豫政辦〔2022〕39號《河南省人民政府辦公廳關(guān)于印發(fā)河南省政務(wù)數據安全管理暫行辦法的通知》

河南省人民政府辦公廳關(guān)于印發(fā)河南省政務(wù)數據安全管理暫行辦法的通知






豫政辦〔2022〕39號
 

各省轄市人民政府，濟源示范區、航空港區管委會(huì )，省人民政府各部門(mén)：

《河南省政務(wù)數據安全管理暫行辦法》已經(jīng)省政府同意，現印發(fā)給你們，請認真貫徹執行。





 

河南省人民政府辦公廳

2022年4月21日



 

河南省政務(wù)數據安全管理暫行辦法




 

第一章 總 則

第一條 為建立健全政務(wù)數據安全防護體系，保障政務(wù)數據安全，依據《中華人民共和國保守國家秘密法》《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》等法律、法規和有關(guān)規定，結合本省實(shí)際，制定本辦法。

第二條 本辦法所稱(chēng)政務(wù)部門(mén)是指各級行政機關(guān)及法律、法規授權具有公共事務(wù)管理職能的組織；政務(wù)數據是指任何以電子或者其他方式對政務(wù)相關(guān)信息的記錄；政務(wù)數據共享是指政務(wù)部門(mén)因履行職責需要使用其他政務(wù)部門(mén)的政務(wù)數據或者為其他政務(wù)部門(mén)提供政務(wù)數據的行為；政務(wù)數據安全是指通過(guò)采取必要措施，確保政務(wù)數據處于有效保護和合法利用狀態(tài)，以及具備保障持續安全狀態(tài)的能力；政務(wù)信息系統是指政務(wù)部門(mén)建設的，由計算機及其相關(guān)設備、設施（含網(wǎng)絡(luò )）構成的，按照一定應用目標和規則對相關(guān)信息和數據進(jìn)行收集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條 本辦法適用于本省行政區域內政務(wù)部門(mén)非涉密政務(wù)數據收集、存儲、傳輸、共享、開(kāi)放、使用、銷(xiāo)毀等行為及相關(guān)管理活動(dòng)。涉及國家秘密和工作秘密的，按照相關(guān)法律、法規、規章的規定執行。

第四條 政務(wù)部門(mén)要全面貫徹落實(shí)總體國家安全觀(guān)，堅持安全與發(fā)展并重，完善政務(wù)數據安全治理體系，不斷提高政務(wù)數據安全保障能力，保障依法共享和安全利用政務(wù)數據。

第五條 實(shí)行政務(wù)數據安全責任制，按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，保障政務(wù)數據全生命周期安全?；趶椭?、流通、交換等同時(shí)存在多個(gè)政務(wù)數據安全責任人的，分別承擔各自安全責任。


 

第二章 職責分工

第六條 省政府統籌全省政務(wù)數據安全保障工作，市、縣級政府負責本行政區域內政務(wù)數據安全保障工作，所需經(jīng)費列入本級財政預算。

第七條 網(wǎng)信部門(mén)負責統籌協(xié)調、檢查指導和相關(guān)監督管理等工作。公安部門(mén)負責等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。保密、國家安全、密碼管理、大數據管理、通信管理等部門(mén)按照本辦法和有關(guān)法律、法規、規章的規定，在各自職責范圍內承擔政務(wù)數據安全監管職責。

第八條 大數據管理機構作為政務(wù)數據主管部門(mén)，負責組織、指導和協(xié)調本級政務(wù)數據安全保障工作，履行下列職責：

（一）組織重大政務(wù)數據安全基礎設施建設，按照法律、法規、規章和標準，指導政務(wù)部門(mén)開(kāi)展政務(wù)數據安全工作；

（二）制定政務(wù)數據分類(lèi)分級指南，完善政務(wù)數據分類(lèi)分級安全管理制度；

（三）會(huì )同本級網(wǎng)信、公安等部門(mén)按照職責研究解決涉及政務(wù)數據安全的重大事項，建立政務(wù)數據安全監測預警、信息通報和應急處置機制，檢查、評估政務(wù)部門(mén)政務(wù)數據安全工作，指導政務(wù)部門(mén)建立政務(wù)數據應急管理制度；

（四）組織開(kāi)展政務(wù)數據安全教育和安全操作培訓,提升政務(wù)數據安全保障能力；

（五）指導下級大數據管理機構開(kāi)展政務(wù)數據安全工作；

（六）完成上級交辦的其他政務(wù)數據安全工作。

第九條 政務(wù)部門(mén)負責本部門(mén)政務(wù)數據安全保障工作，履行下列職責：

（一）貫徹落實(shí)政務(wù)數據安全法律、法規、規章和標準，建立人員管理、系統建設與運維、數據共享審核、數據備份等政務(wù)數據安全管理制度；

（二）明確政務(wù)數據安全負責人和管理機構，落實(shí)政務(wù)數據安全責任制；

（三）建立完善政務(wù)數據安全防護體系，制定政務(wù)數據安全事件應急預案，定期開(kāi)展應急演練；

（四）建立政務(wù)數據安全培訓制度，定期開(kāi)展政務(wù)數據安全教育和安全操作培訓；

（五）定期開(kāi)展政務(wù)數據處理活動(dòng)風(fēng)險評估，配合有關(guān)部門(mén)進(jìn)行政務(wù)數據安全檢查，發(fā)現問(wèn)題及時(shí)整改。


