• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    《山西省政務(wù)數據安全管理辦法》發(fā)布,強調數據安全

    分類(lèi): 安全資訊

    發(fā)布時(shí)間: 2023-06-13 10:00:00

    標簽:

    作者:

    閱讀量: 120

    新聞來(lái)源: 山西人民政府

    《山西省政務(wù)數據安全管理辦法》發(fā)布,強調數據安全

    山西省政務(wù)數據安全管理辦法

    第一章 總則

    第一條 為加強全省政務(wù)數據安全管理,規范政務(wù)數據處理活動(dòng),維護國家安全、社會(huì )秩序和公共利益,根據《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》等法律法規,結合我省實(shí)際,制定本辦法。

    第二條 本辦法所稱(chēng)政務(wù)數據,是指各級人民政府、縣級以上人民政府所屬部門(mén)、列入黨群工作機構序列但依法承擔行政職能的部門(mén)以及法律、法規授權的具有公共管理和服務(wù)職能的組織(以下簡(jiǎn)稱(chēng)政務(wù)部門(mén))在依法履職過(guò)程中收集和產(chǎn)生的各類(lèi)數據。所稱(chēng)政務(wù)數據安全,是指通過(guò)采取必要措施,確保政務(wù)數據處于有效保護和合法使用的狀態(tài),具備保障政務(wù)數據的完整性、保密性、可用性的能力。

    第三條 本省行政區域內對政務(wù)數據進(jìn)行收集、存儲、使用、加工、傳輸、提供、公開(kāi)和銷(xiāo)毀等處理活動(dòng),以及政務(wù)數據安全保護和監督管理的工作,適用本辦法。

    涉及國家秘密、商業(yè)秘密、個(gè)人信息的政務(wù)數據處理活動(dòng),按照有關(guān)法律、法規規定執行。

    第四條 政務(wù)數據安全管理采取政府主導、分工負責、積極防御、綜合防范的方針,堅持保障政務(wù)數據安全與促進(jìn)信息化發(fā)展相協(xié)調、管理與技術(shù)統籌兼顧的原則。

    第五條 縣級以上網(wǎng)信部門(mén)統籌協(xié)調本行政區域內政務(wù)網(wǎng)絡(luò )數據安全和相關(guān)監管工作。

    縣級以上人民政府公安機關(guān)在職責范圍內負責本行政區域內政務(wù)數據安全監督、管理等工作。

    縣級以上人民政府確定的政務(wù)信息管理部門(mén)負責組織協(xié)調有關(guān)單位開(kāi)展政務(wù)數據安全保障工作。

    保密、國家安全、密碼、通信管理等主管部門(mén)按照各自職責,做好政務(wù)數據安全管理相關(guān)工作。

    第六條 各地區、各部門(mén)對本地區、本部門(mén)工作中收集和產(chǎn)生的數據及數據安全負責。政務(wù)信息系統的建設模式、部署方式、運維形式發(fā)生調整變化后,政務(wù)部門(mén)的數據安全主體責任不變,管理標準不變。

    第二章 安全制度

    第七條 政務(wù)數據安全管理遵循“誰(shuí)提供、誰(shuí)負責,誰(shuí)流轉、誰(shuí)負責,誰(shuí)使用、誰(shuí)負責”的原則。政務(wù)部門(mén)應當將安全管理貫穿于數據處理活動(dòng)中。

    第八條 政務(wù)部門(mén)應當明確本部門(mén)負責政務(wù)數據安全管理的機構,建立健全政務(wù)數據安全管理制度,落實(shí)安全保護責任,定期開(kāi)展數據安全意識教育和專(zhuān)項技能培訓。

    第九條 政務(wù)信息管理部門(mén)應當指導督促本級政務(wù)部門(mén)對政務(wù)數據進(jìn)行分類(lèi)分級管理。政務(wù)部門(mén)按照政務(wù)數據分類(lèi)分級規則和標準確定數據類(lèi)別和安全保護級別,對重要數據進(jìn)行重點(diǎn)保護,對核心數據在重要數據保護基礎上實(shí)施更嚴格的管理和保護,在政務(wù)數據全生命周期采取差異化管理措施。

