生产培训(以下统称安全培训)活动以及安全生产监督管理部门、煤矿安全监察机构对安全培训工作实施监督管理,适用本办法。法律、行政法规和国务院另有规定的,从其规定。
第三条 本办法所称安全培训是指以提高安全监管监察人员、生产经营单位从业人员和从事安全生产工作的相关人员的安全素质为目的的教育培训活动。
前款所称安全监管监察人员是指县级以上人民政府安全生产监督管理部门、各级煤矿安全监察机构从事安全监督监察、行政执法的安全生产监察员和煤矿安全监察员;生产经营单位从业人员是指生产经营单位主要负责人、安全生产管理人员、特种作业人员及其他从业人员;从事安全生产工作的相关人员是指从事安全教育培训工作的教师、危险化学品的登记人员和承担安全评价、咨询、检测、检验的人员及注册安全工程师等。
第四条 安全培训工作实行统一规划、归口管理、分级实施、分类指导、教考分离的原则。
国家安全生产监督管理局(国家煤矿安全监察局)(以下统称国家局)指导全国安全培训工作,依法对全国的安全培训工作实施监督管理。
省、自治区、直辖市安全生产监督管理部门依法对本行政区域内的安全培训工作实施监督管理。
设立煤矿安全监察机构的省、自治区、直辖市,由省级煤矿安全监察机构依法对所辖区域内煤矿企业的安全培训工作实施监督管理。
八、漂流安全管理暂行办法?
第一条 为加强对漂流旅游的管理,保障漂流旅游者的安全,促进漂流旅游有序发展,制定本办法。
第二条 本办法所称的漂流旅游是指漂流经营企业组织旅游者在特定的水域,乘坐船只、木筏、竹排、橡皮艇等漂流工具进行的各种旅游活
动。
第三条 漂流旅游属特种旅游活动,其安全管理工作以保障旅游者人身及财产安全为原则,实行安全第一,预防为主的方针。
第四条 国务院旅游行政管理部门负责全国范围内漂流旅游活动的安全监督管理工作。县级以上地方人民政府旅游行政管理部门(以下简称
地方旅游行政管理部门)负责本地区内漂流旅游活动的安全监督管理工作。
第五条 省、自治区、直辖市人民政府旅游行政管理部门应根据当地漂流水域状况和使用漂流工具的情况,制定本地区漂流旅游安全和服务
标准,并根据安全和服务标准对经营企业和漂流工具进行检查。对符合标准的企业,发给旅游部门认可的证书,并会同有关部门对其使用的漂流工具进行登记管理。
第六条 省、自治区、直辖市人民政府旅游行政管理部门应根据当地漂流水域状况和使用漂流工具的情况,制定本地区漂流旅游安全和服务
标准,并根据安全和服务标准对经营企业和漂流工具进行检查。对符合标准的企业,发给旅游部门认可的证书,并会同有关部门对其使用的漂
流工具进行登记管理。
第七条 地方旅游行政管理部门应及时了解漂流水域情况,一旦发生影响漂流旅游安全的如洪水、塌方、河道堵塞等情况,应立即通知企业
停止漂流旅游活动,并及时协助有关部门做好旅客疏导和安全工作。
第八条 地方旅游行政管理部门应定期对漂流旅游的码头设施和接待设施以及漂流旅游企业的漂流工具进行检查。
第九条 地方旅游行政管理部门应审核检查漂流旅游企业的各项安全管理规章制度;对漂流旅游的从业人员进行安全教育和安全培训。
第十条 经营漂流旅游的企业应根据旅游安全管理的有关规定及有关部门的规章制度建立健全安全管理规章制度。
第十一条 经营漂流旅游的企业应设置专门的安全管理机构或确定专人负责安全管理工作。
第十二条 经营漂流旅游的企业应对从业人员特别是漂流工具操作人员进行旅游服务和旅游安全培训。
第十三条 经营漂流旅游的企业应保证所提供的漂流旅游服务符合保障旅游者在漂流旅游活动中的人身及财产安全的要求;在码头、漂流工
具上应放置足够的救生衣或使用其他救生装备。
第十四条 经营漂流旅游的企业应保证漂流工具安全可靠,严格遵守核定的载客量,严禁违章操作。
第十五条 经营漂流旅游的企业应明确告示患有精神病、心脏病、高血压、痴呆病等病症的患者以及孕妇、老人、小孩和残病人等不宜参加
漂流旅游。
第十六条 开展漂流旅游应在有关部门考察核定的、符合安全标准的水域内进行,经营漂流旅游的企业应配合有关部门,保持漂流水域的畅
通及航道标志明显。
第十七条 漂流工具的操作人员必须经当地水运管理部门考试合格后方可上岗。上岗前必须由旅游管理部门或经营企业进行旅游服务和旅游
安全培训。
第十八条 漂流工具的操作人员须向旅游者宣讲漂流旅游安全知识,介绍漂流工具上的安全设施及使用方法,说明漂流旅游中的安全注意事
