鄭政〔2023〕7號《鄭州市人民政府關(guān)于印發(fā)鄭州市政務數(shù)據(jù)安全管理實施細則的通知》

鄭州市人民政府關(guān)于印發(fā)鄭州市政務數(shù)據(jù)安全管理實施細則的通知






鄭政〔2023〕7號

各開發(fā)區(qū)管委會，各區(qū)縣（市）人民政府，市人民政府各部門，各有關(guān)單位：

現(xiàn)將《鄭州市政務數(shù)據(jù)安全管理實施細則》印發(fā)給你們，請認真貫徹執(zhí)行。






 

鄭州市人民政府

2023年3月2日





 

鄭州市政務數(shù)據(jù)安全管理實施細則




 

第一章　總　則

第一條　為加強政務數(shù)據(jù)安全管理，建立健全政務數(shù)據(jù)安全保障體系，預防政務數(shù)據(jù)安全事件發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》《關(guān)鍵信息基礎設施安全保護條例》《河南省政務數(shù)據(jù)安全管理暫行辦法》《鄭州市政府信息資源共享管理辦法》等法律、法規(guī)和有關(guān)規(guī)定，結(jié)合本市實際，制定本細則。

第二條　本細則所稱政務部門是指我市各級行政機關(guān)及法律、法規(guī)授權(quán)具有公共事務管理職能的組織。

政務數(shù)據(jù)是指任何以電子或者其他方式對政務相關(guān)信息的記錄。

政務數(shù)據(jù)安全是指通過采取必要措施，確保政務數(shù)據(jù)處于有效保護和合法利用狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

政務信息系統(tǒng)是由政務部門建設、運行或使用的，用于直接支持政務部門工作或履行其職能的各類信息系統(tǒng)。

第三條　本細則適用于我市各級政務部門的非涉密政務數(shù)據(jù)收集、存儲、傳輸、共享、開放、使用、銷毀等行為及相關(guān)管理工作。涉及國家秘密和工作秘密的政務數(shù)據(jù)，按照相關(guān)法律、法規(guī)、規(guī)章、標準執(zhí)行。

第四條　政務數(shù)據(jù)安全管理要全面貫徹落實總體國家安全觀。采取積極防御、綜合防范；統(tǒng)一協(xié)調(diào)、統(tǒng)籌規(guī)劃；分級管理、分工負責的方針，堅持安全與發(fā)展并重，管理與技術(shù)統(tǒng)籌兼顧。

第五條　實行政務數(shù)據(jù)安全責任制，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，保障政務數(shù)據(jù)全生命周期安全?；趶椭?、流通、交換等同時存在多個政務數(shù)據(jù)安全責任人的，分別承擔各自安全責任。

 

第二章　職責分工

第六條　網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)、檢查指導和相關(guān)監(jiān)督管理等工作。公安、保密、國家安全、密碼管理、通信管理等部門按照本細則和有關(guān)法律、法規(guī)、規(guī)章的規(guī)定，在各自職責范圍內(nèi)承擔政務數(shù)據(jù)安全監(jiān)管職責。

第七條　市大數(shù)據(jù)管理機構(gòu)作為我市政務數(shù)據(jù)主管部門，負責組織、指導和協(xié)調(diào)本級政務數(shù)據(jù)安全管理工作，履行下列職責：

（一）依照國家、省、市政務數(shù)據(jù)安全法律、法規(guī)、規(guī)章和標準，編制政務數(shù)據(jù)安全發(fā)展總體規(guī)劃，制定政務數(shù)據(jù)安全標準，建立考核評價制度，指導各政務部門開展政務數(shù)據(jù)安全工作；

（二）健全完善政務數(shù)據(jù)分類分級安全管理制度，制定政務數(shù)據(jù)分類分級指南，為政務數(shù)據(jù)安全管理和安全資源配置提供指導；

