市生态环保局数据传输安全管控办法

市生态环保局数据传输安全管控办法第一章总则第一条为规范市生态环保局数据传输安全管理，保障生态环境数据在传输过程中的保密性、完整性和可用性，防范数据泄露、篡改、丢失等安全风险，依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《生态环境数据安全管理办法（试行）》等法律法规及政策要求，结合本市生态环保工作实际，制定本办法。第二条本办法适用于市生态环保局（含局属各单位、各派出机构，以下统称“局内各单位”）在履行生态环境监管职责过程中，通过有线、无线通信网络或存储介质进行的结构化、非结构化数据传输活动，包括但不限于环境质量监测数据、污染源监控数据、行政审批数据、执法监管数据、公众服务数据等。第三条数据传输安全管理遵循“分类分级、最小授权、全程可控、责任到人”原则：（一）分类分级：根据数据敏感程度、影响范围，实施差异化安全防护；（二）最小授权：仅向必要人员、必要系统开放数据传输权限，控制传输范围；（三）全程可控：对数据传输发起、审批、传输、接收、归档全流程记录与监控；（四）责任到人：明确数据传输各环节主体责任，确保可追溯、可问责。第二章数据分类分级第四条局内数据按敏感程度和安全防护要求，划分为三级：核心数据、重要数据、一般数据。第五条核心数据指一旦泄露、篡改或丢失，可能直接危害国家安全、公共利益或重大生态环境安全，或严重损害个人、组织合法权益的数据，包括：（一）未公开的市级以上生态环境规划、重大政策文件草案；（二）涉及国家秘密的环境监测数据、污染源普查数据；（三）涉及个人隐私的环境信访举报信息（含姓名、联系方式、地址等）；（四）其他经局数据安全领导小组认定为核心数据的信息。第六条重要数据指一旦泄露、篡改或丢失，可能对生态环境管理、公共服务或个人/组织权益造成较大影响的数据，包括：（一）未向社会公开的月度/季度环境质量综合分析报告；（二）重点排污单位在线监控实时数据（含小时均值、日均值）；（三）建设项目环评审批未公开的专家评审意见；（四）环境执法未结案的调查笔录、证据材料；（五）其他经局数据安全领导小组认定为重要数据的信息。第七条一般数据指除核心数据、重要数据外的其他数据，包括已向社会公开的环境质量公报、行政处罚决定书（已结案）、环保科普资料等。第八条数据提供部门应在数据生成或获取后5个工作日内，完成数据分类分级标注，填写《数据分类分级确认表》，经部门负责人审核后，报局数据安全管理办公室备案。第三章传输流程规范第九条数据传输实行“一事一申请、分级审批”制度。数据发起方需提前填写《数据传输申请单》，内容包括：数据名称、分类分级、数据量、接收方（含名称、联系人、联系方式）、传输方式（网络传输/介质传输）、传输时间、用途说明等，经数据提供部门负责人初审后，按以下权限审批：（一）一般数据：由数据提供部门分管局领导审批；（二）重要数据：由局数据安全管理办公室审核，报局分管信息化工作的局领导审批；（三）核心数据：由局数据安全管理办公室组织安全评估，提交局数据安全领导小组（由局主要领导、分管领导及相关部门负责人组成）审批。第十条数据传输方式分为网络传输和介质传输，优先选择符合安全要求的网络传输方式。第十一条网络传输应符合以下要求：（一）内部传输：局内各单位间通过政务内网传输数据，禁止使用互联网邮箱、即时通讯工具（如微信、QQ）传输核心数据和重要数据；（二）外部传输：向同级政府部门、上级生态环境部门传输数据时，通过政务外网或专用安全通道；向企业、公众传输数据时，需通过局门户网站“数据开放”专栏或经安全认证的第三方平台（需签订数据安全协议）；（三）跨境传输：涉及跨境数据传输的，需提前向国家或省级数据安全主管部门申报，经安全评估后方可实施。第十二条介质传输仅适用于无法通过网络传输的特殊场景（如离线设备数据导出），需遵守以下规定：（一）介质选择：使用经安全检测的专用存储介质（如加密U盘、移动硬盘），禁止使用私人存储设备；（二）介质管理：介质使用前需由技术保障部门进行病毒检测和格式化，使用后由数据接收方在3个工作日内返还或由数据发起方回收，统一登记销毁；（三）全程记录：介质传输需填写《介质传输记录表》，记录介质编号、数据内容、传输时间、接收人签字等信息，留存备查。