20256月國(guó)務(wù)院《政務(wù)數(shù)據(jù)共享?xiàng)l例》

已經(jīng)2025年5月9日國(guó)務(wù)院第59次常務(wù)會(huì)議通過(guò)

，現(xiàn)予公布

，自2025年8月1日起施行

，

旨在推進(jìn)政務(wù)數(shù)

據(jù)安全有序高效共享利用

，提升政府?dāng)?shù)字

化治理能力和政務(wù)服務(wù)效能

，全面建設(shè)數(shù)

字政府。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《政務(wù)數(shù)據(jù)共享?xiàng)l例》《條例》是我國(guó)第一部專(zhuān)門(mén)規(guī)范和推進(jìn)政務(wù)數(shù)據(jù)共享的行政法規(guī)2017年6月1日起施行

2021年9月1日起施行2021年11月1日起施行2025年8月1日起施行首次從國(guó)家層面以行政法規(guī)形式明確政務(wù)數(shù)據(jù)共享的體制、

路徑、

規(guī)則、

保障措施、

法律責(zé)任等

，標(biāo)志我國(guó)政務(wù)數(shù)據(jù)共享管理邁入法

治化新階段完善政務(wù)數(shù)據(jù)共享制度體系政務(wù)數(shù)據(jù)作為國(guó)家基礎(chǔ)性戰(zhàn)略資

源的地位日益凸顯。

近年來(lái)

，

我

國(guó)加快數(shù)字政府建設(shè)

，推進(jìn)政務(wù)

數(shù)據(jù)共享

，

出臺(tái)

《政務(wù)信息資源

共享管理暫行辦法》

《國(guó)務(wù)院辦

公廳關(guān)于印發(fā)全國(guó)一體化政務(wù)大

數(shù)據(jù)體系建設(shè)指南的通知》

等政

策文件

，對(duì)建設(shè)全國(guó)一體化政務(wù)

大數(shù)據(jù)體系

，促進(jìn)政務(wù)數(shù)據(jù)共享

利用起到重要推動(dòng)作用?！稐l例》

將相關(guān)政策文件及工作

實(shí)踐中的成功經(jīng)驗(yàn)做法上升為行

政法規(guī)

，

系統(tǒng)構(gòu)建政務(wù)數(shù)據(jù)共享

制度體系

，全面推動(dòng)政務(wù)數(shù)據(jù)共

享工作走向法治軌道。重點(diǎn)突破政務(wù)數(shù)據(jù)共享難題目前

，我國(guó)政務(wù)數(shù)據(jù)在調(diào)節(jié)經(jīng)濟(jì)

運(yùn)行、

改進(jìn)政務(wù)服務(wù)、優(yōu)化營(yíng)商

環(huán)境等方面發(fā)揮了重要作用。

同

時(shí)

，政府部門(mén)間、不同層級(jí)政府

間“

數(shù)據(jù)壁壘”“

數(shù)據(jù)孤島”也

日益凸顯

，政務(wù)數(shù)據(jù)共享工作中

仍存在統(tǒng)籌管理機(jī)制不健全、

供

需對(duì)接不順暢

、

共享應(yīng)用不充

分、

標(biāo)準(zhǔn)規(guī)范不統(tǒng)一、

安全保障

不完善等問(wèn)題。《條例》

聚焦實(shí)踐難點(diǎn)問(wèn)題

，通

過(guò)政務(wù)數(shù)據(jù)共享管理體制、目錄

管理、

共享使用等制度設(shè)計(jì)正面

應(yīng)對(duì)

，進(jìn)一步提升

《條例》

可實(shí)全面推進(jìn)數(shù)據(jù)要素潛能釋放數(shù)據(jù)作為新型生產(chǎn)要素

，是數(shù)字

化、

網(wǎng)絡(luò)化、智能化的基礎(chǔ)

，

已

快速融入生產(chǎn)、分配、流通、消

費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)。

政

務(wù)數(shù)據(jù)共享是充分釋放政務(wù)數(shù)據(jù)

資源潛能的關(guān)鍵環(huán)節(jié)

，也是提升

數(shù)字政府效能的重要舉措。《條例》

的出臺(tái)

，

有利于充分發(fā)

揮法治固根本、穩(wěn)預(yù)期、利長(zhǎng)遠(yuǎn)

的作用

，

以政務(wù)數(shù)據(jù)共享打通信

息壁壘，

全面提升數(shù)字政府效

能

，為提升政府整體治理能力和

公共服務(wù)水平提供法治保障。有效銜接現(xiàn)行法律、行政法規(guī)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人

信息保護(hù)法、

網(wǎng)絡(luò)數(shù)據(jù)安全管理

條例等相關(guān)法律法規(guī)已構(gòu)建起我

國(guó)數(shù)據(jù)安全管理基礎(chǔ)法律制度?！稐l例》

在對(duì)政務(wù)數(shù)據(jù)共享進(jìn)行

全過(guò)程制度設(shè)計(jì)的同時(shí)

，

注重與

法律、

行政法規(guī)有效銜接

，在政

務(wù)數(shù)據(jù)收集、

共享、

處置等不同

環(huán)節(jié)細(xì)化落實(shí)數(shù)據(jù)安全、

個(gè)人信

息保護(hù)要求，

確保法律規(guī)范協(xié)

調(diào)、統(tǒng)一。施性、

可操作性。來(lái)源：《在法治軌道上推進(jìn)政務(wù)數(shù)據(jù)安全有序高效共享》余曉暉（第十四屆全國(guó)政協(xié)委員、

中國(guó)信息通信研究院院長(zhǎng)）《推進(jìn)政務(wù)數(shù)據(jù)依法共享、全面建設(shè)數(shù)字法治政府》趙鵬（中國(guó)政法大學(xué)法治政府研究院院長(zhǎng)、教授）《條例》背景作用細(xì)化共享使用要求1.規(guī)定通過(guò)共享獲取政務(wù)

數(shù)據(jù)能夠滿(mǎn)足履職需要的

，政府部門(mén)不得重復(fù)收

集

，明確牽頭收集政務(wù)數(shù)據(jù)的政府部門(mén)的職責(zé)。2.

細(xì)

化

政

務(wù)

數(shù)

據(jù)

共

享申

請(qǐng)、答復(fù)的流程及時(shí)限要

求。3

.

明

確

政

務(wù)

數(shù)

據(jù)

質(zhì)

量

管

理、校核糾錯(cuò)及共享爭(zhēng)議

解決處理機(jī)制。4.規(guī)定上級(jí)政府部門(mén)應(yīng)當(dāng)根據(jù)下級(jí)政府部門(mén)的履職需要

，在確保政務(wù)數(shù)據(jù)安全的前提下

，及時(shí)、完整回流相關(guān)政務(wù)數(shù)據(jù)。強(qiáng)化保障措施1

.

按照誰(shuí)管理誰(shuí)負(fù)責(zé)、

誰(shuí)使用誰(shuí)負(fù)責(zé)的原則

，

明確各環(huán)節(jié)安全責(zé)任主

體

，

強(qiáng)調(diào)需求部門(mén)在使

用依法共享政務(wù)數(shù)據(jù)過(guò)

程中的安全管理責(zé)任。2

.

細(xì)化政府部門(mén)和受托

方政務(wù)數(shù)據(jù)安全保護(hù)義

務(wù)

，

明確個(gè)人信息保護(hù)

及處理投訴舉報(bào)要求。3

.提出政務(wù)數(shù)據(jù)共享經(jīng)

費(fèi)保障和預(yù)算管理要

求。明確總體要求1

.

規(guī)定政務(wù)數(shù)據(jù)共享工

作堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)

導(dǎo)

，

遵循統(tǒng)籌協(xié)調(diào)

、標(biāo)

準(zhǔn)統(tǒng)

一

、依法共享

、合

理使用

、

安全可控的原

則。2

.細(xì)化各級(jí)人民政府、

政務(wù)數(shù)據(jù)共享主管部

門(mén)、政府部門(mén)及其政務(wù)

數(shù)據(jù)共享工作機(jī)構(gòu)的職

責(zé)。加強(qiáng)平臺(tái)支撐1

.

規(guī)定整合構(gòu)建全國(guó)

一

體化政務(wù)大數(shù)據(jù)體系

，

要求已建設(shè)的政務(wù)數(shù)據(jù)

平臺(tái)納入全國(guó)一體化政

務(wù)大數(shù)據(jù)體系

，

原則上

不新建政務(wù)數(shù)據(jù)共享交

換系統(tǒng)。2

.

明確各級(jí)政府部門(mén)應(yīng)

當(dāng)通過(guò)全國(guó)一體化政務(wù)

大數(shù)據(jù)體系開(kāi)展政務(wù)數(shù)

據(jù)共享工作。優(yōu)化目錄管理1.規(guī)定政務(wù)數(shù)據(jù)實(shí)行統(tǒng)一

目錄管理

，

明

確

政

務(wù)

數(shù)

據(jù)目錄編制

、

發(fā)

布

以

及

動(dòng)態(tài)更新等要求。2.確定政務(wù)數(shù)據(jù)共享屬性的分類(lèi)

，

禁

止

擅自

增

設(shè)條件阻礙

、

影

響

政

務(wù)

數(shù)據(jù)共享。《條例》

共8章44條

，主要包括以下內(nèi)容《條例》主要內(nèi)容1.

目的依據(jù)2.適用范圍3.重要定義4.基本原則5.基本義務(wù)6.標(biāo)準(zhǔn)體系7.鼓勵(lì)創(chuàng)新《政務(wù)數(shù)據(jù)共享?xiàng)l例》煉石整理-《政務(wù)數(shù)據(jù)共享?xiàng)l例》總結(jié)構(gòu)44.施行日期43.國(guó)家推動(dòng)數(shù)據(jù)共享30.構(gòu)建全國(guó)一體化

政務(wù)大數(shù)據(jù)體系31.已建/新建政務(wù)數(shù)

據(jù)平臺(tái)要求32.政府部門(mén)開(kāi)展數(shù)

據(jù)共享工作的平臺(tái)33.鼓勵(lì)新技術(shù)應(yīng)用38.經(jīng)費(fèi)保障和預(yù)算管理要求36.政府部門(mén)、受托方數(shù)據(jù)安全保護(hù)義務(wù)34.明確各環(huán)節(jié)主體數(shù)據(jù)安全責(zé)任37.個(gè)人信息保護(hù)、處理投訴舉報(bào)要求39.提供部門(mén)罰則40.需求部門(mén)罰則42.政府部門(mén)及其工作人員罰則41.共享主管部門(mén)罰則10.政府部門(mén)職責(zé)11.政務(wù)數(shù)據(jù)共享工

作機(jī)構(gòu)及職責(zé)8.各級(jí)主管機(jī)構(gòu)及

職責(zé)9.多部門(mén)協(xié)同35.健全數(shù)據(jù)安全管理/技術(shù)/風(fēng)險(xiǎn)監(jiān)測(cè)等措施19.數(shù)源部門(mén)進(jìn)行牽頭

收集的要求21.共享申請(qǐng)答復(fù)期限20.供需對(duì)接機(jī)制18.質(zhì)量管理體系23.優(yōu)化共享審核流程22.共享期限及方式27.共享暫停、終止、

變更等全流程要求29.監(jiān)督檢查及

記錄要求28.共享爭(zhēng)議解決處理機(jī)制26.校核糾錯(cuò)制度25.擴(kuò)大使用范圍、用

于其他目的等要求24.上下級(jí)政府部門(mén)回

流數(shù)據(jù)要求12.統(tǒng)一目錄管理13.

