鄭政〔2023〕7號《鄭州市人民政府關(guān)于印發(fā)鄭州市政務(wù)數(shù)據(jù)安全管理實施細則的通知》

鄭州市人民政府關(guān)于印發(fā)鄭州市政務(wù)數(shù)據(jù)安全管理實施細則的通知






鄭政〔2023〕7號

各開發(fā)區(qū)管委會，各區(qū)縣（市）人民政府，市人民政府各部門，各有關(guān)單位：

現(xiàn)將《鄭州市政務(wù)數(shù)據(jù)安全管理實施細則》印發(fā)給你們，請認真貫徹執(zhí)行。






 

鄭州市人民政府

2023年3月2日





 

鄭州市政務(wù)數(shù)據(jù)安全管理實施細則




 

第一章　總　則

第一條　為加強政務(wù)數(shù)據(jù)安全管理，建立健全政務(wù)數(shù)據(jù)安全保障體系，預(yù)防政務(wù)數(shù)據(jù)安全事件發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《河南省政務(wù)數(shù)據(jù)安全管理暫行辦法》《鄭州市政府信息資源共享管理辦法》等法律、法規(guī)和有關(guān)規(guī)定，結(jié)合本市實際，制定本細則。

第二條　本細則所稱政務(wù)部門是指我市各級行政機關(guān)及法律、法規(guī)授權(quán)具有公共事務(wù)管理職能的組織。

政務(wù)數(shù)據(jù)是指任何以電子或者其他方式對政務(wù)相關(guān)信息的記錄。

政務(wù)數(shù)據(jù)安全是指通過采取必要措施，確保政務(wù)數(shù)據(jù)處于有效保護和合法利用狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

政務(wù)信息系統(tǒng)是由政務(wù)部門建設(shè)、運行或使用的，用于直接支持政務(wù)部門工作或履行其職能的各類信息系統(tǒng)。

第三條　本細則適用于我市各級政務(wù)部門的非涉密政務(wù)數(shù)據(jù)收集、存儲、傳輸、共享、開放、使用、銷毀等行為及相關(guān)管理工作。涉及國家秘密和工作秘密的政務(wù)數(shù)據(jù)，按照相關(guān)法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)執(zhí)行。

第四條　政務(wù)數(shù)據(jù)安全管理要全面貫徹落實總體國家安全觀。采取積極防御、綜合防范；統(tǒng)一協(xié)調(diào)、統(tǒng)籌規(guī)劃；分級管理、分工負責(zé)的方針，堅持安全與發(fā)展并重，管理與技術(shù)統(tǒng)籌兼顧。

第五條　實行政務(wù)數(shù)據(jù)安全責(zé)任制，按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則，保障政務(wù)數(shù)據(jù)全生命周期安全?；趶?fù)制、流通、交換等同時存在多個政務(wù)數(shù)據(jù)安全責(zé)任人的，分別承擔(dān)各自安全責(zé)任。

 

第二章　職責(zé)分工

第六條　網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)、檢查指導(dǎo)和相關(guān)監(jiān)督管理等工作。公安、保密、國家安全、密碼管理、通信管理等部門按照本細則和有關(guān)法律、法規(guī)、規(guī)章的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)政務(wù)數(shù)據(jù)安全監(jiān)管職責(zé)。

第七條　市大數(shù)據(jù)管理機構(gòu)作為我市政務(wù)數(shù)據(jù)主管部門，負責(zé)組織、指導(dǎo)和協(xié)調(diào)本級政務(wù)數(shù)據(jù)安全管理工作，履行下列職責(zé)：

（一）依照國家、省、市政務(wù)數(shù)據(jù)安全法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)，編制政務(wù)數(shù)據(jù)安全發(fā)展總體規(guī)劃，制定政務(wù)數(shù)據(jù)安全標(biāo)準(zhǔn)，建立考核評價制度，指導(dǎo)各政務(wù)部門開展政務(wù)數(shù)據(jù)安全工作；

（二）健全完善政務(wù)數(shù)據(jù)分類分級安全管理制度，制定政務(wù)數(shù)據(jù)分類分級指南，為政務(wù)數(shù)據(jù)安全管理和安全資源配置提供指導(dǎo)；

（三）組織建設(shè)和完善政務(wù)數(shù)據(jù)安全保障基礎(chǔ)設(shè)施，建立政務(wù)數(shù)據(jù)安全管理與測評機制，健全數(shù)據(jù)安全專家隊伍；