第十三条数据接收方应在接收数据后24小时内完成核验，确认数据完整性（通过哈希值校验）和准确性，签署《数据接收确认单》并反馈数据发起方。发现数据异常（如缺失、篡改）的，需立即中断使用并向数据安全管理办公室报告。第十四条数据传输完成后，数据发起方需在5个工作日内将《数据传输申请单》《接收确认单》等材料归档，保存期限不少于5年；核心数据传输档案保存期限不少于10年。第四章技术防护要求第十五条数据传输应采用符合国家标准的加密技术：（一）核心数据：传输过程中需采用端到端加密，加密算法应符合《信息安全技术密码算法应用指南》（GB/T39786-2021）要求，优先使用SM4、AES-256等高强度算法；（二）重要数据：采用传输层加密（如TLS1.3）或虚拟专用网络（VPN）加密；（三）一般数据：鼓励采用基础加密措施（如HTTPS），确保传输过程可审计。第十六条访问控制要求：（一）网络传输需通过身份认证（如用户名+密码）或多因素认证（如用户名+密码+动态令牌）登录传输系统，核心数据传输需使用数字证书认证；（二）介质传输需由双人核对身份（数据发起方授权人、接收方授权人），确认无误后方可交接。第十七条传输链路安全：（一）内部网络传输链路需部署入侵检测系统（IDS）、防火墙，实时监测异常流量；（二）外部网络传输链路需通过网闸、安全隔离装置等进行单向数据摆渡，禁止双向自由传输；（三）无线传输（如4G/5G）需使用加密通道，禁止在未加密的公共Wi-Fi环境中传输核心数据和重要数据。第十八条日志审计要求：（一）所有数据传输活动需记录日志，内容包括传输时间、发起方IP/账号、接收方IP/账号、数据名称、传输状态等；（二）日志保存期限不少于6个月，核心数据传输日志保存期限不少于1年；（三）日志由技术保障部门定期分析，发现异常（如同一账号短时间内高频次传输、超大文件传输）需立即预警。第五章责任与监督第十九条局数据安全领导小组负责统筹数据传输安全管理工作，主要职责包括：（一）审定数据分类分级标准、重大传输安全事件处置方案；（二）定期听取数据安全管理办公室工作汇报，研究解决突出问题；（三）对数据传输安全责任事故进行责任认定和追责。第二十条局数据安全管理办公室（设在科技与财务处）负责日常管理工作，主要职责包括：（一）制定数据传输安全操作规范、应急预案；（二）审核重要数据、核心数据传输申请，组织安全评估；（三）监督检查各单位数据传输安全制度执行情况；（四）组织数据安全培训，提升全员安全意识。第二十一条数据提供部门（如监测处、执法局等）是数据传输的责任主体，主要职责包括：（一）准确标注数据分类分级，如实填写传输申请；（二）对接收方数据使用目的、安全能力进行初步核查；（三）配合数据安全管理办公室开展安全事件调查。第二十二条技术保障部门（信息中心）负责提供技术支撑，主要职责包括：（一）维护传输系统、加密设备等安全技术设施；（二）开展传输链路、存储介质的安全检测与修复；（三）协助分析数据传输日志，识别安全风险。第二十三条局内部审计部门每半年对数据传输安全管理情况进行专项审计，重点检查传输流程合规性、技术防护有效性、日志记录完整性等，形成审计报告并报局数据安全领导小组。第二十四条对违反本办法的行为，视情节轻重给予批评教育、通报批评；造成数据泄露、篡改、丢失等安全事故的，依法依规追究相关人员责任；构成犯罪的，移送司法机关处理。第六章应急处置第二十五条局数据安全管理办公室负责制定《数据传输安全应急预案》，明确事件分级（特别重大、重大、较大、一般）、响应流程、处置措施等，每年至少组织1次应急演练。第二十六条发生数据传输安全事件时，现场人员应立即中断传输、保存证据，并在30分钟内向数据安全管理办公室报告；数据安全管理办公室需在2小时内核实情况，启动应急响应：（一）一般事件：由数据安全管理办公室牵头，技术保障部门配合，24小时内完成处置并报告；（二）较大及以上事件：立即向局数据安全领导小组报告，协调公安、网信等部门联合处置，48小时内向社会公开事件进展（涉及国家