目錄編制要求16.

目錄報(bào)送流程14.共享屬性分類(lèi)17.

目錄動(dòng)態(tài)更新15.

目錄發(fā)布要求第四章共享使用第七章法律責(zé)任第三章

目錄管理第二章管理體制第六章保障措施第五章平臺(tái)支撐第八章

附則第一章總則1.總則目的依據(jù)為了推進(jìn)政務(wù)數(shù)據(jù)安全有序高效共享利用，

提升政府?dāng)?shù)字化治理能力和政務(wù)服務(wù)效能，

全面建設(shè)數(shù)字政府

，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

、《中華人民共和國(guó)數(shù)據(jù)安全

法》

、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律

，制定本條例。適用范圍政府部門(mén)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織

（以下統(tǒng)稱(chēng)政府部門(mén)）

之間政務(wù)數(shù)據(jù)共享以及相關(guān)安全、監(jiān)督、管理等

工作

，適用本條例。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則明確制定目的及依據(jù)、劃定適用范圍1.總則政務(wù)數(shù)據(jù)是指政府部門(mén)在依法履行職責(zé)過(guò)程中收集和產(chǎn)生的各類(lèi)數(shù)據(jù)

，但不包括屬于國(guó)家秘密、工作秘密的數(shù)據(jù)。政務(wù)數(shù)據(jù)共享是指政府部門(mén)因依法履行職責(zé)需要

，使用其他政府部門(mén)的政務(wù)數(shù)據(jù)或者為其他政府部門(mén)提供政務(wù)數(shù)據(jù)的行為。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則首次明確政務(wù)數(shù)據(jù)概念1.總則政務(wù)數(shù)據(jù)共享工作應(yīng)當(dāng)堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)

，貫徹總體國(guó)家安全觀，統(tǒng)籌發(fā)展和安全

，遵循統(tǒng)籌協(xié)調(diào)、標(biāo)準(zhǔn)統(tǒng)一、依法共享、合理使用、安全可控的原則。2.管理體制3.

目錄管理基本義務(wù)開(kāi)展政務(wù)數(shù)據(jù)共享工作

，應(yīng)當(dāng)遵守法律法規(guī)

，履行政務(wù)數(shù)據(jù)安全

保護(hù)義務(wù)

，不得危害國(guó)家安全、

公共利益

，不得損害公民、法人

和其他組織的合法權(quán)益。數(shù)據(jù)共享標(biāo)準(zhǔn)體系國(guó)家建立政務(wù)數(shù)據(jù)共享標(biāo)準(zhǔn)體系

，推進(jìn)政務(wù)數(shù)據(jù)共享工作標(biāo)準(zhǔn)

化、規(guī)范化。鼓勵(lì)創(chuàng)新國(guó)家鼓勵(lì)政務(wù)數(shù)據(jù)共享領(lǐng)域的管理創(chuàng)新、機(jī)制創(chuàng)新和技術(shù)創(chuàng)新

，持續(xù)提升政務(wù)數(shù)據(jù)共享效率、應(yīng)用水平和安全保障能力。4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則政務(wù)數(shù)據(jù)共享工作應(yīng)當(dāng)堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)

黨的領(lǐng)導(dǎo)1.總則國(guó)務(wù)院政務(wù)數(shù)據(jù)共享主管部門(mén)?

負(fù)責(zé)統(tǒng)籌推進(jìn)全國(guó)政務(wù)數(shù)據(jù)共享工作縣級(jí)以上地方人民政府政務(wù)數(shù)據(jù)共享主管部門(mén)?

負(fù)責(zé)統(tǒng)籌推進(jìn)本行政區(qū)域內(nèi)政務(wù)數(shù)據(jù)共享工作國(guó)務(wù)院各部門(mén)?

負(fù)責(zé)本部門(mén)政務(wù)數(shù)據(jù)共享工作

，協(xié)調(diào)指導(dǎo)本行業(yè)、

本領(lǐng)域政務(wù)數(shù)據(jù)共享工作2.管理體制3.

目錄管理應(yīng)當(dāng)會(huì)同4.共享使用?

研究政務(wù)數(shù)據(jù)共享中的重大事項(xiàng)和重要工作?

總結(jié)、

推廣政務(wù)數(shù)據(jù)共享的典型案例和經(jīng)驗(yàn)做法?

協(xié)調(diào)推進(jìn)跨層級(jí)、

跨地域、

跨系統(tǒng)、

跨部門(mén)、

跨業(yè)務(wù)政務(wù)數(shù)據(jù)安全有序高效共享利用5.平臺(tái)支撐應(yīng)當(dāng)明確6.保障措施?應(yīng)當(dāng)落實(shí)政務(wù)數(shù)據(jù)共享主體責(zé)任

，建立健全本部門(mén)政務(wù)數(shù)據(jù)共享工作制度

，組織研究解決政務(wù)數(shù)據(jù)共享工作中的重大問(wèn)題。?負(fù)責(zé)本部門(mén)政務(wù)數(shù)據(jù)共享具體工作

，履行以下職責(zé)：1.

組織編制、更新和維護(hù)本部門(mén)政務(wù)數(shù)據(jù)目錄；

2.

組織提出本部門(mén)政務(wù)數(shù)據(jù)共享申請(qǐng)

，組織審核針對(duì)本部門(mén)政

務(wù)數(shù)據(jù)的共享申請(qǐng)

，協(xié)調(diào)并共享本部門(mén)政務(wù)數(shù)據(jù)；

3.

確保本部門(mén)提供的政務(wù)數(shù)據(jù)符合政務(wù)數(shù)據(jù)共享標(biāo)準(zhǔn)規(guī)范；

4.

組織提出或者處理涉及本部門(mén)的政務(wù)數(shù)據(jù)校核申請(qǐng)；

5.

建立健全本部門(mén)政務(wù)數(shù)據(jù)共享中數(shù)據(jù)安全和個(gè)人信息保護(hù)制

度

，組織開(kāi)展本部門(mén)政務(wù)數(shù)據(jù)共享安全性評(píng)估；

6.本部門(mén)其他與政務(wù)數(shù)據(jù)共享相關(guān)的工作。7.法律責(zé)任8.附則各級(jí)人民政府應(yīng)當(dāng)加強(qiáng)對(duì)政務(wù)數(shù)據(jù)共享工作的組織領(lǐng)導(dǎo)

政務(wù)數(shù)據(jù)共享主管部門(mén)本部門(mén)政務(wù)數(shù)據(jù)共享工作機(jī)構(gòu)政府部門(mén)其他政府部門(mén)1.總則2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則制定政務(wù)數(shù)據(jù)目錄編制標(biāo)準(zhǔn)規(guī)范

，組織編制國(guó)家政務(wù)數(shù)據(jù)目錄。組織編制本行政區(qū)域內(nèi)的政務(wù)數(shù)據(jù)目錄。應(yīng)當(dāng)依照本部門(mén)職責(zé)

，按照政務(wù)數(shù)據(jù)目錄編制標(biāo)準(zhǔn)規(guī)范

，編制本部門(mén)政務(wù)數(shù)據(jù)目錄。編制政務(wù)數(shù)據(jù)目錄應(yīng)當(dāng)依法開(kāi)展保密風(fēng)險(xiǎn)

、

個(gè)人信息保護(hù)影響等評(píng)估

，

并經(jīng)部

門(mén)負(fù)責(zé)人審核同意。?

應(yīng)當(dāng)明確：數(shù)據(jù)目錄名稱(chēng)

數(shù)據(jù)項(xiàng)

提供單位數(shù)據(jù)格式

數(shù)據(jù)更新頻率以及共享屬性共享方式使用條件數(shù)據(jù)分類(lèi)分級(jí)……政務(wù)數(shù)據(jù)實(shí)行統(tǒng)一目錄管理

，開(kāi)展保密風(fēng)險(xiǎn)、個(gè)人信息保護(hù)影響等評(píng)估政務(wù)數(shù)據(jù)實(shí)行統(tǒng)一目錄管理。國(guó)務(wù)院政務(wù)數(shù)據(jù)共享主管部門(mén)縣級(jí)以上地方人民政府

政務(wù)數(shù)據(jù)共享主管部門(mén)政府部門(mén)1.總則可以提供給所有政府部門(mén)共享使用的政務(wù)數(shù)據(jù)屬于無(wú)條件共

享類(lèi)；法律、行政法規(guī)以及國(guó)務(wù)院決定明確規(guī)定不能提供給其他政

府部門(mén)共享使用的政務(wù)數(shù)據(jù)屬

于不予共享類(lèi)。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則可以按照一定條件提供給有關(guān)政府部門(mén)共享使用的政務(wù)數(shù)據(jù)屬于有條件共享類(lèi)；政務(wù)數(shù)據(jù)按照共享屬性分為無(wú)條件共享、有條件共享和不予共享三類(lèi)不予共享無(wú)條件共享有條件共享1.總則科學(xué)合理確定共享屬性政務(wù)數(shù)據(jù)目錄審核上報(bào)?

政府部門(mén)應(yīng)當(dāng)對(duì)照統(tǒng)一發(fā)布的政務(wù)數(shù)據(jù)目錄

，

豐富政務(wù)數(shù)據(jù)資源

，

保障政

務(wù)數(shù)據(jù)質(zhì)量

，依法共享政務(wù)數(shù)據(jù)。政府部門(mén)將編制的政務(wù)數(shù)據(jù)目錄報(bào)送審核政務(wù)數(shù)據(jù)目錄實(shí)行動(dòng)態(tài)更新報(bào)送審核?因特殊原因需要延長(zhǎng)更新期限的

，經(jīng)同級(jí)

政務(wù)數(shù)據(jù)共享主管部門(mén)同意

，可以延長(zhǎng)5個(gè)

工作日。

?政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)自收到更新后

的政務(wù)數(shù)據(jù)目錄之日起2個(gè)工作日內(nèi)完成審核并發(fā)布。2.管理體制?

政府部門(mén)應(yīng)當(dāng)科學(xué)合理確定政務(wù)數(shù)據(jù)共享屬性

，不得通過(guò)擅自增設(shè)條件等

方式阻礙、

影響政務(wù)數(shù)據(jù)共享。3.

目錄管理4.共享使用?

政府部門(mén)應(yīng)當(dāng)在政務(wù)數(shù)據(jù)目錄中列明共享范圍

、

使用用途等共享使用條

件。

5.平臺(tái)支撐6.保障措施?

政府部門(mén)應(yīng)當(dāng)在政務(wù)數(shù)據(jù)目錄中列明理由

，

并明確相應(yīng)的法律、

行政法規(guī)

以及國(guó)務(wù)院決定依據(jù)。

7.法律責(zé)任8.附則明確政務(wù)數(shù)據(jù)共享屬性確定、政務(wù)數(shù)據(jù)目錄審核上報(bào)及動(dòng)態(tài)更新要求因法律、

行政法規(guī)、

國(guó)務(wù)院決定調(diào)整或者

政府部門(mén)職責(zé)變化導(dǎo)致政務(wù)數(shù)據(jù)目錄需要

相應(yīng)更新的自調(diào)整、

變化發(fā)生之日起10個(gè)工作日內(nèi)對(duì)

政務(wù)數(shù)據(jù)目錄完成更新政府部門(mén)同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)?

