2022年3月15日,河南省人民政府第148次常务会议审议通过了《河南省政务数据安全管理暂行办法》(以下简称《暂行办法》),目前已经正式公布,相关内容解读如下:
一、制定出台《暂行办法》的必要性和重要性
2015年,国务院印发《关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号)、《促进大数据发展行动纲要》(国发〔2015〕50号),对加强数据安全管理,提高风险防范能力等提出了具体要求。2016年11月7日,国家出台了《中华人民共和国网络安全法》,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民组织的合法权益。2017年12月8日,中共中央政治局就实施国家大数据战略进行第二次集体学习,习近平总书记发表重要讲话,强调要切实保障国家数据安全,加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。2021年9月1日,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》(国务院令第745号)正式施行,规范了数据处理活动,明确了各方责任,保障关键信息基础设施安全稳定运行。随着我省数字化进程的加速,政务信息系统规模不断扩大,政务数据共享范围不断增加,政务数据汇聚数量急剧上升。为了加强全省政务数据安全管理,省大数据局研究制定了《暂行办法》。
二、《暂行办法》的主要特点
在政务数据安全管理方面,《暂行办法》主要体现了三个方面的特点:
(一)充分遵循吸收《中华人民共和国数据安全法》等法律法规中相关条款。如《中华人民共和国数据安全法》中提出的建立数据分类分级保护制度、开展风险评估、加强风险监测等要求,在《暂行办法》中均有所体现。
(二)突出了强化组织领导。政务数据安全是一项全局性、综合性的工作,牵涉到多个职能部门,需强化组织领导。在《暂行办法》中,明确由省人民政府统一领导全省政务数据安全保障工作,市、县人民政府领导本辖区内政务数据安全保障工作。同时对网信、公安、保密、密码管理和大数据管理机构等多个职能部门工作边界进行了划分,确保政务数据安全工作有序开展,扎实推进。
(三)建立专项经费制度。在《暂行办法》中要求明确政务数据安全负责人和管理机构,将政务数据安全建设和人员培训经费纳入本部门年度部门预算,确保政务数据安全经费落到实处。
三、主要内容
《暂行办法》分为总则、职责分工、建设与运行、应急管理和安全检查、责任追究以及附则共6章29条。第一章总则,包括相关概念定义、适用范围和指导思想。第二章职责分工,明确了各级人民政府、网信部门、公安部门、大数据管理机构和各部门的职责分工。第三章建设与运行,包括同步规划、同步建设、同步运行政务数据安全防护体系、对信息化合作企业人员进行背景调查和安全教育、开展等保和密评工作、建立安全经费保障制度、安全运行管理制度、安全培训制度、制定安全传输策略、进行数据备份等相关内容。第四章应急管理和安全检查,明确了各部门应建立应急预案,进行应急演练;发生数据安全事件时,立即启动应急预案,进行事件处置,并向相关部门报告;明确政务数据安全检查的方式方法。第五章责任追究,明确了违反该《暂行办法》的责任追究。第六章附则,明确了该《暂行办法》由省大数据管理局进行解释以及生效日期。
责任编辑:王靖