当前位置:首页 > 信息公开 >
索引号:   E95417299-1/2020-06239 发文时间:   2020-12-31
公开方式:   主动公开 公开时限:   长期公开
文件编号:   湖政发〔2020〕17号 发布机构:   湖州市人民政府
文字解读《湖州市人民政府关于印发湖州市公共数据安全管理暂行办法的通知》
发布日期:2020-12-31 16:14:38

《湖州市公共数据安全管理暂行办法》政策解读

 

根据《湖州市人民政府办公室关于在办文办会程序中加强政务公开工作的通知(湖政办发明电〔2017〕46号)》有关要求,就文件公开和政策解读有关情况作如下说明:

一、关于文件公开属性

建议该文件由市政府办发文并主动公开。该文件面向本市各级行政机关以及履行公共管理和服务职能的事业单位,作为开展公共数据采集、传输、存储、共享、开放和销毁等活动,以及公共数据安全保障和监督管理,并无保密需求,有公开发布的必要;同时,该文件在文件起草、征求意见等环节也均已公开征求各方意见。因此,建议该文件公开发布。

二、关于《湖州市公共数据安全管理暂行办法》的政策解读

(一)制定背景

1、贯彻落实国家、省局网络安全法律法规的客观需要。《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《浙江省公共数据和电子政务管理办法》、《浙江省政务数据安全管理办法》、《浙江省公共数据开放与安全暂行管理办法》等法律法规,都对数据安全提出了明确要求。为积极与国家、省局数据安全标准和规范对接,确保全市公共数据共享、应用、开放等工作“有法可依、有章可循”,保障本市在共享开放环境下的公共数据安全,须制定相应管理办法。

2、提升我市公共数据安全管理水平的客观需要。加强公共数据安全管理是推进市域治理体系和治理能力现代化、推动政府数字化转型、促进城市数字化治理的重要保障。目前我市公共数据相关业务有序推进,但是各级行政机关未建立行之有效的数据安全管理制度体系,对于公共数据的分类分级、数据共享开放的渠道安全、数据安全的运营机制等缺乏统一的标准和规范。建立健全公共数据安全管理制度与规范迫在眉睫。

(二)主要意义

1、提升公共数据安全管理意识。《办法》在对公共数据安全管理作出的原则性、概括性、指引性规定基础上,进一步细化了我市公共数据安全保障的相关问题,对公共数据安全责任人的安全责任、监督管理、法律责任等进行了明确,体现了发展与安全并重,以安全保发展、以发展促安全的理念。

2、建立健全公共数据安全监管机制。《办法》确立从监管组织、制度、技术、等多角度对湖州市公共数据的业务开展和数据流转过程进行全生命周期的管控,实现从数据的产生、归集、存储、交换、利用到销毁的全生命周期监控,确保每一条数据来龙去脉清晰,流向合规,异常情况实施阻断并告警,保障数据资源安全。

3、强化监管职责和法律责任。《办法》赋予了公共数据安全责任单位相应的监督管理职权,同时,要求对公共数据安全进行检查考核,培训有关工作人员,推动我市公共数据安全管理工作,明确数据利用主体存在相关违法、违约行为时,公共数据安全责任单位应当采取相应的处置措施。

(三)主要内容

《办法》包括6个部分共37条。主要内容有:

1、总则。对公共数据安全进行了明确定义,强调本办法的适用范围。本市各级行政机关以及履行公共管理和服务职能的事业单位(以下统称公共数据安全责任单位)开展公共数据采集、传输、存储、共享、开放和销毁等活动,以及公共数据安全保障和监督管理,适用本办法。进一步明确各级公共数据主管部门的职责分工,并强调公共数据安全与促进应用发展相协调、管理与技术统筹兼顾的原则。鼓励本市企业、高校、机构协会对公共数据安全的支持与促进。

2、数据安全管理基本要求。明确了各公共数据安全责任单位应当建立本单位公共数据安全管理领导小组,并落实数据安全管理岗位职责。指出各公共数据安全责任单位要按照关键信息基础设施保护、网络安全等级保护等要求,提升公共数据资产管理能力,加强物理环境安全的维护和意识行为。列举了各公共数据安全责任单位应当履行的职责,以及发生公共数据安全事件时应急措施。同时,还明确了各公共数据安全责任单位应当建立公共数据安全培训制度,并按照国家法律法规、省、市公共数据主管部门的要求,定期开展公共数据的安全风险评估、测试和整改活动。承载公共数据的信息基础设施应当严格按照国家信息安全等级保护的要求开展等级保护的建设与测评工作。各公共数据安全责任单位在委托第三方机构开展数据服务时,应严格按照《浙江省信息技术服务外包网络安全管理办法》执行,并明确各自应该承担的责任和义务。

3、数据生命周期安全管理要求。明确了各公共数据安全责任单位应当结合数据生命周期制定完善的数据安全管控策略。同时,根据相关规范与业务属性要求,对公共数据进行分级管理保护。并指出各公共数据安全责任单位在数据生命周期各个阶段应做的安全保障工作,及对个人信息的保护。

4、安全监督与检查。明确了各级公共数据主管部门应当建立健全公共数据安全工作监督检查机制,对各公共数据安全责任单位的公共数据安全工作进行日常监督。并具体列举了启动安全事件调查的五种情形及调查实施。同时,明确各级公共数据主管部门应围绕公共数据防护能力、安全责任落实情况、电子政务云服务安全等方面,委托第三方专业机构对本市公共数据安全工作定期开展风险评估和安全检查。

5、安全考核与责任追究。明确市级公共数据主管部门应当组织制定年度公共数据管理考核方案,同时,对于违反本办法规定的单位、个人和外包服务商视情节轻重追究相应的法律责任。

6、附则。湖州市水务、电力、燃气、通信、公共交通等公用事业运营单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理,适用本办法。以及本办法自印发之日起施行。

 

 



附件下载