屬于不予共享類(lèi)的政務(wù)數(shù)據(jù)?

屬于有條件共享類(lèi)的政務(wù)數(shù)據(jù)審

核

通

過(guò)

后統(tǒng)一通告1.總則前提條件供需對(duì)接補(bǔ)充說(shuō)明限制和糾錯(cuò)后續(xù)管理監(jiān)督保障重點(diǎn)總結(jié)責(zé)任部門(mén)具體職責(zé)2.管理體制質(zhì)量管理政府部門(mén)政府部門(mén)應(yīng)當(dāng)建立健全政務(wù)數(shù)據(jù)全過(guò)程質(zhì)量管理體系

，提高

政務(wù)數(shù)據(jù)質(zhì)量管理能力

，加強(qiáng)政務(wù)數(shù)據(jù)收集、存儲(chǔ)、加工、傳輸、共享、使用、銷(xiāo)毀等標(biāo)準(zhǔn)化管理。3.

目錄管理4.共享使用收集規(guī)范政府部門(mén)政府部門(mén)應(yīng)當(dāng)按照法定的職權(quán)、程序和標(biāo)準(zhǔn)規(guī)范收集政務(wù)數(shù)據(jù)。通過(guò)共享獲取政務(wù)數(shù)據(jù)能夠滿(mǎn)足履行職責(zé)需要的

，政府部門(mén)不得向公民、法人和其他組織重復(fù)收集。5.平臺(tái)支撐6.保障措施協(xié)同合作數(shù)源部門(mén)政務(wù)數(shù)據(jù)收集工作涉及多個(gè)政府部門(mén)的

，政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)明確牽頭收集的政府部門(mén)并將其作為數(shù)源部門(mén)。數(shù)源部門(mén)應(yīng)當(dāng)加強(qiáng)與其他有關(guān)政府部門(mén)的協(xié)同配合、信息溝通，及時(shí)完善更新政務(wù)數(shù)據(jù)

，保障政務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性和可

用性

，并統(tǒng)一提供政務(wù)數(shù)據(jù)共享服務(wù)。7.法律責(zé)任8.附則政府部門(mén)應(yīng)建立健全數(shù)據(jù)質(zhì)量管理體系以及規(guī)范數(shù)據(jù)收集

1.總則前提條件供需對(duì)接補(bǔ)充說(shuō)明限制和糾錯(cuò)后續(xù)管理監(jiān)督保障責(zé)任部門(mén)重點(diǎn)總結(jié)具體職責(zé)2.管理體制政務(wù)數(shù)據(jù)共享主管部門(mén)供需對(duì)接政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)建立政務(wù)數(shù)據(jù)共享供需對(duì)接機(jī)制

，明確工作流程。政務(wù)數(shù)據(jù)需求部門(mén)具體職責(zé)政務(wù)數(shù)據(jù)需求部門(mén)應(yīng)當(dāng)根據(jù)履行職責(zé)需要

，按照統(tǒng)一發(fā)布的政務(wù)數(shù)據(jù)目錄

，經(jīng)本部門(mén)

政務(wù)數(shù)據(jù)共享工作機(jī)構(gòu)負(fù)責(zé)人同意后

，依法提出政務(wù)數(shù)據(jù)共享申請(qǐng)

，明確使用依據(jù)、

使用場(chǎng)景、使用范圍、共享方式、使用時(shí)限等

，并保證政務(wù)數(shù)據(jù)共享申請(qǐng)的真實(shí)性、

合法性和必要性。3.

目錄管理過(guò)程要求政務(wù)數(shù)據(jù)需求部門(mén)申請(qǐng)共享的政務(wù)數(shù)據(jù)屬于無(wú)條件共享類(lèi)的

，政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)自收到政務(wù)數(shù)據(jù)共享申請(qǐng)之日起1個(gè)工作日內(nèi)作出答復(fù)；屬于有條件共享類(lèi)的

，應(yīng)當(dāng)自收到政務(wù)數(shù)據(jù)共享申請(qǐng)之日起10個(gè)工作日內(nèi)作出是否同意共享的答復(fù)。

因特殊原因

需要延長(zhǎng)答復(fù)期限的

，政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)報(bào)經(jīng)同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)同意

，

并告知政務(wù)數(shù)據(jù)需求部門(mén)

，延長(zhǎng)的期限最長(zhǎng)不得超過(guò)10個(gè)工作日。4.共享使用5.平臺(tái)支撐政務(wù)數(shù)據(jù)提供部門(mén)具體職責(zé)政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)按照本條例第二十一條規(guī)定的期限對(duì)政務(wù)數(shù)據(jù)需求部門(mén)提出的

政務(wù)數(shù)據(jù)共享申請(qǐng)進(jìn)行審核

，經(jīng)本部門(mén)政務(wù)數(shù)據(jù)共享工作機(jī)構(gòu)負(fù)責(zé)人同意后作出答復(fù)。6.保障措施過(guò)程要求l

政務(wù)數(shù)據(jù)需求部門(mén)提交的申請(qǐng)材料不全的

，政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)一次性告知其需

要補(bǔ)充的材料

，不得直接予以拒絕。政務(wù)數(shù)據(jù)提供部門(mén)不同意共享的

，應(yīng)當(dāng)說(shuō)明理

由。l

政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)自作出同意共享的答復(fù)之日起20個(gè)工作日內(nèi)共享政務(wù)數(shù)據(jù)。7.法律責(zé)任8.附則共享方式政務(wù)數(shù)據(jù)提供部門(mén)可以通過(guò)服務(wù)接口、批量交換、文件下載等方式向政務(wù)數(shù)據(jù)需求部門(mén)共享政務(wù)數(shù)據(jù)。政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)建立政務(wù)數(shù)據(jù)共享供需對(duì)接機(jī)制1.總則前提條件供需對(duì)接補(bǔ)充說(shuō)明限制和糾錯(cuò)后續(xù)管理監(jiān)督保障重點(diǎn)總結(jié)責(zé)任部門(mén)具體職責(zé)2.管理體制流程優(yōu)化各級(jí)政府部門(mén)國(guó)家鼓勵(lì)各級(jí)政府部門(mén)優(yōu)化政務(wù)數(shù)據(jù)共享審核流程

，縮短審

核和提供共享政務(wù)數(shù)據(jù)的時(shí)間。3.

目錄管理4.共享使用數(shù)據(jù)回流上級(jí)政府部門(mén)上級(jí)政府部門(mén)應(yīng)當(dāng)根據(jù)下級(jí)政府部門(mén)履行職責(zé)的需要

，在確保政務(wù)數(shù)據(jù)安全的前提下

，及時(shí)、完整回流業(yè)務(wù)信息系統(tǒng)收集和產(chǎn)生的下級(jí)政府行政區(qū)域內(nèi)的政務(wù)數(shù)據(jù)

，并做好系統(tǒng)對(duì)接和業(yè)務(wù)協(xié)同

，不得設(shè)置額外的限制條件。5.平臺(tái)支撐6.保障措施數(shù)據(jù)安全下級(jí)政府部門(mén)下級(jí)政府部門(mén)獲得回流的政務(wù)數(shù)據(jù)后

，應(yīng)當(dāng)按照履行職責(zé)的

需要共享、使用

，并保障相關(guān)政務(wù)數(shù)據(jù)安全。7.法律責(zé)任8.附則國(guó)家鼓勵(lì)各級(jí)政府部門(mén)優(yōu)化政務(wù)數(shù)據(jù)共享審核流程

，縮短流程時(shí)間

1.總則前提條件供需對(duì)接補(bǔ)充說(shuō)明限制和糾錯(cuò)后續(xù)管理監(jiān)督保障重點(diǎn)總結(jié)責(zé)任部門(mén)具體職責(zé)2.管理體制共享限制政府部門(mén)政府部門(mén)通過(guò)共享獲得政務(wù)數(shù)據(jù)的

，不得擅自擴(kuò)大使用范圍以及用于或者變相用于

其他目的

，不得擅自將獲得的政務(wù)數(shù)據(jù)提供給第三方。確需擴(kuò)大使用范圍、用于其

他目的或者提供給第三方的

，應(yīng)當(dāng)經(jīng)政務(wù)數(shù)據(jù)提供部門(mén)同意。3.

目錄管理政務(wù)數(shù)據(jù)共享主管部門(mén)以及其他政府部門(mén)政務(wù)數(shù)據(jù)共享主管部門(mén)以及其他政府部門(mén)應(yīng)當(dāng)采取措施防范政務(wù)數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。4.共享使用5.平臺(tái)支撐數(shù)據(jù)糾錯(cuò)國(guó)務(wù)院政務(wù)數(shù)據(jù)共

享主管部門(mén)國(guó)務(wù)院政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)統(tǒng)籌建立政務(wù)數(shù)據(jù)校核糾錯(cuò)制度。6.保障措施政務(wù)數(shù)據(jù)需求部門(mén)政府部門(mén)應(yīng)當(dāng)依照本部門(mén)職責(zé)

，建立政務(wù)數(shù)據(jù)校核糾錯(cuò)規(guī)則

，提供糾錯(cuò)渠道。7.法律責(zé)任8.附則政務(wù)數(shù)據(jù)提供部門(mén)政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)自收到政務(wù)數(shù)據(jù)校核申請(qǐng)之日起10個(gè)工作日內(nèi)予以核實(shí)、更正并反饋校核處理結(jié)果。相關(guān)部門(mén)應(yīng)當(dāng)采取措施防范政務(wù)數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)1.總則前提條件供需對(duì)接補(bǔ)充說(shuō)明限制和糾錯(cuò)后續(xù)管理監(jiān)督保障責(zé)任部門(mén)情況說(shuō)明具體要求2.管理體制政務(wù)數(shù)據(jù)需求部門(mén)通過(guò)共享獲取的政務(wù)數(shù)據(jù)

，共

享目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者

為實(shí)現(xiàn)共享目的不再必要的，應(yīng)當(dāng)按照政務(wù)數(shù)據(jù)提供部門(mén)的要求妥善處置。3.

