《河南省政務(wù)數(shù)據(jù)安全管理暫行辦法》印發(fā)(附圖解)

發(fā)布時(shí)間 2022-05-07
4月26日,河南省政府辦公廳發(fā)布《河南省政務(wù)數(shù)據(jù)安全管理暫行辦法》,明確了河南各級(jí)政務(wù)部門非涉密政務(wù)數(shù)據(jù)收集、存儲(chǔ)、傳輸、共享、開(kāi)放、使用、銷毀等行為及相關(guān)管理工作要求,進(jìn)一步健全政務(wù)數(shù)據(jù)安全防護(hù)體系,為政務(wù)數(shù)據(jù)上一把“安全鎖”。


微信圖片_20220507100410.jpg


具體內(nèi)容如下


河南省人民政府辦公廳關(guān)于印發(fā)河南省政務(wù)數(shù)據(jù)安全管理暫行辦法的通知

豫政辦〔2022〕39號(hào)

各省轄市人民政府,濟(jì)源示范區(qū)、航空港區(qū)管委會(huì),省人民政府各部門:

  《河南省政務(wù)數(shù)據(jù)安全管理暫行辦法》已經(jīng)省政府同意,現(xiàn)印發(fā)給你們,請(qǐng)認(rèn)真貫徹執(zhí)行。

河南省人民政府辦公廳

2022年4月21日

河南省政務(wù)數(shù)據(jù)安全管理暫行辦法

第一章 總 

  第一條 為建立健全政務(wù)數(shù)據(jù)安全防護(hù)體系,保障政務(wù)數(shù)據(jù)安全,依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律、法規(guī)和有關(guān)規(guī)定,結(jié)合本省實(shí)際,制定本辦法。

  第二條 本辦法所稱政務(wù)部門是指各級(jí)行政機(jī)關(guān)及法律、法規(guī)授權(quán)具有公共事務(wù)管理職能的組織;政務(wù)數(shù)據(jù)是指任何以電子或者其他方式對(duì)政務(wù)相關(guān)信息的記錄;政務(wù)數(shù)據(jù)共享是指政務(wù)部門因履行職責(zé)需要使用其他政務(wù)部門的政務(wù)數(shù)據(jù)或者為其他政務(wù)部門提供政務(wù)數(shù)據(jù)的行為;政務(wù)數(shù)據(jù)安全是指通過(guò)采取必要措施,確保政務(wù)數(shù)據(jù)處于有效保護(hù)和合法利用狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力;政務(wù)信息系統(tǒng)是指政務(wù)部門建設(shè)的,由計(jì)算機(jī)及其相關(guān)設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定應(yīng)用目標(biāo)和規(guī)則對(duì)相關(guān)信息和數(shù)據(jù)進(jìn)行收集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

  第三條 本辦法適用于本省行政區(qū)域內(nèi)政務(wù)部門非涉密政務(wù)數(shù)據(jù)收集、存儲(chǔ)、傳輸、共享、開(kāi)放、使用、銷毀等行為及相關(guān)管理活動(dòng)。涉及國(guó)家秘密和工作秘密的,按照相關(guān)法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。

  第四條 政務(wù)部門要全面貫徹落實(shí)總體國(guó)家安全觀,堅(jiān)持安全與發(fā)展并重,完善政務(wù)數(shù)據(jù)安全治理體系,不斷提高政務(wù)數(shù)據(jù)安全保障能力,保障依法共享和安全利用政務(wù)數(shù)據(jù)。

  第五條 實(shí)行政務(wù)數(shù)據(jù)安全責(zé)任制,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,保障政務(wù)數(shù)據(jù)全生命周期安全?;趶?fù)制、流通、交換等同時(shí)存在多個(gè)政務(wù)數(shù)據(jù)安全責(zé)任人的,分別承擔(dān)各自安全責(zé)任。

第二章 職責(zé)分工

  第六條 省政府統(tǒng)籌全省政務(wù)數(shù)據(jù)安全保障工作,市、縣級(jí)政府負(fù)責(zé)本行政區(qū)域內(nèi)政務(wù)數(shù)據(jù)安全保障工作,所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。

  第七條 網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、檢查指導(dǎo)和相關(guān)監(jiān)督管理等工作。公安部門負(fù)責(zé)等級(jí)保護(hù)、日常巡查、執(zhí)法檢查、信息通報(bào)、應(yīng)急處置等監(jiān)督管理工作。保密、國(guó)家安全、密碼管理、大數(shù)據(jù)管理、通信管理等部門按照本辦法和有關(guān)法律、法規(guī)、規(guī)章的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)政務(wù)數(shù)據(jù)安全監(jiān)管職責(zé)。

