XX县政务数据安全管理暂行办法
第一章总则
第一条 为加强政务数据安全管理,预防政务数据安全事件发生,依据《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条 本办法适用于XX县域内的非涉密政务数据安全管理工作。涉及国家秘密的政务数据,按照国家保密法律、法规、制度进行管理和使用。
第三条 本办法所称政务数据,是指行政机关、法律法规授权具有行政职能的事业单位和社会组织在依法履行职能过程中生成、采集的,以任何电子或非电子形式记录、保存的各类数据资源,包括行政职能部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息系统形成的数据资源等。
第四条 政务数据资源所有权属县人民政府,由同级政务服务和大数据管理局统筹管理,各政务部门根据履行职能需要使用。
第五条 政务数据应当坚持安全保护与开发利用并重,按照“谁经手,谁负责;谁使用,谁负责;谁管理,谁负责”原则,开展数据收集、存储、加工、使用、传输、提供、公开等全生命周期管理,促进数据资源有效利用,服务经济社会高质量发展。
第六条 政务数据安全管理工作实行安全事件责任追究制度,依照有关法律、法规和规章,追究政务数据安全事件责任人的责任。
第二章职责分工
第七条 县人民政府、县直各部门对本县、本部门政务数据安全负主体责任。
第八条 县委网信办负责统筹协调全县网络数据安全和相关监管工作。
第九条 县公安局负责监督管理计算机信息系统的安全保护工作,在职责范围内承担数据安全监管职责。
第十条 县政务服务和大数据管理局负责统筹全县电子政务基础设施、信息系统、数据资源安全保障工作,监督管理县级政务信息网络系统和数据库安全。
第十一条 政务数据提供部门负责审核使用部门提出的数据申请,负责所提供政务数据的真实性、准确性、时效性、安全性,但不对其提供的数据在其他部门使用中的安全问题负责。
第十二条 政务数据使用部门负责所使用数据的安全,应当按照规定的权限、范围和用途使用数据,加强数据使用权限管理、访问控制和日志审计,严禁将数据用于违法违规行为。
第三章安全制度
第十三条 各单位应采取完善的管理和技术措施,指定政务数据安全管理员,明确责任,加强防护,维护本单位政务数据安全。
第十四条 政务数据收集应通过合法途径,限于履行职责需
要。收集个人信息应当经本人同意,不得违规收集个人敏感信息、国家秘密等数据。
第十五条 政务数据存储场所应当安全可控,符合安全保密条件,建立人员出入登记制度,无关人员不得进入。存储重要、涉密数据的介质应当单独保管,不得与互联网连接。核心数据应建立容灾备份制度。
第十六条 政务数据加工应维护数据的真实性、准确性,处理重要、涉密数据的电脑应当专机专用,且不得连接互联网。对个人信息作脱密处理,必须符合无法识别特定自然人且不能复原的要求。
第十七条 政务数据使用应当建立操作日志,记录使用人员、时间等信息。使用数据应限于履行职责需要,不得危害国家安全、公共利益及个人信息安全。
第十八条 政务数据传输途径必须符合保密要求,严禁利用互联网传输重要数据和涉密信息,不得在互联网上发布重要数据和涉密信息。
第十九条 对外提供政务数据应履行申请批准手续,不得将政务数据向无关组织、人员提供。向第三方提供政务数据涉及数据提供部门权益的,应征得数据提供部门书面同意。
第二十条 政务数据公开不得违反法律规定、危害公共利益,不得违背个人意愿将涉及个人信息公开。
第二十一条 各单位应加强对本单位人员政务数据安全教育培训,提高政务数据安全防护意识和技能。
第二十二条 各单位应加强对政务数据安全监测预警,制定应急处置预案,组织必要演练,防止发生安全事
第二十三条 各单位应当建立政务数据安全信息通报制度,发现政务数据安全隐患或事件,按照规定程序第一时间报告有关情况,并采取补救措施,不得瞒报、缓报、谎报、迟报和推诿责任。
第四章责任追究
第二十四条 发现相关单位违反政务数据安全规定,政务数据安全存在较大风险的,可以按照规定的权限和程序对该单位主要负责人进行约谈。相关单位应当按照要求采取措施,进行整改,消除隐患。
第二十五条 违反政务数据安全规定逾期不改正的,在全县范围内进行通报并在相关考核中扣分。
第二十六条 发生政务数据安全责任事件,由网信、公安部门依法处置。
第五章附则
第二十七条 本办法由县政务服务和大数据管理局解释。
第二十八条 本办法自印发之日起施行。
点击咨询