    第十條 政務(wù)部門(mén)應當和參與本部門(mén)數據處理活動(dòng)的人員簽訂安全保密協(xié)議,必要時(shí)對其進(jìn)行安全背景審查。

    第十一條 政務(wù)部門(mén)委托政務(wù)信息系統建設、運維運營(yíng)等單位開(kāi)展政務(wù)數據處理活動(dòng),應當與其簽訂合同和保密協(xié)議等,明確數據安全保護義務(wù),并監督其履行到位。受托方處理政務(wù)數據后,政務(wù)部門(mén)的數據安全主體責任不變。

    受托方應當依照法律、法規規定及合同約定履行政務(wù)數據安全保護義務(wù),承擔基礎運行環(huán)境及技術(shù)保障服務(wù)安全管理責任,保證政務(wù)部門(mén)對政務(wù)數據的訪(fǎng)問(wèn)、使用、支配,不得擅自留存、訪(fǎng)問(wèn)、修改、使用、泄露、銷(xiāo)毀或者向他人提供政務(wù)數據。

    第十二條 涉及政務(wù)數據出境的,應當遵守《數據出境安全評估辦法》等有關(guān)法律法規規定。

    第三章 安全管理

    第十三條 開(kāi)展政務(wù)數據收集活動(dòng)時(shí),應當遵循“一數一源”的原則,明確收集的范圍、目的和用途,保證數據收集的合法性、正當性和必要性,對數據收集的環(huán)境、設施和技術(shù)采取必要的安全管理措施。

    政務(wù)部門(mén)可以通過(guò)共享方式獲取的政務(wù)數據資源,不再重復收集。

    第十四條 開(kāi)展政務(wù)數據存儲活動(dòng)時(shí),應當選擇與政務(wù)數據分級保護要求相匹配的存儲載體,依照相關(guān)規定對數據進(jìn)行加密存儲,對移動(dòng)存儲介質(zhì)進(jìn)行嚴格管理。有容災備份要求的,應當按照有關(guān)規定建立數據容災備份機制。

    第十五條 在法定職責范圍內開(kāi)展政務(wù)數據使用活動(dòng)時(shí),應當依照法律、法規等有關(guān)規定采取管控措施,確保數據使用過(guò)程合規、可控、可追蹤溯源。使用其他部門(mén)的政務(wù)數據,原則上應當通過(guò)政務(wù)數據共享交換平臺進(jìn)行。

    第十六條 開(kāi)展政務(wù)數據加工活動(dòng)時(shí),應當遵循合法、正當、必要的原則,采取必要的安全管理和技術(shù)措施,防止數據泄露,確保衍生數據不超過(guò)原始數據的授權范圍和安全使用要求。

    第十七條 開(kāi)展政務(wù)數據傳輸活動(dòng)時(shí),應當根據傳輸的政務(wù)數據安全級別和應用場(chǎng)景,制定數據傳輸安全策略,采用安全可信通道或數據加密等安全管理措施,確保政務(wù)數據傳輸過(guò)程安全可信。

    第十八條 開(kāi)展政務(wù)數據提供活動(dòng)時(shí),應當按照分類(lèi)分級要求,對政務(wù)數據進(jìn)行內部審查,明確數據提供方式、使用范圍、應用場(chǎng)景以及安全保護措施、責任義務(wù)等,必要時(shí)可與使用單位簽訂數據安全協(xié)議。

    第十九條 政務(wù)部門(mén)應當遵循公正、公平、便民的原則,在確保國家安全、商業(yè)秘密和個(gè)人合法權益不受損害的前提下,編制可開(kāi)放的政務(wù)數據目錄,并對開(kāi)放的政務(wù)數據進(jìn)行清洗、脫敏、脫密、格式轉換等處理。依法不予公開(kāi)的除外。