  第八條 大數(shù)據(jù)管理機(jī)構(gòu)作為政務(wù)數(shù)據(jù)主管部門,負(fù)責(zé)組織、指導(dǎo)和協(xié)調(diào)本級(jí)政務(wù)數(shù)據(jù)安全保障工作,履行下列職責(zé):

 ?。ㄒ唬┙M織重大政務(wù)數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè),按照法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn),指導(dǎo)政務(wù)部門開(kāi)展政務(wù)數(shù)據(jù)安全工作;

 ?。ǘ┲贫ㄕ?wù)數(shù)據(jù)分類分級(jí)指南,完善政務(wù)數(shù)據(jù)分類分級(jí)安全管理制度;

 ?。ㄈ?huì)同本級(jí)網(wǎng)信、公安等部門按照職責(zé)研究解決涉及政務(wù)數(shù)據(jù)安全的重大事項(xiàng),建立政務(wù)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置機(jī)制,檢查、評(píng)估政務(wù)部門政務(wù)數(shù)據(jù)安全工作,指導(dǎo)政務(wù)部門建立政務(wù)數(shù)據(jù)應(yīng)急管理制度;

  (四)組織開(kāi)展政務(wù)數(shù)據(jù)安全教育和安全操作培訓(xùn),提升政務(wù)數(shù)據(jù)安全保障能力;

 ?。ㄎ澹┲笇?dǎo)下級(jí)大數(shù)據(jù)管理機(jī)構(gòu)開(kāi)展政務(wù)數(shù)據(jù)安全工作;

  (六)完成上級(jí)交辦的其他政務(wù)數(shù)據(jù)安全工作。

  第九條 政務(wù)部門負(fù)責(zé)本部門政務(wù)數(shù)據(jù)安全保障工作,履行下列職責(zé):

 ?。ㄒ唬┴瀼芈鋵?shí)政務(wù)數(shù)據(jù)安全法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn),建立人員管理、系統(tǒng)建設(shè)與運(yùn)維、數(shù)據(jù)共享審核、數(shù)據(jù)備份等政務(wù)數(shù)據(jù)安全管理制度;

  (二)明確政務(wù)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)政務(wù)數(shù)據(jù)安全責(zé)任制;

 ?。ㄈ┙⑼晟普?wù)數(shù)據(jù)安全防護(hù)體系,制定政務(wù)數(shù)據(jù)安全事件應(yīng)急預(yù)案,定期開(kāi)展應(yīng)急演練;

 ?。ㄋ模┙⒄?wù)數(shù)據(jù)安全培訓(xùn)制度,定期開(kāi)展政務(wù)數(shù)據(jù)安全教育和安全操作培訓(xùn);

 ?。ㄎ澹┒ㄆ陂_(kāi)展政務(wù)數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估,配合有關(guān)部門進(jìn)行政務(wù)數(shù)據(jù)安全檢查,發(fā)現(xiàn)問(wèn)題及時(shí)整改。

第三章 建設(shè)與運(yùn)行

  第十條 政務(wù)部門建設(shè)政務(wù)信息系統(tǒng)應(yīng)嚴(yán)格遵守有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范,同步編制政務(wù)數(shù)據(jù)安全建設(shè)方案,同步建設(shè)政務(wù)數(shù)據(jù)安全防護(hù)系統(tǒng),同步開(kāi)展政務(wù)數(shù)據(jù)安全運(yùn)行工作,定期評(píng)估,不斷提高政務(wù)數(shù)據(jù)安全防護(hù)水平。

  第十一條 政務(wù)部門應(yīng)落實(shí)等級(jí)保護(hù)、密碼應(yīng)用等要求,定期開(kāi)展政務(wù)信息系統(tǒng)等級(jí)保護(hù)和商用密碼應(yīng)用等安全性評(píng)估。

  第十二條 政務(wù)部門應(yīng)依法確定政務(wù)信息系統(tǒng)建設(shè)、運(yùn)維運(yùn)營(yíng)等單位。建設(shè)、維護(hù)政務(wù)信息系統(tǒng),存儲(chǔ)、加工政務(wù)數(shù)據(jù),應(yīng)嚴(yán)格履行審批程序,加強(qiáng)項(xiàng)目實(shí)施過(guò)程管理,并監(jiān)督建設(shè)、運(yùn)維運(yùn)營(yíng)等單位履行數(shù)據(jù)安全保護(hù)義務(wù)。建設(shè)、運(yùn)維運(yùn)營(yíng)等單位應(yīng)依照法律、法規(guī)規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。

