政务数据安全谁来管、管什么、怎么管？山西出台办法

政务数据，是指各级人民政府、县级以上人民政府所属部门、列入党群工作机构序列但依法承担行政职能的部门以及法律、法规授权的具有公共管理和服务职能的组织在依法履职过程中收集和产生的各类数据。

政务数据安全，是指通过采取必要措施，确保政务数据处于有效保护和合法使用的状态，具备保障政务数据的完整性、保密性、可用性的能力。

山西省近日发布《山西省政务数据安全管理办法》。办法明确政务数据和政务数据安全概念，为确保政务数据安全在制度、管理、保障及责任4个方面做出明确规定。

办法重点解决了政务数据安全“谁来管、管什么、怎么管”的问题。

1、办法落实了政务数据的安全管理责任，明确了主管部门、政务部门及政务信息系统建设、运维运营等单位的三方责任，确保政务数据安全管理边界清晰、职责明确、责任落实；

2、办法建立健全政务数据全生命周期安全管理机制，遵循“谁提供、谁负责，谁流转、谁负责，谁使用、谁负责”的原则，围绕政务数据全生命周期收集、存储、使用、加工、传输、提供、公开、销毁等8个环节，提出相应安全管理和保护要求；

3、办法提高政务数据安全保障能力，通过开展政务数据安全风险评估、风险监测、应急演练、安全审计，提高政务数据安全风险发现、监测、处置、预警能力；

4、办法明确了政务信息系统的建设模式、部署方式、运维形式发生调整变化后，政务部门的数据安全主体责任不变。

并对政务数据分类分级管理、政务数据出境、监督检查制度以及政务部门和工作人员的安全责任等提出了相应要求。

来源：综合山西省政务信息管理局、澎湃网、山西晚报、数字菁英网整理。

编辑：SCOC智城中国

审核：数字经济一线

声明：转载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述，文章内容仅供参考，如有侵权或违反微信公众平台运营规范，请联系feedback@digitalelite.cn删除。