石家庄市藁城区人民政府办公室
石家庄市藁城区人民政府办公室
关于转发《石家庄市政务数据资源共享管理规定》
《石家庄市政务数据资源共享安全管理规定》的
通 知
各乡镇人民政府,区政府各部门,石家庄经济技术开发区、藁城经济开发区管委会:
经区政府研究同意,现将《石家庄市政务数据资源共享管理规定》(石政规〔2020〕3号)和《石家庄市政务数据资源共享安全管理规定》(石政规〔2020〕4号)予以转发,请结合工作实际,认真贯彻执行。
 
                                                                石家庄市藁城区人民政府办公室
                                                                              2020年9月4日
 
(此件公开发布)
 
 
 
 
石家庄市政务数据资源共享管理规定
 
第一章 总 则
第一条 为规范政务数据资源管理,加快推动政务数据资源开放共享和开发应用,提高行政效能和服务水平,增强政府公信力和透明度,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)、《河北省政务信息资源共享管理规定》(省政府令〔2015〕5号)等文件精神,结合本市实际制定本规定。
第二条 本市行政区域内的政务部门政务数据资源的采集、存储、使用、开放、共享及其相关管理活动,适用本规定。
本规定所称政务部门,是指市级行政机关及法律法规授权具有行政职能的社会组织。
本规定所称政务数据,是指政务部门在依法履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。涉及国家秘密的政务数据不在本管理规定范围内,按照国家、河北省和石家庄市有关规定执行。
第三条 市数据资源管理局是全市政务数据资源管理的主管部门,负责组织、指导、协调和监督全市政务数据资源共享工作,制定政务数据资源共享管理制度、标准和技术规范;负责市级政务数据交换、开放和共享平台(以下简称“平台”)的建设管理、应用培训、运行维护;负责政务数据资源目录的管理。
各政务部门负责按照政务数据资源目录向平台提供需共享的数据资源,并通过平台获取和使用共享数据。
第四条 政务数据资源共享应遵循以下原则:
(一)统筹管理。全市政务数据资源应使用统一的目录体系、标准和技术规范,按照集约高效的原则统筹平台建设。
(二)开放共享。政务部门形成的政务数据资源应以共享为原则,不共享为例外。因履行职责需要使用共享数据的部门,提出明确的共享需求和使用用途,共享数据形成的部门应及时响应并无偿提供共享服务。
(三)依法使用。政务部门对政务数据资源应合法、合理使用,不得进行与本单位公共管理职能无关的开发和利用,不得泄露国家秘密、商业秘密和个人隐私,切实维护数据资源主体的合法权益。
(四)安全保障。建立健全政务数据资源安全管理制度和工作规范,加强数据资源安全保障设施的建设和管理,确保数据资源的安全。
第二章 权属与权益
第五条 政务数据资源权利包括所有权、采集权、管理权、使用权和收益权。
第六条 政务数据资源所有权归国家,属于国有资产管理范畴。市政府授权市数据资源管理局行使数据资源统筹管理权,负责全市政务数据的统筹管理、授权开发、利用增值和监督指导等工作。
第七条 政务部门依据其法定职能拥有对相关政务数据资源的釆集权、管理权、使用权。
第八条 经市数据资源管理局授权,有关企业和单位可以获得相关政务数据资源的使用权,享有数据资源再利用的收益权。
第三章 政务数据资源目录
第九条 政务数据资源目录是实现政务数据资源共享和业务协同的基础,是政务部门间数据资源共享的依据。市数据资源管理局会同市委编办,指导政务部门编制政务数据资源目录,确保政务数据来源的一致性和准确性。
第十条 政务部门依照法定职责,对本单位所掌握的数据资源进行梳理,确定其属性、级别、使用要求、更新周期等,编制本系统、本单位的政务数据资源目录,报市数据资源管理局审核,并纳入全市政务数据资源目录体系管理。
政务部门应当建立健全政务数据资源共享工作管理制度,指定专人负责政务数据资源目录的编制、审核和维护,确保其真实性、准确性、完整性和合规性。
政务部门应当建立本单位政务数据资源目录更新制度,及时对本单位编制的政务数据资源目录进行动态维护管理。因机构改革或者法定职责调整等事项,需要变更政务数据资源目录内容的,应当将更新后的政务数据资源目录报市数据盗源管理局审核,并通过平台实现数据资源目录的更新。
第十一条 市数据资源管理局汇总形成全市政务数据资源目录,建立目录更新机制,负责对全市政务部门政务数据资源目录更新工作进行监督考核。
第四章 政务数据采集与共享
第十二条 政务部门应遵循“一数一源”的原则,按照法定职责采集数据,明确本单位数据采集、发布、维护的规范和程序,以数字化方式采集和存储数据资源,非数字化信息应当按照相关技术标准完成数字化转换。