项和发生意外事故后的应急办法。
第十九条 由旅游者自行操作漂流工具进行漂流的,经营企业的工作人员应事先将有关注意事项详细告知旅游者,并在易发生事故的危险地段安排专人负责安全监护。
第二十条 投入经营使用的漂流工具必须具备下列条件:
(一)经有关部门检验,持有载明乘客定额、载重量、适航内容的合格证书;
(二)按有关规定选配操作人员;
(三)救生设备齐全。
第二十一条 已领取旅游部门发放认可证的经营企业,其漂流工具的买卖、转让、租赁、抵押、报废等须到当地旅游行政管理部门备案。
第二十二条 凡在漂流过程中发生旅游者伤亡事故或危及旅游者安全的其它事故,均为漂流旅游安全事故。
第二十三条 经营漂流旅游的企业应根据有关规定和当地具体情况制定意外事故处理预案。
第二十四条 一旦发生安全事故,经营漂汉旅游的企业应立即采取措施,组织救助,并向当地旅游行政管理部门及其它有关部门报告。
第二十五条 地方旅游行政管理部门在接到事故报告后,应立即将情况向上级旅游行政管理部门报告,并积极配合公安、交通、卫生等部门
组织事故调查、伤员的救治和其他善后工作。
第二十六条 事故处理结束后,当地旅游行政管理部门责成漂流旅游的经营者整理出事故处理报告,内容包括;事故发生的时间、地点、事
故原因、伤亡情况及财产损失、经验教训、处理结果等。当地旅游行政管理部门在将事故处理报告核定后,报上级旅游行政管理部门备案。
第二十七条 各地旅游行政管理部门可根据本办法及当地实际制定实施细则,报国家旅游局备案。
第二十八条 本办法由国家旅游局负责解释。
第二十九条 本办法自1998年5月1日起施
九、移动网个人信息保护管理暂行规定?
第一条 为保护个人信息权益,规范移动互联网应用程序(以下简称App)个人信息处理活动,促进个人信息合理利用,依据《中华人民共和国网络安全法》等法律法规,制定本规定。
第二条 在中华人民共和国境内开展的App个人信息处理活动,应当遵守本规定。法律、行政法规对个人信息处理活动另有规定的,从其规定。
第三条 本规定所称App个人信息处理活动,是指移动智能终端中运行的应用程序收集、存储、使用、加工、传输个人信息的活动。
本规定所称App开发运营者,是指从事App开发和运营活动的主体。
本规定所称App分发平台,是指通过应用商店、应用市场、网站等方式提供App下载、升级服务的软件服务平台。
本规定所称App第三方服务提供者,是指相对于用户和App以外的,为App提供软件开发工具包(SDK)、封装、加固、编译环境等第三方服务的主体。
本规定所称移动智能终端生产企业,是指生产能够接入公众网络,提供预置App或者具备安装App能力的移动智能终端设备的主体。
本规定所称网络接入服务提供者,是指从事互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务,为App提供网络接入服务的电信业务经营者。
第四条 国家互联网信息办公室负责统筹协调App个人信息保护工作和相关监督管理工作,会同工业和信息化部、公安部、市场监管总局建立健全App个人信息保护监督管理联合工作机制,统筹推进政策标准规范等相关工作,加强信息共享及对App个人信息保护工作的指导。各部门在各自职责范围内负责App个人信息保护和监督管理工作。
省、自治区、直辖市网信办、通信管理局、公安厅(局)、市场监管局负责本行政区域内App个人信息保护监督管理工作。
前两款规定的部门统称为App个人信息保护监督管理部门。
第五条 App个人信息处理活动应当采用合法、正当的方式,遵循诚信原则,不得通过欺骗、误导等方式处理个人信息,切实保障用户同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。
相关行业组织和专业机构按照有关法律法规、标准及本规定,开展App个人信息保护能力评估、认证。
第六条 从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。
(一)应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则;
(二)应当采取非默认勾选的方式征得用户同意;
