公安大数据安全

公安大数据安全一、总体要求（一）原则明确。统筹发展与安全，以最小代价保障数据安全，以最高标准规范数据应用。（二）标准统一。数据分类分级、权限管控、审计追溯等标准必须符合国家法律法规和行业规范。二、数据分类分级（一）分类标准。按照涉密等级、敏感程度、使用范围，将公安大数据划分为核心级、重要级、一般级三类。1.核心级数据包括国家秘密级警务数据，如重大案件线索、核心情报信息等。2.重要级数据包括内部敏感信息，如重点人员动态、风险评估数据等。3.一般级数据包括常规警务数据，如交通违法记录、治安事件登记等。（二）分级管理。核心级数据实行三级审批制度，重要级数据实行二级审批制度，一般级数据实行一级审批制度。三、权限管控机制（一）分级授权。根据岗位职责、业务需求，实行差异化权限配置。1.核心级数据访问必须经过部门负责人审批。2.重要级数据访问必须经过分管领导审批。3.一般级数据访问实行实名认证。（二）动态调整。每月对数据权限进行一次全面核查，发现异常及时调整。四、安全防护措施（一）技术防护。部署数据加密、脱敏处理、入侵检测等技术手段。1.核心级数据必须进行加密存储，传输过程全程加密。2.重要级数据必须进行脱敏处理，屏蔽关键信息。3.建立入侵检测系统，实时监控异常访问行为。（二）物理防护。加强数据中心物理环境管理，实行严格的出入管控。1.数据中心必须设置双门禁系统，配备视频监控。2.限制非必要人员进入，所有人员必须登记备案。3.定期进行安全检查，消除安全隐患。五、审计监督制度（一）全程记录。对数据访问、修改、导出等操作进行全流程记录。1.记录内容包括操作人、操作时间、操作内容、IP地址等。2.记录保存期限不少于三年。（二）定期审计。每季度对数据访问日志进行一次全面审计。1.重点审计核心级数据访问情况。2.对异常访问行为必须进行调查处理。六、应急处置预案（一）分级响应。根据数据泄露范围，分为一般、较大、重大三级响应。1.一般事件由部门负责人负责处置。2.较大事件由分管领导负责处置。3.重大事件由主要领导负责处置。（二）处置流程。发现数据泄露必须立即启动应急预案。1.第一时间切断数据访问。2.追踪泄露源头。3.评估损失程度。4.按规定上报事件。七、责任追究机制（一）明确责任。按照"谁主管、谁负责"原则，落实数据安全责任。1.部门负责人对本部门数据安全负总责。2.业务人员对具体操作负直接责任。（二）严肃问责。对数据安全责任事故实行"一票否决"制度。1.造成一般事件，对直接责任人给予警告处分。2.造成较大事件，对直接责任人给予记过处分。3.造成重大事件，对直接责任人给予开除处分。八、培训教育制度（一）定期培训。每年对全体人员进行数据安全培训。1.培训内容包括数据安全法规、操作规范、应急处置等。2.培训考核不合格人员不得上岗。（二）警示教育。定期通报数据安全责任事故案例。1.通过案例分析提高安全意识。2.通过警示教育强化责任担当。九、协作配合机制（一）部门联动。建立数据安全联席会议制度，定期研究解决重大问题。1.联席会议由主要领导主持。2.每季度召开一次会议。（二）外部协作。加强与网信、保密等部门的协作配合。1.建立信息共享机制。2.共同开展安全检查。十、附则说明公安大数据安全工作必须坚持"预防为主、防治结合"原则，