  第十三條 政務(wù)部門應(yīng)明確收集政務(wù)數(shù)據(jù)的目的、依據(jù)和用途,確保政務(wù)數(shù)據(jù)收集的合法性、正當(dāng)性、必要性和業(yè)務(wù)關(guān)聯(lián)性;要采取防護(hù)措施,確保政務(wù)數(shù)據(jù)的完整性、一致性和真實(shí)性;對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)依法予以保密,不得泄露或者向他人非法提供。政務(wù)數(shù)據(jù)涉及工作秘密的,應(yīng)采取脫敏、加密等措施,確保數(shù)據(jù)可管可控。

  第十四條 在政務(wù)數(shù)據(jù)收集、共享交換、開(kāi)放等環(huán)節(jié),政務(wù)部門應(yīng)制定政務(wù)數(shù)據(jù)安全傳輸策略,利用安全可信通道或者采取加密等措施,確保傳輸過(guò)程可信可控。對(duì)關(guān)鍵傳輸鏈路、重要設(shè)備節(jié)點(diǎn)實(shí)行冗余建設(shè),保障數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性。

  第十五條 政務(wù)部門要堅(jiān)持“共享為原則、不共享為例外”的原則,采取加密、脫敏、備份、審計(jì)等措施妥善保護(hù)政務(wù)數(shù)據(jù)。政務(wù)部門申請(qǐng)獲得的政務(wù)數(shù)據(jù)未經(jīng)授權(quán)不得提供給第三方,不得擅自用于申請(qǐng)理由外的其他場(chǎng)景。

  第十六條 政務(wù)部門應(yīng)履行數(shù)據(jù)安全審查職責(zé),按照數(shù)據(jù)安全、保護(hù)隱私有關(guān)要求和使用需求確定本部門政務(wù)數(shù)據(jù)開(kāi)放范圍。

  第十七條 政務(wù)部門應(yīng)開(kāi)展政務(wù)數(shù)據(jù)備份工作,建立數(shù)據(jù)備份及恢復(fù)制度和應(yīng)急機(jī)制,對(duì)關(guān)鍵政務(wù)數(shù)據(jù)進(jìn)行加密存儲(chǔ)、備份。

  第十八條 政務(wù)部門應(yīng)建立政務(wù)數(shù)據(jù)銷毀制度,明確銷毀方式和銷毀要求。銷毀政務(wù)數(shù)據(jù)應(yīng)履行審批程序,妥善保存相關(guān)記錄。

  第十九條 各政務(wù)部門要將政務(wù)數(shù)據(jù)安全建設(shè)和人員培訓(xùn)經(jīng)費(fèi)納入本部門年度部門預(yù)算,建立政務(wù)數(shù)據(jù)安全經(jīng)費(fèi)保障制度。

第四章 應(yīng)急管理和安全檢查

  第二十條 政務(wù)部門應(yīng)按照本級(jí)大數(shù)據(jù)管理機(jī)構(gòu)和上級(jí)業(yè)務(wù)主管部門要求,建立政務(wù)數(shù)據(jù)安全應(yīng)急管理機(jī)制,明確應(yīng)急工作機(jī)構(gòu)、事件上報(bào)流程及應(yīng)急處置措施。

  第二十一條 政務(wù)部門應(yīng)及時(shí)評(píng)估政務(wù)數(shù)據(jù)安全事件應(yīng)急演練情況。發(fā)生政務(wù)數(shù)據(jù)安全事件時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,并按照規(guī)定向網(wǎng)信、公安、大數(shù)據(jù)管理等有關(guān)部門報(bào)告。

  第二十二條 大數(shù)據(jù)管理機(jī)構(gòu)應(yīng)按照規(guī)定開(kāi)展政務(wù)數(shù)據(jù)安全年度檢查和專項(xiàng)檢查,政務(wù)部門應(yīng)予配合,發(fā)現(xiàn)問(wèn)題及時(shí)整改。

第五章 責(zé)任追究

  第二十三條 違反本辦法規(guī)定的,按照有關(guān)法律、法規(guī)、規(guī)章的規(guī)定處理。侵害公民、法人或者其他組織的合法權(quán)益的,依法承擔(dān)民事責(zé)任。構(gòu)成犯罪的,依法追究刑事責(zé)任。

第六章 附 

  第二十四條 未盡事項(xiàng)依照有關(guān)法律、法規(guī)處理。

  第二十五 本辦法自發(fā)布之日起施行。