《海南省公共信息资源安全使用管理办法》及解读说明_通知公告_海南省工业和信息化厅2019-08-19-网易彩票网--首页-Welcome-www.xmzzfy.com-xmzzfy.com 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网-Welcome 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 极速时时彩---网易彩票网_欢迎您 极速时时彩_db779.com 时时彩稳定平台【稳定推荐】
网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网-Welcome 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 极速时时彩---网易彩票网_欢迎您 极速时时彩_db779.com 时时彩稳定平台【稳定推荐】
网易彩票网 > 要闻动态 > 通知公告
《海南省公共信息资源安全使用管理办法》及解读说明
2019-08-02 10:55 来源: 发布机构: 省工业和信息化厅 【字体:   打印

海南省人民政府办公厅关于印发海南省公共信息资源安全使用管理办法的通知

琼府办〔2019〕18号

各市、县、自治县人民政府,省政府直属各单位:

网易彩票网《海南省公共信息资源安全使用管理办法》已经省政府同意,现印发给你们,请认真贯彻执行。

海南省人民政府办公厅

2019年7月22日

(此件主动公开)

海南省公共信息资源安全使用管理办法

第一章 总 则

第一条 为规范和促进海南省公共信息资源共享和开放,保障共享和开放安全有序,更好地发挥数据价值,提升政府治理能力和公共服务水平,依据《中华人民共和国网络安全法》、《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)、《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号)和《海南省信息化条例》、《海南省公共信息资源管理办法》等规定,结合本省实际,制定本办法。

网易彩票网第二条 公共信息资源安全使用管理是指公共信息资源共享、开放等活动中,为防范公共信息资源遭受攻击、泄露、窃取、篡改、毁损、非法使用等风险,所采取的监测、防御、处置和监管等管理策略和技术措施。

第三条 本办法用于规范在本行政区域内履职或开展生产经营活动的公共机构共享、开放和使用公共信息资源的行为。社会组织及个人使用开放数据适用本办法。

网易彩票网涉及国家秘密的数据活动,按国家相关保密法律法规的有关规定执行。

网易彩票网第四条 公共信息资源共享交换应当通过省电子政务信息共享交换平台进行共享交换,公共信息资源开放应当通过省政府数据开放平台向社会统一开放。

网易彩票网公共机构在共享、开放和使用公共信息资源过程中, 应当遵循制度约束和技术支撑并重原则,将安全使用管理要求落到实处,建立并不断完善相应的长效机制,提高数据安全管理水平和技术能力。对敏感数据应当采取相应措施进行保护。

实施公共信息资源安全使用管理,应当遵循全覆盖原则,覆盖信息资源提供方、使用方、平台管理方和监管方等相关责任主体,覆盖公共信息资源提供、使用、共享、开放、召回等关键环节,覆盖公共机构共享、开放和使用的所有公共信息资源。

第二章 信息资源主体

网易彩票网第五条 公共信息资源安全使用管理涉及信息资源提供方(以下简称提供方)、信息资源使用方(以下简称使用方)、共享与开放平台管理方(以下简称平台管理方)和监管方四类主体。

网易彩票网提供方是指提供公共信息资源共享、开放服务的公共机构;使用方是指获取、处理并利用共享、开放数据的公共机构,也包括获取、处理并利用开放数据的社会组织及个人;平台管理方是指为提供方和使用方提供公共信息资源共享、开放业务支撑的信息资源管理机构;监管方是指依照法律法规和政策文件的要求对公共信息资源共享、开放安全管理实施监督审查和指导的管理部门。

第六条 省网信部门和省信息化主管部门在职责范围内对全省公共信息资源安全使用工作进行指导和监督。省大数据管理机构负责全省公共信息资源安全使用管理工作,负责全省公共信息资源目录、数据分类分级、敏感数据脱敏和销毁等数据安全管理工作。公共机构负责本机构的公共信息资源安全使用管理工作。各市县政府要加强对本辖区公共信息资源安全使用管理工作。