（四）負責(zé)組織政務(wù)數(shù)據(jù)安全培訓(xùn)，提升政務(wù)數(shù)據(jù)安全保障能力；

（五）會同網(wǎng)信、公安部門，按照各自職責(zé)分工對政務(wù)部門進行政務(wù)數(shù)據(jù)安全檢查，對發(fā)現(xiàn)的問題提出指導(dǎo)建議并督促整改；

（六）完成上級交辦的其他政務(wù)數(shù)據(jù)安全工作，指導(dǎo)下級政務(wù)數(shù)據(jù)主管部門開展政務(wù)數(shù)據(jù)安全工作；

（七）法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

第八條　區(qū)縣（市）政務(wù)數(shù)據(jù)主管部門按照職責(zé)開展政務(wù)數(shù)據(jù)安全管理工作，會同本級網(wǎng)信、公安部門開展政務(wù)數(shù)據(jù)安全檢查，建立政務(wù)數(shù)據(jù)安全監(jiān)測預(yù)警、信息通報和應(yīng)急處置機制等。

第九條　政務(wù)部門負責(zé)本部門的政務(wù)數(shù)據(jù)安全工作，履行下列職責(zé)：

（一）執(zhí)行國家、省、市政務(wù)數(shù)據(jù)安全法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)，履行數(shù)據(jù)安全保護義務(wù)，明確政務(wù)數(shù)據(jù)安全負責(zé)人和管理機構(gòu)，落實政務(wù)數(shù)據(jù)安全責(zé)任制；

（二）制定政務(wù)數(shù)據(jù)安全計劃，實施數(shù)據(jù)安全防護技術(shù)措施，開展政務(wù)數(shù)據(jù)處理活動風(fēng)險評估，有效應(yīng)對政務(wù)數(shù)據(jù)安全事件，防范違法犯罪活動；

（三）制定政務(wù)數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急演練；

（四）建立政務(wù)數(shù)據(jù)安全培訓(xùn)制度，定期組織開展政務(wù)數(shù)據(jù)安全培訓(xùn)；

（五）承擔(dān)其他法律、法規(guī)、規(guī)章要求的政務(wù)數(shù)據(jù)安全工作。

第十條　各級財政部門應(yīng)當(dāng)加強本級政務(wù)數(shù)據(jù)安全經(jīng)費保障，確保政務(wù)數(shù)據(jù)安全運行。
 

第三章　建設(shè)與運行
 

第十一條　政務(wù)部門建設(shè)政務(wù)信息系統(tǒng)應(yīng)當(dāng)嚴格遵守有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范，同步編制政務(wù)數(shù)據(jù)安全建設(shè)方案，同步建設(shè)政務(wù)數(shù)據(jù)安全防護系統(tǒng)，同步開展政務(wù)數(shù)據(jù)安全運行工作，定期評估，不斷提高政務(wù)數(shù)據(jù)安全防護水平。

第十二條　政務(wù)部門應(yīng)當(dāng)編制政務(wù)信息系統(tǒng)和政務(wù)數(shù)據(jù)資源清單，明確管理責(zé)任機構(gòu)與人員，定期按照清單對政務(wù)信息系統(tǒng)和政務(wù)數(shù)據(jù)資源進行一致性檢查，并保留檢查記錄。

第十三條　政務(wù)部門應(yīng)當(dāng)依法確定政務(wù)信息系統(tǒng)建設(shè)、運維、運營等單位。建設(shè)、維護政務(wù)信息系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督建設(shè)、運維、運營等單位履行相應(yīng)的數(shù)據(jù)安全保護義務(wù)。

建設(shè)、運維、運營單位應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。

第十四條　政務(wù)部門應(yīng)當(dāng)依據(jù)“誰建設(shè)誰負責(zé)、誰主管誰督促、誰使用誰要求”的原則，建立機房管理制度，保障機房的物理環(huán)境安全。

第十五條　政務(wù)部門應(yīng)當(dāng)進行必要的安全性評估工作，加強對服務(wù)器上的應(yīng)用、服務(wù)、端口的安全管理，定期實施漏洞掃描、惡意代碼檢測，及時升級系統(tǒng)安全補丁，完善密碼防護系統(tǒng)。