政务部门采集政务数据不得侵害被采集对象的合法权益,不得涉及国家秘密。
第十三条 政务部门业务信息系统应当接入平台,并向平台提供需共享的政务数据。暂不具备通过平台提供数据条件的,应当通过其他的安全传送方式提供。凡新建的需要跨部门共享政务数据的业务信息系统,必须通过平台实施共享,原有跨部门政务数据共享交换系统应当逐步迁移到平台。
按照“谁主管,谁提供,谁负责”的原则,提供部门应及时对政务数据资源进行维护和更新.确保所提供的数据与本部门所掌握信息的一致性,保障数据的完整性、准确性、时效性和可用性。
第十四条 政务数据资源按共享类型分为无条件共享、有条件共享、不予共享等三种类型。
可提供给所有政务部门共享使用的政务数据资源属于无条件共享类。
可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政务数据资源属于有条件共享类。
不宜提供给其他政务部门共享使用的政务数据资源属于不予共享类
第十五条 政务数据资源共享应遵循以下要求:
(一)纳入政务数据资源目录体系管理的政务数据资源,原则上均应列入无条件共享类,通过平台予以共享。
(二)需列入有条件共享和不予共享类的政务数据资源,必须由政务部门提供法律、行政法规或党中央、国务院政策等依据,并经市数据资源管理局认可。
(三)人口信息、法人信息、自然资源和空间地理信息、电子证照信息等基础数据资源是政务部门履行职责的共同需要,必须依据整合共建原则,通过集中建设或接入平台实现统筹管理,在部门间无条件共享。基础数据资源的业务信息系统可按照分散和集中相结合的方式建设,通过平台予以共享。基础数据资源目录由基础信息资源库的牵头建设部门负责编制并维护。
(四)围绕经济社会发展的同一主题领域,由多部门共建项目形成的主题数据资源,如健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保等,应通过平台予以共享。主题数据资源目录由主题数据资源牵头部门负责编制并维护。
第十六条 使用部门应根据履行职责需要使用共享数据。属于无条件共享类的政务数据资源,使用部门在平台上直接获取;属于有条件共享类的政务数据资源,使用部门通过平台向提供部门提出申请,提供部门应在10个工作日内予以答复,使用部门按答复意见使用共享数据;对不予共享的,提供部门应说明理由。政务数据资源共享产生争议的,由市数据资源管理局协调。
第十七条 按照“谁经手,谁使用,谁管理,谁负责”的原则,使用部门应根据履行职责需要依法依规使用共享数据,并加强共享数据使用全过程管理。
使用部门对从平台获取的数据,只能按照明确的使用用途用于本部门履行职责需要,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第十八条 建立疑义、错误信息快速校核机制,使用部门对获取的共享数据有疑义或发现有明显错误的,应及时反馈提供部门予以校核。校核期间,如办理业务所涉及的自然人、法人或其他组织,已提供合法有效证明材料,受理单位应照常办理。
第五章 安全保障与监督管理
第十九条 市数据资源管理局会同网信、公安、保密等部门,建立政务数据资源共享与网络安全管理制度,督促政务数据资源采集、共享、使用全过程的数据与网络安全保障工作的落实。
市数据资源管理局负责平台的安全防护工作。
政务部门应加强政务数据资源采集、共享、使用过程中的安全保障工作,落实本部门对接系统的网络安全防护措施,做好政务数据资源安全和信息保密的监督和管理工作。
共享数据涉及国家秘密的,政务数据提供部门和使用部门应当遵守有关保密法律法规,在数据共享工作中分别承担相关保障责任。
第二十条 政务部门提供的共享数据资源,应当事先经过本部门的保密审查。
第二十一条 政务部门应指定专门机构和专人负责政务数据资源共享工作,并将数据资源管理员的信息向市数据资源管理局备案。如有人员变动,应当及时更新。
第二十二条 市数据资源管理局会同相关部门按照国家有关规定,制定开放共享标准规范,对数据资源共享、开放和应用工作定期开展监督检查,对发现的问题,督促有关部门进行整改;对拒不整改的部门及相关责任人进行通报批评。
第二十三条 市数据资源管理局对数据资源共享过程进行监测和分析,并将监测分析结果定期公示。
第二十四条 政务部门有下列情形之一的,由市数据资源管理局或其主管部门通知整改,未在规定时间内完成整改的,市教据资源管理局将有关情况上报市政府:
(一)未按要求编制或更新政导数据资源目录;
(二)未向平台及时提供共享数据;
(三)向平台提供的数据与本部门所掌握信息不一致,未及时更新数据或提供的数据不符合冇关规范;
(四)将共享数据用于履行本单位职表需要以外目的;
(五)违规使用涉及国家安全、商业秘密、个人隐私的政务数据;
(六)其他违反本规定行为。
第六章 附 则
第二十五条 本规定由市数据资源管理局负责解释。
第二十六条 各县(市、区)参照本规定执行。
第二十七条 本规定自发布之日起施行。
 
