中共德阳市委员会办公室、德阳市人民政府办公室关于印发《德阳市公共数据安全管理暂行办法》的通知 文章属性
∙【制定机关】德阳市人民政府办公室,中共德阳市委员会办公室
∙【公布日期】2021.11.22
∙【字 号】
∙【施行日期】2021.11.22
∙【效力等级】地方规范性文件
∙【时效性】现行有效
∙【主题分类】电子信息
正文
中共德阳市委员会办公室、德阳市人民政府办公室关于印发《德阳市公共数据安全管理暂行办法》的通知
各区(市、县)党委和人民政府,各重点产业功能区党工委和管委会,市级各部门:
经市委、市政府同意,现将《德阳市公共数据安全管理暂行办法》印发给你们,请结合实际认真贯彻落实。
中共德阳市委员会办公室
德阳市人民政府办公室
2021年11月22日
第一章 总 则
第二章 安全责任
第三章 监督管理
第四章 支持与保障
第五章 法律责任
第六章 附 则
德阳市公共数据安全管理暂行办法
第一章 总 则
第一条 为维护国家安全及社会公共利益,保护组织及个人的合法数据权益,规范公共数据处理活动,加强公共数据安全管理,促进公共数据开放与应用,提升政府治理能力和公共服务水平,推动数字经济高质量发展,根据有关法律法规和规定,结合我市实际,制定本办法。
第二条 在本市行政区域内开展公共数据安全管理及相关活动,应当遵守本办法。
涉及国家秘密及其他不宜公开数据的安全管理,应当遵守《中华人民共和国保守国家秘密法》等法律法规的规定。
第三条 本办法所称公共数据,是指本市各级行政机关以及履行公共管理和服务职能的组织(以下统称公共管理和服务机构)在依法履职过程中,采集和产生的各类数据资源。
公共数据安全管理,是指采取预防、监测、管理、处置等策略和措施,防范公共数据被攻击、侵入、干扰、破坏、窃取、篡改、删除、非法使用以及发生意外事故,保护数据的真实性、完整性、保密性、有效性、可控性并处于安全状态的活动。
公共数据安全管理要贯穿公共数据处理全过程。公共数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
第四条 公共数据安全管理,应坚持总体国家安全观,按照政府主导、主体负责,统筹规划、突出重点,预防为主、综合防范,保护隐私、兼顾发展的原则,维护好公共数据总体和动态安全。
第五条 保护组织、个人与数据有关的合法权益,鼓励依法合理有效利用数据,引导数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
第六条 开展公共数据处理活动,应遵守法律、法规的规定,尊重社会公德,不得从事危
害公共数据安全的活动,不得利用公共数据从事危害国家安全、社会公共利益,以及损害个人、组织合法权益的活动。
有关主管部门收到对危害公共数据安全或利用公共数据从事违法犯罪活动行为的投诉和举报后,要及时依法处理,并对投诉、举报人的相关信息予以保密,保护其合法权益。
第二章 安全责任
第七条 公共管理和服务机构对职责范围内的公共数据安全承担主体责任,履行以下职责:
(一)设立公共数据安全管理岗位或明确安全管理责任人,建立数据安全从业人员教育、培训和考核机制;
(二)编制本单位公共数据目录,明确数据共享、开放属性,落实分类分级管理制度;
(三)制定本单位公共数据安全管理制度和操作流程,定期开展数据安全检查和安全风险评估;
(四)落实网络安全等级保护制度和密码应用要求,加强网络运行监测管理,采取必要的电子签名、权限限制、访问控制、日志审计、加密保护等技术管控措施,确保公共数据在使用中安全、可控、可溯源;
(五)加强公共数据采集、传输、使用等的权限管理,对批量导出、复制、销毁数据等实行审查批准;
(六)制定公共数据安全应急处置预案,定期开展演练;
(七)发生公共数据安全事件时,立即采取处置措施,并及时向行业主管部门和公安机关报告。
第八条 公共数据安全管理实行责任制,涉及公共数据采集、存储、清洗、共享、开放、使用、传输、销毁等环节和流程的组织和个人,均应承担公共数据安全责任。
第九条 公共管理和服务机构应遵循合法、必要、正当的原则,采集各类数据;采集公共数据应限定在必要范围内,不得超出公共管理和服务需要采集数据;采集公共数据应坚持一数一源,可以通过共享方式获得的数据原则上不得重复采集。
公共管理和服务机构采集个人数据的,应明确告知其使用的目的和范围,并经被采集人同意,法律、法规另有规定的除外。
采集公共数据不得侵犯国家秘密、商业秘密和个人隐私,不得损害被采集人和他人合法权益。
第十条 存储公共数据应根据数据类型、规模、用途、安全等级、重要程度等因素,选择与安全性能和防护级别相匹配的系统、介质、设施设备。其中,涉及个人信息等事项的重要数据应采用加密存储、身份鉴别和访问控制等措施,保障系统和数据安全。
公共数据平台等集中式数据存储中心,应根据国家相关技术标准、规范要求和保障数据安全需要,科学选址、规范建设,建立容灾备份、安全评价、日常巡查、防火防盗等安全管理制度,加强存储环境、供电、通信和存储系统、介质、设施设备安全审查。
第十一条 传输公共数据应合理选择传输渠道,采取必要的安全措施,防止数据被窃取、泄露和篡改。
第十二条 加工使用公共数据应保护原始数据,不得随意更改、伪造,不得通过恶意处理
导致数据毁灭性更改和永久性丢失。
第十三条 使用公共数据不得用于非法目的和用途,不得使用明知是通过攻击、窃取、恶意访问等非法方式获取的数据。
第十四条 销毁公共数据应根据数据安全管理需要,合理确定销毁方式和销毁要求。涉及商业秘密和个人信息等重要数据的,由销毁单位进行涵盖安全内容的风险评估,并向有关主管部门报送风险评估报告备案。
第十五条 公共管理和服务机构在使用公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密、涉敏数据的,应进行涵盖安全内容的风险评估,征求公共数据开放专家委员会的意见,并根据评估和征求意见情况采取相应的安全措施。
第十六条 公共管理和服务机构依法通过委托方式开展数据活动的,应对服务提供方进行审查,与其签订安全保护和保密协议。
