广西政务数据安全管理办法.docx
《广西政务数据安全管理办法.docx》由会员分享,可在线阅读,更多相关《广西政务数据安全管理办法.docx(6页珍藏版)》请在课桌文档上搜索。
1、广西壮族自治区大数据发展局关于印发广西政务数据安全管理办法的通知桂数发(2020)24号各市、县人民政府,自治区人民政府各组成部门、各直属机构:广西政务数据安全管理办法已经自治区人民政府同意,现印发给你们,请认真贯彻执行。2020年8月19日(此件公开发布)广西政务数据安全管理办法第一章总则第一条为加强广西政务数据安全管理,建立健全政务数据一体安全保障体系,预防政务数据安全事件发生,依据中华人民共和国网络安全法、自治区党委办公厅自治区人民政府办公厅关于印发广西政务数据资源管理与应用改革实施方案的通知(厅发(2019)141号)等有关法律、文件,结合我区实际,制定本办法。第二条坚持保障政务数据安
2、全与促进信息化发展并重、管理与技术统筹兼顾的原则,实行统一协调、分级管理、分工负责。政务数据安全和信息化工作应同步规划、同步建设、同步管理,切实保障政务数据共享开放和融合应用安全。第三条政务数据安全实行“一把手负责制”,各地各部门各单位对本地本部门本单位的政务数据安全负有主体责任,主要负责人是政务数据安全的第一责任人,各级大数据管理部门负有监督管理责任。第四条本办法所称政务数据,是指各地各部门各单位在依法履职或生产经营活动中制作或获取的,以一定形式记录、保存的文件、资料、图表、图像、&频、视频、电子证照、电子档案一3一和数据等各类非涉密数据资源及其次生数据资源,包括直接或通过第三方依法采集的、
3、依法授权管理的和因履行职责需要依托信息系统形成的非涉密数据资源等。第五条本办法所称政务数据安全,是指通过采取必要措施,保障政务数据在采集、传输、存储、处理、应用以及废弃全生命周期过程中,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,防范对政务云、网络、信息系统和数据的攻击、入侵、干扰和非法使用以及意外事故,保障政务数据全生命周期的保密性、完整性、可用性等安全特性的能力。第六条本办法适用于广西区域范围内的政务数据安全管理工作。涉及国家秘密和工作秘密的数据安全管理,按照国家保密法律、法规和制度执行。第二章职责分工第七条自治区大数据发展局负责组织、指导和协调全区政务数据安全统筹管理工作,履行下列职
4、责:(一)依照国家、自治区网络安全法律、法规和标准,编制政务数据安全发展战略和总体规划,制定政务数据安全政策、工作制度和标准规范,指导各地各部门各单位开展政务数据安全工作,研究解决涉及政务数据安全的重大事项,监督自治区本级各单位政务数据安全规划和建设;(二)牵头建设政务数据一体安全保障体系,构建一体安全保障机制;(三)会同自治区党委网信办、自治区公安厅建立政务数据安全管理专家队伍,组织开展政务数据安全检查、风险评估和等级保护建设工作:(四)会同自治区党委网信办、自治区公安厅等有关网络安全主管部门建立政务数据安全监测预警、信息通报和应急处置等协同联动机制,按照各部门职责分工制定政务数据安全应急预
5、案,通报政务数据安全信息,调查处理重大政务数据安全事件;第八条自治区信息中心负责自治区本级政务数据安全防护体系建设,负责政务数据安全指导、监督工作,履行下列职责:(一)起草政务数据安全标准规范,指导自治区各部门各单位、重点行业的政务数据安全保障工作,开展政务数据安全培训;(二)对政务数据调度使用的安全情况进行全流程监控,并提供技术支持;(三)负责自治区级电子政务外网、壮美广西政务云和自治区数据共享交换平台、公共数据开放平台安全防护技术和管理体系建设及运维。建立应急管理和容灾备份机制,满足重要的政务数据同城、异地备份的需求;(四)建立全区政务数据安全管理责任和评价考核制度,制定政务数据安全检查方
6、案。第九条各市大数据管理部门负责辖区内政务数据安全监督管理工作,履行下列职责:(一)依照国家、自治区政务数据安全法律、法规、规章和标准,制定辖区内政务数据安全工作制度,指导辖区内各单位开展政务数据安全工作,开展政务数据安全培训;(二)负责本级电子政务外网、壮美广西市云和数据共享交换平台安全防护技术和管理体系建设及运维;(三)监督辖区内各单位政务数据安全规划和建设;(四)实施政务数据安全年度检查以及重要保障时期的专项检查;(五)建立辖区内政务数据安全事件应急机制和通报制度,向本级网络安全主管部门通报辖区内各单位的政务数据安全信息,协助调查处理辖区内的政务数据安全事件。第十条自治区各部门各单位负责
7、本部门本单位的政务数据安全工作,履行下列职责:(一)执行国家、自治区政务数据安全法律、法规、规章与标准,编制政务数据安全工作计划,制定人员、资产、采购、外包、系统建设与运维、备份、应急等方面的政务数据安全管理工作制度;(二)明确本部门本单位负责政务数据安全管理工作的机构及政务数据安全员岗位,落实政务数据安全责任制;(三)负责做好本部门本单位所申请政务云服务的安全管理,以及相关信息系统和政务数据的安全保障工作;(四)采取技术措施、管理措施和其他必要措施,保障政务数据安全,有效应对政务数据安全事件,防范违法犯罪活动:(五)落实政务数据安全经费,建设和完善政务数据安全保障基础设施,开展政务数据安全等
8、级保护建设、风险评估、安全自查、安全培训等工作,保护政务数据安全,制定信息安全应急预案,定期开展应急演练;(六)建立政务数据安全信息通报机制,配合大数据管理部门进行政务数据安全检查和事件调查,对发现的问题进行整改。第三章安全管理第十一条各地各部门各单位应建立政务数据安全培训机制,定期开展政务数据安全意识教育与政务数据设备、系统安全操作基础培训,对信息系统建设、运维人员和政务数据安全管理人员进行专项技能培训。第十二条各地各部门各单位应按照网络安全等级保护制度要求和技术标准,组织开展风险评估和等级保护定级备案工作,按照国家和行业有关规定进行等级保护测评,未达到安全保护等级标准要求的,应及时进行整改
9、。第十三条各地各部门各单位应建立政务数据安全信息通报机制,开展信息通报工作,按照规定程序向本级大数据管理部门通报有关情况,不得瞒报、漏报、谎报、迟报和推诿责任。第十四条各地各部门各单位应选用符合国家有关规定、安全可控的信息技术产品和服务,采购的数据安全产品和服务应经过国家认证。对政务数据实施安全评估,并将评估结果作为项目立项的必备材料。第十五条各地各部门各单位应建立政务数据技术外包服务和远程技术服务安全管理机制,需要外包服务或远程技术服务的,应与供应方签订安全保密协议。第十六条各地各部门各单位应建立政务数据安全经费保障机制,将政务数据安全经费纳入本部门年度部门预算,以充足的经费保障政务数据安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广西 政务 数据 安全管理 办法
链接地址:https://www.desk33.com/p-1438639.html