 
 
 
 
 
石家庄市政务数据资源共享安全管理规定
 
第一章 总 则
第一条 为规范政务数据共享安全管理,加快推动政务数据共享和应用,依据《中华人民共和国网络安全法》和《河北省政务信息资源共享管理规定》等法律规章规定,结合本市实际,制定本规定。
第二条 本市行政区域内的政务部门政务数据资源的采集、存储、使用、开放、共享及其相关管理活动,适用本规定。
本规定所称政务部门,是指市级行政机关及法律法规授权具有行政职能的社会组织。
本规定所称政务数据,是指政务部门在依法履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源,包括政务部门直接或通过第三方依法釆集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。涉及国家秘密的政务数据不在本管理规定范围内,按照国家、河北省和石家庄市有关规定执行。
第三条 政务数据共享安全要求包括基本安全要求,以及数据归集、数据传输、数据存储、数据处理、数据共享和数据销毁等流程环节安全要求。各参与方应根据自身角色和责任遵照执行。
第四条 政务数据共享安全管理釆取主动防御、综合防范方针,坚持保障政务数据安全与促进应用发展相协调、管理与技术并重的原则,实行统一协调、分工负责、分级管理。各参与方数据安全和信息化工作应同步规划、同步建设、同步运行。
第二章 基本安全要求
第五条 市数据资源管理局是全市数据资源安全管理的主管部门,负责组织、指导、协调和监督全市政务数据资源共享安全工作;负责会同市委网信办、市公安局等部门,建立政务数据资源共享安全管理制度,督促政务数据采集、共享、使用全过程的安全保障工作,指导推进政务数据资源共享风险评估和安全审查。
第六条 市数据资源管理局负责制定满足业务需求的数据安全策略,明确安全方针、安全目标和安全原则。负责基于安全策略,建立相关的制度规程,形成以数据为核心的安全制度体系。负责市级政务数据交换、开放和共享平台(以下简称“平台”)数据的安全保障和运行监管。
第七条 政务部门是本部门数据资源安全管理的责任主体,负责明确本部门数据资源共享安全的岗位及职能,指定专人负责,并向市数据资源管理局备案,如进行人员调整,应及时更新;负责制定本部门与各参与方人员的标准合同协议,明确相关人员与组织的数据资源安全责任;负责建立本部门离任审计机制,对关键人员的离任进行审查,及时回收相关资源和授权。
第八条 政务部门负责制定本部门数据资产安全管理制度,明确数据资产安全管理目标和安全原则、数据资产的全生命周期管理要求、资产登记要求和分类标记要求,并针对安全管理制度执行定期审核和更新。
第九条 政务部门负责建立本部门元数据语义统一规范和管理规则,建立元数据访问控制策略,明确元数据管理角色及其授权控制机制,并通过技术手段实现对元数据管理角色的授权和访问管理。
第十条 政务部门负责做好本部门所提供和使用数据资源安全的运行监管。制定日志记录规范和监管要求,对所提供数据的采集、传输以及共享数据在本部门内部的存储、处理、销毁等过程进行有效的日志记录,实现对数据滥用、违规使用、缔约过失、越权使用等行为的识别、监控、预警和追责。
第十一条 政务部门负责本部门所有数据资源共享终端的安全。应使用符合安全规定的终端设备,并做好终端的行为日志记录,采取主动防御、终端接入控制等手段保障终端安全。
第十二条 政务部门负责建立本部门所提供和使用数据防泄露规范,明确数据泄露防护处理的应用场景和处理方法;负责提供数据和使用数据防泄漏处理过程的日志记录,满足数据防泄漏处理安全审计要求;负责制定数据使用过程中安全应急预案,实现政务数据共享安全突发事件的应急处置。
第三章 数据归集与传输安全
第十三条 市数据资源管理局负责制定政务数据分类分级标准。政务部门负责按照数据类型及信息安全等级保护要求,确定数据敏感度等级,根据数据敏感度等级、场景数据使用风险等级确定相应的控制措施。
第十四条 市数据资源管理局在政务数据归集过程中,负责数据资源管理制度规范的制定,针对不同的数据归集场景定义数据溯源策略和机制,制定平台数据传输的加密及相关安全策略,提供有效的工具对归集的数据和数据源进行识别和记录,确保管理人员能够追踪原始数据来源。
