在微信上关注

当代广西

广西发布政务数据安全管理办法 政务数据安全实行“一把手负责制”

2020-09-10 09:11:54

作者:邓千稀

来源:当代广西网

近日,广西发布了《广西政务数据安全管理办法》。《办法》规定,政务数据安全实行“一把手负责制”。

《办法》明确,自治区大数据发展局负责组织、指导和协调全区政务数据安全统筹管理工作;自治区信息中心负责自治区本级政务数据安全防护体系建设;各市大数据管理部门负责辖区内政务数据安全监督管理工作;自治区各部门各单位负责本部门本单位的政务数据安全工作。政务数据安全实行“一把手负责制”,各地各部门各单位对本地本部门本单位的政务数据安全负有主体责任,主要负责人是政务数据安全的第一责任人。

《办法》对各主体提出了安全管理要求:

各地各部门各单位应建立政务数据安全培制,定期开展政务数据安全意识教育与政务数据设备、系统安全操作基础培训,对信息系统建设、运维人员和政务数据安全管理人员进行专项技能培训。按照网络安全等级保护制度要求和技术标准,组织开展风险评估和等级保护定级备案工作,按照国家和行业有关规定进行等级保护测评。建立政务数据安全信息通报机制,按照规定程序向本级大数据管理部门通报有关情况。根据网络安全等级保护要求建立信息系统安全防护技术和管理体系,加强对服务器上的应用、服务、端口等的安全管理,建立和完善密码保障系统,提升密码安全防护能力。

各级政务外网管理单位应按照“同步规划、同步建设、同步运营”的原则,加强电子政务外网安全防护的规划、建设和日常保障工作。严格控制PC终端、移动式设备接入、无线接入等网络接入行为,明确接入方式、访问控制、身份鉴别、安全审计等措施要求,确保未经审查通过的设备无法接入。

各级大数据管理部门负责本级政务云的安全管理与安全建设。各单位将信息系统部署到壮美广西·政务云后,按照“系统管理责任不变,数据归属关系不变,安全标准不降低,敏感信息不出境”的原则,负责信息系统和数据资源的安全管理。各级大数据管理部门与政务云服务使用单位签订保密协议,未经使用单位授权,不得访问、修改、披露、利用、转让、销毁服务使用单位数据资源。

各政府网站建设单位应建设政府网站安全防护技术和管理体系,提高政府网站防篡改、防病毒、防攻击、防瘫痪、防挂马等能力,做到“事前有防御、事中能监测、事后可修复”。各政府网站管理单位和主办单位建立完善网站信息发布审核制度,加强网站内容安全监测和应急处置机制建设,定期进行安全检查和风险评估。

政务数据安全管理遵循“谁提供、谁负责,谁流转、谁负责,谁使用、谁负责”的原则。要明确政务数据安全责任部门及责任人,制定政务数据采集、传输、存储、使用、共享、销毁等制度及规范,通过身份与权限管理、数据保护与审计、数据防泄漏、数据加密、数据脱敏、数据恢复等技术手段保障政务数据全生命周期安全。(记者 邓千稀)

网站编辑:周剑峰
相关文章

欢迎广大网友留言点评!

所有评论仅代表网友意见,不代表本网立场和观点。请您文明上网、理性发言并遵守相关规定。