目錄管理政務(wù)數(shù)據(jù)需求部門(mén)存在擅自超出使用范圍、共享

目的使用政務(wù)數(shù)據(jù)

，或者擅自

將政務(wù)數(shù)據(jù)提供給第三方的，政務(wù)數(shù)據(jù)共享主管部門(mén)或者政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)暫停其政務(wù)數(shù)據(jù)共享權(quán)限

，并督促限期整改

，對(duì)拒不整改或者整改不

到位的

，可以終止共享。4.共享使用政務(wù)數(shù)據(jù)提供部門(mén)無(wú)正當(dāng)理由

，不得終止或者變

更已提供的政務(wù)數(shù)據(jù)共享服務(wù)。確需終止或者變更服務(wù)的，政務(wù)數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)與政務(wù)數(shù)據(jù)需求部門(mén)協(xié)商

，并報(bào)同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)備案。5.平臺(tái)支撐政務(wù)數(shù)據(jù)共享主管

部門(mén)\應(yīng)當(dāng)建立健全政務(wù)數(shù)據(jù)共享爭(zhēng)議解決處理機(jī)制。6.保障措施同級(jí)政務(wù)數(shù)據(jù)需求部門(mén)、政務(wù)數(shù)據(jù)提供部門(mén)發(fā)生政務(wù)數(shù)據(jù)共享爭(zhēng)議的

，應(yīng)

當(dāng)協(xié)商解決；協(xié)商不成的，應(yīng)當(dāng)按照程序向同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)申請(qǐng)協(xié)調(diào)處理。7.法律責(zé)任\跨層級(jí)、跨地域的政務(wù)數(shù)據(jù)共

享發(fā)生爭(zhēng)議的，由共同的上級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)協(xié)調(diào)處理。經(jīng)政務(wù)數(shù)據(jù)

共享主管部門(mén)協(xié)調(diào)處理仍未達(dá)成一致意見(jiàn)的

，報(bào)政務(wù)數(shù)據(jù)共

享主管部門(mén)的本級(jí)人民政府決定。8.附則政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)建立健全政務(wù)數(shù)據(jù)共享爭(zhēng)議解決處理機(jī)制1.總則前提條件供需對(duì)接補(bǔ)充說(shuō)明限制和糾錯(cuò)后續(xù)管理監(jiān)督保障重點(diǎn)總結(jié)責(zé)任部門(mén)具體職責(zé)2.管理體制監(jiān)督檢查政務(wù)數(shù)據(jù)共享主管部門(mén)政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)對(duì)政務(wù)數(shù)據(jù)共享情況進(jìn)行監(jiān)督檢

查

，并可以對(duì)違反本條例規(guī)定的行為予以通報(bào)。3.

目錄管理4.共享使用情況記錄政務(wù)數(shù)據(jù)需求部門(mén)政務(wù)數(shù)據(jù)需求部門(mén)應(yīng)當(dāng)對(duì)共享政務(wù)數(shù)據(jù)的使用場(chǎng)景、使用過(guò)程、應(yīng)用成效、存儲(chǔ)情況、銷(xiāo)毀情況等進(jìn)行記錄

，有關(guān)記錄

保存期限不少于3年。政務(wù)數(shù)據(jù)共享主管部門(mén)和政務(wù)數(shù)據(jù)提供部門(mén)可以查閱政務(wù)數(shù)據(jù)需求部門(mén)有關(guān)記錄。5.平臺(tái)支撐6.保障措施其他情況\法律、行政法規(guī)另有規(guī)定的

，從其規(guī)定。7.法律責(zé)任8.附則政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)對(duì)政務(wù)數(shù)據(jù)共享情況進(jìn)行監(jiān)督檢查

1.總則國(guó)家統(tǒng)籌數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)

，提高政務(wù)數(shù)據(jù)安全防護(hù)能力

，整合構(gòu)建標(biāo)準(zhǔn)統(tǒng)一、布局合理、管理協(xié)同、安全可靠的全國(guó)一體化政務(wù)大數(shù)據(jù)體系。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則統(tǒng)籌全國(guó)一體化政務(wù)大數(shù)據(jù)體系的建設(shè)和管理工作

，負(fù)責(zé)整合構(gòu)建國(guó)家政務(wù)大數(shù)據(jù)平臺(tái)

，實(shí)現(xiàn)與國(guó)務(wù)院有關(guān)部門(mén)政務(wù)數(shù)據(jù)平臺(tái)、各地區(qū)政務(wù)數(shù)據(jù)平臺(tái)互聯(lián)互通

，為政務(wù)數(shù)據(jù)共享提供平臺(tái)支撐。負(fù)責(zé)本行政區(qū)域政務(wù)數(shù)據(jù)平臺(tái)建設(shè)和管理工作

，按需向鄉(xiāng)鎮(zhèn)（街道）

、村（社區(qū)）

共享政務(wù)數(shù)據(jù)。負(fù)責(zé)建設(shè)、優(yōu)化本部門(mén)政務(wù)數(shù)據(jù)平臺(tái)

，可以支撐本行業(yè)、

本領(lǐng)域的政務(wù)數(shù)據(jù)共享工作。未建設(shè)政務(wù)數(shù)據(jù)平臺(tái)的

，可以通過(guò)國(guó)家政務(wù)大數(shù)據(jù)平臺(tái)開(kāi)展本部門(mén)政務(wù)數(shù)據(jù)共享工作。明確管理部門(mén)職責(zé)劃分

，整合構(gòu)建全國(guó)一體化政務(wù)大數(shù)據(jù)體系

國(guó)務(wù)院政務(wù)數(shù)據(jù)共享主管部門(mén)國(guó)務(wù)院有關(guān)部門(mén)縣級(jí)以上地方人民政府政務(wù)數(shù)據(jù)共享主管部門(mén)

管理部門(mén)職責(zé)1.總則已建設(shè)政務(wù)數(shù)據(jù)平臺(tái)未建設(shè)政務(wù)數(shù)據(jù)平臺(tái)2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐政府部門(mén)應(yīng)當(dāng)通過(guò)全國(guó)一體化政務(wù)大數(shù)據(jù)體系開(kāi)展政務(wù)數(shù)據(jù)共享相關(guān)工作。

國(guó)家鼓勵(lì)和支持大數(shù)據(jù)、云計(jì)算、人工智能、

區(qū)塊鏈等新技術(shù)在政務(wù)數(shù)據(jù)共享中的應(yīng)用。人工智能6.保障措施7.法律責(zé)任8.附則政府部門(mén)已建設(shè)的政務(wù)數(shù)據(jù)平臺(tái)應(yīng)當(dāng)納入全國(guó)一體化政務(wù)大數(shù)據(jù)體系。除法律、行政法規(guī)另有規(guī)定外

，原則上不得通過(guò)新建政務(wù)數(shù)據(jù)共享交換系統(tǒng)開(kāi)展跨層級(jí)、跨地域、跨系統(tǒng)、跨部門(mén)、跨業(yè)務(wù)的政務(wù)數(shù)據(jù)共享工作。加強(qiáng)政務(wù)數(shù)據(jù)平臺(tái)建設(shè)要求

，完善全國(guó)一體化政務(wù)大數(shù)據(jù)體系管理大數(shù)據(jù)云計(jì)算區(qū)塊鏈1.總則應(yīng)當(dāng)會(huì)同同級(jí)網(wǎng)信、

公安、

國(guó)家安全、保密行政管理、

密碼管理等部門(mén)

，根據(jù)數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度

，推進(jìn)政務(wù)數(shù)據(jù)共享安全管理制度建設(shè)

，按照誰(shuí)管理誰(shuí)負(fù)責(zé)、

誰(shuí)使用誰(shuí)負(fù)責(zé)的

原則

，明確政務(wù)數(shù)據(jù)共享各環(huán)節(jié)安全責(zé)任主體

，督促落實(shí)政務(wù)數(shù)據(jù)共享安全管理責(zé)任。2.管理體制3.

目錄管理4.共享使用政務(wù)數(shù)據(jù)需求部門(mén)在使用依法共享的政務(wù)數(shù)據(jù)過(guò)程中發(fā)生政務(wù)數(shù)據(jù)篡改、破壞、泄露或者非法利用等情形的

，應(yīng)當(dāng)承擔(dān)安全管理責(zé)任。5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則政務(wù)數(shù)據(jù)相關(guān)部門(mén)明確職責(zé)權(quán)限

，承擔(dān)安全管理責(zé)任

主管部門(mén)政務(wù)數(shù)據(jù)共享需求部門(mén)政務(wù)數(shù)據(jù)1.總則建立健全政務(wù)數(shù)據(jù)共享安全管理制度政府部門(mén)應(yīng)當(dāng)加強(qiáng)政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)

，發(fā)生政務(wù)數(shù)

據(jù)安全事件時(shí)

，立即啟動(dòng)應(yīng)

急預(yù)案

，采取相應(yīng)的應(yīng)急處置措施

，防止危害擴(kuò)大

，消

除安全隱患

，并按照規(guī)定向

有關(guān)主管部門(mén)報(bào)告。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則健全政務(wù)數(shù)據(jù)安全制度與檢測(cè)

，保障政務(wù)數(shù)據(jù)安全共享政府部門(mén)應(yīng)當(dāng)建立健全政務(wù)數(shù)據(jù)共享安全管理制度

，落

實(shí)政務(wù)數(shù)據(jù)共享安全管理主

體責(zé)任和政務(wù)數(shù)據(jù)分類(lèi)分級(jí)

管理要求

，保障政務(wù)數(shù)據(jù)共

享安全。政府部門(mén)應(yīng)當(dāng)采取技術(shù)措施和其他必要措施

，防止政務(wù)數(shù)據(jù)被篡改、破壞、泄露或者非法獲取、非法利用。政府部門(mén)采取技術(shù)措施保護(hù)政務(wù)數(shù)據(jù)安全加強(qiáng)政務(wù)數(shù)據(jù)

安全風(fēng)險(xiǎn)監(jiān)測(cè)1.總則政府部門(mén)?

政府部門(mén)委托他人參與建設(shè)、運(yùn)行、維護(hù)政府信

息化項(xiàng)目

，存儲(chǔ)、加工政務(wù)數(shù)據(jù)

，應(yīng)當(dāng)按照國(guó)家

有關(guān)規(guī)定履行批準(zhǔn)程序

，

明確工作規(guī)范和標(biāo)準(zhǔn)

，

并采取必要技術(shù)措施

，監(jiān)督受托方履行相應(yīng)的政

務(wù)數(shù)據(jù)安全保護(hù)義務(wù)。?

受托方應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和合同約

定履行政務(wù)數(shù)據(jù)安全保護(hù)義務(wù)

，不得擅自訪(fǎng)問(wèn)、政務(wù)數(shù)據(jù)平臺(tái)建設(shè)管理單位?