第十五条 市数据资源管理局负责建立数据归集过程中的质量监控规则,明确数据质量监控范围及监控方式,并利用技术工具对在线和离线归集到的数据进行监控,实现对异常数据的告警。
第十六条 政务部门要确保本部门提供的数据来源真实有效、合法正当,明确数据共享范围和用途;负责实现与平台之间的有效联通,部门业务数据库与前置交换数据库的同步更新;负责其使用的平台前置交换系统的运行及安全保障工作。
第十七条 政务部门负责明确本部门需要传输加密的业务场景,支持对个人信息和重要数据的加密传输;负责对传输数据的完整性进行检测并执行恢复控制。
第十八条 支撑政务数据资源共享的平台基础设施和网络应符合国家等级保护和关键信息基础设施保护的相关法规和标准。
第四章 数据存储安全
第十九条 市数据资源管理局负责平台的数据存储安全,做好共享数据的备份和恢复。
第二十条 政务部门负责制定本部门各类数据存储系统的安全配置规则,采取技术手段和工具支撑数据存储系统的安全管理。
第二十一条 政务部门负责做好本部门政务数据的备份与恢复。负责建立数据存储冗余策略、管理制度与规范,明确定义数据复制、备份和恢复的范围、频率、工具、过程、日志记录规范、数据保存时长等。
第二十二条 政务部门负责建立本部门政务数据安全访问策略,由授权主体进行访问策略配置,授予数据使用者为完成各自任务所需要的最小权限。
第五章 数据处理安全
第二十三条 政务数据共享过程中,市数据资源管理局协同政务部门做好数据共享脱敏工作。政务部门负责明确脱敏处理的应用场景和处理方法,市数据资源管理局负责制定规则和技术处理实现数据脱敏。
第二十四条 政务部门在利用原始共享数据进行数据分析过程中,要对分析结果进行风险评估,确保衍生数据不超过原始共享数据的授权范围和安全使用要求;负责对利用多源数据进行大数据分析的过程进行日志记录,对分析结果质量、真实性和合规性进行数据溯源;负责对利用数据分析算法输出的结果进行风险评估,避免分析结果输出中包含可恢复的个人信息、重要数据等数据和结构标识,从而防止个人信息、重要数据等敏感信息的泄漏。
第二十五条 政务部门负责制定本部门数据使用权限管理制度,规定各参与方身份及访问权限的授予、变更、撤销等流程,以及数据全生命周期的管理要求和责任制;负责定义并执行统一的身份及访问管理流程;负责建立数据使用正当性的监督审核机制,保证在数据使用声明的范围内对受保护的个人信息、重要数据等进行使用和分析处理。
第六章 数据共享安全
第二十六条 市数据资源管理局负责建立数据获取和使用安全规范,明确数据使用者的数据获取方式、服务接口、授权机制和数据使用的权限范围等;负责制定规范的政务数据共享审核流程,确保没有超出数据提供者所允许的数据授权范围。
第二十七条 政务部门负责配合市数据资源管理局建立政务数据共享线上实时通道。原则上,平台中任何数据都不得导入导出,经市数据资源管理局同意,在确保数据安全的前提下除外。
第七章 数据销毁安全
第二十八条 政务部门负责制定本部门数据销毁规范,提出各类数据销毁场景的销毁手段,明确销毁方式和销毁要求。
第二十九条 政务部门负责建立本部门数据销毁的审批和记录流程,并设置数据销毁监督角色,监督数据销毁操作过程。
第八章 附 则
第三十条 本规定由市数据资源管理局负责解释。
第三十一条 各县(市、区)参照本规定执行。
第三十二条 本规定自发布之日起施行。
主题词:
发文时间:2020年09月04日
当前位置:
首页  > 政务公开  > 法定主动公开内容  > 政策法规  > 区政府文件  > 政府办文件
石家庄市藁城区人民政府办公室
关于转发《石家庄市政务数据资源共享管理规定》
《石家庄市政务数据资源共享安全管理规定》的
通 知
发布时间:2020-09-04  来源:
各乡镇人民政府,区政府各部门,石家庄经济技术开发区、藁城经济开发区管委会:
经区政府研究同意,现将《石家庄市政务数据资源共享管理规定》(石政规〔2020〕3号)和《石家庄市政务数据资源共享安全管理规定》(石政规〔2020〕4号)予以转发,请结合工作实际,认真贯彻执行。
 
