平武县人民政府办公室关于印发平武县政务数据共享开放及安全管理办法 （试行）的通知

平武县政务数据共享开放及安全管理办法（试行）

第一章 总 则

第一条 目的和依据 为加快推进政务数据共享,保障政务数据安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》》《国务院关于印发政务信息资源共享管理暂行办法的通知》（国发〔2016〕51 号)《四川省人民政府关于印发四川省政务信息资源共享管理实施细则（暂行）的通知》（川府发〔2017〕16 号）《四川省数据条例》《绵阳市政务信息资源共享和数据开放管理办法（试行)》（绵服政办通〔2019〕10 号）等法律法规及文件要求，结合工作实际，制定本办法。

第二条 适用范围 本办法适用于平武县非涉密政务数据共享开放和安全管理工作，涉及国家秘密的政务数据，按照国家保密法律、法规、制度进行管理和使用。

第三条 共享开放遵循原则 平武县政务数据申请、授权和使用管理遵循以下原则:

（一）统一受理。平武县数据共享开放管理单位统一受理和答复各部门政务数据的使用申请和公共开放数据的使用申请。

（二）按需申请。各单位可依据业务需求提出授权申请，提供使用用途、应用场景、系统名称等相关业务和技术信息，并由平武县数据共享开放管理单位进行审批，通过后按照授权的方式、范围使用。

（三）书面审核。政务数据申请流转、授权和答复，原则上通过书面申请完成。

（四）统筹管理。政务数据共享开放应当以问题和需求为导向，遵循统筹协调、规范采集、统一标准、便捷高效、依法使用、保障安全的原则。

第四条 安全管理遵循原则 政务数据安全按照“主动防御、综合防范”的思路，实行统一协调、分工负责、分级管理，政务数据安全和信息化工作同步规划、同步建设、同步运行。

第二章 职责与分工

第五条 组成部门 全县范围内政务数据申请、授权和使用管理的工作体系由主管部门、提供部门、使用部门共同组成；全县范围内政务数据安全管理工作体系由数据安全主管部门和数据安全成员单位组成。

第六条 主管部门职责 主管部门是指承担本级政务数据共享组织、协调、指导、监督、考评的政务部门或事业单位。

主管部门负责统一归集数据至市级共享平台，统一受理各单位政务数据使用申请并提供技术支持，统一跟踪督促各提供部门对数据的共享授权进展，统一对全县政务数据共享工作开展情况进行监督考评。各单位原则上通过市级共享平台调用国家、省、市共享平台资源。

主管部门要明确并公布相关工作人员或技术支持人员及联系方式，做好数据共享保障工作。

第七条 提供部门职责 提供部门是指以库表、文件、接口等方式在市级共享平台提供政务数据共享交换的县级部门、各企事业单位，负责对本部门有条件共享的数据进行使用授权，通过市共享平台依法共享本部门政务数据，提供相关规范和使用说明，持续更新目录和数据。

提供部门明确政务数据授权的牵头工作股(室)、工作机制、工作联系人和联系方式，相关信息应通过市共享平台予以公布。提供部门要不断完善内部管理制度，优化授权工作流程。

第八条 使用部门职责 使用部门是指需要使用国家、省、市、县共享平台资源的各部门、企事业单位。

使用部门按照本办法规定，向主管部门提出资源使用申请，获得授权后，依据国家相关法律法规和授权的方式、范围获取共享数据，满足使用需要。

第九条 数据安全主管部门工作职责 数据安全主管部门负责统筹推进全县政务大数据安全保障体系建设、完善政务数据安全管理制度和技术支撑体系，指导监督政务数据的安全保障工作。

第十条 数据安全成员单位工作职责 数据安全成员单位是指县级各部门、法律法规授权具有行政服务职能的事业单位和社会组织。

数据安全成员单位应当按照有关法律法规的规定，依照数据安全标准，履行数据安全保护义务，建立数据安全管理责任、考核评价制度和数据安全投诉举报制度，制定数据安全计划，实施数据安全防护技术措施，开展数据安全风险评估，制定数据安全事件应急预案，及时处置和报告数据安全事件，组织数据安全教育培训，接受有关部门监管和社会监督。

第三章   政务数据目录

第十一条 政务数据类型 政务数据具体类型包括以下情况：

（一）可提供给所有政务部门使用的政务数据资源，属于无条件共享类；

（二）可为部分政务部门提供使用的或仅部分可提供给所有政务部门使用的政务数据资源，属于有条件共享类；

（三）不宜提供给其他政务部门使用的政务数据资源，属于不予共享类。提供部门应当对不予共享提出充分合理的理由和依据。

第十二条 目录更新及发布 各相关政务部门应遵循国家政务数据共享编制要求进行政务数据共享目录编制，及时更新本部门政务数据资源目录，在有关法律法规做出修订或行政管理职能发生变化之日起15个工作日内更新本部门政务数据资源目录。具体更新发布规定如下：

（一）列入目录的政务数据资源应按统一标准规范，以数据库、接口、文件方式通过共享平台实现交换。非电子化资源应当按照相关技术标准逐步进行电子化整理和改造。

（二）各政务部门应当按照法定职责采集政务数据，应当遵循“一数一源”的原则，不得重复采集可以通过共享方式获取的政务数据资源，法律、法规另有规定的除外。

第四章 政务数据安全管理

第十三条 组织管理 各单位法定代表人或者主要负责人是本单位数据安全的第一责任人。各单位应当按照法律法规和相关标准，指定本单位数据安全管理股（室），明确数据安全管理岗位和职责。