网易彩票网第七条 公共机构应当明确公共信息资源共享、开放数据安全相关责任人,指定专人负责本单位数据安全审计工作。各公共机构应建立数据安全使用管理责任制度,发现数据安全重大风险或事故,应及时报告省信息化主管部门、省网信部门和平台管理方,并积极配合处理。

第八条 公共机构应切实加强本单位公共信息资源的分类和分级工作,并采取相应的安全防护措施。公共信息资源分类方法参照《国家发展改革委 中央网信办关于印发〈政务信息资源目录编制指南(试行)〉的通知》(发改高技〔2017〕1272号)。公共信息资源分级应根据业务属性要求,在共享、开放中考虑数据在被破坏、非法使用或泄露后对个人及企业权益、社会公共利益、国家安全可能造成的危害程度进行分级,界定数据敏感属性。

网易彩票网具体分级方法及安全防护策略参见附件。

第三章 信息资源提供

第九条 提供方应当制定公共信息资源共享和开放计划,实行目录管理制度,做好本部门公共信息资源共享和开放目录登记、审核、发布、更新等工作的管理,确保目录内容的完整性、逻辑的一致性、命名的规范性。

第十条 公共信息资源共享、开放实行发布注册制度,提供方应将经审核确认的公共信息资源共享目录通过省电子政务信息共享交换平台进行发布注册,开放数据通过省政府数据开放平台进行发布注册。注册内容应包含信息资源名称、信息资源代码、提供方名称、提供方代码、信息资源摘要、信息资源格式、信息项名称、数据类型、共享类型、共享条件、共享方式、开放属性、分类分级、更新周期、发布日期和关联资源代码等。

第十一条 提供方向平台管理方进行发布注册时,其身份得到有效鉴别验证后方可有权向省电子政务信息共享交换平台和省政府数据开放平台发布信息资源。无条件共享、开放的信息资源,提供方应向平台管理方整体授权,由平台管理方向使用方提供共享、开放服务。

第十二条 提供方应在公共信息资源共享和开放前自行开展风险评估,对敏感数据应当采用数据加密方式和密码算法等技术手段进行加密存储保护,必要时可进行分级分域存储。

第十三条 提供方应制定完备的敏感数据脱敏规则和流程,以保证数据脱敏工作执行的规范性和有效性;对敏感数据进行脱敏时,应结合使用方申请的业务需求进行相应脱敏。

第十四条 提供方应定期维护共享和开放的公共信息资源,确保所提供数据的准确性、完整性、时效性、可用性,建立并落实数据质量控制机制,对问题数据或过期数据应及时进行数据更新、召回或销毁,并通过省电子政务信息共享交换平台和省政府数据开放平台发布数据更新、召回或销毁通告,加强对数据的安全审计。

第四章 信息资源使用

第十五条 公共信息资源共享、开放实行使用注册登记制度。使用方对公共信息资源的使用,须通过省电子政务信息共享交换平台和省政府数据开放平台进行注册登记,经平台管理方进行有效鉴别验证后方可申请使用公共信息资源。使用方可通过公共信息资源共享目录和开放目录分别查询所需的信息资源,根据自身业务需要向平台管理方提出使用申请。

网易彩票网第十六条 对于有条件共享、开放的公共信息资源,使用方须向提供方提出使用申请,经提供方审核通过后使用方方可使用数据。申请内容包括使用申请信息项、申请机构名称、机构代码、资源名称、资源类别、提供方名称、申请依据说明(行政依据、工作参考、数据校核、业务协调等)、需求字段、需求时效、采用的安全保障措施等。

第十七条 对于无条件共享、开放的公共信息资源,使用方向平台管理方提出使用申请后,即可获取和使用。

网易彩票网第十八条 使用方有义务对获取的共享、开放的公共信息资源作基本校核,发现有疑义或错误的,应及时向平台管理方反馈,并配合开展数据召回、更新和销毁等操作。对有问题的数据,使用方接到通告后应及时进行相关数据更新、销毁,并向省电子政务信息共享交换平台和省政府数据开放平台反馈处理结果。