政務(wù)數(shù)據(jù)平臺(tái)建設(shè)管理單位應(yīng)當(dāng)依照法律、

行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，保障平臺(tái)安全、穩(wěn)定運(yùn)行

，

維護(hù)政務(wù)數(shù)據(jù)安

全。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任獲取、

留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。8.附則不同主體履行自身保護(hù)義務(wù)

，全流程保障政務(wù)數(shù)據(jù)安全1.總則政務(wù)數(shù)據(jù)共享主管部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)本行政區(qū)域內(nèi)政務(wù)數(shù)據(jù)提供

部門(mén)數(shù)據(jù)共享及時(shí)性和數(shù)據(jù)質(zhì)量情

況

、

政務(wù)數(shù)據(jù)需求部門(mén)數(shù)據(jù)應(yīng)用情況

和安全保障措施等的監(jiān)督

，

并向本級(jí)

人民政府報(bào)告。2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則政府部門(mén)及其工作人員在開(kāi)展涉及個(gè)人信息的政務(wù)數(shù)據(jù)共享活動(dòng)時(shí)

，應(yīng)當(dāng)遵守

《中華人民共和國(guó)個(gè)人

信息保護(hù)法》

、

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l

例》

等法律、

行政法規(guī)的規(guī)定。公民、

法人和其他組織有權(quán)對(duì)政務(wù)數(shù)據(jù)共享過(guò)程中侵犯其合法權(quán)益的行為進(jìn)行

投訴、

舉報(bào)

，接到投訴、

舉報(bào)的政府部

門(mén)應(yīng)當(dāng)按照規(guī)定及時(shí)處理?？h級(jí)以上人民政府應(yīng)當(dāng)將政務(wù)數(shù)據(jù)共享工作所需經(jīng)費(fèi)列入本級(jí)預(yù)算。

縣級(jí)以上人民政府及其

有關(guān)部門(mén)應(yīng)當(dāng)對(duì)政務(wù)數(shù)據(jù)共享相關(guān)經(jīng)

費(fèi)實(shí)施全過(guò)程預(yù)算績(jī)效管理。政務(wù)數(shù)據(jù)共享情況應(yīng)當(dāng)作為確定政府信息化項(xiàng)目建設(shè)投資、

運(yùn)行維護(hù)經(jīng)費(fèi)

和項(xiàng)目后評(píng)價(jià)結(jié)果的重要依據(jù)。各管理部門(mén)做好保障措施

，按規(guī)定開(kāi)展政務(wù)數(shù)據(jù)共享

1.總則政務(wù)數(shù)據(jù)提供部門(mén)違反本條例規(guī)定

，有下列情形之一的

，

由同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的

，對(duì)負(fù)有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依法給予處分：2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則序號(hào)違規(guī)情形（一）未按照要求編制或者更新政務(wù)數(shù)據(jù)目錄；（二）通過(guò)擅自增設(shè)條件等方式阻礙、

影響政務(wù)數(shù)據(jù)共享；（三）未配合數(shù)源部門(mén)及時(shí)完善更新政務(wù)數(shù)據(jù)；（四）未按時(shí)答復(fù)政務(wù)數(shù)據(jù)共享申請(qǐng)或者未按時(shí)共享政務(wù)數(shù)據(jù)

，且無(wú)正當(dāng)理由；（五）未按照規(guī)定將業(yè)務(wù)信息系統(tǒng)收集和產(chǎn)生的下級(jí)政府行政區(qū)域內(nèi)的政務(wù)數(shù)據(jù)回流至下級(jí)政府部門(mén)；（六）收到政務(wù)數(shù)據(jù)校核申請(qǐng)后

，未按時(shí)核實(shí)、

更正；（七）擅自終止或者變更已提供的政務(wù)數(shù)據(jù)共享服務(wù)；（八）未按照規(guī)定將已建設(shè)的政務(wù)數(shù)據(jù)平臺(tái)納入全國(guó)一體化政務(wù)大數(shù)據(jù)體系；（九）違反本條例規(guī)定的其他情形。政務(wù)數(shù)據(jù)提供部門(mén)出現(xiàn)違規(guī)情形

，依法依規(guī)處罰

1.總則政務(wù)數(shù)據(jù)需求部門(mén)違反本條例規(guī)定

，有下列情形之一的

，

由同級(jí)政務(wù)數(shù)據(jù)共享主管部門(mén)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的

，對(duì)負(fù)有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依法給予處分：2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則序號(hào)違規(guī)情形（一）重復(fù)收集可以通過(guò)共享獲取的政務(wù)數(shù)據(jù)；（二）擅自超出使用范圍、

共享目的使用通過(guò)共享獲取的政務(wù)數(shù)據(jù)；（三）擅自將通過(guò)共享獲取的政務(wù)數(shù)據(jù)提供給第三方；（四）共享目的已實(shí)現(xiàn)、

無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)共享目的不再必要

，未按照要求妥善處置通過(guò)共享獲取的政務(wù)數(shù)據(jù)；（五）未按照規(guī)定保存通過(guò)共享獲取的政務(wù)數(shù)據(jù)有關(guān)記錄；（六）未對(duì)通過(guò)共享獲取的政務(wù)數(shù)據(jù)履行安全管理責(zé)任；（七）違反本條例規(guī)定的其他情形。政務(wù)數(shù)據(jù)需求部門(mén)出現(xiàn)違規(guī)情形

，按照條例依據(jù)處罰

序號(hào)違規(guī)情形（一）政府部門(mén)及其工作人員泄露、

出售或者非法向他人提供政務(wù)數(shù)據(jù)共享工作過(guò)程中知悉的個(gè)人隱私、

個(gè)人信息、

商業(yè)秘密、

保密商務(wù)信息的；（二）在政務(wù)數(shù)據(jù)共享工作中玩忽職守、

濫用職權(quán)、

徇私舞弊的

，依法給予處分；（三）構(gòu)成犯罪的

，依法追究刑事責(zé)任。序號(hào)違規(guī)情形（一）未按照規(guī)定明確數(shù)源部門(mén)；（二）未按照規(guī)定對(duì)政務(wù)數(shù)據(jù)共享爭(zhēng)議進(jìn)行協(xié)調(diào)處理；（三）違反本條例規(guī)定的其他情形。1.總則2.管理體制3.

目錄管理4.共享使用5.平臺(tái)支撐6.保障措施7.法律責(zé)任8.附則國(guó)家推動(dòng)政府部門(mén)與其他國(guó)家機(jī)關(guān)參照本條例規(guī)定根據(jù)各自履行職責(zé)需要開(kāi)展數(shù)據(jù)共享。

本條例自2025年8月1日起施行。政務(wù)數(shù)據(jù)共享主管部門(mén)違反本條例規(guī)定

，有下列情形之一的

，

由本級(jí)人民政府或者上級(jí)主管部門(mén)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的

，對(duì)負(fù)有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依法給予處分：政府部門(mén)與其他國(guó)家機(jī)關(guān)各自履行職責(zé)

，開(kāi)展數(shù)據(jù)共享政府部門(mén)及其工作人員的違規(guī)及處罰情形：煉石免改造政務(wù)數(shù)據(jù)安全實(shí)踐某國(guó)有股份制商業(yè)銀行因數(shù)據(jù)安全管理等問(wèn)題被金監(jiān)局罰款160萬(wàn)元浙江某科技公司為浙江縣級(jí)市政府開(kāi)發(fā)運(yùn)維信息管理系統(tǒng)

，私自遷移數(shù)據(jù)

，造成嚴(yán)重?cái)?shù)據(jù)泄露

，被罰款100萬(wàn)元。安全需求：

“風(fēng)險(xiǎn)與合規(guī)”共同驅(qū)動(dòng)數(shù)據(jù)安全建設(shè)

《網(wǎng)絡(luò)安全法》2017年6月1日起施行規(guī)定網(wǎng)絡(luò)安全治理道路安全風(fēng)險(xiǎn)處置網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)產(chǎn)品/服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)本地化與跨境網(wǎng)絡(luò)安全審查和供應(yīng)鏈安全南昌某高校3萬(wàn)余條師生個(gè)人信息數(shù)據(jù)在

境外互聯(lián)網(wǎng)上被公開(kāi)售賣(mài)

，被南昌公安核心數(shù)據(jù)嚴(yán)格管理網(wǎng)絡(luò)信息安全內(nèi)容控制分類(lèi)分級(jí)網(wǎng)絡(luò)運(yùn)行安全等級(jí)保護(hù)外部合規(guī)：

“五法一典”過(guò)程與結(jié)果雙合規(guī)內(nèi)在風(fēng)險(xiǎn)：數(shù)據(jù)風(fēng)險(xiǎn)如影隨形伴生數(shù)據(jù)處理《個(gè)人信息保護(hù)法》2021年11月1日正式施行加速個(gè)人信息法制化進(jìn)程跨境敏感個(gè)人信息兒童個(gè)人信息權(quán)利響應(yīng)江蘇某地方農(nóng)商銀行因違反網(wǎng)絡(luò)安全與數(shù)據(jù)安全管理規(guī)定等被警告，并被罰款114.5萬(wàn)元。數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展階段性

（先發(fā)展再治理

，迎來(lái)拐點(diǎn)）

、行業(yè)特殊性

（經(jīng)濟(jì)學(xué)外部效應(yīng)帶來(lái)密集法律法規(guī)）

，塑造實(shí)戰(zhàn)防護(hù)與合規(guī)需求上海市網(wǎng)信辦會(huì)同市市場(chǎng)監(jiān)管局、市國(guó)資委依法聯(lián)合約談某大型地鐵集團(tuán)及三家運(yùn)營(yíng)企業(yè)個(gè)人信息保護(hù)法數(shù)據(jù)安全法密碼法鐵運(yùn)行安全的危害國(guó)家安全類(lèi)案件數(shù)據(jù)交易中介特殊類(lèi)型數(shù)據(jù)汽車(chē)數(shù)據(jù)健康醫(yī)療數(shù)據(jù)商用密碼管理?xiàng)l例密評(píng)關(guān)鍵信息基礎(chǔ)設(shè)施

安全保護(hù)條例網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例等保關(guān)保數(shù)評(píng)網(wǎng)絡(luò)安全法網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）《密碼法》2020年1月1日起施行

，提出數(shù)據(jù)保護(hù)技術(shù)手段國(guó)家安全機(jī)關(guān)破獲我國(guó)首例涉及高《數(shù)據(jù)安全法》2021年9月1日正式施行提升國(guó)家數(shù)據(jù)安全保障能力《民法典》2021年1月1日起施行提出自然人的個(gè)人信息受法律保護(hù)《國(guó)家安全法》2015年7月1日通過(guò)并實(shí)施維護(hù)國(guó)家總體安全的基本法律網(wǎng)安部門(mén)罰款85萬(wàn)元。2023年2022年2024年2025年2023年2024年憲法相關(guān)法HVV重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估民法商法信創(chuàng)配合調(diào)取數(shù)據(jù)行政法經(jīng)濟(jì)法經(jīng)濟(jì)法經(jīng)濟(jì)法29數(shù)據(jù)清洗數(shù)據(jù)預(yù)處理數(shù)據(jù)使用離線(xiàn)計(jì)算數(shù)據(jù)加工數(shù)據(jù)流動(dòng)監(jiān)測(cè)可視化平臺(tái)訪(fǎng)問(wèn)管理接口傳輸訪(fǎng)問(wèn)管理實(shí)時(shí)計(jì)算傳輸加密數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)庫(kù)對(duì)庫(kù)同步數(shù)據(jù)傳輸中間件傳輸數(shù)據(jù)存儲(chǔ)單機(jī)存儲(chǔ)分布式存儲(chǔ)MOLAPROLAP免改造技術(shù)對(duì)流動(dòng)數(shù)據(jù)的高覆蓋率識(shí)別與控制

，實(shí)現(xiàn)安全與業(yè)務(wù)有機(jī)融合OLTPHOLAP風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)防泄漏風(fēng)險(xiǎn)告警威脅檢測(cè)響應(yīng)數(shù)據(jù)靜態(tài)脫敏行為分析日志審計(jì)數(shù)據(jù)動(dòng)態(tài)脫敏安全風(fēng)險(xiǎn)分析數(shù)據(jù)加密數(shù)據(jù)脫敏數(shù)據(jù)脫敏30<>

日志數(shù)據(jù)