(三)应当尊重用户选择权,在取得用户同意前或者用户明确表示拒绝后,不得处理个人信息;个人信息处理规则发生变更的,应当重新取得用户同意;
(四)应当在对应业务功能启动时,动态申请App所需的权限,不应强制要求用户一揽子同意打开多个系统权限,且未经用户同意,不得更改用户设置的权限状态;
(五)需要向本App以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意;
(六)处理种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息的,应当对用户进行单独告知,取得用户同意后,方可处理敏感个人信息。
第七条 从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
(一)处理个人信息的数量、频次、精度等应当为服务所必需,不得超范围处理个人信息;
(二)个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;
(三)用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限;
(四)在非服务所必需或者无合理场景下,不得自启动或者关联启动其他App;
(五)用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务;
(六)不得以改善服务质量、提升使用体验、研发新产品、定向推送信息、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
第八条 App开发运营者应当履行以下个人信息保护义务:
(一)切实提升产品和服务个人信息保护意识,将个人信息保护要求落实在产品设计、开发及运营环节;以显著、清晰的方式定期向用户呈现App的个人信息收集使用情况;
(二)基于个人信息向用户提供商品或者服务的搜索结果的,应当保证结果公平合理,同时向该用户提供不针对其个人特征的选项,尊重和平等保护用户合法权益;
(三)使用第三方服务的,应当制定管理规则,明示App第三方服务提供者的名称、功能、个人信息处理规则等内容;应与第三方服务提供者签订个人信息处理协议,明确双方相关权利义务,并对第三方服务提供者的个人信息处理活动和信息安全风险进行管理监督;App开发运营者未尽到监督义务的,应当依法与第三方服务提供者承担连带责任;
(四)对于不影响其他服务功能的独立服务功能模块,应当向用户提供关闭或者退出该独立服务功能的选项,不得因用户采取关闭或者退出操作而拒绝提供其他服务;
(五)加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求;
(六)国家规定的其他个人信息保护义务。
第九条 App分发平台应当履行以下个人信息保护义务:
(一)登记并核验App开发运营者、提供者的真实身份、联系方式等信息;
(二)在显著位置标明App运行所需获取的用户终端权限列表和个人信息收集的类型、内容、目的、范围、方式、用途及处理规则等相关信息;
(三)不得欺骗误导用户下载App;
(四)对新上架App实行上架前个人信息处理活动规范性审核,对已上架App在本规定实施后1个月内完成补充审核,并根据审核结果进行更新或者清理;
(五)建立App开发运营者信用积分、风险App名单、平台信息共享及签名验证等管理机制;
(六)按照监督管理部门的要求,完善报送机制,及时配合监督管理部门开展问题App上报、响应和处置工作;
(七)设置便捷的投诉举报入口,及时处理公众对本平台所分发App的投诉举报;
(八)国家规定的其他个人信息保护义务。
第十条 App第三方服务提供者应当履行以下个人信息保护义务:
(一)制定并公开个人信息处理规则;
(二)以明确、易懂、合理的方式向App开发运营者公开其个人信息处理目的、处理方式、处理类型、保存期限等内容,其个人信息处理活动应当与公开的个人信息处理规则保持一致;
(三)未经用户同意或者在无合理业务场景下,不得自行进行唤醒、调用、更新等行为;
(四)采取足够的管理措施和技术手段保护个人信息,发现安全风险或者个人信息处理规则变更时应当及时进行更新并告知App开发运营者;
