XX縣政務(wù)數(shù)據(jù)安全管理暫行辦法
第一章總則
第一條??為加強(qiáng)政務(wù)數(shù)據(jù)安全管理,預(yù)防政務(wù)數(shù)據(jù)安全事件發(fā)生,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。
第二條??本辦法適用于XX縣域內(nèi)的非涉密政務(wù)數(shù)據(jù)安全管理工作。涉及國家秘密的政務(wù)數(shù)據(jù),按照國家保密法律、法規(guī)、制度進(jìn)行管理和使用。
第三條??本辦法所稱政務(wù)數(shù)據(jù),是指行政機(jī)關(guān)、法律法規(guī)授權(quán)具有行政職能的事業(yè)單位和社會組織在依法履行職能過程中生成、采集的,以任何電子或非電子形式記錄、保存的各類數(shù)據(jù)資源,包括行政職能部門直接或通過第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托信息系統(tǒng)形成的數(shù)據(jù)資源等。
第四條??政務(wù)數(shù)據(jù)資源所有權(quán)屬縣人民政府,由同級政務(wù)服務(wù)和大數(shù)據(jù)管理局統(tǒng)籌管理,各政務(wù)部門根據(jù)履行職能需要使用。
第五條??政務(wù)數(shù)據(jù)應(yīng)當(dāng)堅持安全保護(hù)與開發(fā)利用并重,按照“誰經(jīng)手,誰負(fù)責(zé);誰使用,誰負(fù)責(zé);誰管理,誰負(fù)責(zé)”原則,開展數(shù)據(jù)收集、存儲、加工、使用、傳輸、提供、公開等全生命周期管理,促進(jìn)數(shù)據(jù)資源有效利用,服務(wù)經(jīng)濟(jì)社會高質(zhì)量發(fā)展。
第六條??政務(wù)數(shù)據(jù)安全管理工作實行安全事件責(zé)任追究制度,依照有關(guān)法律、法規(guī)和規(guī)章,追究政務(wù)數(shù)據(jù)安全事件責(zé)任人的責(zé)任。
第二章職責(zé)分工
第七條??縣人民政府、縣直各部門對本縣、本部門政務(wù)數(shù)據(jù)安全負(fù)主體責(zé)任。
第八條??縣委網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全縣網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。
第九條??縣公安局負(fù)責(zé)監(jiān)督管理計算機(jī)信息系統(tǒng)的安全保護(hù)工作,在職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。
第十條??縣政務(wù)服務(wù)和大數(shù)據(jù)管理局負(fù)責(zé)統(tǒng)籌全縣電子政務(wù)基礎(chǔ)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源安全保障工作,監(jiān)督管理縣級政務(wù)信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫安全。
第十一條??政務(wù)數(shù)據(jù)提供部門負(fù)責(zé)審核使用部門提出的數(shù)據(jù)申請,負(fù)責(zé)所提供政務(wù)數(shù)據(jù)的真實性、準(zhǔn)確性、時效性、安全性,但不對其提供的數(shù)據(jù)在其他部門使用中的安全問題負(fù)責(zé)。
第十二條??政務(wù)數(shù)據(jù)使用部門負(fù)責(zé)所使用數(shù)據(jù)的安全,應(yīng)當(dāng)按照規(guī)定的權(quán)限、范圍和用途使用數(shù)據(jù),加強(qiáng)數(shù)據(jù)使用權(quán)限管理、訪問控制和日志審計,嚴(yán)禁將數(shù)據(jù)用于違法違規(guī)行為。
第三章安全制度
