政务数据安全管理办法_第1页
政务数据安全管理办法_第2页
政务数据安全管理办法_第3页
政务数据安全管理办法_第4页
政务数据安全管理办法_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

政务数据安全管理办法一、总则(一)目的依据。为规范政务数据安全管理,保障数据安全,促进数据有序共享,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,制定本办法。本办法适用于各级政府部门及授权单位政务数据的采集、存储、传输、使用、共享、销毁等全生命周期管理。(二)基本原则。坚持安全第一、预防为主、权责明确、分级分类、动态调整的原则,确保政务数据安全可控。二、组织架构(一)职责划分。各级政务数据管理部门负责统筹协调本地区、本部门数据安全工作,制定数据安全管理制度,监督制度执行。各业务部门负责本部门数据安全的具体实施,落实数据安全保护措施。(二)工作机制。建立健全数据安全工作协调机制,定期召开联席会议,研究解决数据安全问题。建立数据安全责任追究制度,对违反数据安全规定的行为依法依规追究责任。三、数据分类分级(一)分类标准。按照数据敏感性、重要性、安全性等指标,将政务数据分为公开数据、内部数据和秘密数据三类。公开数据是指可以向社会公众公开的数据;内部数据是指仅限于内部工作人员使用的数据;秘密数据是指涉及国家秘密、商业秘密、个人隐私等敏感信息的数据。(二)分级管理。对三类数据实行分级管理,公开数据实行开放共享,内部数据实行严格管控,秘密数据实行严密保护。制定数据分级管理细则,明确各级数据的保护措施和管理要求。四、数据采集与存储(一)采集规范。采集数据应当遵循合法、正当、必要的原则,不得超出工作需要采集无关数据。采集数据应当明确采集目的、采集范围、采集方式等,并制定采集操作规程。1.采集目的。采集数据应当具有明确的工作目的,不得为采集而采集。2.采集范围。采集数据应当限于实现工作目的所必需的范围,不得扩大采集范围。3.采集方式。采集数据应当采用合法、正当、安全的方式,不得侵犯公民、法人和其他组织的合法权益。(二)存储管理。存储数据应当采取加密、脱敏、备份等措施,确保数据安全。建立数据存储管理制度,明确数据存储的介质、设备、环境、期限等要求。1.加密存储。对敏感数据进行加密存储,防止数据泄露。2.脱敏存储。对涉及个人隐私的数据进行脱敏处理,防止个人信息泄露。3.备份存储。建立数据备份机制,定期对数据进行备份,防止数据丢失。4.存储期限。明确各类数据的存储期限,超过存储期限的数据应当及时销毁。五、数据传输与使用(一)传输安全。传输数据应当采取加密、认证、审计等措施,防止数据在传输过程中被窃取、篡改。建立数据传输管理制度,明确数据传输的渠道、方式、安全要求等。1.加密传输。对传输的敏感数据进行加密,防止数据在传输过程中被窃取。2.认证传输。对数据传输进行身份认证,防止非法用户访问数据。3.审计传输。对数据传输进行审计,记录数据传输的时间、地点、用户、内容等信息,便于追溯。(二)使用规范。使用数据应当遵循合法、正当、必要的原则,不得超出工作需要使用数据。使用数据应当明确使用目的、使用范围、使用方式等,并制定使用操作规程。1.使用目的。使用数据应当具有明确的工作目的,不得为使用而使用。2.使用范围。使用数据应当限于实现工作目的所必需的范围,不得扩大使用范围。3.使用方式。使用数据应当采用合法、正当、安全的方式,不得侵犯公民、法人和其他组织的合法权益。六、数据共享与开放(一)共享管理。共享数据应当遵循最小必要、安全可控的原则,不得超出共享目的共享数据。建立数据共享管理制度,明确数据共享的范围、方式、程序、安全要求等。1.共享范围。共享数据应当限于实现共享目的所必需的范围,不得扩大共享范围。2.共享方式。共享数据应当采用安全可控的方式,防止数据泄露。3.共享程序。共享数据应当履行审批程序,未经批准不得共享数据。4.安全要求。共享数据应当采取加密、脱敏等措施,防止数据泄露。(二)开放管理。开放数据应当遵循合法、正当、安全的原则,不得侵犯国家利益、社会公共利益和个人合法权益。建立数据开放管理制度,明确数据开放的目录、方式、程序、安全要求等。1.开放目录。编制数据开放目录,明确开放数据的范围、内容、格式等。2.开放方式。采用安全可控的方式开放数据,防止数据泄露。3.开放程序。开放数据应当履行审批程序,未经批准不得开放数据。4.安全要求。开放数据应当采取脱敏等措施,防止个人信息泄露。七、数据安全保护(一)技术防护。建立数据安全防护体系,采取防火墙、入侵检测、漏洞扫描等技术措施,防止数据被窃取、篡改、破坏。定期进行安全评估,及时发现并修复安全漏洞。(二)管理防护。建立数据安全管理制度,明确数据安全责任、操作规程、应急响应等要求。加强数据安全教育培训,提高工作人员的数据安全意识和技能。(三)应急响应。制定数据安全应急预案,明确应急响应的组织架构、职责分工、处置流程、恢复措施等。定期进行应急演练,提高应急处置能力。八、监督与检查(一)监督机制。建立健全数据安全监督机制,定期对数据安全工作进行监督检查。对发现的数据安全问题,及时督促整改。(二)检查内容。检查内容包

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论