第七十二条  本市按照国家部署，协同长三角区域其他省建设全国一体化大数据中心体系长三角国家枢纽节点，优化数据中心和存算资源布局，引导数据中心集约化、规模化、绿色化发展，推动算力、数据、应用资源集约化和服务化创新，全面支撑长三角区域各行业数字化升级和产业数字化转型。

  第七十三条  本市与长三角区域其他省共同开展长三角区域数据标准化体系建设，按照区域数据共享需要，共同建立数据资源目录、基础库、专题库、主题库、数据共享、数据质量和安全管理等基础性标准和规范，促进数据资源共享和利用。

  第七十四条  本市依托全国一体化政务服务平台建设长三角数据共享交换平台，支撑长三角区域数据共享共用、业务协同和场景应用建设，推动数据有效流动和开发利用。

  本市与长三角区域其他省共同推动建立以需求清单、责任清单和共享数据资源目录为基础的长三角区域数据共享机制。

  第七十五条  本市与长三角区域其他省共同推动建立跨区域数据异议核实与处理、数据对账机制，确保各省级行政区域提供的数据与长三角数据共享交换平台数据的一致性，实现数据可对账、可校验、可稽核，问题可追溯、可处理。

  第七十六条  本市与长三角区域其他省共同促进数字认证体系、电子证照等的跨区域互认互通，支撑政务服务和城市运行管理跨区域协同。

  第七十七条  本市与长三角区域其他省共同推动区块链、隐私计算等数据安全流通技术的利用，建立跨区域的数据融合开发利用机制，发挥数据在跨区域协同发展中的创新驱动作用。

  第七十八条  本市实行数据安全责任制，数据处理者是数据安全责任主体。

  数据同时存在多个处理者的，各数据处理者承担相应的安全责任。

  数据处理者发生变更的，由新的数据处理者承担数据安全保护责任。

  第七十九条  开展数据处理活动，应当履行以下义务，保障数据安全：

  （一）依照法律、法规的规定，建立健全全流程数据安全管理制度和技术保护机制；

  （二）组织开展数据安全教育培训；

  （三）采取相应的技术措施和其他的必要措施，确保数据安全，防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用；

  （四）加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；

  （五）发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告；

  （六）利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务；

  （七）法律、法规规定的其他数据安全保护义务。

  第八十条  本市按照国家要求，建立健全数据分类分级保护制度，推动本地区数据安全治理工作。

  本市建立重要数据目录管理机制，对列入目录的数据进行重点保护。重要数据的具体目录由市政府办公厅会同市网信等部门编制，并按照规定报送国家有关部门。

  第八十一条  重要数据处理者应当明确数据安全责任人和管理机构，按照规定定期对其数据处理活动开展风险评估，并依法向有关主管部门报送风险评估报告。

  处理重要数据应当按照法律、行政法规及国家有关规定执行。

  第八十二条  市级责任部门应当制定本系统、行业公共数据安全管理制度，并根据国家和本市数据分类分级相关要求对公共数据进行分级，在数据收集、使用和人员管理等业务环节承担安全责任。

  属于市大数据中心实施信息化工作范围的，市大数据中心应当对公共数据的传输、存储、加工等技术环节承担安全责任，并按照数据等级采取安全防护措施。

  第八十三条  本市按照国家统一部署，建立健全集中统一的数据安全风险评估、报告、信息共享、监测预警机制，加强本地区数据安全风险信息的获取、分析、研判、预警工作。

  第八十四条  本市按照国家统一部署，建立健全数据安全应急处置机制。发生数据安全事件，市网信部门应当会同市公安机关依照相关应急预案，采取应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

  第八十五条  本市支持数据安全检测评估、认证等专业机构依法开展服务活动。

  本市支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

  第八十六条  违反本条例规定，法律、行政法规有规定的，从其规定。

  第八十七条  国家机关、履行公共管理和服务职责的事业单位及其工作人员有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

  （一）未按照本条例第十六条第二款规定收集或者使用数据的；

  （二）违反本条例第二十七条第二款规定，擅自新建跨部门、跨层级的数据资源平台、共享、开放渠道，或者未按规定进行整合的；

  （三）未按照本条例第二十八条规定编制公共数据目录的；