近日,山西省人民政府办公厅印发的《山西省政务数据安全管理办法》已对外公示,将自2023年7月1日起施行,有效期2年。
“办法”中明确,政务数据是指各级人民政府、县级以上人民政府所属部门、列入党群工作机构序列但依法承担行政职能的部门以及法律、法规授权的具有公共管理和服务职能的组织在依法履职过程中收集和产生的各类数据。所称政务数据安全,是指通过采取必要措施,确保政务数据处于有效保护和合法使用的状态,具备保障政务数据的完整性、保密性、可用性的能力。
政务信息管理部门应当指导督促本级政务部门对政务数据进行分类分级管理。政务部门按照政务数据分类分级规则和标准确定数据类别和安全保护级别,对重要数据进行重点保护,对核心数据在重要数据保护基础上实施更严格的管理和保护,在政务数据全生命周期采取差异化管理措施。
政务部门委托政务信息系统建设、运维运营等单位开展政务数据处理活动,应当与其签订合同和保密协议等,明确数据安全保护义务,并监督其履行到位。受托方处理政务数据后,政务部门的数据安全主体责任不变。
受托方应当依照法律、法规规定及合同约定履行政务数据安全保护义务,承担基础运行环境及技术保障服务安全管理责任,保证政务部门对政务数据的访问、使用、支配,不得擅自留存、访问、修改、使用、泄露、销毁或者向他人提供政务数据。
开展政务数据传输活动时,应当根据传输的政务数据安全级别和应用场景,制定数据传输安全策略,采用安全可信通道或数据加密等安全管理措施,确保政务数据传输过程安全可信。
开展政务数据提供活动时,应当按照分类分级要求,对政务数据进行内部审查,明确数据提供方式、使用范围、应用场景以及安全保护措施、责任义务等,必要时可与使用单位签订数据安全协议。
利用互联网等信息网络开展政务数据处理活动的,应当在网络安全等级保护制度的基础上,履行上述数据安全保护措施,统筹协调网络与数据安全保护工作。备案级别在第三级以上的网络系统要定期开展等级测评,并向属地公安机关报送等级测评报告。