                                                                石家庄市藁城区人民政府办公室
                                                                              2020年9月4日
 
(此件公开发布)
 
 
 
 
石家庄市政务数据资源共享管理规定
 
第一章 总 则
第一条 为规范政务数据资源管理,加快推动政务数据资源开放共享和开发应用,提高行政效能和服务水平,增强政府公信力和透明度,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)、《河北省政务信息资源共享管理规定》(省政府令〔2015〕5号)等文件精神,结合本市实际制定本规定。
第二条 本市行政区域内的政务部门政务数据资源的采集、存储、使用、开放、共享及其相关管理活动,适用本规定。
本规定所称政务部门,是指市级行政机关及法律法规授权具有行政职能的社会组织。
本规定所称政务数据,是指政务部门在依法履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。涉及国家秘密的政务数据不在本管理规定范围内,按照国家、河北省和石家庄市有关规定执行。
第三条 市数据资源管理局是全市政务数据资源管理的主管部门,负责组织、指导、协调和监督全市政务数据资源共享工作,制定政务数据资源共享管理制度、标准和技术规范;负责市级政务数据交换、开放和共享平台(以下简称“平台”)的建设管理、应用培训、运行维护;负责政务数据资源目录的管理。
各政务部门负责按照政务数据资源目录向平台提供需共享的数据资源,并通过平台获取和使用共享数据。
第四条 政务数据资源共享应遵循以下原则:
(一)统筹管理。全市政务数据资源应使用统一的目录体系、标准和技术规范,按照集约高效的原则统筹平台建设。
(二)开放共享。政务部门形成的政务数据资源应以共享为原则,不共享为例外。因履行职责需要使用共享数据的部门,提出明确的共享需求和使用用途,共享数据形成的部门应及时响应并无偿提供共享服务。
(三)依法使用。政务部门对政务数据资源应合法、合理使用,不得进行与本单位公共管理职能无关的开发和利用,不得泄露国家秘密、商业秘密和个人隐私,切实维护数据资源主体的合法权益。
(四)安全保障。建立健全政务数据资源安全管理制度和工作规范,加强数据资源安全保障设施的建设和管理,确保数据资源的安全。
第二章 权属与权益
第五条 政务数据资源权利包括所有权、采集权、管理权、使用权和收益权。
第六条 政务数据资源所有权归国家,属于国有资产管理范畴。市政府授权市数据资源管理局行使数据资源统筹管理权,负责全市政务数据的统筹管理、授权开发、利用增值和监督指导等工作。
第七条 政务部门依据其法定职能拥有对相关政务数据资源的釆集权、管理权、使用权。
第八条 经市数据资源管理局授权,有关企业和单位可以获得相关政务数据资源的使用权,享有数据资源再利用的收益权。
第三章 政务数据资源目录
第九条 政务数据资源目录是实现政务数据资源共享和业务协同的基础,是政务部门间数据资源共享的依据。市数据资源管理局会同市委编办,指导政务部门编制政务数据资源目录,确保政务数据来源的一致性和准确性。
第十条 政务部门依照法定职责,对本单位所掌握的数据资源进行梳理,确定其属性、级别、使用要求、更新周期等,编制本系统、本单位的政务数据资源目录,报市数据资源管理局审核,并纳入全市政务数据资源目录体系管理。
政务部门应当建立健全政务数据资源共享工作管理制度,指定专人负责政务数据资源目录的编制、审核和维护,确保其真实性、准确性、完整性和合规性。
政务部门应当建立本单位政务数据资源目录更新制度,及时对本单位编制的政务数据资源目录进行动态维护管理。因机构改革或者法定职责调整等事项,需要变更政务数据资源目录内容的,应当将更新后的政务数据资源目录报市数据盗源管理局审核,并通过平台实现数据资源目录的更新。
第十一条 市数据资源管理局汇总形成全市政务数据资源目录,建立目录更新机制,负责对全市政务部门政务数据资源目录更新工作进行监督考核。
第四章 政务数据采集与共享
第十二条 政务部门应遵循“一数一源”的原则,按照法定职责采集数据,明确本单位数据采集、发布、维护的规范和程序,以数字化方式采集和存储数据资源,非数字化信息应当按照相关技术标准完成数字化转换。
政务部门采集政务数据不得侵害被采集对象的合法权益,不得涉及国家秘密。
第十三条 政务部门业务信息系统应当接入平台,并向平台提供需共享的政务数据。暂不具备通过平台提供数据条件的,应当通过其他的安全传送方式提供。凡新建的需要跨部门共享政务数据的业务信息系统,必须通过平台实施共享,原有跨部门政务数据共享交换系统应当逐步迁移到平台。