國(guó)關(guān)系型數(shù)據(jù)庫(kù)實(shí)時(shí)收集實(shí)時(shí)收集日志數(shù)據(jù)數(shù)據(jù)訪(fǎng)問(wèn)監(jiān)測(cè)保格式加密數(shù)據(jù)分類(lèi)數(shù)據(jù)分級(jí)數(shù)據(jù)梳理數(shù)據(jù)集成品數(shù)據(jù)發(fā)現(xiàn)身份認(rèn)證加密脫敏模塊全文檢索引擎任務(wù)調(diào)度系統(tǒng)其他基礎(chǔ)技術(shù)資源管理文件傳輸網(wǎng)頁(yè)數(shù)據(jù)實(shí)時(shí)收集NoSQL

SQLHDFS產(chǎn)品價(jià)值：將安全能力投送到真實(shí)的數(shù)據(jù)處理流程中結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)半結(jié)構(gòu)化數(shù)據(jù)數(shù)據(jù)提供公開(kāi)數(shù)據(jù)安全主平臺(tái)離線(xiàn)收集

關(guān)系型數(shù)據(jù)庫(kù)離線(xiàn)收集終端終端數(shù)據(jù)收集數(shù)據(jù)安全態(tài)勢(shì)感知數(shù)據(jù)發(fā)現(xiàn)安全沙箱水印追溯數(shù)據(jù)發(fā)現(xiàn)安全沙箱水印追溯統(tǒng)一策略管理可視化工具可視化庫(kù)

日志審計(jì)

以網(wǎng)絡(luò)為中心的安全零信任網(wǎng)絡(luò)SIEM端點(diǎn)安全I(xiàn)DS防火墻身份鑒別密級(jí)標(biāo)識(shí)數(shù)據(jù)分類(lèi)數(shù)據(jù)安全建設(shè)面臨

“兩難”：?數(shù)據(jù)保護(hù)體現(xiàn)為面向應(yīng)用的功能型安全需求

，

要在應(yīng)用中融

合實(shí)現(xiàn)

，但改造存量應(yīng)用成本高、

風(fēng)險(xiǎn)大、

周期長(zhǎng)

，

新應(yīng)用

的業(yè)務(wù)開(kāi)發(fā)與安全排期也不匹配

，

安全機(jī)制總是滯后或缺失?而數(shù)據(jù)保護(hù)不落實(shí)

，則合規(guī)風(fēng)險(xiǎn)越來(lái)越大、

因泄露導(dǎo)致的業(yè)

務(wù)風(fēng)險(xiǎn)會(huì)快速累積沙箱檢測(cè)數(shù)據(jù)態(tài)勢(shì)解密細(xì)控泄露檢測(cè)數(shù)據(jù)審計(jì)數(shù)據(jù)鑒權(quán)存儲(chǔ)加密落地痛點(diǎn)：

安全建設(shè)從網(wǎng)絡(luò)到數(shù)據(jù)

，安全和業(yè)務(wù)紐結(jié)纏繞難以改造訪(fǎng)問(wèn)審計(jì)脫敏以數(shù)據(jù)為中心的安全數(shù)據(jù)安全成為當(dāng)前建設(shè)重點(diǎn)越權(quán)訪(fǎng)問(wèn)風(fēng)險(xiǎn)未授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)風(fēng)險(xiǎn)數(shù)據(jù)過(guò)量訪(fǎng)問(wèn)風(fēng)險(xiǎn)數(shù)據(jù)訪(fǎng)問(wèn)內(nèi)控風(fēng)險(xiǎn)數(shù)據(jù)違規(guī)數(shù)據(jù)外發(fā)合規(guī)風(fēng)險(xiǎn)防止

運(yùn)維人員身份風(fēng)險(xiǎn)

簽名篡改

內(nèi)控風(fēng)險(xiǎn)業(yè)務(wù)操作

數(shù)字?jǐn)?shù)據(jù)重要移動(dòng)安全通信加密終端管控反病毒外發(fā)風(fēng)險(xiǎn)業(yè)務(wù)人員權(quán)限控制風(fēng)險(xiǎn)監(jiān)測(cè)水印追溯數(shù)據(jù)加密VPN31數(shù)據(jù)流通安全產(chǎn)品基于TEE技術(shù)的跨域數(shù)據(jù)管控跨域數(shù)據(jù)解密檢測(cè)響應(yīng)跨域數(shù)據(jù)解密專(zhuān)用DBA工具跨域數(shù)據(jù)加密外發(fā)跨域數(shù)據(jù)管控平臺(tái)國(guó)密合規(guī)產(chǎn)品一站式密改套餐敏捷交付天開(kāi)密盒·免改造密碼機(jī)密評(píng)工具箱信源數(shù)據(jù)傳輸機(jī)密性完整性密評(píng)合規(guī)密碼卡

服務(wù)器密碼機(jī)（盒子+軟件+服務(wù)）免改造沒(méi)送安金能力的技術(shù)底座兼容MySQL、SQLServer、Mongo等的免改造代理模塊產(chǎn)品體系：免改造平臺(tái)靈活交付多重安全能力

，易部署易擴(kuò)展主體到人客體到字段

細(xì)粒度訪(fǎng)問(wèn)控制字段加密終端安全沙箱實(shí)戰(zhàn)防護(hù)產(chǎn)品密碼安全一體化+事前事中事后全防護(hù)文件加密密鑰管理系統(tǒng)密碼套件跨域數(shù)據(jù)解密

審計(jì)追溯跨域數(shù)據(jù)解密

專(zhuān)用SDK兼容Java、C/C++、.NET等

的免改造插件模塊兼容主流應(yīng)用框架、數(shù)據(jù)庫(kù)

的輕改造SDK模塊信息系統(tǒng)身份

鑒別密評(píng)合規(guī)天開(kāi)數(shù)關(guān)·數(shù)據(jù)安全網(wǎng)關(guān)CASB數(shù)據(jù)安全平臺(tái)靜態(tài)脫敏數(shù)據(jù)訪(fǎng)問(wèn)審計(jì)追溯數(shù)據(jù)分類(lèi)分

級(jí)數(shù)據(jù)安全

服務(wù)包數(shù)據(jù)訪(fǎng)問(wèn)檢測(cè)響應(yīng)密改服務(wù)包數(shù)據(jù)發(fā)現(xiàn)識(shí)別水印追溯動(dòng)態(tài)脫敏32數(shù)據(jù)安全管理平臺(tái)后臺(tái)系統(tǒng)CipherSuite敏捷部署：旁路平臺(tái)結(jié)合主路控制面

，免改造應(yīng)用落地保護(hù)用戶(hù)訪(fǎng)問(wèn)訪(fǎng)問(wèn)DBDB代理公開(kāi)提供傳輸加工使用存儲(chǔ)收集結(jié)構(gòu)化數(shù)據(jù)UDF/TDE模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)隱寫(xiě)水印結(jié)合上下文泄漏追溯終端探針無(wú)感式數(shù)據(jù)發(fā)現(xiàn)CRM終端安全沙箱可信工作空間…

…TFE模塊保護(hù)非結(jié)構(gòu)化數(shù)據(jù)數(shù)據(jù)安全SDK集成安全能力AOE插件模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)AOE代理模塊保護(hù)結(jié)構(gòu)化數(shù)據(jù)MySQL文件系統(tǒng)/數(shù)據(jù)庫(kù)非結(jié)構(gòu)化數(shù)據(jù)數(shù)據(jù)資產(chǎn)管理系統(tǒng)數(shù)據(jù)審計(jì)追溯系統(tǒng)前臺(tái)系統(tǒng)KMS密管系統(tǒng)用戶(hù)應(yīng)用33應(yīng)用查看脫敏后數(shù)據(jù)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)竊取數(shù)據(jù)AOE插件應(yīng)用

應(yīng)用

應(yīng)用程序1

程序2

程序3用戶(hù)態(tài)客體到字段細(xì)粒度訪(fǎng)問(wèn)控制場(chǎng)景之一：服務(wù)端存儲(chǔ)加密、使用解密/脫敏未授權(quán)進(jìn)程只能讀密文密文

磁盤(pán)存儲(chǔ)密文不影響業(yè)務(wù)人員使用

不影響DBA運(yùn)維支持ABAC的訪(fǎng)問(wèn)控制策略

實(shí)現(xiàn)用戶(hù)與字段文檔級(jí)防護(hù)存儲(chǔ)

使用

加工

傳輸

提供非結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)面向用戶(hù)側(cè)動(dòng)態(tài)脫敏面向服務(wù)側(cè)存儲(chǔ)加密DBA工具查看脫敏數(shù)據(jù)

DBA工具查看密文用戶(hù)1用戶(hù)2用戶(hù)38977342343=jfn4321jnd密鑰管理系統(tǒng)

數(shù)據(jù)安全管理平臺(tái)6210875612517712348471授權(quán)進(jìn)程可

讀取文件明文

數(shù)據(jù)安全管理平臺(tái)

應(yīng)用看到密文TFE文件安全模塊密鑰管理系統(tǒng)中關(guān)村大街周林***大街周林6210****

125177****8471**********************************示例示例示例示例=

mfdas^431860000134身份證身份證住址姓名址姓名身份證機(jī)號(hào)姓名機(jī)主體到人姓名住址機(jī)身份內(nèi)核態(tài)密文明文34OS國(guó)密合規(guī)場(chǎng)景一站式密改套餐敏捷交付35密碼合規(guī)要點(diǎn)（以密碼應(yīng)用三級(jí)系統(tǒng)為例）身份鑒別門(mén)禁記錄監(jiān)控記錄密碼服務(wù)資質(zhì)密碼產(chǎn)品認(rèn)證

網(wǎng)絡(luò)和通信

設(shè)備和計(jì)算應(yīng)用和數(shù)據(jù)建設(shè)運(yùn)行應(yīng)急處置管理制度人員管理?

實(shí)體間未通過(guò)密碼技術(shù)進(jìn)行身份鑒別（網(wǎng)絡(luò)和通信：無(wú)緩解措施）?

未采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性?

未采用密碼技術(shù)建立安全的信息傳輸通道

，如SSLVPN?

未采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性（無(wú)緩解措施）?

未采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性?

未采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性?未采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)（法律責(zé)任場(chǎng)景）?未建立密碼相關(guān)管理制度?未制定密碼應(yīng)用解決方案、

實(shí)施方案和應(yīng)急處置方案，未通過(guò)評(píng)審?未采用密碼技術(shù)對(duì)從外部連接到內(nèi)部的設(shè)備進(jìn)行認(rèn)證（第四級(jí)）依據(jù)60分以上

，無(wú)高風(fēng)險(xiǎn)打分制

，滿(mǎn)分100

，共41項(xiàng)檢測(cè)項(xiàng)

，包含8個(gè)方面無(wú)合規(guī)的密碼設(shè)備

，無(wú)管理制度重要網(wǎng)絡(luò)與信息系統(tǒng)

（關(guān)基、

等保三級(jí)、

政務(wù)等）

每年至少一次通過(guò)要求典型問(wèn)題測(cè)評(píng)規(guī)則評(píng)估周期密碼服務(wù)資質(zhì)完整性傳輸和存儲(chǔ)的機(jī)密性不可否認(rèn)

性密碼產(chǎn)品認(rèn)證身份鑒別?

屬于密碼支撐層?

密改落地不一定由用戶(hù)執(zhí)行，有可能屬于

IDC托管方、云服務(wù)商等?

整體被評(píng)

，可復(fù)用到被承載的每個(gè)信息系統(tǒng)?