第十三條??各單位應(yīng)采取完善的管理和技術(shù)措施,指定政務(wù)數(shù)據(jù)安全管理員,明確責(zé)任,加強(qiáng)防護(hù),維護(hù)本單位政務(wù)數(shù)據(jù)安全。
第十四條??政務(wù)數(shù)據(jù)收集應(yīng)通過合法途徑,限于履行職責(zé)需
要。收集個人信息應(yīng)當(dāng)經(jīng)本人同意,不得違規(guī)收集個人敏感信息、國家秘密等數(shù)據(jù)。
第十五條??政務(wù)數(shù)據(jù)存儲場所應(yīng)當(dāng)安全可控,符合安全保密條件,建立人員出入登記制度,無關(guān)人員不得進(jìn)入。存儲重要、涉密數(shù)據(jù)的介質(zhì)應(yīng)當(dāng)單獨保管,不得與互聯(lián)網(wǎng)連接。核心數(shù)據(jù)應(yīng)建立容災(zāi)備份制度。
第十六條??政務(wù)數(shù)據(jù)加工應(yīng)維護(hù)數(shù)據(jù)的真實性、準(zhǔn)確性,處理重要、涉密數(shù)據(jù)的電腦應(yīng)當(dāng)專機(jī)專用,且不得連接互聯(lián)網(wǎng)。對個人信息作脫密處理,必須符合無法識別特定自然人且不能復(fù)原的要求。
第十七條??政務(wù)數(shù)據(jù)使用應(yīng)當(dāng)建立操作日志,記錄使用人員、時間等信息。使用數(shù)據(jù)應(yīng)限于履行職責(zé)需要,不得危害國家安全、公共利益及個人信息安全。
第十八條??政務(wù)數(shù)據(jù)傳輸途徑必須符合保密要求,嚴(yán)禁利用互聯(lián)網(wǎng)傳輸重要數(shù)據(jù)和涉密信息,不得在互聯(lián)網(wǎng)上發(fā)布重要數(shù)據(jù)和涉密信息。
第十九條??對外提供政務(wù)數(shù)據(jù)應(yīng)履行申請批準(zhǔn)手續(xù),不得將政務(wù)數(shù)據(jù)向無關(guān)組織、人員提供。向第三方提供政務(wù)數(shù)據(jù)涉及數(shù)據(jù)提供部門權(quán)益的,應(yīng)征得數(shù)據(jù)提供部門書面同意。
第二十條??政務(wù)數(shù)據(jù)公開不得違反法律規(guī)定、危害公共利益,不得違背個人意愿將涉及個人信息公開。
第二十一條??各單位應(yīng)加強(qiáng)對本單位人員政務(wù)數(shù)據(jù)安全教育培訓(xùn),提高政務(wù)數(shù)據(jù)安全防護(hù)意識和技能。
第二十二條??各單位應(yīng)加強(qiáng)對政務(wù)數(shù)據(jù)安全監(jiān)測預(yù)警,制定應(yīng)急處置預(yù)案,組織必要演練,防止發(fā)生安全事
第二十三條??各單位應(yīng)當(dāng)建立政務(wù)數(shù)據(jù)安全信息通報制度,發(fā)現(xiàn)政務(wù)數(shù)據(jù)安全隱患或事件,按照規(guī)定程序第一時間報告有關(guān)情況,并采取補救措施,不得瞞報、緩報、謊報、遲報和推諉責(zé)任。
第四章責(zé)任追究
第二十四條??發(fā)現(xiàn)相關(guān)單位違反政務(wù)數(shù)據(jù)安全規(guī)定,政務(wù)數(shù)據(jù)安全存在較大風(fēng)險的,可以按照規(guī)定的權(quán)限和程序?qū)υ搯挝恢饕?fù)責(zé)人進(jìn)行約談。相關(guān)單位應(yīng)當(dāng)按照要求采取措施,進(jìn)行整改,消除隱患。
第二十五條??違反政務(wù)數(shù)據(jù)安全規(guī)定逾期不改正的,在全縣范圍內(nèi)進(jìn)行通報并在相關(guān)考核中扣分。
第二十六條??發(fā)生政務(wù)數(shù)據(jù)安全責(zé)任事件,由網(wǎng)信、公安部門依法處置。
第五章附則
第二十七條??本辦法由縣政務(wù)服務(wù)和大數(shù)據(jù)管理局解釋。
第二十八條??本辦法自印發(fā)之日起施行。