第十九条 数据使用应遵循“最小够用”的原则,使用方应当按照提供方发布的共享、开放公共信息资源的数据类型、级别等安全管理要求进行合理共享使用,并采取相应的安全管理策略和技术手段,对使用的公共信息资源在存储、传输、应用等过程进行有效管理。

使用方申请使用敏感数据时,应遵循最小化原则,仅申请使用本机构履职所需的必要数据。原则上能通过查询、校验方式满足业务开展需要的应采用查询、校验方式。

使用方获取的共享、开放信息资源,只能按照明确的使用用途用于本机构履行职责需要,未经授权不得以直接或间接改变数据形式等方式转给第三方,也不得用于或变相用于其他目的,不得擅自向社会发布所获取的信息资源。使用方应加强共享、开放信息资源使用环节的日志审计。

第二十条 使用方不能随意扩大敏感数据使用范围、改变敏感数据使用目的,并控制敏感数据知悉范围。使用方应建立适当的敏感数据安全保障手段,将敏感数据分级分域存储。对敏感数据的操作应复合采用两种或两种以上的鉴别技术进行身份认证。对敏感类数据的使用应经过二次授权,按照最小授权原则,严格限制敏感数据批量修改、复制、下载等重要操作权限,采用技术手段防止敏感数据在未授权条件下通过下载、复制、截屏等方式实现数据输出。

网易彩票网使用方应对敏感数据访问及使用处理全过程进行安全审计,防止非授权访问、篡改或删除审计记录,及时处理审计过程中发现的敏感数据违规使用、滥用等情况,审计过程形成的记录应能对安全事件的处置、应急响应和事后调查提供支撑,在发生任何异常访问时能够快速追踪溯源。

网易彩票网使用方应建立敏感数据销毁管理机制,在敏感数据过期或失效后,以不可逆方式进行销毁处理;同时应对数据销毁处理过程相关的操作进行记录,以满足安全审计的要求。

第五章 信息资源平台管理

第二十一条 平台管理方应完善平台安全管理制度和数据保护措施,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒、防越权存取等安全防护体系,保障公共信息资源在共享和开放环节的安全可控。

第二十二条 平台管理方应当对提供方和使用方注册登记的身份进行有效鉴别和验证确认;平台管理方应如实记录并妥善保存共享、开放数据发布注册、使用登记以及变更通告的原始记录,不得修改、删除或泄露原始记录数据,对共享、开放信息资源的流动状况实施监测,实现可追踪、可考核和可责任认定;跟踪和记录敏感数据共享交换全过程,特别是异常访问记录,确保能满足溯源需要,敏感数据共享交换记录日志应由省电子政务信息共享交换平台保存至少6个月。

网易彩票网第二十三条 平台管理方应加强共享、开放数据安全防护管理。通过数据格式合规性审查、数据来源抽取验证等方式,对提供方提供的共享、开放信息资源进行有效性验证;通过技术手段加强开放数据下载的实名认证、授权等防护管理,防止数据被恶意使用。对于归集在省政府数据中心的数据,平台管理方应做好数据的安全存储保护。对于非归集数据,平台管理方应为提供方和使用方提供便捷、安全的数据共享交换通道和数据安全支撑服务,平台可根据需要留存数据。

网易彩票网第二十四条 平台管理方在处理敏感数据共享交换时,可对提供方和使用方复合采用用户名/口令、一次性口令、数字证书、标识密码、生物特征等两种或两种以上鉴别技术进行身份鉴别,以增强安全性。采用加密机制保证数据传输通道安全,保证传输数据的保密性和完整性。在共享交换完成后应清除通道历史缓存数据。

第二十五条 平台管理方应当统筹建立公共信息资源安全监测手段、应急响应预案、事件处置联动机制和应急处置团队,加强公共信息资源运行状况的安全监控和巡检巡查,加强应急处置专门团队的能力培训和应急演练,及时发现安全隐患,避免发生数据泄露、违法违规使用和变换等重大安全事件。对于归集在平台上的公共信息资源,平台管理方应建立应急处置和备份恢复机制,加强数据安全监测预警和态势感知能力建设。发现数据安全重大风险或发生安全事件,应及时报告监管方,并积极配合处理。