（三）組織建設和完善政務數(shù)據(jù)安全保障基礎設施，建立政務數(shù)據(jù)安全管理與測評機制，健全數(shù)據(jù)安全專家隊伍；

（四）負責組織政務數(shù)據(jù)安全培訓，提升政務數(shù)據(jù)安全保障能力；

（五）會同網(wǎng)信、公安部門，按照各自職責分工對政務部門進行政務數(shù)據(jù)安全檢查，對發(fā)現(xiàn)的問題提出指導建議并督促整改；

（六）完成上級交辦的其他政務數(shù)據(jù)安全工作，指導下級政務數(shù)據(jù)主管部門開展政務數(shù)據(jù)安全工作；

（七）法律、法規(guī)、規(guī)章規(guī)定的其他職責。

第八條　區(qū)縣（市）政務數(shù)據(jù)主管部門按照職責開展政務數(shù)據(jù)安全管理工作，會同本級網(wǎng)信、公安部門開展政務數(shù)據(jù)安全檢查，建立政務數(shù)據(jù)安全監(jiān)測預警、信息通報和應急處置機制等。

第九條　政務部門負責本部門的政務數(shù)據(jù)安全工作，履行下列職責：

（一）執(zhí)行國家、省、市政務數(shù)據(jù)安全法律、法規(guī)、規(guī)章和標準，履行數(shù)據(jù)安全保護義務，明確政務數(shù)據(jù)安全負責人和管理機構(gòu)，落實政務數(shù)據(jù)安全責任制；

（二）制定政務數(shù)據(jù)安全計劃，實施數(shù)據(jù)安全防護技術(shù)措施，開展政務數(shù)據(jù)處理活動風險評估，有效應對政務數(shù)據(jù)安全事件，防范違法犯罪活動；

（三）制定政務數(shù)據(jù)安全事件應急預案，定期開展應急演練；

（四）建立政務數(shù)據(jù)安全培訓制度，定期組織開展政務數(shù)據(jù)安全培訓；

（五）承擔其他法律、法規(guī)、規(guī)章要求的政務數(shù)據(jù)安全工作。

第十條　各級財政部門應當加強本級政務數(shù)據(jù)安全經(jīng)費保障，確保政務數(shù)據(jù)安全運行。
 

第三章　建設與運行
 

第十一條　政務部門建設政務信息系統(tǒng)應當嚴格遵守有關(guān)法律、法規(guī)、標準規(guī)范，同步編制政務數(shù)據(jù)安全建設方案，同步建設政務數(shù)據(jù)安全防護系統(tǒng)，同步開展政務數(shù)據(jù)安全運行工作，定期評估，不斷提高政務數(shù)據(jù)安全防護水平。

第十二條　政務部門應當編制政務信息系統(tǒng)和政務數(shù)據(jù)資源清單，明確管理責任機構(gòu)與人員，定期按照清單對政務信息系統(tǒng)和政務數(shù)據(jù)資源進行一致性檢查，并保留檢查記錄。

第十三條　政務部門應當依法確定政務信息系統(tǒng)建設、運維、運營等單位。建設、維護政務信息系統(tǒng)，存儲、加工政務數(shù)據(jù)，應當經(jīng)過嚴格的批準程序，并應當監(jiān)督建設、運維、運營等單位履行相應的數(shù)據(jù)安全保護義務。

建設、運維、運營單位應當依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務，不得擅自留存、使用、泄露或者向他人提供政務數(shù)據(jù)。

第十四條　政務部門應當依據(jù)“誰建設誰負責、誰主管誰督促、誰使用誰要求”的原則，建立機房管理制度，保障機房的物理環(huán)境安全。

第十五條　政務部門應當進行必要的安全性評估工作，加強對服務器上的應用、服務、端口的安全管理，定期實施漏洞掃描、惡意代碼檢測，及時升級系統(tǒng)安全補丁，完善密碼防護系統(tǒng)。