 

第三章 建設與運行

第十條 政務(wù)部門(mén)建設政務(wù)信息系統應嚴格遵守有關(guān)法律、法規、標準規范，同步編制政務(wù)數據安全建設方案，同步建設政務(wù)數據安全防護系統，同步開(kāi)展政務(wù)數據安全運行工作，定期評估，不斷提高政務(wù)數據安全防護水平。

第十一條 政務(wù)部門(mén)應落實(shí)等級保護、密碼應用等要求，定期開(kāi)展政務(wù)信息系統等級保護和商用密碼應用等安全性評估。

第十二條 政務(wù)部門(mén)應依法確定政務(wù)信息系統建設、運維運營(yíng)等單位。建設、維護政務(wù)信息系統，存儲、加工政務(wù)數據，應嚴格履行審批程序，加強項目實(shí)施過(guò)程管理，并監督建設、運維運營(yíng)等單位履行數據安全保護義務(wù)。建設、運維運營(yíng)等單位應依照法律、法規規定和合同約定履行數據安全保護義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數據。

第十三條 政務(wù)部門(mén)應明確收集政務(wù)數據的目的、依據和用途，確保政務(wù)數據收集的合法性、正當性、必要性和業(yè)務(wù)關(guān)聯(lián)性；要采取防護措施，確保政務(wù)數據的完整性、一致性和真實(shí)性；對在履行職責中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數據應依法予以保密，不得泄露或者向他人非法提供。政務(wù)數據涉及工作秘密的，應采取脫敏、加密等措施，確保數據可管可控。

第十四條 在政務(wù)數據收集、共享交換、開(kāi)放等環(huán)節，政務(wù)部門(mén)應制定政務(wù)數據安全傳輸策略，利用安全可信通道或者采取加密等措施，確保傳輸過(guò)程可信可控。對關(guān)鍵傳輸鏈路、重要設備節點(diǎn)實(shí)行冗余建設，保障數據傳輸可靠性和網(wǎng)絡(luò )傳輸服務(wù)可用性。

第十五條 政務(wù)部門(mén)要堅持“共享為原則、不共享為例外”的原則,采取加密、脫敏、備份、審計等措施妥善保護政務(wù)數據。政務(wù)部門(mén)申請獲得的政務(wù)數據未經(jīng)授權不得提供給第三方，不得擅自用于申請理由外的其他場(chǎng)景。

第十六條 政務(wù)部門(mén)應履行數據安全審查職責，按照數據安全、保護隱私有關(guān)要求和使用需求確定本部門(mén)政務(wù)數據開(kāi)放范圍。

第十七條 政務(wù)部門(mén)應開(kāi)展政務(wù)數據備份工作，建立數據備份及恢復制度和應急機制，對關(guān)鍵政務(wù)數據進(jìn)行加密存儲、備份。

第十八條 政務(wù)部門(mén)應建立政務(wù)數據銷(xiāo)毀制度，明確銷(xiāo)毀方式和銷(xiāo)毀要求。銷(xiāo)毀政務(wù)數據應履行審批程序，妥善保存相關(guān)記錄。

第十九條 各政務(wù)部門(mén)要將政務(wù)數據安全建設和人員培訓經(jīng)費納入本部門(mén)年度部門(mén)預算，建立政務(wù)數據安全經(jīng)費保障制度。


 

第四章 應急管理和安全檢查

第二十條 政務(wù)部門(mén)應按照本級大數據管理機構和上級業(yè)務(wù)主管部門(mén)要求，建立政務(wù)數據安全應急管理機制，明確應急工作機構、事件上報流程及應急處置措施。

第二十一條 政務(wù)部門(mén)應及時(shí)評估政務(wù)數據安全事件應急演練情況。發(fā)生政務(wù)數據安全事件時(shí)，應立即啟動(dòng)應急預案，并按照規定向網(wǎng)信、公安、大數據管理等有關(guān)部門(mén)報告。

第二十二條 大數據管理機構應按照規定開(kāi)展政務(wù)數據安全年度檢查和專(zhuān)項檢查,政務(wù)部門(mén)應予配合,發(fā)現問(wèn)題及時(shí)整改。


 

第五章 責任追究

第二十三條 違反本辦法規定的，按照有關(guān)法律、法規、規章的規定處理。侵害公民、法人或者其他組織的合法權益的，依法承擔民事責任。構成犯罪的，依法追究刑事責任。


 

第六章 附 則

第二十四條 未盡事項依照有關(guān)法律、法規處理。

第二十五條 本辦法自發(fā)布之日起施行。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/policy/131568.html

本文關(guān)鍵詞： 豫政辦, 河南省, 政務(wù), 數據, 安全, 管理, 暫行辦法, 通知