平山县人民政府
 
平山县政务数据共享安全管理制度
发布时间:2026-02-09    来源:
【字体: 】    打印

平山县政务数据共享安全管理制度

 

第一条  为规范政务数据共享安全管理,保障政务数据全生命周期安全,促进政务数据安全有序共享和应用,依据《中华人民共和国网络安全法》、《政务数据共享条例》、《石家庄市政务数据共享管理规定》、《石家庄市政务数据共享安全管理规定》等法律法规和文件精神,结合本县实际,制定本制度。

第二条 本制度适用于平山县行政区域内各部门政务数据的采集、存储、使用、开放、共享及其相关管理活动。本制度所称各部门,是指县级行政机关及法律法规授权具有行政职能的社会组织;本制度所称政务数据,是指各部门在依法履行职责过程中收集和产生的各类数据,涉及国家秘密和工作秘密的除外。

第三条 政务数据共享安全涵盖基本安全要求,以及数据归集、传输、存储、处理、共享、销毁等各流程环节安全要求,各参与方需按自身角色和责任严格遵照执行。安全管理采取主动防御、综合防范方针,坚持安全与发展相协调、管理与技术并重原则,实行统一协调、分工负责、分级管理;各参与方数据安全和信息化工作需同步规划、同步建设、同步运行。

第四条 各部门要依托省、市一体化大数据体系(以下简称“数据共享平台”)开展所有数据共享相关活动,确保数据共享安全可控、合规有序。

第五条 县数据和政务服务局是全县政务数据共享安全管理的主管部门,负责组织、指导、协调和监督全县政务数据共享安全工作;会同县委网信办、县公安局等部门,落实市级政务数据共享安全管理制度,督促数据采集、共享、使用全过程安全保障工作,指导推进政务数据共享风险评估和安全审查等工作。

第六条 各部门是本部门数据资源安全管理的责任主体,需明确本部门数据共享安全岗位及职能,指定专人负责并向县数据和政务服务局备案,人员调整时及时更新备案;建立离任审计机制,对关键人员离任进行审查,及时回收相关资源和授权。

第七条 各部门需制定本部门数据资源安全管理制度,明确管理目标、原则、全生命周期管理要求、资产登记及分类标记要求,并定期审核更新管理制度。

第八条 各部门需做好本部门提供和使用数据资源的安全运行监管,对数据采集、传输、存储、处理、销毁等过程进行有效日志记录,实现对数据滥用、违规使用等行为的识别、监控、预警和追责。

第九条 各部门需制定政务数据共享安全应急预案,实现政务数据共享安全突发事件的应急处置。

第十条 县数据和政务服务局负责落实政务数据分类分级标准,各部门按数据类型及信息安全等级保护要求,确定数据敏感度等级,根据敏感度等级和使用风险等级落实相应控制措施;落实数据溯源策略和机制,确保归集到数据共享平台的数据可追踪原始来源。

第十一条 各部门需确保提供给数据共享平台的数据来源真实有效、合法正当,明确数据共享范围和用途;按规范实现本部门业务数据库与数据共享平台前置交换数据库的同步更新,负责本部门使用的数据共享平台前置交换系统的运行及安全保障;县数据和政务服务局做好数据归集质量监控,及时响应异常数据告警并处理。

第十二条 各部门要明确本部门需加密传输的业务场景,对个人信息和重要数据实行加密传输;对传输数据的完整性进行检测并执行恢复控制;各部门要依托数据共享平台的安全传输通道开展数据传输,确保传输过程符合国家等级保护和关键信息基础设施保护相关法规和标准。

第十三条 县数据和政务服务局配合石家庄市数据局做好数据共享平台的数据存储安全、备份和恢复工作,协助落实存储安全相关要求。

第十四条 各部门需明确本部门各类数据存储系统的安全配置规则,采取技术手段支撑存储系统安全管理;建立数据安全访问策略,由授权主体配置访问权限,授予数据使用者最小必要权限。

第十五条 各部门需配合县数据和政务服务局做好数据共享脱敏工作,明确本部门数据脱敏的应用场景和处理方法,按要求向数据共享平台提供需脱敏的数据,确保脱敏后数据安全合规。

第十六条 各部门在利用原始共享数据进行数据分析时,需对分析结果进行风险评估,确保衍生数据不超出原始数据授权范围和安全要求;对多源数据大数据分析过程进行日志记录,对分析结果质量、真实性和合规性进行溯源;对算法输出结果进行风险评估,防止敏感信息泄漏。

第十七条 各部门需严格本部门数据使用权限,明确身份及访问权限的授予、变更、撤销等流程,明确数据全生命周期管理要求和安全责任。  

第十八条 县数据和政务服务局配合石家庄市数据局落实数据获取和使用安全规范、共享审核流程,确保各部门通过数据共享平台获取数据的方式、授权范围等符合安全要求。

第十九条 各部门需严格遵守数据共享平台数据导入导出规定,原则上不得将数据共享平台中的数据私自导入导出;确有必要的,需经县数据和政务服务局审核后报石家庄市数据局同意,在确保数据安全的前提下按规定流程操作。

第二十条 对需要销毁的数据建立数据销毁审批和记录流程,设置监督角色,全程监督销毁操作过程,确保数据销毁合规、彻底,相关记录留存备查。

第二十一条 县数据和政务服务局会同县委网信办、县公安局等部门,定期对政务数据共享安全工作开展监督检查,重点检查安全制度落实、日志记录、权限管理、应急准备等情况,对发现的问题督促限期整改。

第二十二条 对违反本制度规定,造成数据泄露、滥用或安全事故的各部门及相关责任人,由县数据和政务服务局通报批评;情节严重的,上报县政府及市级相关主管部门,依法依规追究责任;构成犯罪的,依法追究刑事责任。

第二十三条 审判机关,检察机关,社会团体,供水、供电、供气、通信、道路客运、公共资源交易等其它具有公共管理职能的机构和组织,参照本制度执行。

第二十四条 本制度自发布之日起施行。

 

 

政策解读