各县（市、区）人民政府、城乡一体化示范区、高新区管委会、市人民政府各部门：

现将《平顶山市政务数据安全管理办法（试行）》印发给你们，请认真贯彻执行。

附件：平顶山市政务数据安全管理办法（试行）

                                        2021年12月6日

附件

平顶山市政务数据安全管理办法（试行）

第一章  总则

第一条为建立健全政务数据安全防护体系，保障全市政务数据安全，依据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规和有关规定，结合工作实际，制定本办法。

第二条本办法所称政务部门，是指政府部门及法律法规授权具有管理公共事务职能的事业单位和社会组织。

本办法所称政务数据，是指任何以电子或者其他方式对政务相关信息的记录。

本办法所称政务数据共享，是指政务部门因履行职责需要使用其他政务部门的政务数据或者为其他政务部门提供政务数据的行为。

本办法所称政务数据安全，是指通过采取必要措施，确保政务数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

本办法所称政务信息系统，是指各政务部门所建设的，由计算机及其相关和配套设备、设施（含网络）构成的，按照一定的应用目标和规则对相关信息和数据进行收集、加工、存储、传输、检索等处理的人机系统。

第三条本办法适用于本市区域内政务部门非涉密政务数据收集、存储、传输、共享、开放、使用、销毁等行为及其相关管理活动。涉及国家秘密和工作秘密的政务数据管理，按照国家、本省和本市有关法律和相关规定执行。

第四条维护政务数据安全，应当坚持总体国家安全观，加强政务数据安全管理，完善政务数据安全治理体系，不断提高政务数据安全保障能力。

第五条实行政务数据安全责任制，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的要求，保障政务数据全生命周期安全。政务数据基于复制、流通、交换等同时存在的多个安全责任人，分别承担各自安全责任。

第二章   职责分工

第六条市人民政府统一领导全市政务数据安全保障工作，区、县级人民政府领导本行政区域内政务数据安全保障工作，所需经费列入本级财政预算。

第七条网信部门负责统筹协调、检查指导和相关监督管理等工作。公安部门负责等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。保密、国家安全、密码管理、大数据管理、通信管理等主管部门按照各自职责，做好政务数据安全管理的相关工作。

第八条各级大数据管理机构作为本级政务数据主管部门，负责本级政务数据安全保障工作的组织、指导和协调，履行下列职责:

（一）依照国家法律、法规、规章和标准，指导本地区

各政务部门开展政务数据安全工作;

（二）组织重大政务数据基础设施建设，研究解决涉及

政务数据安全的重大事项;

（三）会同本级网信、公安等主管部门，按照各自职责分工检查政务部门政务数据安全工作，给予考核评价;

（四）制定政务数据分类分级指南，健全完善政务数据分类分级安全管理制度;

（五）会同本级网信、公安等主管部门，建立政务数据安全监测预警、信息通报和和应急处置机制，指导各部门建立政务数据应急管理制度;

（六）开展政务数据安全意识教育与政务数据安全操作基础培训，提升本级政务数据安全保障能力;

（七）指导下级大数据管理机构开展政务数据安全工作;

（八）完成上级交办的其它政务数据安全工作。

第九条各政务部门负责本部门的政务数据安全保障工作，履行下列职责:

（一）执行政务数据安全法律、法规、规章与标准，建立人员管理、系统建设与运维、数据共享审核、数据备份等方面的政务数据安全管理制度;

（二）明确政务数据安全负责人和管理机构，落实政务

数据安全责任制;

（三）落实政务数据安全建设经费，建设和完善政务数据安全防护体系。制定政务数据安全应急预案，定期开展应急演练;

（四）建立政务数据安全培训制度，定期开展政务数据安全意识教育和安全操作培训;

（五）对政务数据处理活动定期开展风险评估，配合相关主管部门进行政务数据安全检查，对发现问题进行整改。

第三章  建设与运行

第十条各政务部门建设政务信息系统时，应严格遵守有关法律法规，参照国家和本省相关标准规范，同步规划编制政务数据安全建设方案、同步建设政务数据安全防护系统、同步开展政务数据安全运行工作，完善政务数据安全治理体系，并定期进行评估，不断提高政务数据安全防护水平。