第二十六条 平台管理方要做好共享、开放数据的使用审计工作,每六个月开展对平台的安全审计,采取必要的技术手段支撑数据可追溯、可使用、可校核、可召回。

第六章 监督管理

网易彩票网第二十七条 省公共信息资源共享、开放数据安全监管工作实行全省统筹、各部门与各地区分责的机制。

第二十八条 省网信部门负责全省公共信息资源共享、开放数据安全监管工作的统筹协调;省信息化主管部门负责省公共信息资源共享、开放业务中公共信息资源安全使用的监管工作;省公安厅负责省公共信息资源共享、开放相关部门信息系统等级保护情况及网络攻击等专项监管工作;省国家保密局负责省公共信息资源共享、开放数据安全保密管理方面的专项监管工作;省密码管理局负责省公共信息资源共享、开放工作中密码应用专项监管工作;各市县政府信息化主管部门负责督促检查本辖区公共信息资源共享、开放数据安全管理工作落实情况。

第二十九条 监管方应建立公共信息资源共享、开放数据安全监督管理制度,定期对公共机构信息资源安全使用管理制度及其共享、开放工作进行安全审查;不定期对平台管理方数据安全保障措施、技术能力、管理制度、应急预案等建设情况进行安全检查;建立数据安全监督考核机制,定期对公共机构信息资源共享、开放工作进行数据安全监督考核评估,对本办法的落实情况进行监督管理。

网易彩票网监管方应及时总结经验,提出公共信息资源安全使用管理改进性意见,不断优化管理办法。

网易彩票网监管方应当建立健全敏感数据安全使用监督检查机制,各市县政府对本辖区内敏感数据安全使用情况进行定期监督检查,检查结果应及时报告监管方。

第三十条 鼓励各公共机构探索安全可靠的新技术手段保障公共信息资源安全。各公共机构根据业务需要,可依托安全可靠的外部专业机构提供数据安全使用管理支撑服务,但须同时做好外部机构的安全保密管理监督工作,确保公共信息资源共享、开放的安全。

第七章 附 则

网易彩票网第三十一条 公共机构之间公共信息资源共享交换及公共信息资源开放须依托省电子政务信息共享交换平台和省政府数据开放平台进行,擅自通过其他方式进行共享交换及开放,需承担相关责任。

对提供不准确、不完整公共信息资源共享、开放目录和信息资源的,以及未按照规定时限发布、更新公共信息资源共享、开放目录和信息资源所造成的责任,由提供方负责。

网易彩票网使用方未按要求对所获取的信息资源进行有效防护,未严格按照约定的使用目的、使用范围、传输载体等规定造成的责任,由使用方负责。

平台管理方未经授权擅自将公共信息资源提供给使用方或对外开放所造成的责任,由平台管理方负责。

第三十二条 违反本办法相关规定,在共享、开放工作中造成公共信息资源泄露特别是敏感数据泄露等安全事件的,监管方依照数据追溯报告,按照“谁提供,谁负责”“谁经手,谁使用,谁管理,谁负责”的原则定位具体的直接责任主体,以及关联责任主体。

公共机构应当建立数据安全事故报告制度,做好应急预案。对未履行数据安全保护义务,安全管理责任落实不到位,存在较大安全风险或发生安全事件的,监管方将予以警告并责令其整改。拒不改正或者导致危害数据安全产生不良后果的,按照相关行政规章予以追责。违反《中华人民共和国网络安全法》等法律、法规的,承担相应的法律责任。

