【资料图】
6月6日,山西省政府消息,山西省日前出台的《山西省政务数据安全管理办法》(以下简称《办法》),明确了政务数据安全管理“谁提供、谁负责,谁流转、谁负责,谁使用、谁负责”的原则,以加强全省政务数据安全管理,规范政务数据处理活动,维护国家安全、社会秩序和公共利益。《办法》7月1日起正式施行,有效期2年。
《办法》在安全制度、安全管理、安全保障及安全责任等方面做出了明确规定。其中,在安全制度方面,政务数据安全管理遵循“谁提供、谁负责,谁流转、谁负责,谁使用、谁负责”的原则,将安全管理贯穿于数据处理活动中。政务部门应当明确本部门负责政务数据安全管理的机构,建立健全政务数据安全管理制度,落实安全保护责任,定期开展数据安全意识教育和专项技能培训。
在安全管理方面,遵循“一数一源”的原则,开展政务数据收集活动,明确收集的范围、目的和用途,保证数据收集的合法性、正当性和必要性,对数据收集的环境、设施和技术采取必要的安全管理措施。政务部门可以通过共享方式获取的政务数据资源,不再重复收集。
在安全保障方面,政务部门和政务信息系统建设、运维运营等单位应当加强政务数据安全风险监测,发现政务数据安全缺陷、漏洞等风险时,应当立即采取补救措施。发生政务数据安全事件时,应当立即依法启动应急预案,采取应急处置措施,按照规定及时告知用户并向网信、公安、政务信息管理等有关部门报告。
在安全责任方面,政务信息管理部门应当建立政务数据监督检查制度,确定政务数据安全监督检查的对象、内容和流程等,并建立信息通报机制。此外,履行政务数据安全监管职责的工作人员滥用职权、玩忽职守、徇私舞弊的,由有关主管部门根据情节轻重依法给予处分;构成犯罪的,依法追究刑事责任。
助编:高蓉
标签: