近日，山西省人民政府辦公廳印發(fā)的《山西省政務(wù)數(shù)據(jù)安全管理辦法》已對(duì)外公示，將自2023年7月1日起施行，有效期2年。

“辦法”中明確，政務(wù)數(shù)據(jù)是指各級(jí)人民政府、縣級(jí)以上人民政府所屬部門、列入黨群工作機(jī)構(gòu)序列但依法承擔(dān)行政職能的部門以及法律、法規(guī)授權(quán)的具有公共管理和服務(wù)職能的組織在依法履職過(guò)程中收集和產(chǎn)生的各類數(shù)據(jù)。所稱政務(wù)數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保政務(wù)數(shù)據(jù)處于有效保護(hù)和合法使用的狀態(tài)，具備保障政務(wù)數(shù)據(jù)的完整性、保密性、可用性的能力。

政務(wù)信息管理部門應(yīng)當(dāng)指導(dǎo)督促本級(jí)政務(wù)部門對(duì)政務(wù)數(shù)據(jù)進(jìn)行分類分級(jí)管理。政務(wù)部門按照政務(wù)數(shù)據(jù)分類分級(jí)規(guī)則和標(biāo)準(zhǔn)確定數(shù)據(jù)類別和安全保護(hù)級(jí)別，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對(duì)核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)基礎(chǔ)上實(shí)施更嚴(yán)格的管理和保護(hù)，在政務(wù)數(shù)據(jù)全生命周期采取差異化管理措施。

政務(wù)部門委托政務(wù)信息系統(tǒng)建設(shè)、運(yùn)維運(yùn)營(yíng)等單位開展政務(wù)數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)與其簽訂合同和保密協(xié)議等，明確數(shù)據(jù)安全保護(hù)義務(wù)，并監(jiān)督其履行到位。受托方處理政務(wù)數(shù)據(jù)后，政務(wù)部門的數(shù)據(jù)安全主體責(zé)任不變。

受托方應(yīng)當(dāng)依照法律、法規(guī)規(guī)定及合同約定履行政務(wù)數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)基礎(chǔ)運(yùn)行環(huán)境及技術(shù)保障服務(wù)安全管理責(zé)任，保證政務(wù)部門對(duì)政務(wù)數(shù)據(jù)的訪問(wèn)、使用、支配，不得擅自留存、訪問(wèn)、修改、使用、泄露、銷毀或者向他人提供政務(wù)數(shù)據(jù)。

開展政務(wù)數(shù)據(jù)傳輸活動(dòng)時(shí)，應(yīng)當(dāng)根據(jù)傳輸?shù)恼?wù)數(shù)據(jù)安全級(jí)別和應(yīng)用場(chǎng)景，制定數(shù)據(jù)傳輸安全策略，采用安全可信通道或數(shù)據(jù)加密等安全管理措施，確保政務(wù)數(shù)據(jù)傳輸過(guò)程安全可信。

開展政務(wù)數(shù)據(jù)提供活動(dòng)時(shí)，應(yīng)當(dāng)按照分類分級(jí)要求，對(duì)政務(wù)數(shù)據(jù)進(jìn)行內(nèi)部審查，明確數(shù)據(jù)提供方式、使用范圍、應(yīng)用場(chǎng)景以及安全保護(hù)措施、責(zé)任義務(wù)等，必要時(shí)可與使用單位簽訂數(shù)據(jù)安全協(xié)議。

利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展政務(wù)數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)措施，統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)工作。備案級(jí)別在第三級(jí)以上的網(wǎng)絡(luò)系統(tǒng)要定期開展等級(jí)測(cè)評(píng)，并向?qū)俚毓矙C(jī)關(guān)報(bào)送等級(jí)測(cè)評(píng)報(bào)告。