第三十三条 本办法由省信息化主管部门负责解释。

第三十四条 本办法自印发之日起施行。



《海南省公共信息资源安全使用管理办法》解读说明

为规范和促进海南省公共信息资源共享和开放,加强对公共信息资源在共享、开放全过程的安全管理,保障公共信息资源使用安全,更好地发挥数据价值,提升政府治理能力和公共服务水平,经省政府同意,于2019年7月22日印发了《海南省公共信息资源安全使用管理办法》(琼府办[2019]18号,以下简称《管理办法》)。《管理办法》发布以来,受到广泛关注,现就《管理办法》相关内容作一下简要介绍。

一、《管理办法》编制背景

为贯彻落实党中央国务院领导关于大力加强政务信息共享工作的精神,加快政务信息整合共享,我省组织开展了政务信息整合共享专项行动,搭建了省电子政务信息共享交换平台和省政府数据开放平台,着力解决海南省政务信息系统建设“蜂窝煤”问题,打破“数据壁垒”,消除“信息孤岛”,促进大数据健康快速发展,提升政务服务和社会治理能力。

2017年5月,省政府印发实施《海南省公共信息资源管理办法》,对公共信息资源采集、使用、共享、开放、监管等全过程提出相关安全要求和管理规定。随着公共信息资源共享开放工作的推进,数据安全问题日趋凸显,其中包括制度体系不健全、管理流程不清晰、权责关系不明确、数据分级分类缺乏标准规范、保障措施不到位等,给公共信息资源共享开放工作带来挑战。沈晓明省长于2018年10月12日主持召开省政府专题会议,对保障数据安全特别是敏感数据的安全提出具体要求。为规范和加强公共信息资源在共享、开放全过程的安全,特别是敏感数据的使用安全,有必要针对公共信息资源安全使用制定专门的管理办法,明确公共信息资源,特别是敏感数据在共享和开放过程中相关主体的权责关系,对重要环节和流程提出具有可操作性的安全管理要求和安全防护要求。

编制《管理办法》,是我省公共信息资源安全保障工作的创新尝试,为公共信息资源共享、开放安全使用管理提供制度保障,对建设和完善公共信息资源共享和开放数据安全体系具有指导性和规范性作用,有助于推动我省公共信息资源共享和开放工作;同时,作为全国首个公共信息资源安全使用管理制度文件,也可为国家相关部门研究制定政务信息资源共享和开放安全管理制度性文件提供参考。

二、《管理办法》主要内容

《管理办法》包括总则、信息资源主体、信息资源提供、信息资源使用、信息资源平台管理、监督管理和附则,共7章34条内容。

《管理办法》主要明晰了涉及公共信息资源共享开放工作的各方权责,创新提出了数据分类分级标准及不同等级的数据需建立的安全防护策略,对公共信息资源共享开放全过程从数据提供、数据使用、数据共享开放平台管理、数据安全监管等方面的流程和要求作出较为明确、具体的规定。具体可归纳为:明确一个定义、建立一个体系、实现三大覆盖、强化三项管理、提出四项制度。

明确一个定义。公共信息资源安全使用管理是指公共信息资源共享、开放等活动中,为防范公共信息资源遭受攻击、泄露、窃取、篡改、毁损、非法使用等风险,所采取的监测、防御、处置和监管等管理策略和技术措施。

建立一个体系。即公共信息资源分级体系,按照数据泄露影响程度,将我省公共信息资源分为1-4级,并明确了相应的开放属性、共享属性和安全防护策略。

实现三大覆盖。一是覆盖信息资源提供方、使用方、平台管理方和监管方等相关责任主体,二是覆盖信息资源提供、使用、共享、开放、召回、监管等关键环节,三是覆盖公共机构共享、开放和使用的所有公共信息资源。做到数据流转可追溯,关键环节可监管,保障公共信息资源共享管理有理可依、有据可循。

强化三项管理。一是强化数据交换管理,即信息共享及开放原则上应通过共享平台和开放平台进行,擅自通过其他方式进行共享及开放,需承担相关责任;二是强化数据校核和召回管理,即使用方对获取的共享信息有疑义或发现有明显错误的,应及时向该信息直接提供方反馈,提供方应在一定时间内完成数据校核工作,同时,提供方对发现的问题数据应及时进行更新或召回;三是强化共享监管审查管理,即省政务信息资源共享数据安全监管工作实行全省统筹、各部门与各地区分工负责的体制,按照“谁提供,谁负责”、“谁经手,谁使用,谁管理,谁负责”的原则定位具体的直接责任主体,以及关联责任主体。