    開(kāi)展政務(wù)數據公開(kāi)活動(dòng)時(shí),應當按照有關(guān)規定進(jìn)行安全風(fēng)險評估,明確公開(kāi)數據的內容與類(lèi)型、公開(kāi)方式、公開(kāi)范圍、安全保障措施、可能的風(fēng)險與影響范圍以及更新頻率等,并進(jìn)行動(dòng)態(tài)調整。

    第二十條 開(kāi)展政務(wù)數據銷(xiāo)毀活動(dòng)時(shí),應當建立政務(wù)數據銷(xiāo)毀制度,嚴格履行審批程序,采取必要措施予以銷(xiāo)毀。

    第二十一條 利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展政務(wù)數據處理活動(dòng)的,應當在網(wǎng)絡(luò )安全等級保護制度的基礎上,履行上述數據安全保護措施,統籌協(xié)調網(wǎng)絡(luò )與數據安全保護工作。備案級別在第三級以上的網(wǎng)絡(luò )系統要定期開(kāi)展等級測評,并向屬地公安機關(guān)報送等級測評報告。

    第四章 安全保障

    第二十二條 重要數據的處理者應當按照規定對其數據處理活動(dòng)定期開(kāi)展風(fēng)險評估,并向有關(guān)主管部門(mén)報送風(fēng)險評估報告。

    第二十三條 政務(wù)部門(mén)和政務(wù)信息系統建設、運維運營(yíng)等單位應當加強政務(wù)數據安全風(fēng)險監測,發(fā)現政務(wù)數據安全缺陷、漏洞等風(fēng)險時(shí),應當立即采取補救措施。

    第二十四條 政務(wù)部門(mén)及政務(wù)信息系統建設、運維運營(yíng)等單位應當制定政務(wù)數據安全事件應急預案,組織協(xié)調重要數據和核心數據安全事件應急處置工作,定期開(kāi)展應急演練。

    發(fā)生政務(wù)數據安全事件時(shí),應當立即依法啟動(dòng)應急預案,采取應急處置措施,按照規定及時(shí)告知用戶(hù)并向網(wǎng)信、公安、政務(wù)信息管理等有關(guān)部門(mén)報告。

    第二十五條 政務(wù)部門(mén)及政務(wù)信息系統建設、運維運營(yíng)等單位從事政務(wù)數據處理活動(dòng)時(shí),應當建立日志記錄規范,并對異常操作行為進(jìn)行監控和告警,保障重要操作行為可追蹤溯源。日志留存時(shí)間不少于6個(gè)月,并定期進(jìn)行安全審計,形成審計報告。政務(wù)部門(mén)及政務(wù)信息系統建設、運維運營(yíng)等單位應當配合有關(guān)主管部門(mén)組織的數據安全審計活動(dòng)。

    第五章 安全責任

    第二十六條 政務(wù)信息管理部門(mén)應當建立政務(wù)數據監督檢查制度,確定政務(wù)數據安全監督檢查的對象、內容和流程等,并建立信息通報機制。

    第二十七條 政務(wù)部門(mén)在履行本部門(mén)、本行業(yè)政務(wù)數據安全監管職責中,發(fā)現數據處理活動(dòng)存在較大安全風(fēng)險的,可以按照規定的權限和程序對有關(guān)組織、個(gè)人進(jìn)行約談,并要求有關(guān)組織、個(gè)人采取措施進(jìn)行整改,消除隱患。

    第二十八條 政務(wù)部門(mén)不履行本辦法規定的政務(wù)數據安全保護義務(wù)的,由有關(guān)主管部門(mén)責令限期改正;造成政務(wù)數據安全隱患或導致安全事件發(fā)生的,對責任單位進(jìn)行書(shū)面通報,并對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。

    第二十九條 履行政務(wù)數據安全監管職責的工作人員濫用職權、玩忽職守、徇私舞弊的,由有關(guān)主管部門(mén)根據情節輕重依法給予處分;構成犯罪的,依法追究刑事責任。

    第六章 附則

    第三十條 本辦法由省政務(wù)信息管理局負責解釋。

    第三十一條 本辦法自2023年7月1日起施行,有效期2年。

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>