屬于密碼應(yīng)用層

，含高風(fēng)險(xiǎn)項(xiàng)最多?

密改落地由用戶(hù)執(zhí)行

，無(wú)法繞過(guò)?

所需密碼產(chǎn)品會(huì)隨著信息系統(tǒng)新增或

變化

，而擴(kuò)容或調(diào)整?

最貼合業(yè)務(wù)?

業(yè)務(wù)風(fēng)險(xiǎn)影響范圍廣

，改造難度大?

涉及核心的高風(fēng)險(xiǎn)項(xiàng)

，且分值最高10分20分GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》密評(píng)要點(diǎn)解析高風(fēng)險(xiǎn)項(xiàng)

，一票否決密碼測(cè)評(píng)規(guī)則應(yīng)急處置

密碼軟硬件

介質(zhì)管理等制度訪(fǎng)問(wèn)控制和安全

標(biāo)記的完整性數(shù)據(jù)的完整性和機(jī)密性訪(fǎng)問(wèn)控制信息

完整性物理和環(huán)境培訓(xùn)與考核

保密協(xié)議密碼應(yīng)用方案

實(shí)施方案30分密碼產(chǎn)品認(rèn)證密碼產(chǎn)品認(rèn)證密碼服務(wù)資質(zhì)密碼服務(wù)資質(zhì)日志和程序完整性身份鑒別

加密通道應(yīng)急處置方案密碼人員管理密鑰管理身份鑒別建設(shè)運(yùn)行設(shè)備認(rèn)證及時(shí)上報(bào)審計(jì)機(jī)制30分10分真實(shí)性權(quán)限角色職責(zé)36測(cè)評(píng)層面測(cè)評(píng)單元備注滿(mǎn)分得分密碼產(chǎn)品物理和環(huán)境安全（10分）身份鑒別高風(fēng)險(xiǎn)4.

170.

00高風(fēng)險(xiǎn)可緩解電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性2.920.

00視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性2.920.

00網(wǎng)絡(luò)和通

信安全

（20分）身份鑒別高風(fēng)險(xiǎn)(無(wú)緩解)5.885.88IPSec

VPN安全網(wǎng)關(guān)

SSL

VPN安全網(wǎng)關(guān)通信數(shù)據(jù)完整性4.124.12通信過(guò)程中重要數(shù)據(jù)的機(jī)密性高風(fēng)險(xiǎn)5.885.88網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制信息的完整性4.124.12設(shè)備和計(jì)算安全（10分）身份鑒別高風(fēng)險(xiǎn)2.082.08SSL

VPN安全網(wǎng)關(guān)遠(yuǎn)程管理通道安全高風(fēng)險(xiǎn)2.082.08系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性1.461.46重要信息資源安全標(biāo)記完整性1.461.46密鑰管理與數(shù)據(jù)加密

及認(rèn)證平臺(tái)日志記錄完整性1.461.46重要可執(zhí)行程序完整性、重要可

執(zhí)行程序來(lái)源真實(shí)性1.460.

00應(yīng)用和數(shù)據(jù)安全（30分）身份鑒別高風(fēng)險(xiǎn)5.775.77密鑰管理與數(shù)據(jù)加密及認(rèn)證平臺(tái)服務(wù)器密碼機(jī)軟件密碼模塊密碼卡訪(fǎng)問(wèn)控制信息完整性2.312.31重要信息資源安全標(biāo)記完整性2.312.31重要數(shù)據(jù)傳輸機(jī)密性高風(fēng)險(xiǎn)5.775.77重要數(shù)據(jù)存儲(chǔ)機(jī)密性高風(fēng)險(xiǎn)(無(wú)緩解)5.775.77重要數(shù)據(jù)傳輸完整性4.044.04重要數(shù)據(jù)存儲(chǔ)完整性高風(fēng)險(xiǎn)4.044.04不可否認(rèn)性高風(fēng)險(xiǎn)----僅限法律責(zé)任場(chǎng)景安全管理（30分）按得分80%計(jì)算3024專(zhuān)業(yè)管理制度模板合計(jì)10082.55密改四件套

，

輕松過(guò)密評(píng)密碼認(rèn)證

網(wǎng)關(guān)產(chǎn)品解決應(yīng)用和數(shù)據(jù)5分

緩解高風(fēng)險(xiǎn)服務(wù)器密碼機(jī)提供基礎(chǔ)加解密算力與密管能力其他國(guó)密VPN網(wǎng)關(guān)密碼認(rèn)證網(wǎng)關(guān)服務(wù)器密碼機(jī)應(yīng)用加密網(wǎng)關(guān)產(chǎn)品應(yīng)用和數(shù)據(jù)21

分

高風(fēng)險(xiǎn)設(shè)備和計(jì)算4分國(guó)密VPN

網(wǎng)關(guān)產(chǎn)品解決網(wǎng)絡(luò)和通信20分

緩解高風(fēng)險(xiǎn)70分密改套餐*

參考密評(píng)聯(lián)委會(huì)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2023版）》應(yīng)用加密產(chǎn)品37SM2SM3SM4SM9ZUC高性能：

PCT專(zhuān)利保護(hù)的高速?lài)?guó)密實(shí)現(xiàn)

，不影響業(yè)務(wù)效率基于PKI的數(shù)字信封加密協(xié)同簽名身份鑒別FPE格式保留加密140Gbps!EVP國(guó)密接口密鑰派生接口加密10億條手機(jī)號(hào)

，僅耗時(shí)20秒382.運(yùn)維工具離線(xiàn)解密1.應(yīng)用系統(tǒng)實(shí)時(shí)解密?密管設(shè)備支持雙機(jī)熱備、兩地三中心等高可用模式

，根密鑰明文不出密

碼卡

，模塊密鑰明文不出密管設(shè)備?工作密鑰安全從平臺(tái)分發(fā)到數(shù)據(jù)控制面模塊

，模塊可緩存工作密鑰后獨(dú)

立運(yùn)行

，平臺(tái)不需要實(shí)時(shí)在線(xiàn)?保守策略下

，當(dāng)重啟應(yīng)用服務(wù)后

，模塊才需從平臺(tái)更新密鑰?密碼算法是標(biāo)準(zhǔn)

，密鑰管理機(jī)制可靠

，只要密文數(shù)據(jù)還在

，一定可解密?常態(tài)狀態(tài)下

，支持應(yīng)用系統(tǒng)解密、支持DBA運(yùn)維工具直接解密?應(yīng)急情況下

，支持刷庫(kù)還原明文、支持實(shí)時(shí)解密明文到備用庫(kù)?極端情況下

，用運(yùn)維工具或程序可以兜底解密高可靠：

專(zhuān)業(yè)密鑰管理、

實(shí)時(shí)離線(xiàn)解密

，保障高可用

1、根據(jù)門(mén)限算法加密導(dǎo)出至3個(gè)USBKey

，任意2個(gè)可還原2、跨設(shè)備需人工同步1、

由根密鑰加密落盤(pán)存儲(chǔ)2、跨設(shè)備自動(dòng)同步管理員KMS密管集群…根密鑰模塊密鑰ETL工具4.實(shí)時(shí)解密明文到備用庫(kù)3.刷庫(kù)

還原明文數(shù)據(jù)庫(kù)密文業(yè)務(wù)用戶(hù)開(kāi)發(fā)人員工作密鑰（數(shù)據(jù)加密、數(shù)據(jù)MAC）1、不落盤(pán)存儲(chǔ)2、

由模塊密鑰實(shí)時(shí)派生模塊密鑰

派生5

程序解密分層密鑰真隨機(jī)數(shù)真隨機(jī)數(shù)CipherSuiteKMS密管設(shè)備管理平臺(tái)集群應(yīng)用程序備用庫(kù)管理員管理員明文明文39IDC1

IDC2從從主主IDC3從

從

主從

從【模塊可離線(xiàn)運(yùn)行】?模塊從平臺(tái)獲取規(guī)則后可緩存在內(nèi)存中

，

當(dāng)平臺(tái)不可用也可正常運(yùn)行?僅當(dāng)模塊所在服務(wù)重啟時(shí)才需要從平臺(tái)集群重取規(guī)則【模塊強(qiáng)化健壯性】?以AOE插件為例

，本身作為應(yīng)用的一部分

，無(wú)單獨(dú)進(jìn)程

，不會(huì)死進(jìn)程?在沒(méi)有匹配規(guī)則狀態(tài)下

，模塊默認(rèn)采用透?jìng)髂Ｊ?/p>

，最大限度優(yōu)先業(yè)務(wù)?模塊經(jīng)過(guò)多年研發(fā)打磨、

運(yùn)行實(shí)踐

，兼容廣泛苛刻的企業(yè)級(jí)應(yīng)用場(chǎng)景【模塊可診斷】?模塊自身可記錄環(huán)境、

啟動(dòng)流程、

異常事件等日志

，

以及告警功能?針對(duì)Java等應(yīng)用環(huán)境支持不停機(jī)實(shí)時(shí)診斷機(jī)制

，排查潛在故障成因應(yīng)用1…

…非結(jié)構(gòu)化從從從從從從?兩地三中心各5套安全管理平臺(tái)

（以及KMS）

組成集群

，

三中心的主之間實(shí)時(shí)雙向同步數(shù)據(jù)

，在同一中心內(nèi)主從間同步數(shù)據(jù)高可用：模塊健壯可診斷、平臺(tái)

“兩地三中心”區(qū)域2區(qū)域1結(jié)構(gòu)化應(yīng)用N40?支持密態(tài)數(shù)據(jù)庫(kù)的模糊查詢(xún)操作。對(duì)加密字段做特定處理

，先將加密字段

按照規(guī)則拆解

，然后對(duì)拆解后部分分別加密處理

，之后將各部分密文合成一個(gè)字段（拆解的規(guī)則可由應(yīng)用定制化

，通過(guò)策略管理來(lái)進(jìn)行配置）?

限制條件?支持應(yīng)用對(duì)加密策略進(jìn)行定制

，但加密策略確定后原則上不建議更改?