第十六條　政務部門應當采取集中管控、用戶識別、訪問控制、安全審計等技術(shù)防護措施，嚴格落實終端計算機的安全管理。

第十七條　政務部門應當明確收集數(shù)據(jù)的目的、依據(jù)、范圍和用途，確保數(shù)據(jù)收集的合法性、正當性、必要性和業(yè)務關(guān)聯(lián)性。對數(shù)據(jù)收集的環(huán)境、設施和技術(shù)采取必要的防護措施，確保數(shù)據(jù)的完整性、一致性和真實性。對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息等數(shù)據(jù)應依法予以保密，不得泄露或者向他人非法提供。

第十八條　政務部門應當選擇安全性能、防護級別與數(shù)據(jù)安全等級相匹配的存儲載體，嚴格管控移動存儲介質(zhì)的使用，防止移動存儲介質(zhì)在不同網(wǎng)絡區(qū)域之間交叉使用造成惡意代碼的傳播和數(shù)據(jù)泄露。

政務部門應當制定政務數(shù)據(jù)備份和恢復策略，落實相關(guān)災備措施，定期進行災難恢復演練。

第十九條　政務部門應當對涉及工作秘密的數(shù)據(jù)采取脫敏、加密等處理措施，嚴格落實政務數(shù)據(jù)的安全處理機制。

第二十條　政務部門應當制定并執(zhí)行數(shù)據(jù)安全傳輸策略，采用安全可信通道或數(shù)據(jù)加密等安全防控措施，確保傳輸過程可信、可控。對關(guān)鍵傳輸鏈路、重要設備節(jié)點實行冗余配置，保障數(shù)據(jù)傳輸可靠性和網(wǎng)絡傳輸服務可用性。

第二十一條　政務部門應當堅持“共享為原則、不共享為例外”的原則，采取加密、脫敏、備份、審計等措施妥善保護政務數(shù)據(jù)。政務數(shù)據(jù)使用單位對于共享的政務數(shù)據(jù)須落實同等數(shù)據(jù)安全管理責任。

第二十二條　政務部門使用政務數(shù)據(jù)應當簽訂安全保護協(xié)議，明確數(shù)據(jù)使用的依據(jù)、目的、范圍、方式及相關(guān)需求，獲得的政務數(shù)據(jù)未經(jīng)授權(quán)不得提供給第三方，不得擅自用于其他場景。

第二十三條　政務部門應當履行數(shù)據(jù)安全審查職責，遵循需求導向、分類分級、公平公正、安全可控、統(tǒng)一標準、便捷高效的原則，按照規(guī)定及時、準確地開放政務數(shù)據(jù)。

第二十四條　政務部門應當制定數(shù)據(jù)清理和數(shù)據(jù)銷毀制度，建立數(shù)據(jù)清理、數(shù)據(jù)銷毀的審批和記錄流程，對數(shù)據(jù)清理和數(shù)據(jù)銷毀過程進行備案，確保全過程可審計。

第二十五條　政務部門應當遵循統(tǒng)一的政務數(shù)據(jù)分類分級規(guī)則，配套差異化的安全控制措施，實現(xiàn)對政務數(shù)據(jù)的分類分級保護。

第二十六條　政務部門為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出履行法定職責所必需的范圍和限度。

第二十七條　政務部門在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)應當在境內(nèi)存儲，確需向境外提供的，應當按照相應的規(guī)定進行安全評估，確保數(shù)據(jù)出境安全。

第二十八條　政務部門應當落實網(wǎng)絡安全等級保護、商用密碼應用等要求，定期開展政務信息系統(tǒng)網(wǎng)絡安全等級保護和商用密碼應用安全性評估工作。

第二十九條　政務部門可委托具有資質(zhì)的第三方機構(gòu)，按照規(guī)定對政務數(shù)據(jù)處理活動開展風險評估，對發(fā)現(xiàn)的問題及時整改。

第三十條　市、區(qū)縣（市）政務數(shù)據(jù)主管部門應當建立數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制，加強本地區(qū)數(shù)據(jù)安全風險信息的獲取、分析、研判、預警工作。

第三十一條　市、區(qū)縣（市）政務數(shù)據(jù)主管部門應當對政務數(shù)據(jù)的全生命周期建立數(shù)據(jù)安全溯源機制，發(fā)現(xiàn)安全問題，快速定位，及時解決。