第十四条 等级保护定级与整改 各单位应按照相应安全保护等级技术标准开展工作，新建政务信息系统或者政务信息系统发生重大变更时，应当首先确定政务信息系统的安全保护等级，并同步建设符合该安全保护等级要求的安全保护措施。

第十五条 数据资产管理 各单位应建立政务信息系统和政务数据资产管理制度，实行资产登记，编制资产清单，明确资产管理责任人员，定期对资产进行检查并保留检查记录。

第十六条 数据分级分类保护 各单位应按照本办法及时制定本单位数据分级分类保护措施，落实组织保障。

第十七条 物理环境安全管理 各单位应按照国家信息安全技术网络安全等级保护基本要求等国家相关制度标准，加强基础设施建设，提升物理环境的安全运维管理能力，确保物理环境各项指标符合国家相关制度标准。

第十八条 业务系统安全管理 各单位应当建设业务系统的技术防护体系，采取有效防护措施，提高防篡改、防病毒、防攻击、防瘫痪、防挂马能力。加强数据安全监测和应急处置，对重要数据、敏感数据进行分类管理，做好加密存储和传输。加强对服务器上的应用、服务、端口的安全管理，定期更新恶意代码库及系统补丁，定期实施漏洞扫描、恶意代码检测。建立和完善密码保障系统，提升密码安全防护能力。

第十九条 终端计算机安全管理 各单位应制定终端计算机管理制度，严格终端计算机的使用范围，加强终端防病毒，采取集中管控、用户识别、访问控制、安全审计等技术防护措施。

第二十条 安全教育及培训 各单位应建立政务数据安全培训制度，定期开展政务数据安全专项培训。培训计划和培训内容应具有针对性，应包括针对不同岗位工作的数据安全意识、数据安全管理和数据安全技能等方面。

第二十一条 数据采集安全 各单位应明确采集数据的目的和用途，确保数据采集的合法性、正当性、必要性和业务关联性。 对数据采集的环境、设施和技术采取必要的管控措施，确保数据的完整性、一致性和真实性，保证数据在采集过程中不被泄露。

第二十二条 数据传输安全 在数据采集、交换、开放等数据传输环节中，应当制定并执行数据安全传输策略和规程，采用安全可信通道传输，确保传输过程可信可控。

第二十三条 数据存储安全 各单位要审慎建设业务系统，对业务数据的存储要安全合理可控，要制定政务数据存储备份和恢复策略，保障相关灾备措施，定期进行灾难恢复演练。

第二十四条 数据使用安全 各单位应采取管控措施确保数据使用目的合规，使用过程安全可控可溯源。

第二十五条 数据销毁安全 各单位应制定数据清理和过期数据销毁策略，对于需要依法销毁的数据，各单位应当采取必要措施予以销毁并对销毁过程进行记录和备案。

第二十六条 数据开放安全 各单位开放本部门政务数据，应当遵守保守国家秘密、政府信息公开等法律、法规的规定，并按照数据安全、隐私保护和使用需求等确定本部门政务数据的开放范围。

第二十七条 个人信息和重要数据保护 各单位应当制定并落实安全管理制度，对数据采取加密、脱敏、备份、审计等措施，加强对个人信息和重要数据采集、传输、存储、处理和使用的保护,不得违规收集个人敏感信息、国家秘密等数据。

第五章 政务数据安全监督检查与应急处置

第二十八条 第三方监督 数据安全主管部门可以委托第三方专业技术机构对本辖区内政务数据安全工作开展调查评估，各单位对发现的问题应当及时整改。

第二十九条 应急响应管理 各单位应建立政务数据安全应急管理制度，成立数据安全应急管理小组，负责应急管理工作。

第三十条 事件处置与通报 各单位政务数据出现泄露、毁损、丢失等情形，或者有数据安全风险时，应立即采取补救措施，并按规定向数据安全主管部门和县网信部门报告。

第六章 法律责任

第二十九条 其他法律责任 对违反本办法规定的行为，法律、法规已经规定法律责任的，适用其规定。

第三十条 违反规定的责任追究 各单位及其工作人员不依法履行职责，或者滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法追究责任。

第三十一条 法律责任 危害电子政务和政务数据安全，或者利用电子政务和政务数据实施违法行为的，依法追究法律责任。

第七章  附则

第三十二条 政务数据 本办法所称的政务数据，是指数据安全成员单位在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类数据资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源等。

第三十三条 政务数据安全 本办法所称的政务数据安全， 是指在政务数据收集应用中，数据的所有者、管理者、使用者和服务提供者采取策略和措施，防范政务数据(以及承载政务数据的系统和网络)被攻击、侵入、干扰、破坏、泄漏、窃取和篡改等非法使用的能力、状态和行为，包括政务数据基础设施和信息系统安全、政务数据全生命周期安全等。

第三十四条 实施日期 本办法自印发之日起正式施行。

视频解读：平武县政务数据共享开放及安全管理办法（试行）