厦门信息管理办法

厦门信息管理办法总则目的与依据为加强厦门地区信息管理，规范信息活动，保障信息安全，促进信息资源的合理开发利用，根据国家相关法律法规及行业标准，结合本市实际情况，制定本办法。适用范围本办法适用于在厦门行政区域内从事信息的采集、存储、传输、处理、使用、共享、公开等活动的单位和个人。基本原则信息管理遵循合法、公正、公开、安全、高效的原则，确保信息活动符合法律法规要求，保护信息主体合法权益，维护社会公共利益。信息采集采集主体与范围信息采集应当由合法的主体按照法定程序进行。采集范围限于与履行法定职责、提供公共服务、开展社会管理等相关的必要信息。采集方式与要求采集信息应当采用合法、正当、必要的方式，不得通过欺骗、诱导、胁迫等手段获取信息。采集过程中应明确告知信息主体采集的目的、范围、方式以及信息主体的权利和义务。采集登记采集信息时，采集主体应当对采集的信息进行详细登记，包括信息来源、采集时间、采集内容、信息主体等，确保信息可追溯。信息存储存储设施与环境信息存储应当使用安全可靠的存储设施，具备防火、防潮、防盗、防篡改等功能。存储环境应符合国家相关标准，确保信息存储的安全性和完整性。存储安全管理建立健全信息存储安全管理制度，设置访问权限，对存储的信息进行加密处理，定期进行数据备份，防止信息丢失、损坏或泄露。存储期限管理明确各类信息的存储期限，超过存储期限的信息应当按照规定进行妥善处理，防止信息长期留存带来的安全风险。信息传输传输渠道与安全信息传输应当选择安全可靠的传输渠道，采用加密技术等手段保障传输过程中的信息安全，防止信息被窃取、篡改或泄露。传输协议与标准遵循国家和行业相关的传输协议与标准，确保信息在不同系统和平台之间能够准确、顺畅地传输。传输监控与审计建立传输监控机制，对信息传输过程进行实时监测，发现异常情况及时采取措施。同时，定期进行传输审计，检查传输过程的合规性。信息处理处理原则与规范信息处理应当遵循合法、准确、完整、及时的原则，按照规定的流程和方法进行处理，确保处理结果的可靠性。处理技术与方法采用先进的信息处理技术和方法，提高信息处理效率和质量。对涉及个人隐私、商业秘密等敏感信息的处理，应当采取严格的保密措施。处理结果审核对信息处理结果进行审核，确保处理结果符合法律法规要求和业务需求。审核通过的信息方可进入后续环节。信息使用使用目的与范围信息使用应当限于明确的目的和必要的范围，不得超出授权范围使用信息。使用信息应当遵循合法、正当、必要的原则，不得损害信息主体的合法权益。使用审批与登记建立信息使用审批制度，明确审批流程和权限。使用信息时应当进行详细登记，记录使用时间、使用人员、使用内容等信息。使用安全保障采取安全措施保障信息使用过程中的安全，防止信息被滥用、泄露或非法获取。对涉及重要信息的使用，应当进行风险评估，并制定相应的风险应对措施。信息共享共享原则与范围信息共享应当遵循合法、必要、安全的原则，在符合法律法规和信息主体授权的前提下，实现信息在不同部门、单位之间的共享。共享范围应当限于与履行公共职责、提供公共服务相关的必要信息。共享机制与流程建立健全信息共享机制，明确共享信息的提供方、接收方、共享内容、共享方式、共享期限等。信息共享应当按照规定的流程进行，确保信息共享的安全、有序。共享安全管理加强信息共享过程中的安全管理，对共享信息进行加密处理，设置访问权限，防止信息在共享过程中被泄露或滥用。信息公开公开原则与范围信息公开应当遵循公正、公平、合法、及时的原则，按照国家和本市有关规定，主动公开涉及公共利益、公众权益的信息。公开范围应当明确、具体，便于公众获取。公开方式与渠道通过政府网站、政务新媒体、新闻发布会、公告栏等多种方式和渠道公开信息，确保信息公开的及时性和广泛性。公开审查与监督建立信息公开审查制度，对拟公开的信息进行合法性、准确性、完整性审查。同时，加强对信息公开工作的监督检查，确保信息公开工作规范、有序进行。信息安全保障安全制度与责任建立健全信息安全管理制度，明确信息安全责任主体，落实信息安全责任。单位主要负责人是信息安全第一责任人，应当全面负责本单位的信息安全工作。安全技术措施采用先进的信息安全技术，如防火墙、入侵检测、加密技术等，构建多层次的信息安全防护体系，防止信息安全事件的发生。安全应急处置制定信息安全应急预案，定期进行应急演练，提高应对信息安全事件的能力。发生信息安全事件时，应当及时采取措施进行处置，并按照规定向有关部门报告。监督管理监督检查主体与职责市信息管理部门负责对本市信息管理工作进行监督检查，依法查处信息管理中的违法行为。其他相关部门按照各自职责，做好信息管理的监督检查工作。监督检查内容与方式监督检查内容包括信息管理活动是否符合法律法规、行业标准和本办法的规定，信息安全保障措施是否落实等。监督检查可以采取现场检查、资料审查、技术检测等方式进行。违法违规处理对违反本办法规定的单位和个人，由信息管理部门责令限期改正；逾期不改正的，依法给予行政处罚；构成犯罪的，依法追究刑事责任。法律责任行政责任违反本办法规定，有下列行为之一的，由信息管理部门责令限期改正，给予警告；情节严重的，处一万元以上三万元以下罚款：1.未按照规定进行信息采集登记的；2.信息存储设施和环境不符合安全要求的；3.未采取安全措施保障信息传输、处理、使用、共享、公开安全的；4.未按照规定进行信息公开审查的；5.其他违反本办法规定的行为