一、制定背景与目的

（一）政策背景。随着数字政府建设的深入推进，政务数据作为重要的基础性资源，其安全管理面临着日益复杂的形势。为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，结合铜仁市政务数据安全管理实际需求，特制定本细则。

（二）主要目的。建立健全政务数据安全保障体系，规范政务数据全生命周期安全管理，预防安全事件发生，保障政务数据合法利用与安全可控，推动政务数据安全与发展并重。

二、核心概念界定

（一）政务部门。指政府部门和法律法规授权具有管理公共事务职能的组织。

（二）政务数据。各级政府部门在履职过程中收集、生成、存储、管理的各类数据资源，包括依法采集、授权管理及依托政务信息系统形成的数据。

（三）适用范围。适用于铜仁市各级政务部门的非涉密政务数据收集、存储、使用、加工、传输、提供、公开和销毁等行为及相关管理工作。

三、主要内容与职责分工

（一）总体原则

坚持总体国家安全观，遵循“统一协调、统筹规划，分级管理、分工负责，社会监督、行业自律，包容审慎、支持创新”原则，统筹安全与发展、管理与技术。

（二）职责体系

1．市人民政府。统一领导全市政务数据安全管理工作。

2．区（县）政府、管委会。负责本辖区政务数据安全管理。

3．网信部门。统筹协调、检查指导和监督管理。

4．大数据局。作为政务数据主管部门，承担政策制定、安全检查、应急处置体系建设等职责。

5．政务部门。对本单位政务信息系统及数据安全承担主体责任，落实安全防护措施、应急预案等。

6．财政部门。保障政务数据安全经费。

四、全生命周期安全管理要求

（一）建设管理

1．培训制度。每年至少开展1次安全意识教育与操作培训，对技术人员进行专项技能培训。

2．系统建设。编制安全管理方案，每年至少评估1次安全运行情况，落实访问控制、数据加密等技术措施。

3．第三方委托。严格审批程序，明确受委托方责任，禁止擅自留存、使用政务数据。

4．数据收集。明确目的、范围，保障数据完整性、真实性，保护个人隐私和商业秘密。

5．存储与传输。选择匹配的存储载体，采用加密等安全措施，关键链路冗余配置。

6．备份与恢复。制定灾备策略，重要数据主管部门定期开展灾难恢复演练。

（二）共享与开放

1．共享原则。坚持“共享为原则、不共享为例外”，采取加密、脱敏等措施，使用单位承担同等安全责任。

2．开放审查。履行安全审查职责，遵循需求导向、安全可控原则。

（三）销毁与出境

1．销毁要求。重要数据销毁前进行安全风险评估，合理确定销毁方式。

2．出境管理。境内收集的重要数据应在境内存储，确需出境按《数据出境安全评估办法》执行。

五、制度与应急保障

（一）安全制度

1．等级保护。落实网络安全等级保护、商用密码应用要求，定期开展评估。

2．风险评估。可委托第三方机构开展风险评估，及时整改问题。

3．检查与自查。建立安全检查制度，政务部门每年9月前开展自查，数据主管部门联合抽查。

（二）应急处置

1．机制建设。建立应急协调机制，政务部门制定应急预案，定期开展演练并整改问题。

2．事件上报。发生重大安全隐患、信息泄露等情形时，立即启动预案并上报。

六、责任与监督机制

（一）责任体系。实行“一把手负责制”，遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则。建立全生命周期安全防护体系，实施分类分级管理、资产登记。

（二）责任追究。违反细则规定的，依法承担民事责任、行政责任或刑事责任。数据主管部门督促问题整改，各政务单位按时上报自查结果。

七、政策亮点与创新

（一）全流程覆盖。明确政务数据从收集到销毁的全生命周期安全管理要求，实现闭环管控。

（二）分类分级保护。遵循统一分类分级规则，配套差异化安全控制措施，提升防护精准性。

（三）协同联动机制。建立跨部门的安全监测预警、信息通报和应急处置协同机制，提高风险应对效率。

（四）广泛适用性。企事业单位（如医院、学校、国企等）持有或获得的公共数据安全可参照执行，扩大保护范围。

八、贯彻落实措施

（一）加强组织领导。各级政务部门明确安全责任主体，落实责任制，确保措施到位。

（二）强化培训宣传。开展常态化安全培训与宣传，提升工作人员安全意识和技能。

（三）严格监督检查。数据主管部门联合相关部门加强监督，对问题整改情况跟踪问效。

（四）动态修订完善。根据实际情况适时修订细则，适应政务数据安全管理新形势。

九、附则说明

本细则由铜仁市大数据发展管理局负责解释，自发布之日起施行，原2019年版同时废止。