第十六條　政務(wù)部門應(yīng)當(dāng)采取集中管控、用戶識別、訪問控制、安全審計等技術(shù)防護措施，嚴格落實終端計算機的安全管理。

第十七條　政務(wù)部門應(yīng)當(dāng)明確收集數(shù)據(jù)的目的、依據(jù)、范圍和用途，確保數(shù)據(jù)收集的合法性、正當(dāng)性、必要性和業(yè)務(wù)關(guān)聯(lián)性。對數(shù)據(jù)收集的環(huán)境、設(shè)施和技術(shù)采取必要的防護措施，確保數(shù)據(jù)的完整性、一致性和真實性。對在履行職責(zé)中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)依法予以保密，不得泄露或者向他人非法提供。

第十八條　政務(wù)部門應(yīng)當(dāng)選擇安全性能、防護級別與數(shù)據(jù)安全等級相匹配的存儲載體，嚴格管控移動存儲介質(zhì)的使用，防止移動存儲介質(zhì)在不同網(wǎng)絡(luò)區(qū)域之間交叉使用造成惡意代碼的傳播和數(shù)據(jù)泄露。

政務(wù)部門應(yīng)當(dāng)制定政務(wù)數(shù)據(jù)備份和恢復(fù)策略，落實相關(guān)災(zāi)備措施，定期進行災(zāi)難恢復(fù)演練。

第十九條　政務(wù)部門應(yīng)當(dāng)對涉及工作秘密的數(shù)據(jù)采取脫敏、加密等處理措施，嚴格落實政務(wù)數(shù)據(jù)的安全處理機制。

第二十條　政務(wù)部門應(yīng)當(dāng)制定并執(zhí)行數(shù)據(jù)安全傳輸策略，采用安全可信通道或數(shù)據(jù)加密等安全防控措施，確保傳輸過程可信、可控。對關(guān)鍵傳輸鏈路、重要設(shè)備節(jié)點實行冗余配置，保障數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性。

第二十一條　政務(wù)部門應(yīng)當(dāng)堅持“共享為原則、不共享為例外”的原則，采取加密、脫敏、備份、審計等措施妥善保護政務(wù)數(shù)據(jù)。政務(wù)數(shù)據(jù)使用單位對于共享的政務(wù)數(shù)據(jù)須落實同等數(shù)據(jù)安全管理責(zé)任。

第二十二條　政務(wù)部門使用政務(wù)數(shù)據(jù)應(yīng)當(dāng)簽訂安全保護協(xié)議，明確數(shù)據(jù)使用的依據(jù)、目的、范圍、方式及相關(guān)需求，獲得的政務(wù)數(shù)據(jù)未經(jīng)授權(quán)不得提供給第三方，不得擅自用于其他場景。

第二十三條　政務(wù)部門應(yīng)當(dāng)履行數(shù)據(jù)安全審查職責(zé)，遵循需求導(dǎo)向、分類分級、公平公正、安全可控、統(tǒng)一標(biāo)準(zhǔn)、便捷高效的原則，按照規(guī)定及時、準(zhǔn)確地開放政務(wù)數(shù)據(jù)。

第二十四條　政務(wù)部門應(yīng)當(dāng)制定數(shù)據(jù)清理和數(shù)據(jù)銷毀制度，建立數(shù)據(jù)清理、數(shù)據(jù)銷毀的審批和記錄流程，對數(shù)據(jù)清理和數(shù)據(jù)銷毀過程進行備案，確保全過程可審計。

第二十五條　政務(wù)部門應(yīng)當(dāng)遵循統(tǒng)一的政務(wù)數(shù)據(jù)分類分級規(guī)則，配套差異化的安全控制措施，實現(xiàn)對政務(wù)數(shù)據(jù)的分類分級保護。

第二十六條　政務(wù)部門為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出履行法定職責(zé)所必需的范圍和限度。

第二十七條　政務(wù)部門在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲，確需向境外提供的，應(yīng)當(dāng)按照相應(yīng)的規(guī)定進行安全評估，確保數(shù)據(jù)出境安全。

第二十八條　政務(wù)部門應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護、商用密碼應(yīng)用等要求，定期開展政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護和商用密碼應(yīng)用安全性評估工作。

第二十九條　政務(wù)部門可委托具有資質(zhì)的第三方機構(gòu)，按照規(guī)定對政務(wù)數(shù)據(jù)處理活動開展風(fēng)險評估，對發(fā)現(xiàn)的問題及時整改。

第三十條　市、區(qū)縣（市）政務(wù)數(shù)據(jù)主管部門應(yīng)當(dāng)建立數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機制，加強本地區(qū)數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警工作。

第三十一條　市、區(qū)縣（市）政務(wù)數(shù)據(jù)主管部門應(yīng)當(dāng)對政務(wù)數(shù)據(jù)的全生命周期建立數(shù)據(jù)安全溯源機制，發(fā)現(xiàn)安全問題，快速定位，及時解決。