(五)未经用户同意,不得将收集到的用户个人信息共享转让;
(六)国家规定的其他个人信息保护义务。
第十一条 移动智能终端生产企业应当履行以下个人信息保护义务:
(一)完善终端权限管控机制,及时弥补权限管理漏洞,持续优化和规范敏感行为的记录能力,主动为用户权限申请和告知提供便利;
(二)建立终端启动和关联启动App管理机制,为用户提供关闭自启动和关联启动的功能选项;
(三)持续优化个人信息权限在用状态,特别是录音、拍照、视频等敏感权限在用状态的显著提示机制,帮助用户及时准确了解个人信息权限的使用状态;
(四)建立重点App关注名单管理机制,完善移动智能终端App管理措施;
(五)对预置App进行审核,持续监测预置App的个人信息安全风险;
(六)在安装过程中以显著方式告知用户App申请的个人信息权限列表;
(七)完善终端设备标识管理机制;
(八)国家规定的其他个人信息保护义务。
第十二条 网络接入服务提供者应当履行以下个人信息保护义务:
(一)在为App提供网络接入服务时,登记并核验App开发运营者的真实身份、联系方式等信息;
(二)按照监督管理部门的要求,依法对违规App采取停止接入等必要措施,阻止其继续违规侵害用户个人信息和其他合法权益;
(三)国家规定的其他个人信息保护义务。
第十三条 从事App个人信息处理活动的相关主体,应当加强人员教育培训,制定个人信息保护内部管理制度,落实网络安全等级保护和应急预案等制度要求;采取加密、去标识化等安全技术措施,防止未经授权的访问及个人信息泄露或者被窃取、篡改、删除等风险;需要认证用户真实身份信息的,应当通过国家统一建设的公民身份认证基础设施所提供的网上公民身份核验认证服务进行。
第十四条 任何组织和个人发现违反本规定行为的,可以向监督管理部门或者中国互联网协会、中国网络空间安全协会投诉举报,监督管理部门和相关组织应当及时受理并调查处理。
从事App个人信息处理活动的相关主体应当自觉接受社会监督。
第十五条 根据公众投诉举报情况和监管中发现的问题,监督管理部门可以对存在问题和风险的App实施个人信息保护检查。
从事App个人信息处理活动的相关主体应当对监督管理部门依法实施的监督检查予以配合。
第十六条 发现从事个人信息处理活动的相关主体违反本规定的,监督管理部门可依据各自职责采取以下处置措施:
责令整改与社会公告。对检测发现问题App的开发运营者、App分发平台、第三方服务提供者及相关主体提出整改,要求5个工作日内进行整改及时消除隐患;未完成整改的,向社会公告。
下架处置。对社会公告5个工作日后,仍拒绝整改或者整改后仍存在问题的,可要求相关主体进行下架处置;对反复出现问题、采取技术对抗等违规情节严重的,将对其进行直接下架;被下架的App在40个工作日内不得通过任何渠道再次上架。
断开接入。下架后仍未按要求完成整改的,将对其采取断开接入等必要措施。
恢复上架。被下架的App完成整改,并完善技术和管理机制及作出企业自律承诺后,可向作出下架要求的监督管理部门申请恢复上架。
恢复接入。被断开网络接入的App完成整改后,可向作出断开接入要求的监督管理部门申请恢复接入。
信用管理。对相应违规主体,可纳入信用管理,实施联合惩戒。
第十七条 对整改反复出现问题的App及其开发运营者开发的相关App,监督管理部门可以指导组织App分发平台和移动智能终端生产企业在集成、分发、预置和安装等环节进行风险提示,情节严重的采取禁入措施。
第十八条 从事App个人信息处理活动侵害个人信息权益的,将依照有关规定予以处罚;构成犯罪的,公安机关依法追究刑事责任。
第十九条 监督管理部门应当对履行职责中知悉的用户个人信息予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十条 本规定自 年 月 日起施行。
十、民航安全管理是什么?
民航安全技术管理不仅培养具备民航安全管理专业基础知识的人才,民航安全技术管理专业的毕业生同时还适宜从事航空港安全管理等工作,也适宜从事航空地面服务等工作。例如在机场、航空公司、海关、邮政、铁路、商检、会展中心等相关单位工作。
此外,学生还接受机场安全检查人员技能培训,合格者可获得民用航空局颁发的初级安检员资格证书
- 相关评论
- 我要评论
-