按照“谁主管,谁提供,谁负责”的原则,提供部门应及时对政务数据资源进行维护和更新.确保所提供的数据与本部门所掌握信息的一致性,保障数据的完整性、准确性、时效性和可用性。
第十四条 政务数据资源按共享类型分为无条件共享、有条件共享、不予共享等三种类型。
可提供给所有政务部门共享使用的政务数据资源属于无条件共享类。
可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政务数据资源属于有条件共享类。
不宜提供给其他政务部门共享使用的政务数据资源属于不予共享类
第十五条 政务数据资源共享应遵循以下要求:
(一)纳入政务数据资源目录体系管理的政务数据资源,原则上均应列入无条件共享类,通过平台予以共享。
(二)需列入有条件共享和不予共享类的政务数据资源,必须由政务部门提供法律、行政法规或党中央、国务院政策等依据,并经市数据资源管理局认可。
(三)人口信息、法人信息、自然资源和空间地理信息、电子证照信息等基础数据资源是政务部门履行职责的共同需要,必须依据整合共建原则,通过集中建设或接入平台实现统筹管理,在部门间无条件共享。基础数据资源的业务信息系统可按照分散和集中相结合的方式建设,通过平台予以共享。基础数据资源目录由基础信息资源库的牵头建设部门负责编制并维护。
(四)围绕经济社会发展的同一主题领域,由多部门共建项目形成的主题数据资源,如健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保等,应通过平台予以共享。主题数据资源目录由主题数据资源牵头部门负责编制并维护。
第十六条 使用部门应根据履行职责需要使用共享数据。属于无条件共享类的政务数据资源,使用部门在平台上直接获取;属于有条件共享类的政务数据资源,使用部门通过平台向提供部门提出申请,提供部门应在10个工作日内予以答复,使用部门按答复意见使用共享数据;对不予共享的,提供部门应说明理由。政务数据资源共享产生争议的,由市数据资源管理局协调。
第十七条 按照“谁经手,谁使用,谁管理,谁负责”的原则,使用部门应根据履行职责需要依法依规使用共享数据,并加强共享数据使用全过程管理。
使用部门对从平台获取的数据,只能按照明确的使用用途用于本部门履行职责需要,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第十八条 建立疑义、错误信息快速校核机制,使用部门对获取的共享数据有疑义或发现有明显错误的,应及时反馈提供部门予以校核。校核期间,如办理业务所涉及的自然人、法人或其他组织,已提供合法有效证明材料,受理单位应照常办理。
第五章 安全保障与监督管理
第十九条 市数据资源管理局会同网信、公安、保密等部门,建立政务数据资源共享与网络安全管理制度,督促政务数据资源采集、共享、使用全过程的数据与网络安全保障工作的落实。
市数据资源管理局负责平台的安全防护工作。
政务部门应加强政务数据资源采集、共享、使用过程中的安全保障工作,落实本部门对接系统的网络安全防护措施,做好政务数据资源安全和信息保密的监督和管理工作。
共享数据涉及国家秘密的,政务数据提供部门和使用部门应当遵守有关保密法律法规,在数据共享工作中分别承担相关保障责任。
第二十条 政务部门提供的共享数据资源,应当事先经过本部门的保密审查。
第二十一条 政务部门应指定专门机构和专人负责政务数据资源共享工作,并将数据资源管理员的信息向市数据资源管理局备案。如有人员变动,应当及时更新。
第二十二条 市数据资源管理局会同相关部门按照国家有关规定,制定开放共享标准规范,对数据资源共享、开放和应用工作定期开展监督检查,对发现的问题,督促有关部门进行整改;对拒不整改的部门及相关责任人进行通报批评。
第二十三条 市数据资源管理局对数据资源共享过程进行监测和分析,并将监测分析结果定期公示。
第二十四条 政务部门有下列情形之一的,由市数据资源管理局或其主管部门通知整改,未在规定时间内完成整改的,市教据资源管理局将有关情况上报市政府:
(一)未按要求编制或更新政导数据资源目录;
(二)未向平台及时提供共享数据;
(三)向平台提供的数据与本部门所掌握信息不一致,未及时更新数据或提供的数据不符合冇关规范;
(四)将共享数据用于履行本单位职表需要以外目的;
(五)违规使用涉及国家安全、商业秘密、个人隐私的政务数据;
(六)其他违反本规定行为。
第六章 附 则
第二十五条 本规定由市数据资源管理局负责解释。
第二十六条 各县(市、区)参照本规定执行。
第二十七条 本规定自发布之日起施行。
 
