返回
XX市政务数据安全管理办法

XX市政务数据安全管理办法

ID:43048095

大小:50.15 KB

页数:17页

时间:2019-09-25

XX市政务数据安全管理办法_第1页
XX市政务数据安全管理办法_第2页
XX市政务数据安全管理办法_第3页
XX市政务数据安全管理办法_第4页
XX市政务数据安全管理办法_第5页
资源描述:

《XX市政务数据安全管理办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX市政务数据安全管理办法第一章总则第一条【目的和依据】为加强政务数据安全管理,建立健全政务数据安全保障体系,预防政务数据安全事件发生,依据《中华人民共和国网络安全法》、《XX省公共数据和电子政务管理办法》等法律、行政法规,制定本办法。第二条【适用范围】本办法适用于XX市域范围内的非涉密政务数据安全管理工作。涉及国家秘密的政务数据,按照国家保密法律、法规、制度进行管理和使用。第三条【安全管理方针与原则】政务数据安全采取积极防御、综合防范的方针,坚持保障政务数据安全与促进信息化发展相协调、管理与技术统筹兼顾

2、的原则,实行统一协调、分级管理、分工负责。政务数据安全和信息化工作应当同步规划、同步建设、同步实施、同步发展。系统建设完成后,要进行安全性评估,评估结果作为项目建设必备材料,评估通过方可投入运行。第四条【职责划分】各单位对本单位的政务数据安全负有主体责任,其主要负责人是本单位政务数据安全的第一责任人。各级电子政务管理部门负有监督管理责任。第五条【责任追究制度】政务数据安全管理工作实行安全事件责任追究制度,依照有关法律、法规和规章,追究政务数据安全事件责任人的责任。第二章职责与分工第六条【市数据资源局的职责

3、】XX市数据资源管理局(以下简称市数据资源局)负责全市政务数据安全工作的组织、指导和协调,履行下列职责:(一)依照国家、省、市政务数据安全法律、法规和标准,编制政务数据安全发展战略和总体规划,制定政务数据安全规章、政策和标准,指导各单位开展政务数据安全工作;(二)组织XX市重大政务数据安全基础设施建设,研究解决涉及政务数据安全的重大事项;(三)组织开展政务数据安全检查、风险评估和等级保护工作,开展政务数据安全培训;(四)会通相关主管部门建立政务数据安全监测预警、信息通报和应急处置机制,制定政务数据安全应急

4、预案,通报政务数据安全信息,调查处理重大政务数据安全事件;(五)建立政务数据安全管理与测评机构和专家队伍。第七条【电子政务管理部门的职责】各级电子政务管理部门负责辖区内政务数据安全监督管理工作,履行下列职责:(一)依照国家、省、市政务数据安全法律、法规、规章和标准,制定辖区内政务数据安全工作制度,指导辖区内各单位开展政务数据安全工作;(二)监督辖区内各单位政务数据安全规划和建设;(三)实施政务数据安全年度检查以及重要保障时期的专项检查,组织开展辖区内的政务数据安全专项培训;(四)建立辖区内政务数据安全事件

5、应急机制和通报制度,向市数据资源局通报辖区内各单位的政务数据安全信息,协助市数据资源局调查处理辖区内的政务数据安全事件;(五)配合辖区保密行政管理部门对政务数据开展保密安全检查工作;(六)对辖区内政务数据安全工作进行年度总结和讲评,对在政务数据安全保障工作中成绩显著和有突出贡献的单位和个人给予表彰;(七)承办市数据资源局交办的其他政务数据安全工作。第八条【各单位的职责】各单位负责本单位的政务数据安全工作,履行下列职责:(一)执行国家、省、市政务数据安全法律、法规、规章与标准,编制政务数据安全规划,制定人员

6、、资产、采购、外包、系统建设与运维、备份、应急等方面的政务数据安全管理制度;(二)建立本单位政务数据安全管理部门,设置政务数据安全员专职岗位,落实政务数据安全责任制;(三)采取技术措施和其他必要措施,保障政务数据安全,有效应对政务数据安全事件,防范违法犯罪活动;(四)落实政务数据安全经费,建设和完善政务数据安全保障基础设施,开展政务数据安全等级保护、风险评估、安全自查、安全培训等工作,保护政务数据安全,制定信息安全应急预案,定期开展应急演练;(五)建立政务数据安全信息通报制度,配合市数据资源局进行政务数据

7、安全检查和事件调查,对发现问题进行整改;(六)承担市政府部署的其他政务数据安全工作。第三章数据安全第一节一般规定第九条【安全教育培训】各单位应当建立政务数据安全培训制度,定期开展政务数据安全意识教育与政务数据设备安全操作基础培训,对系统建设、运维人员和政务数据安全从业人员进行专项技能培训。第十条【等级保护定级与整改】各单位应当按照国家等级保护制度要求和技术标准,建立等级保护制度,组织开展信息系统定级工作,将定级结果和备案证明材料报送所在地电子政务管理部门等数据安全管理部门。各单位应当按照相应安全保护等级技

8、术标准开展建设整改。新建政务信息系统或者政务信息系统发生重大变更时,应当首先确定政务信息系统的安全保护等级,并同步建设符合该安全保护等级要求的安全保护设施。第十一条【风险评估和等级测评】各单位应当定期对政务信息系统安全状况开展风险评估。安全保护等级为第三级(含)以上的政务信息系统应当按照国家和行业有关规定进行等级保护测评;未达到安全保护等级要求的,应当进行整改。实施等级保护测评的机构应当具备国家认可的信息安全等级保护测评资质。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。