地理信息平台数据安全管理条例

地理信息平台数据安全管理条例第一章总则第一条目的与依据为规范地理信息平台（以下简称“平台”）的数据安全管理，保障地理信息数据的真实性、完整性、可用性和保密性，维护国家利益、社会公共利益及平台用户的合法权益，依据国家相关法律法规及行业标准，结合本平台实际，制定本条例。第二条适用范围本条例适用于平台所有地理信息数据（以下简称“数据”）的采集、生产、存储、传输、使用、共享、开放、销毁等全生命周期管理活动，以及参与上述活动的所有单位和个人。第三条基本原则数据安全管理遵循以下原则：（一）分级分类原则：根据数据重要程度、敏感程度及潜在风险，对数据实施分级分类管理，采取差异化安全措施。（二）安全与发展并重原则：在保障数据安全的前提下，促进数据的合规利用与价值发挥，实现安全与发展的动态平衡。（三）权责统一原则：明确各相关方在数据安全管理中的权利与义务，落实数据安全责任。（四）预防为主原则：建立健全数据安全风险预防机制，加强日常监测、预警和演练，防患于未然。（五）最小权限与最小够用原则：数据访问和使用权限应严格控制在必要范围内，数据提供应遵循最小够用标准。第四条定义（一）地理信息数据：指与空间位置相关的，反映地表自然和人文要素的位置、形态、属性等信息的数据，包括基础地理信息数据和专题地理信息数据。（二）数据全生命周期：指数据从产生、采集、传输、存储、处理、使用、共享、归档直至销毁的完整过程。（三）数据安全事件：指由于人为或自然原因，导致数据泄露、丢失、损坏、篡改或不可用，可能或已经造成不良影响的事件。第二章组织与职责第五条组织领导平台运营单位（以下简称“运营单位”）主要负责人是数据安全第一责任人，对平台数据安全负总责。应设立或明确数据安全管理牵头部门（以下简称“安全管理部门”），统筹协调数据安全工作。第六条安全管理部门职责安全管理部门履行以下职责：（一）组织制定和修订数据安全管理相关制度、规范和流程。（二）组织实施数据分类分级管理，指导和监督各部门落实数据安全措施。（三）组织开展数据安全风险评估、检查和审计，及时发现并督促整改安全隐患。（四）组织协调数据安全事件的应急响应、调查处理和上报。（五）组织开展数据安全宣传教育和培训。（六）对接上级主管部门及相关监管机构的数据安全工作。第七条业务部门职责各业务部门是其职责范围内数据安全的直接责任主体，应指定数据安全专员，负责：（一）在业务活动中严格执行数据安全管理规定。（二）对本部门产生、使用和管理的数据进行分类分级初审，并采取相应安全保护措施。（三）组织本部门人员参加数据安全培训，提高安全意识。（四）及时报告本部门发生的数据安全事件，并配合调查处理。第八条技术支撑部门职责技术支撑部门（如信息技术部门）负责：（一）为数据安全提供技术支持，包括但不限于安全防护系统的建设、运维和升级。（二）保障数据存储、传输、处理等环节的技术安全。（三）协助开展数据安全事件的技术分析与处置。第三章数据分类分级与标识第九条数据分类运营单位应根据数据的来源、内容、用途等因素，对平台数据进行科学分类。基础地理信息数据和重要专题地理信息数据应作为重点管理对象。第十条数据分级根据数据一旦泄露、非法提供或滥用可能造成的危害程度，将数据划分为不同安全级别（如高、中、低三级）。具体分级标准和判定规则由安全管理部门组织制定并发布。（一）高级别数据：泄露后可能对国家安全、公共利益造成严重危害，或对个人合法权益造成重大损害的数据。（二）中级别数据：泄露后可能对公共利益造成一定危害，或对个人合法权益造成较大损害的数据。（三）低级别数据：泄露后对国家安全、公共利益及个人合法权益危害程度较低的数据。第十一条数据标识数据在产生或入库时，应由数据产生部门或管理部门按照分类分级结果进行标识。标识应清晰、规范，并随数据全生命周期流转。对于高级别和中级别数据，应采取显性标识或内部标记。第四章数据全生命周期安全管理第十二条数据采集与生产安全（一）数据采集应遵循合法、正当的原则，明确数据来源，取得必要授权或许可。（二）采集过程中应采取措施保障数据的真实性、准确性和完整性。（三）对于现场采集或通过传感器等设备自动采集的数据，应加强设备物理安全和接入安全管理。（四）数据生产过程中，应建立质量控制和审核机制，确保成果数据符合安全要求。第十三条数据存储安全（一）应根据数据级别选择安全的存储介质和存储方式。高级别数据应采用加密存储，并进行异地备份。（二）存储系统应具备访问控制、入侵检测、病毒防护等安全功能。（三）定期对存储数据进行完整性校验和可用性检查，确保数据未被篡改或损坏。