第三十二條　市、區(qū)縣（市）政務(wù)數(shù)據(jù)主管部門應(yīng)當(dāng)定期開展政務(wù)數(shù)據(jù)安全意識教育與政務(wù)數(shù)據(jù)安全操作基礎(chǔ)培訓(xùn)，對系統(tǒng)建設(shè)、運維人員和政務(wù)數(shù)據(jù)安全從業(yè)人員進行針對性專項技能培訓(xùn)。

 

第四章　安全檢查與應(yīng)急處理

第三十三條　市、區(qū)縣（市）政務(wù)數(shù)據(jù)主管部門會同本級網(wǎng)信、公安部門建立政務(wù)數(shù)據(jù)安全檢查制度，對政務(wù)數(shù)據(jù)應(yīng)用的安全性、合規(guī)性進行檢查；政務(wù)部門應(yīng)當(dāng)配合檢查，對檢查中發(fā)現(xiàn)的問題及時整改。

第三十四條　市政務(wù)數(shù)據(jù)主管部門會同網(wǎng)信、公安等部門建立應(yīng)急協(xié)調(diào)機制，負責(zé)全市重大政務(wù)數(shù)據(jù)安全事件處置的組織、指揮和協(xié)調(diào)。政務(wù)部門應(yīng)按照本級政務(wù)數(shù)據(jù)主管部門和上級業(yè)務(wù)主管部門要求，建立政務(wù)數(shù)據(jù)安全應(yīng)急管理機制，明確應(yīng)急工作機構(gòu)、事件上報流程及應(yīng)急處置措施。

第三十五條　政務(wù)數(shù)據(jù)出現(xiàn)下列情形之一時，政務(wù)部門應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，采取補救措施，并及時報送同級網(wǎng)信、公安、政務(wù)數(shù)據(jù)主管等部門：

（一）發(fā)現(xiàn)重大網(wǎng)絡(luò)安全隱患、漏洞或關(guān)鍵設(shè)備節(jié)點、重要系統(tǒng)受到攻擊遭到破壞的；

（二）公民、法人或者其他組織信息泄露、毀損、丟失，造成重大影響或經(jīng)濟損失；

（三）行政機關(guān)及事業(yè)單位等網(wǎng)站數(shù)據(jù)被篡改；

（四）國家、省、市政務(wù)數(shù)據(jù)安全主管部門通報的事件；

（五）其他發(fā)生的政務(wù)數(shù)據(jù)安全事件。

 

第五章　責(zé)任追究
 

第三十六條　政務(wù)部門違反本細則，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，并依法追究相應(yīng)責(zé)任：

（一）未采取數(shù)據(jù)分類分級保護措施的；

（二）未履行個人信息保護義務(wù)的；

（三）違規(guī)向境外提供數(shù)據(jù)的；

（四）未落實網(wǎng)絡(luò)安全等級保護和商用密碼應(yīng)用安全性評估工作要求的；

（五）拒絕、阻礙安全檢查和未按要求進行整改的。

第三十七條　公職人員違反本細則，有下列行為之一的，由有關(guān)主管部門根據(jù)情節(jié)輕重依法給予相應(yīng)的處理，構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）不履行或者不正確履行職責(zé)，玩忽職守，貽誤政務(wù)數(shù)據(jù)安全管理工作的；

（二）泄露政務(wù)數(shù)據(jù)，或者泄露因履行職責(zé)掌握的公民、法人或者其他組織信息的；

（三）處置政務(wù)數(shù)據(jù)安全事件，存在瞞報、緩報、謊報、遲報和推諉責(zé)任行為的；

（四）拒不提供必要的支持與協(xié)助，干擾事件調(diào)查的。

第三十八條　違反本細則規(guī)定的，按照有關(guān)法律、法規(guī)、規(guī)章處理。侵害公民、法人或者其他組織合法權(quán)益的，依法承擔(dān)民事責(zé)任。構(gòu)成犯罪的，依法追究刑事責(zé)任。

 

第六章　附　則

第三十九條　本細則自公布之日起施行，原《鄭州市人民政府關(guān)于印發(fā)鄭州市政務(wù)數(shù)據(jù)安全管理暫行辦法的通知》（鄭政〔2020〕22號）同時廢止。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.per-better.com/rule/142178.html

本文關(guān)鍵詞： 鄭政, 鄭州市, 政務(wù), 數(shù)據(jù), 安全, 管理, 實施細則, 通知