 
 
 
 
 
石家庄市政务数据资源共享安全管理规定
 
第一章 总 则
第一条 为规范政务数据共享安全管理,加快推动政务数据共享和应用,依据《中华人民共和国网络安全法》和《河北省政务信息资源共享管理规定》等法律规章规定,结合本市实际,制定本规定。
第二条 本市行政区域内的政务部门政务数据资源的采集、存储、使用、开放、共享及其相关管理活动,适用本规定。
本规定所称政务部门,是指市级行政机关及法律法规授权具有行政职能的社会组织。
本规定所称政务数据,是指政务部门在依法履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源,包括政务部门直接或通过第三方依法釆集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。涉及国家秘密的政务数据不在本管理规定范围内,按照国家、河北省和石家庄市有关规定执行。
第三条 政务数据共享安全要求包括基本安全要求,以及数据归集、数据传输、数据存储、数据处理、数据共享和数据销毁等流程环节安全要求。各参与方应根据自身角色和责任遵照执行。
第四条 政务数据共享安全管理釆取主动防御、综合防范方针,坚持保障政务数据安全与促进应用发展相协调、管理与技术并重的原则,实行统一协调、分工负责、分级管理。各参与方数据安全和信息化工作应同步规划、同步建设、同步运行。
第二章 基本安全要求
第五条 市数据资源管理局是全市数据资源安全管理的主管部门,负责组织、指导、协调和监督全市政务数据资源共享安全工作;负责会同市委网信办、市公安局等部门,建立政务数据资源共享安全管理制度,督促政务数据采集、共享、使用全过程的安全保障工作,指导推进政务数据资源共享风险评估和安全审查。
第六条 市数据资源管理局负责制定满足业务需求的数据安全策略,明确安全方针、安全目标和安全原则。负责基于安全策略,建立相关的制度规程,形成以数据为核心的安全制度体系。负责市级政务数据交换、开放和共享平台(以下简称“平台”)数据的安全保障和运行监管。
第七条 政务部门是本部门数据资源安全管理的责任主体,负责明确本部门数据资源共享安全的岗位及职能,指定专人负责,并向市数据资源管理局备案,如进行人员调整,应及时更新;负责制定本部门与各参与方人员的标准合同协议,明确相关人员与组织的数据资源安全责任;负责建立本部门离任审计机制,对关键人员的离任进行审查,及时回收相关资源和授权。
第八条 政务部门负责制定本部门数据资产安全管理制度,明确数据资产安全管理目标和安全原则、数据资产的全生命周期管理要求、资产登记要求和分类标记要求,并针对安全管理制度执行定期审核和更新。
第九条 政务部门负责建立本部门元数据语义统一规范和管理规则,建立元数据访问控制策略,明确元数据管理角色及其授权控制机制,并通过技术手段实现对元数据管理角色的授权和访问管理。
第十条 政务部门负责做好本部门所提供和使用数据资源安全的运行监管。制定日志记录规范和监管要求,对所提供数据的采集、传输以及共享数据在本部门内部的存储、处理、销毁等过程进行有效的日志记录,实现对数据滥用、违规使用、缔约过失、越权使用等行为的识别、监控、预警和追责。
第十一条 政务部门负责本部门所有数据资源共享终端的安全。应使用符合安全规定的终端设备,并做好终端的行为日志记录,采取主动防御、终端接入控制等手段保障终端安全。
第十二条 政务部门负责建立本部门所提供和使用数据防泄露规范,明确数据泄露防护处理的应用场景和处理方法;负责提供数据和使用数据防泄漏处理过程的日志记录,满足数据防泄漏处理安全审计要求;负责制定数据使用过程中安全应急预案,实现政务数据共享安全突发事件的应急处置。
第三章 数据归集与传输安全
第十三条 市数据资源管理局负责制定政务数据分类分级标准。政务部门负责按照数据类型及信息安全等级保护要求,确定数据敏感度等级,根据数据敏感度等级、场景数据使用风险等级确定相应的控制措施。