第三十二條　市、區(qū)縣（市）政務數(shù)據(jù)主管部門應當定期開展政務數(shù)據(jù)安全意識教育與政務數(shù)據(jù)安全操作基礎培訓，對系統(tǒng)建設、運維人員和政務數(shù)據(jù)安全從業(yè)人員進行針對性專項技能培訓。

 

第四章　安全檢查與應急處理

第三十三條　市、區(qū)縣（市）政務數(shù)據(jù)主管部門會同本級網(wǎng)信、公安部門建立政務數(shù)據(jù)安全檢查制度，對政務數(shù)據(jù)應用的安全性、合規(guī)性進行檢查；政務部門應當配合檢查，對檢查中發(fā)現(xiàn)的問題及時整改。

第三十四條　市政務數(shù)據(jù)主管部門會同網(wǎng)信、公安等部門建立應急協(xié)調(diào)機制，負責全市重大政務數(shù)據(jù)安全事件處置的組織、指揮和協(xié)調(diào)。政務部門應按照本級政務數(shù)據(jù)主管部門和上級業(yè)務主管部門要求，建立政務數(shù)據(jù)安全應急管理機制，明確應急工作機構(gòu)、事件上報流程及應急處置措施。

第三十五條　政務數(shù)據(jù)出現(xiàn)下列情形之一時，政務部門應當立即啟動應急預案，采取補救措施，并及時報送同級網(wǎng)信、公安、政務數(shù)據(jù)主管等部門：

（一）發(fā)現(xiàn)重大網(wǎng)絡安全隱患、漏洞或關(guān)鍵設備節(jié)點、重要系統(tǒng)受到攻擊遭到破壞的；

（二）公民、法人或者其他組織信息泄露、毀損、丟失，造成重大影響或經(jīng)濟損失；

（三）行政機關(guān)及事業(yè)單位等網(wǎng)站數(shù)據(jù)被篡改；

（四）國家、省、市政務數(shù)據(jù)安全主管部門通報的事件；

（五）其他發(fā)生的政務數(shù)據(jù)安全事件。

 

第五章　責任追究
 

第三十六條　政務部門違反本細則，有下列行為之一的，由有關(guān)主管部門責令改正，并依法追究相應責任：

（一）未采取數(shù)據(jù)分類分級保護措施的；

（二）未履行個人信息保護義務的；

（三）違規(guī)向境外提供數(shù)據(jù)的；

（四）未落實網(wǎng)絡安全等級保護和商用密碼應用安全性評估工作要求的；

（五）拒絕、阻礙安全檢查和未按要求進行整改的。

第三十七條　公職人員違反本細則，有下列行為之一的，由有關(guān)主管部門根據(jù)情節(jié)輕重依法給予相應的處理，構(gòu)成犯罪的，依法追究刑事責任：

（一）不履行或者不正確履行職責，玩忽職守，貽誤政務數(shù)據(jù)安全管理工作的；

（二）泄露政務數(shù)據(jù)，或者泄露因履行職責掌握的公民、法人或者其他組織信息的；

（三）處置政務數(shù)據(jù)安全事件，存在瞞報、緩報、謊報、遲報和推諉責任行為的；

（四）拒不提供必要的支持與協(xié)助，干擾事件調(diào)查的。

第三十八條　違反本細則規(guī)定的，按照有關(guān)法律、法規(guī)、規(guī)章處理。侵害公民、法人或者其他組織合法權(quán)益的，依法承擔民事責任。構(gòu)成犯罪的，依法追究刑事責任。

 

第六章　附　則

第三十九條　本細則自公布之日起施行，原《鄭州市人民政府關(guān)于印發(fā)鄭州市政務數(shù)據(jù)安全管理暫行辦法的通知》（鄭政〔2020〕22號）同時廢止。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.dyerandpostasalon.com/rule/142178.html

本文關(guān)鍵詞： 鄭政, 鄭州市, 政務, 數(shù)據(jù), 安全, 管理, 實施細則, 通知