提出四项制度。一是目录管理制度,提供方应当制定公共信息资源共享和开放计划,实行目录管理制度,做好本部门公共信息资源共享和开放目录登记、审核、发布、更新等工作的管理;二是数据发布注册制度,即提供方应将经审核确认的公共信息资源共享目录通过省电子政务信息共享交换平台进行发布注册,开放数据通过省政府数据开放平台进行发布注册;三是数据使用注册登记制度,使用方对公共信息资源的使用,须通过省电子政务信息共享交换平台和省政府数据开放平台进行注册登记,经平台管理方进行有效鉴别验证后方可申请使用公共信息资源;四是平台安全管理制度,平台管理方应完善平台安全管理制度和数据保护措施,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒、防越权存取等安全防护体系。

三、《管理办法》主要解决的问题

一是解决数据分级分类缺乏标准规范的问题。目前,我国尚未建立数据安全分级分类的标准规范,不同数据的安全级别和敏感程度没有相关标准可以进行有效界定。《管理办法》参照《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号),根据公共信息资源的共享属性(无条件共享、有条件共享和不予共享)、开放属性(无条件开放、授权开放和不开放),结合数据在被破坏、非法使用或泄露后对个人及企业权益、社会公共利益、国家安全可能造成的危害程度,对数据的安全级别和敏感属性进行界定,公共机构可以据此对数据是否属于敏感数据进行识别,并按照数据安全级别进行分类管理。

二是解决不同安全级别的数据安全保障要求不明的问题。不同安全级别的数据对安全保护的强度要求不同,安全保护措施不当会出现数据安全保护强度不足导致的数据泄露风险,或数据过度保护带来的数据共享困难。《管理办法》对不同安全级别的数据如何进行适度必要的安全防护做出具体要求,公共机构据此可以对不同安全级别的数据建立适度必要的安全防护措施。 

三是解决数据安全使用权责不清导致出现数据安全问题难以确责和追责的问题。数据安全使用涉及数据提供方、数据使用方、数据共享开放平台管理方、数据安全监管方等各方权责,各方权责不清,当发生数据泄露等安全事件时将难以确责与追责。《管理办法》对数据安全使用各方在数据共享开放全过程的责任予以明确,有利于各方按责任分工加强数据安全履职并承担对应责任。同时《管理办法》明确要求平台建设单位要建立数据安全使用可追溯体系,当出现数据安全问题时可以为监管方确责和追责提供支撑。

四、《管理办法》突出亮点

目前,全国各省尚未出台公共信息资源安全使用管理方面的制度文件,我省作为较早探索公共信息资源安全使用管理的省份,具备三方面的亮点:

一是厘清了共享和开放相关主体的权责关系。《管理办法》梳理了公共信息资源涉及的四大责任主体,即信息资源提供方、信息资源使用方、平台管理方和监管方,明确了各方在信息资源共享和开放关键环节的数据安全保护要求,明晰了权责边界,有利于各方按责任分工加强数据安全履职并承担相应责任,当发生数据泄露或违规使用等安全事件时可以为监管方确责和追责提供支撑。

二是明确了共享和开放的操作流程和制度规范。《管理办法》首次围绕数据共享和开放关键环节明确了相应流程规则的设计,创新性地提出了目录管理制度、数据发布注册制度、数据使用注册登记制度和平台安全管理制度,规定了数据校核、数据召回和监管审查等操作流程和方式,确保了公共信息资源共享和开放工作的制度化、流程化和规范化。

三是强化了共享和开放数据的质量管理。《管理办法》提出建立并落实数据质量控制机制,对共享和开放数据目录的编制、发布、更新等提出了完整性、一致性、规范性等要求;对发布注册的数据提出了准确性、完整性、时效性、可用性等要求;对问题数据或过期数据提出要及时进行数据更新、召回或销毁,并通过共享平台和开放平台发布相关通告,加强对数据的安全审计。