第十一条各政务部门按照等级保护、密码应用制度等要求和技术标准，组织开展信息系统等级保护和商用密码应用等安全性评估工作。

第十二条各政务部门委托信息化项目合作单位建设、维护电子政务系统，存储、加工政务数据，应当严格履行审批程序，严格管理信息化项目合作单位实施过程，并监督其履行相应的数据安全保护义务。受委托单位应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

第十三条各政务部门建立本部门信息化项目合作单位安全管理制度，对合作单位及项目参与人员进行背景审查，发现问题及时处置。对合作单位项目参与人员进行常态化安全教育，并签订安全保密协议。

第十四条各政务部门应明确收集政务数据的目的、依据和用途，确保政务数据收集的合法性、正当性、必要性和业务关联性;采取防护措施，保证政务数据的完整性、一致性和真实性;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。政务数据汇聚后如果涉及工作秘密，应当采取数据脱敏、数据加密等安全措施，确保数据可管可控。

第十五条在政务数据收集、共享交换、开放等环节，各政务部门制定政务数据安全传输策略，采用安全可信通道或数据加密等安全控制措施，确保传输过程可信、可控。对关键传输链路、重要设备节点实行冗余建设，保障数据传输可靠性和网络传输服务可用性。

第十六条各政务部门应当遵照“共享为原则、不共享为例外”的政务数据共享原则，采取加密、脱敏、备份、审计等措施对政务数据予以安全保护，承担数据安全审查职责。各政务部门申请获得的政务数据未经授权不得提供给第三方，也不得擅自用于申请理由外的其他场景。

第十七条各政务部门开放本部门政务数据，应当按照数据安全、隐私保护和使用需求确定开放范围，并采取安全措施保证数据的完整性、一致性和真实性。

第十八条各政务部门应当开展政务数据备份工作，建立备份及恢复的制度流程和应急措施，确保发生政务数据安全事件时可进行政务数据恢复。同时，对关键政务数据进行加密存储、备份。

第十九条各政务部门制定政务数据销毁制度，明确销毁方式和销毁要求。数据销毁应履行审批程序，并记录保存。

第二十条各政务部门将政务数据安全建设和人员培训经费纳入本部门年度部门预算，建立政务数据安全经费保障制度。

第四章 应急管理和安全检查

第二十一条各政务部门按照本级大数据管理机构的指导和上级业务主管单位的要求，建立政务数据安全应急管理机制，指定应急工作管理机构，明确事件上报流程及应急处置措施。

第二十二条各政务部门制定政务数据安全事件应急处置预案，定期开展应急演练，并对演练情况进行评估。针对演练中发现的问题，要及时整改。

第二十三条发生政务数据安全事件时，各政务部门应当立即启动应急处置预案，及时采取应急措施防止事态发展，保存相关记录，并按照规定向网信、公安、大数据管理机构等有关主管部门报告。

第二十四条各级大数据管理机构依照有关要求，开展政务数据安全年度检查和专项检查工作，记录检查结果，提出处理意见。各政务部门应当配合检查，对检查中发现的问题及时整改。

第五章  责任追究

第二十五条违反本办法规定的行为，有关法律、法规、规章已有法律责任规定的，从其规定。

第二十六条政务部门及其工作人员违反本办法规定，视情节严重程度，由相关主管部门对其进行责令限期整改或通报批评等处罚;构成犯罪的，依法追究责任。

第二十七条政务部门信息化项目合作单位发生政务数据安全问题，视情节严重程度，由项目建设政务部门或相关主管部门对其进行责令限期整改或通报批评等处罚;构成犯罪的，依法追究责任。

第二十八条违反本办法规定，使公民、法人或者其他组织的合法权益受到侵害的，依法承担民事责任。构成犯罪的，依法追究刑事责任。

第六章  附 则

第二十九条本办法由平顶山市政务服务和大数据管理局负责解释。

第三十条未尽事项依照有关法律法规处理。

第三十一条本办法自发布之日起施行。