河南出台管理办法 为政务数据上把“安全锁”
随着我省数字化进程的加速,政务信息系统规模不断扩大,政务数据体量和共享范围不断增大。如何保障政务数据安全,更好地服务企业和群众?近日,省政府办公厅印发《河南省政务数据安全管理暂行办法》(以下简称《暂行办法》),明确了河南各级政务部门非涉密政务数据收集、存储、传输、共享、开放、使用、销毁等行为及相关管理工作要求,进一步健全政务数据安全防护体系,为政务数据上一把“安全锁”。
划清职责边界,保障政务数据安全
《暂行办法》包含总则、职责分工、建设与运行、应急管理和安全检查、责任追究以及附则,共6章25条。
《暂行办法》指出,政务数据主管部门负责组织、指导和协调本级政务数据安全保障工作,会同本级网信、公安等部门按照职责研究解决涉及政务数据安全的重大事项,建立政务数据安全监测预警、信息通报和应急处置机制,检查、评估政务部门政务数据安全工作,指导政务部门建立政务数据应急管理制度。政务部门负责本部门政务数据安全保障工作,建立政务数据安全管理制度,落实政务数据安全责任制,制定政务数据安全事件应急预案,建立政务数据安全培训制度,定期开展应急演练、安全操作培训、政务数据处理活动风险评估等工作。
据省行政审批和政务信息管理局相关负责人介绍,政务数据安全是一项全局性、综合性的工作,牵涉到多个职能部门。《暂行办法》明确由省人民政府统一领导全省政务数据安全保障工作,市、县级政府负责本行政区域内政务数据安全保障工作,同时对网信、公安、保密、密码管理和政务数据管理机构等多个职能部门职责边界进行了划分,确保了政务数据安全工作有序推进。
等级保护、信息保密 政务信息系统建设要注意这些
《暂行办法》指出,政务部门建设政务信息系统,应同步编制政务数据安全建设方案、建设政务数据安全防护系统、开展政务数据安全运行工作。应落实等级保护、密码应用等要求,定期开展安全性评估。应依法确定政务信息系统建设、运维运营等单位,并监督建设、运维运营等单位履行数据安全保护义务。政务部门对在履行职责中知悉的个人隐私、商业秘密等数据应依法予以保密,不得泄露或者向他人非法提供。政务部门申请获得的政务数据未经授权不得提供给第三方,不得擅自用于申请理由外的其他场景。应建立政务数据销毁制度,明确销毁方式和销毁要求。此外,还要将政务数据安全建设和人员培训经费纳入本部门年度部门预算,建立政务数据安全经费保障制度。
值得一提的是,《暂行办法》对政务信息系统建设、运维运营单位提出了具体要求:建设、运维运营等单位应依照法律、法规规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。将建设、运维运营单位纳入管理体系中,对政务信息化合作的企业人员提出要求,从具体执行层面规范了数据处理活动,更好地保障了数据安全。
扫一扫在手机打开当前页