《条例(草案)》提出，大数据安全管理应当坚持安全与发展并重，遵循政府主导、审慎监管、保护创新、权责统一和风险可控的原则，明确市政府统一领导本市大数据安全管理工作，市公安机关负责本市大数据安全保护的监督、检查和指导工作，市大数据主管部门统筹协调本市大数据安全保障体系建设，保密、网信及其他有关部门按照各自职责，做好大数据安全管理等相关工作。

《条例(草案)》规定，数据收集应当遵循合法、正当、必要的原则，涉及个人信息的，应当严格执行《中华人民共和国网络安全法》。数据存储应当选择安全性能、防护级别与数据安全等级相匹配的存储载体，并依法对其进行管理和维护，涉及国家安全、社会公共利益、商业秘密、个人信息的数据，应当采取分类、备份、加密等措施，防止数据被攻击、泄漏、窃取、篡改和非法使用。数据的应用和处理应当依法进行，涉及个人信息并且可识别特定自然人的，未经本人同意不得向社会公开或者向他人提供，被采集对象如发现违法收集、存储、传输、应用其数据的，有权要求删除，发现其数据有错误的，有权要求更正，有关大数据安全责任单位应当立即采取措施删除或者更正。