登录 |  注册 

临江市政府信息公开专栏 >> 建国街道 >> 政府信息公开制度

临江市建国街道办事处政务数据共享安全管理制度

一、总则

(一)目的依据

为规范本街道政务数据共享活动,保障数据安全,提升政务服务效能,依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《政务数据共享条例》等法律法规,结合本街道《临江市建国街道办事处政务数据共享工作制度》,制定本制度。

(二)适用范围

本制度适用于本街道各科室、社区及台兴村相关工作人员在政务数据采集、存储、共享、使用等过程中的安全管理工作。

(三)基本原则

合法合规:严格遵守国家法律法规和相关政策要求,确保政务数据共享活动合法合规进行,不得共享属于国家秘密、工作秘密的数据。

安全可控:建立健全数据安全保障体系,采取必要的技术和管理措施,对政务数据进行全生命周期的安全管理,确保数据的保密性、完整性和可用性。

需求导向:以本街道政务工作实际需求为导向,合理确定数据共享的范围和方式,避免过度共享和滥用数据。

权责一致:明确本街道各科室、社区及台兴村相关工作人员在政务数据共享安全管理中的职责和权限,做到谁提供、谁负责,谁使用、谁负责。

二、组织管理与职责分工

(一)管理机构

成立本街道政务数据共享安全管理领导小组,由街道办事处主要领导担任组长,各科室、社区及台兴村负责人为成员。领导小组负责统筹协调街道政务数据共享安全管理工作,审议数据共享重大事项,决策数据安全管理的重要问题。

(二)部门职责

数据提供部门:负责本部门政务数据的采集、整理、更新和维护,确保数据的准确性、完整性和及时性;按照规定对数据进行分类分级,标注数据的敏感程度和使用限制;根据其他部门的需求,依法依规提供数据共享服务,并对数据共享过程进行监督和管理。

数据使用部门:根据工作需要,向数据提供部门提出数据共享申请,明确数据使用的目的、范围和方式;严格按照审批同意的用途使用数据,不得擅自扩大使用范围或向第三方提供数据;建立数据使用台账,记录数据使用情况,并定期向领导小组报告。

信息技术部门:负责建设和维护街道政务数据共享平台,提供数据共享的技术支持和保障;采取必要的技术措施,确保数据在传输、存储和处理过程中的安全;定期对数据共享平台进行安全评估和检查,及时发现和处理安全隐患。

监督部门:负责对街道政务数据共享安全管理工作进行监督检查,对违反本制度的行为进行调查和处理;受理数据安全投诉和举报,维护数据主体的合法权益。

三、数据分类分级管理

(一)分类标准

根据政务数据的敏感程度、影响范围和使用频率等因素,将政务数据分为以下几类:

公共数据:指可以向社会公开的政务数据,如政策法规、统计信息等。

内部共享数据:指仅限于街道内部各部门之间共享使用的政务数据,如人员信息、业务办理记录等。

敏感数据:指涉及个人隐私、商业秘密、国家安全等敏感信息的政务数据,如身份证号码、银行账号、健康档案等。

(二)分级保护

根据数据的重要性和敏感程度,对政务数据实行分级保护:

一级数据:指涉及国家安全、社会稳定等重要信息的政务数据,实行最高级别的保护,严格限制数据的访问和使用权限。

二级数据:指涉及个人隐私、商业秘密等敏感信息的政务数据,采取较为严格的保护措施,确保数据的安全和保密。

三级数据:指一般性的政务数据,采取基本的保护措施,保障数据的正常使用和安全。

四、数据共享流程

(一)申请

数据使用部门根据工作需要,向数据提供部门提出数据共享申请,填写《临江市建国街道政务数据共享申请表》,详细说明数据使用的目的、范围、方式和期限等内容,并提交相关的证明材料。

(二)审核

数据提供部门收到申请后,对申请内容进行审核,重点审核数据使用的合法性、必要性和安全性。对于符合要求的申请,予以批准;对于不符合要求的申请,及时反馈并说明理由。

(三)授权

数据提供部门批准申请后,与数据使用部门签订《政务数据共享协议》,明确双方的权利和义务。同时,在政务数据共享平台上为数据使用部门开通相应的访问权限。

(四)使用

数据使用部门按照《政务数据共享协议》的约定使用数据,不得超出审批同意的范围和方式使用数据。在使用过程中,要采取必要的安全措施,确保数据的安全和保密。

(五)反馈

数据使用部门在数据使用过程中,如发现数据存在问题或安全隐患,应及时向数据提供部门反馈,数据提供部门应及时进行处理。

五、安全保障措施

(一)技术保障

数据加密:对敏感数据在传输和存储过程中进行加密处理,采用对称加密和非对称加密相结合的方式,确保数据的保密性。

访问控制:建立严格的用户身份认证和授权机制,对数据共享平台的访问进行控制,只有经过授权的用户才能访问相应的数据。

安全审计:对数据共享平台的操作和使用情况进行审计,记录用户的访问行为和操作日志,及时发现和处理异常情况。

备份恢复:定期对政务数据进行备份,建立数据备份恢复机制,确保在数据丢失或损坏时能够及时恢复。

(二)管理保障

制度建设:建立健全政务数据共享安全管理制度,明确各部门和相关人员的职责和权限,规范数据共享的流程和操作。

人员培训:加强对工作人员的安全意识和技能培训,提高工作人员的数据安全保护意识和应急处理能力。

应急处置:制定政务数据安全应急处置预案,明确应急处置的流程和责任,定期组织应急演练,确保在发生数据安全事件时能够及时、有效地进行处置。

六、监督与考核

(一)监督检查

监督部门定期对街道政务数据共享安全管理工作进行监督检查,检查内容包括数据共享制度执行情况、数据安全保障措施落实情况、数据使用情况等。对发现的问题,及时下达整改通知书,要求相关部门限期整改。

(二)考核评价

将政务数据共享安全管理工作纳入街道各部门的绩效考核体系,对工作不力、造成数据安全事故的部门和个人,进行严肃问责。

七、附则

(一)本制度由街道政务数据共享安全管理领导小组负责解释。

(二)本制度自发布之日起施行。