（四）明确数据存储期限，到期后按规定进行销毁或归档处理。第十四条数据传输安全（一）数据传输应优先采用加密通道或加密方式。高级别数据传输必须进行加密和完整性校验。（二）建立数据传输审批和登记制度，特别是跨组织、跨网络的数据传输。（三）对传输过程进行监控，防止数据在传输中被窃取、篡改或丢失。第十五条数据使用安全（一）严格执行数据访问授权审批制度，根据“最小权限”原则分配访问权限。（二）用户访问和使用数据应进行身份认证，必要时采用多因素认证。（三）高级别数据的使用应限定在安全环境内，并进行详细日志记录和行为审计。（四）禁止未经授权将数据复制、传播、导出或用于与工作无关的目的。（五）对外提供数据服务时，应明确服务范围、使用方式和安全责任，并签订数据安全协议。第十六条数据共享与开放安全（一）数据共享应遵循“按需共享、安全可控”原则，严格审批流程。（二）共享数据前，应对数据进行必要的脱敏、脱密或anonymization处理，确保不泄露敏感信息。（三）数据开放应进行安全评估，明确开放范围、条件和安全保障措施。涉及国家秘密、商业秘密和个人隐私的数据不得随意开放。（四）对共享和开放数据的使用情况进行跟踪和监督。第十七条数据销毁与归档安全（一）达到存储期限或不再需要使用的数据，应根据数据级别和类型，采取安全的销毁方式（如物理销毁、逻辑删除并覆写等），确保数据无法被恢复。（二）需归档的数据，应按照档案管理规定进行整理、封装和安全存储，并明确归档数据的访问权限和管理流程。（三）数据销毁和归档应有详细记录，以备审计。第五章技术与管理措施第十八条平台安全防护（一）地理信息平台应具备完善的安全防护体系，包括网络隔离、防火墙、入侵防御、病毒查杀、Web应用防火墙等技术措施。（二）定期对平台系统进行安全漏洞扫描和渗透测试，及时修补安全漏洞。（三）采用安全的操作系统、数据库管理系统及应用软件，并及时更新安全补丁。第十九条访问控制（一）建立严格的用户身份鉴别和访问控制机制，实现“一人一账号”。（二）根据数据级别和用户职责，设置不同的操作权限，并定期进行权限审查和清理。（三）对特权账号进行重点管理，采用专人负责、定期轮换、操作审计等措施。第二十条安全审计与日志（一）对数据的访问、操作、传输等行为进行全面日志记录，日志应包含操作人、时间、内容、IP地址等关键信息。（二）安全日志应至少保存六个月以上，并确保其完整性和不可篡改性。（三）定期对安全日志进行分析，及时发现异常行为和潜在风险。第二十一条数据备份与恢复（一）建立数据备份制度，明确备份范围、频率、方式和存储地点。高级别数据应采用“3-2-1”等备份策略（即至少三份副本，两种不同介质，一份异地存放）。（二）定期对备份数据进行恢复测试，确保备份数据的有效性和可恢复性。（三）制定数据恢复预案，明确恢复流程和责任人。第二十二条应急响应（一）制定数据安全事件应急预案，明确应急组织、响应流程、处置措施和保障机制。（二）定期组织数据安全应急演练，提高应急处置能力。（三）发生数据安全事件时，应立即启动应急预案，采取措施防止事态扩大，并按规定及时上报。第二十三条安全检查与运维（一）建立日常安全检查和定期安全评估制度，及时发现和消除安全隐患。（二）加强对平台软硬件设施的安全运维管理，确保系统稳定运行。（三）引入第三方专业机构进行安全检测和评估，提升安全管理水平。第六章人员安全管理第二十四条人员录用与离岗（一）对接触高级别数据的人员，在录用前应进行必要的背景审查。（二）人员离岗或调离岗位时，应及时收回其数据访问权限，清退所有数据资料，并签订保密承诺书。第二十五条安全培训与教育（一）定期组织全员数据安全意识和技能培训，确保相关人员熟悉并掌握数据安全管理制度和操作规范。（二）针对不同岗位和数据级别，开展差异化的专项安全培训。（三）通过多种形式开展数据安全宣传教育，营造良好安全氛围。第二十六条保密义务所有接触和处理平台数据的人员，均对其接触的数据负有保密义务，不得泄露、滥用或非法提供给他人。保密义务不因人员离职而终止。第七章安全事件处置与责任追究第二十七条事件报告任何单位或个人发现数据安全事件或疑似事件，应立即向安全管理部门报告。报告内容包括事件发生时间、地点、初步情况、已采取措施等。第二十八条事件调查与处理安全管理部门接到报告后，应立即组织调查核实，启动相应级别的应急响应。查明事件原因、性质、影响范围和损失，采取补救措施，并形成调查报告。第二十九条责任追究对违反本条例规定，造成数据安全事件或重大安全隐患的单位和个人，运营单