第十四条 市数据资源管理局在政务数据归集过程中,负责数据资源管理制度规范的制定,针对不同的数据归集场景定义数据溯源策略和机制,制定平台数据传输的加密及相关安全策略,提供有效的工具对归集的数据和数据源进行识别和记录,确保管理人员能够追踪原始数据来源。
第十五条 市数据资源管理局负责建立数据归集过程中的质量监控规则,明确数据质量监控范围及监控方式,并利用技术工具对在线和离线归集到的数据进行监控,实现对异常数据的告警。
第十六条 政务部门要确保本部门提供的数据来源真实有效、合法正当,明确数据共享范围和用途;负责实现与平台之间的有效联通,部门业务数据库与前置交换数据库的同步更新;负责其使用的平台前置交换系统的运行及安全保障工作。
第十七条 政务部门负责明确本部门需要传输加密的业务场景,支持对个人信息和重要数据的加密传输;负责对传输数据的完整性进行检测并执行恢复控制。
第十八条 支撑政务数据资源共享的平台基础设施和网络应符合国家等级保护和关键信息基础设施保护的相关法规和标准。
第四章 数据存储安全
第十九条 市数据资源管理局负责平台的数据存储安全,做好共享数据的备份和恢复。
第二十条 政务部门负责制定本部门各类数据存储系统的安全配置规则,采取技术手段和工具支撑数据存储系统的安全管理。
第二十一条 政务部门负责做好本部门政务数据的备份与恢复。负责建立数据存储冗余策略、管理制度与规范,明确定义数据复制、备份和恢复的范围、频率、工具、过程、日志记录规范、数据保存时长等。
第二十二条 政务部门负责建立本部门政务数据安全访问策略,由授权主体进行访问策略配置,授予数据使用者为完成各自任务所需要的最小权限。
第五章 数据处理安全
第二十三条 政务数据共享过程中,市数据资源管理局协同政务部门做好数据共享脱敏工作。政务部门负责明确脱敏处理的应用场景和处理方法,市数据资源管理局负责制定规则和技术处理实现数据脱敏。
第二十四条 政务部门在利用原始共享数据进行数据分析过程中,要对分析结果进行风险评估,确保衍生数据不超过原始共享数据的授权范围和安全使用要求;负责对利用多源数据进行大数据分析的过程进行日志记录,对分析结果质量、真实性和合规性进行数据溯源;负责对利用数据分析算法输出的结果进行风险评估,避免分析结果输出中包含可恢复的个人信息、重要数据等数据和结构标识,从而防止个人信息、重要数据等敏感信息的泄漏。
第二十五条 政务部门负责制定本部门数据使用权限管理制度,规定各参与方身份及访问权限的授予、变更、撤销等流程,以及数据全生命周期的管理要求和责任制;负责定义并执行统一的身份及访问管理流程;负责建立数据使用正当性的监督审核机制,保证在数据使用声明的范围内对受保护的个人信息、重要数据等进行使用和分析处理。
第六章 数据共享安全
第二十六条 市数据资源管理局负责建立数据获取和使用安全规范,明确数据使用者的数据获取方式、服务接口、授权机制和数据使用的权限范围等;负责制定规范的政务数据共享审核流程,确保没有超出数据提供者所允许的数据授权范围。
第二十七条 政务部门负责配合市数据资源管理局建立政务数据共享线上实时通道。原则上,平台中任何数据都不得导入导出,经市数据资源管理局同意,在确保数据安全的前提下除外。
第七章 数据销毁安全
第二十八条 政务部门负责制定本部门数据销毁规范,提出各类数据销毁场景的销毁手段,明确销毁方式和销毁要求。
第二十九条 政务部门负责建立本部门数据销毁的审批和记录流程,并设置数据销毁监督角色,监督数据销毁操作过程。
第八章 附 则
第三十条 本规定由市数据资源管理局负责解释。
第三十一条 各县(市、区)参照本规定执行。
第三十二条 本规定自发布之日起施行。
联系我们|网站地图|网站声明
主办:石家庄市藁城区人民政府
承办:石家庄市藁城区政府信息中心
冀ICP备字14000025号-1网站标识码:1301820006
冀公网安备 13010902000213号