四是建立了公共信息资源分级分类体系。《管理办法》根据公共信息资源的业务属性并考虑数据在被破坏、非法使用或泄露后对个人及企业权益、社会公共利益、国家安全可能造成的危害程度,提出了数据分级标准,界定了数据敏感属性,明确了不同安全级别的数据需建立的安全防护策略和必要措施,并按照数据安全级别进行分级分类管理。

五是突出了对敏感数据的管理和保护。《管理办法》对敏感数据共享交换全流程提出了明确的要求。提供方应在公共信息资源共享和开放前自行开展风险评估,对敏感数据进行加密存储保护,脱敏时应严格遵守脱敏规则和流程。使用方应将敏感数据分级分域存储;不能随意扩大敏感数据使用范围、改变敏感数据使用目的;控制敏感数据知悉范围,对敏感数据访问及使用过程进行安全审计;建立敏感数据销毁管理机制。平台管理方应做好敏感数据共享交换全过程日志管理;采用加密机制保证数据传输通道安全;共享交换完成后清除通道历史缓存数据。

五、下一步工作安排

《管理办法》出台后,我省将进一步细化规范数据安全使用相关制度、流程和标准,加强数据安全保障体系建设,切实保障公共信息资源共享开放安全。

一是完善体制机制建设,设置和明确相关数据安全管理部门及其人员。各政务部门应建立健全有效的数据安全管理体制,明确数据安全责任和义务,设立数据安全管理部门,指定数据安全第一责任人,有能力的机构配备专职的数据安全技术和管理人员。

二是完善制度建设,规范和指导公共信息资源共享开放和安全管理。在《海南省公共信息资源安全使用管理办法》基础上,进一步探索建立共享开放各相关主体的责任制度包括《数据分类分级制度》《数据发布注册制度》《数据使用登记制度》《数据交换管理制度》《数据校核和召回管理制度》《共享监管审计制度》《监督考核与联合奖惩管理制度》等,细化边界与责任。

三是完善技术能力建设,建立管理和技术一体化数据安全监管平台。借鉴国内外先进的建设和应用经验,建立公共信息资源共享数据安全监管系统,构建数据分类分级保护标准体系、共享全流程数据安全标准体系、共享平台安全运维和安全监测体系,打造管理流程和技术流程相结合、共享业务和安全监管相结合、具有我省特色的一体化数据共享开放安全监管平台。

附件:海南省公共信息资源分级体系表

扫一扫在手机打开当前页
链      接
友情链接

主办:海南省工业和信息化厅    琼ICP 05000041 号     技术支持:开普云
网易彩票网 政府网站标识码:4600000003    

维护人员电话:65331195    电子邮箱:xmzzfy.com

网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网-Welcome 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 极速时时彩---网易彩票网_欢迎您 极速时时彩_db779.com 时时彩稳定平台【稳定推荐】 《海南省公共信息资源安全使用管理办法》及解读说明_通知公告_海南省工业和信息化厅2019-08-19-网易彩票网--首页-Welcome-www.xmzzfy.com-xmzzfy.com

手机版 | 电脑版

版权所有@海南省工业和信息化厅
    中文域名:海南省工业和信息化厅.政务
主办:海南省工业和信息化厅
     琼ICP 05000041 号    政府网站标识码:4600000003
     琼公网安备 46010802000268号
运行维护:海南省工业和信息化厅    技术支持:开普云

网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网-Welcome 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 极速时时彩---网易彩票网_欢迎您 极速时时彩_db779.com 时时彩稳定平台【稳定推荐】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网-Welcome 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 网易彩票网【 DB779.COM 】 网易彩票网--网易彩票网 网易彩票网【 DB779.COM 】 极速时时彩---网易彩票网_欢迎您 极速时时彩_db779.com 时时彩稳定平台【稳定推荐】