為支持模糊查詢(xún)會(huì)對(duì)加密字段的長(zhǎng)度進(jìn)行擴(kuò)張類(lèi)型規(guī)則示例a手機(jī)號(hào)型按照3、

4、

4拆分加密b身份證號(hào)型按照6、

4、

4、

4拆分加密c住址型按照3、

3、

其余拆分加密e其他…

…?煉石產(chǎn)品加密后

，會(huì)在密文中添加密文標(biāo)識(shí)

，可保證

明文不會(huì)被二次解密

，密文不會(huì)被二次加密?在加密功能上線(xiàn)過(guò)程中

，不可避免會(huì)出現(xiàn)明密文混合

的情況

，可通過(guò)明密文標(biāo)識(shí)將明文和密文區(qū)分開(kāi)張三男2018811112222110102199601023333密鑰IDn1,n2,n3男20p1,p2,p3,p4ID1,ID2,ID3,ID4,ID5工業(yè)級(jí)：加密實(shí)現(xiàn)機(jī)制兼容復(fù)雜場(chǎng)景支持?jǐn)?shù)據(jù)加密后的密文態(tài)查詢(xún)明密文標(biāo)識(shí)確保加解密可靠ID1ID2ID5ID3ID4p1

p2

p4p3姓名性別年齡手機(jī)號(hào)身份證號(hào)n1

n2n341分布式保護(hù)FDE模塊TFE模塊應(yīng)用N

′AOE-Proxy模塊非結(jié)構(gòu)化數(shù)據(jù)中心2統(tǒng)一密鑰管理好用好管：集中式管控

，分布式保護(hù)

，分階段上線(xiàn)應(yīng)用1

′AOE-Plugin模塊…

…CipherSuite

總部

統(tǒng)一策略管理數(shù)據(jù)安全主平臺(tái)集中式管控?cái)?shù)據(jù)中心1應(yīng)用集成SDK非結(jié)構(gòu)化結(jié)構(gòu)化結(jié)構(gòu)化應(yīng)用N…

…應(yīng)用142配配置置…

…數(shù)據(jù)安全實(shí)戰(zhàn)防護(hù)場(chǎng)景事前事中事后全防護(hù)43業(yè)務(wù)層傳統(tǒng)密碼服務(wù)平臺(tái)（CSP）示例業(yè)務(wù)應(yīng)用系統(tǒng)

SDK/API/WEB服務(wù)密碼資源池化密碼機(jī)云密碼機(jī)密鑰管理服務(wù)器協(xié)同簽名服務(wù)器網(wǎng)絡(luò)

數(shù)據(jù)實(shí)戰(zhàn)化防護(hù)挑戰(zhàn)傳統(tǒng)CSP僅側(cè)重于密碼技術(shù)本身應(yīng)用

，

而加密僅把明文

安全轉(zhuǎn)移為密鑰安全

，

如果缺乏事前、

事中、

事后等全

方位數(shù)據(jù)保護(hù)手段

，

在真實(shí)業(yè)務(wù)場(chǎng)景中難以輸出有效安

全防護(hù)能力

密改的應(yīng)用改造難題傳統(tǒng)CSP以供應(yīng)加解密算力為主

，

在集成到現(xiàn)有信息系

統(tǒng)時(shí)需要進(jìn)行大量二次開(kāi)發(fā)工作

，

應(yīng)用開(kāi)發(fā)改造風(fēng)險(xiǎn)

大、

成本高、

周期長(zhǎng)

，

在密評(píng)推廣普及后日益突出上升

為主要矛盾

安全新合規(guī)支撐不足《數(shù)據(jù)安全法》

《個(gè)人信息保護(hù)法》

《網(wǎng)絡(luò)數(shù)據(jù)安全管

理?xiàng)l例》

《關(guān)基條例》

等對(duì)數(shù)據(jù)安全的合規(guī)要求日趨嚴(yán)

格

，相應(yīng)的關(guān)保、

各類(lèi)數(shù)據(jù)安全合規(guī)等新需求對(duì)密碼提

出明確要求

，

而傳統(tǒng)CSP在滿(mǎn)足新合規(guī)方面缺乏靈活

性

，難以支撐落地通用密碼服務(wù)傳統(tǒng)密碼服務(wù)平臺(tái)（CSP）?【易用】

從基礎(chǔ)密碼裸算法能力升級(jí)到服務(wù)化密碼能力

，易于集成?【提效】

實(shí)現(xiàn)從密碼煙囪式硬件到密碼資源池化

，適應(yīng)了云化趨勢(shì)?【好管】

從功能上支持分層次、多租戶(hù)等管理模式

，方便集中部署傳統(tǒng)密服平臺(tái)面臨挑戰(zhàn)加解密服務(wù)隨機(jī)數(shù)服務(wù)

數(shù)字信封服務(wù)簽名驗(yàn)簽服務(wù)數(shù)字證書(shū)服務(wù)電子簽章服務(wù)身份認(rèn)證服務(wù)安全通信服務(wù)資源層支撐密碼服務(wù)非對(duì)稱(chēng)密鑰管理標(biāo)識(shí)密鑰管理對(duì)稱(chēng)密鑰管理服務(wù)層密鑰管理示例密碼卡數(shù)據(jù)庫(kù)服務(wù)器44構(gòu)建實(shí)戰(zhàn)能力通過(guò)免改造的整合優(yōu)勢(shì)

，

將密碼能力與數(shù)據(jù)安全能力緊密結(jié)合

，

形成了事前脫敏/加密/訪(fǎng)問(wèn)控制、

事中檢測(cè)響應(yīng)、

事后審計(jì)追溯

的全方位數(shù)據(jù)安全實(shí)戰(zhàn)防護(hù)體系貼合密改重心通過(guò)免改造技術(shù)優(yōu)勢(shì)

，

輕松接入現(xiàn)有信息系統(tǒng)

，提供貼近業(yè)務(wù)場(chǎng)

景的密碼解決方案

，

實(shí)現(xiàn)從密碼支撐層向真正密碼應(yīng)用層的跨越統(tǒng)籌數(shù)安合規(guī)滿(mǎn)足密評(píng)、

關(guān)保、

等保、

數(shù)評(píng)等合規(guī)要求、

數(shù)據(jù)安全兩法一條例

推動(dòng)的數(shù)據(jù)加密合規(guī)要求、

工作秘密防護(hù)等數(shù)據(jù)安全新合規(guī)融合下一代密碼服務(wù)平臺(tái)政府金融電信免改造整合優(yōu)勢(shì)

密碼

數(shù)據(jù)安全

訪(fǎng)問(wèn)控制事中檢測(cè)響應(yīng)數(shù)評(píng)等保下一代密碼服務(wù)平臺(tái)基于免改造創(chuàng)新技術(shù)

，實(shí)現(xiàn)密碼能力從支撐層到真正應(yīng)用層的跨越

，有效解決“密評(píng)密改”推廣普及后的落地難題

，是順應(yīng)數(shù)字化發(fā)展趨勢(shì)

，基于創(chuàng)新切面安全技術(shù)構(gòu)建的綜合服務(wù)平臺(tái)。下一代密服平臺(tái)打造關(guān)鍵能力NGCSP

，

NextGenerationCryptographyServicePlatform脫敏加密審計(jì)追溯教育密評(píng)交通關(guān)基醫(yī)療工業(yè)事前事后45盤(pán)家Oracle、DB2、敏感數(shù)據(jù)設(shè)備清單用戶(hù)私密資料自然人身份標(biāo)識(shí)用戶(hù)基礎(chǔ)資料IT系統(tǒng)密碼及關(guān)聯(lián)信息網(wǎng)絡(luò)身份標(biāo)識(shí)位置數(shù)據(jù)重要資產(chǎn)識(shí)別業(yè)務(wù)系摸清家底安全現(xiàn)狀梳理數(shù)據(jù)可見(jiàn)：結(jié)合法規(guī)要求

，落地?cái)?shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)標(biāo)識(shí)資產(chǎn)分類(lèi)分級(jí)

大數(shù)據(jù)

p、…Hive、eoHbasHado識(shí)

別

與

分

類(lèi)

分

級(jí)

模

型文本文件、office、

pdf、及其未加密壓

縮格式gz、rar、7z

文件數(shù)據(jù)庫(kù)掃描引擎大數(shù)據(jù)掃

描引擎關(guān)鍵場(chǎng)景梳理訪(fǎng)問(wèn)關(guān)系梳理MySQL、PostgreSQL

、Teradata

…

…存儲(chǔ)檢測(cè)引擎統(tǒng)數(shù)據(jù)數(shù)據(jù)庫(kù)個(gè)人敏感數(shù)據(jù)發(fā)現(xiàn)對(duì)多種常見(jiàn)文件格式通過(guò)內(nèi)容的提取和分析

，采用高效識(shí)別語(yǔ)言算法自

動(dòng)判別文件是否疑似涉敏

，并保存掃描結(jié)果

，以備進(jìn)一步的處理個(gè)人敏感數(shù)據(jù)處置可對(duì)識(shí)別出的疑似涉敏文件進(jìn)行加白處理

，將其標(biāo)注為非涉敏文件；或?qū)ψR(shí)別出的疑似涉敏文件從終端上永久性刪除可視化匯總及報(bào)告將客戶(hù)端的掃描結(jié)果以數(shù)據(jù)看板、數(shù)據(jù)態(tài)勢(shì)

，可視化圖表的

形式呈現(xiàn)

，形成可見(jiàn)數(shù)據(jù)分析及可導(dǎo)出的報(bào)表個(gè)性化掃描設(shè)置強(qiáng)化后臺(tái)管理功能

，可進(jìn)行權(quán)限配置

，

自定義掃描范圍和規(guī)則,覆蓋辦公環(huán)境終端

，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的合規(guī)管理數(shù)據(jù)可見(jiàn)：終端探針提供無(wú)感式數(shù)據(jù)發(fā)現(xiàn)0301040247數(shù)據(jù)安全管理平臺(tái)管理員組用戶(hù)

（李盼）張珊珊621087335677356125

，實(shí)現(xiàn)結(jié)合用戶(hù)身份的動(dòng)態(tài)脫敏?可支持ABAC基于屬性的訪(fǎng)問(wèn)控制等細(xì)粒度授權(quán)事前防護(hù)：最小化敏感數(shù)據(jù)訪(fǎng)問(wèn)范圍姓名身份證號(hào)手機(jī)號(hào)行程姓名身份證號(hào)手機(jī)號(hào)行程姓名身份證號(hào)手機(jī)號(hào)行程存儲(chǔ)

使用

加工

傳輸

提供應(yīng)用系統(tǒng)操作員組客體到字段主體到人易于實(shí)施的

主體到

人”

支持與應(yīng)用身

份管理打通張珊珊84950084048405048X132345406613a7v0wCPOHGNabWv姓名身份證號(hào)手機(jī)號(hào)行程竊取數(shù)據(jù)數(shù)據(jù)庫(kù)48禁止復(fù)制禁止另存為導(dǎo)出需審批防止屏幕捕獲防止鍵盤(pán)記錄采用零信任架構(gòu)

，結(jié)合安全沙箱、

輕量可信計(jì)算、

加密技術(shù)在用戶(hù)電腦終端創(chuàng)建出一個(gè)受保護(hù)的邏輯隔離的安全工作桌面

，與之對(duì)應(yīng)的

，把原Windows環(huán)境叫做“普通桌面”

；“

安全桌面”

內(nèi)

，所有的文件自動(dòng)加密

，所有的網(wǎng)絡(luò)訪(fǎng)問(wèn)受控

，未經(jīng)授權(quán)任何把數(shù)據(jù)和文件從里面“拿

”

出去的行為都會(huì)被審計(jì)和檢查授權(quán)

，任何試圖越權(quán)訪(fǎng)問(wèn)的操作都會(huì)被拒絕

，而用戶(hù)操作習(xí)慣無(wú)需改變。文件重定向隔離服務(wù)隔離通訊隔離輸入輸出管控外設(shè)接入隔離事前防護(hù)：終端安全沙箱構(gòu)建可信工作空間注冊(cè)表隔離安全工作空間普通桌面49場(chǎng)景舉例某員工用戶(hù)C有權(quán)使用單位的PLM系統(tǒng)，并能訪(fǎng)問(wèn)到某Z型產(chǎn)品中的設(shè)計(jì)數(shù)據(jù)。偶然一次

，此人在正常工作時(shí)間內(nèi)

，批量下載全套的產(chǎn)品數(shù)據(jù)

，此時(shí)數(shù)