區(qū)公共數(shù)據(jù)安全管理辦法?一、總則（一）目的和依據(jù)為了加強本區(qū)公共數(shù)據(jù)安全管理，保障公共數(shù)據(jù)的安全、完整和有效利用，維護國家利益、社會公共利益和公民、法人及其他組織的合法權(quán)益，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡安全法》等相關法律法規(guī)和行業(yè)標準，結(jié)合本區(qū)實際情況，制定本辦法。（二）適用范圍本辦法適用于本區(qū)行政區(qū)域內(nèi)公共數(shù)據(jù)的收集、存儲、使用、共享、開放等活動中的安全管理。本辦法所稱公共數(shù)據(jù)，是指本區(qū)國家機關、法律法規(guī)授權(quán)具有管理公共事務職能的組織以及其他公共服務企事業(yè)單位（以下統(tǒng)稱公共數(shù)據(jù)管理部門），在依法履行職責和提供公共服務過程中收集、產(chǎn)生的各類數(shù)據(jù)。（三）基本原則公共數(shù)據(jù)安全管理應當遵循安全可控、分類分級、依法合規(guī)、創(chuàng)新發(fā)展的原則，堅持保障公共數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用相結(jié)合。二、管理職責（一）主管部門職責區(qū)大數(shù)據(jù)管理部門是本區(qū)公共數(shù)據(jù)安全管理的主管部門，負責統(tǒng)籌協(xié)調(diào)、指導監(jiān)督本區(qū)公共數(shù)據(jù)安全管理工作。具體職責包括：1.組織制定并實施本區(qū)公共數(shù)據(jù)安全管理制度和標準規(guī)范；2.建立健全公共數(shù)據(jù)安全監(jiān)測、評估、預警和應急處置機制；3.指導和監(jiān)督公共數(shù)據(jù)管理部門開展數(shù)據(jù)安全管理工作；4.組織開展公共數(shù)據(jù)安全宣傳教育和培訓工作；5.法律、法規(guī)和規(guī)章規(guī)定的其他職責。（二）公共數(shù)據(jù)管理部門職責公共數(shù)據(jù)管理部門負責本部門公共數(shù)據(jù)的安全管理工作，履行以下職責：1.建立健全本部門公共數(shù)據(jù)安全管理制度和操作規(guī)程；2.明確本部門公共數(shù)據(jù)安全管理的責任人員和崗位；3.采取必要的技術(shù)和管理措施，保障本部門公共數(shù)據(jù)的安全；4.對本部門公共數(shù)據(jù)的收集、存儲、使用、共享、開放等活動進行安全審查和風險評估；5.及時處理本部門公共數(shù)據(jù)安全事件，并按照規(guī)定向區(qū)大數(shù)據(jù)管理部門報告；6.法律、法規(guī)和規(guī)章規(guī)定的其他職責。（三）其他部門職責網(wǎng)信、公安、國家安全等部門按照各自職責，做好公共數(shù)據(jù)安全管理的相關工作。三、數(shù)據(jù)分類分級管理（一）分類分級標準公共數(shù)據(jù)按照敏感程度和影響程度分為一般公共數(shù)據(jù)、重要公共數(shù)據(jù)和核心公共數(shù)據(jù)。具體分類分級標準由區(qū)大數(shù)據(jù)管理部門會同有關部門根據(jù)國家和地方相關規(guī)定制定。（二）分類分級流程公共數(shù)據(jù)管理部門應當按照分類分級標準，對本部門公共數(shù)據(jù)進行分類分級，并將分類分級結(jié)果報區(qū)大數(shù)據(jù)管理部門備案。區(qū)大數(shù)據(jù)管理部門應當對公共數(shù)據(jù)管理部門的分類分級工作進行指導和監(jiān)督。（三）差異化管理措施根據(jù)公共數(shù)據(jù)的分類分級情況，采取差異化的安全管理措施：1.對于一般公共數(shù)據(jù)，公共數(shù)據(jù)管理部門應當采取基本的安全防護措施，保障數(shù)據(jù)的可用性和完整性。2.對于重要公共數(shù)據(jù)，公共數(shù)據(jù)管理部門除采取基本的安全防護措施外，還應當采取訪問控制、數(shù)據(jù)加密、備份恢復等措施，保障數(shù)據(jù)的保密性、完整性和可用性。3.對于核心公共數(shù)據(jù)，公共數(shù)據(jù)管理部門應當采取最嚴格的安全防護措施，實行專人管理、專庫存儲、專用通道傳輸，并進行實時監(jiān)測和審計。四、數(shù)據(jù)收集與存儲安全管理（一）數(shù)據(jù)收集安全要求公共數(shù)據(jù)管理部門在收集公共數(shù)據(jù)時，應當遵循合法、正當、必要的原則，明確收集目的、方式和范圍，并取得數(shù)據(jù)提供者的同意。涉及個人信息的，應當遵守《中華人民共和國個人信息保護法》等相關法律法規(guī)的規(guī)定。（二）數(shù)據(jù)存儲安全要求公共數(shù)據(jù)管理部門應當選擇安全可靠的存儲介質(zhì)和存儲環(huán)境，對公共數(shù)據(jù)進行存儲。存儲公共數(shù)據(jù)的設備和系統(tǒng)應當具備訪問控制、數(shù)據(jù)加密、備份恢復等安全功能。對于重要公共數(shù)據(jù)和核心公共數(shù)據(jù)，應當進行異地備份存儲。（三）數(shù)據(jù)存儲安全管理措施公共數(shù)據(jù)管理部門應當建立健全數(shù)據(jù)存儲管理制度，對數(shù)據(jù)存儲設備和系統(tǒng)進行定期檢查和維護，及時發(fā)現(xiàn)和處理安全隱患。同時，應當對數(shù)據(jù)存儲的訪問進行嚴格控制，只有經(jīng)過授權(quán)的人員才能訪問公共數(shù)據(jù)。五、數(shù)據(jù)使用與共享安全管理（一）數(shù)據(jù)使用安全要求公共數(shù)據(jù)管理部門在使用公共數(shù)據(jù)時，應當遵循合法、正當、必要的原則，嚴格按照規(guī)定的用途和范圍使用數(shù)據(jù)。涉及個人信息的，應當采取匿名化、去標識化等措施，保護個人信息安全。（二）數(shù)據(jù)共享安全要求公共數(shù)據(jù)管理部門在進行公共數(shù)據(jù)共享時，應當簽訂數(shù)據(jù)共享協(xié)議，明確共享雙方的權(quán)利和義務。共享的數(shù)據(jù)應當進行脫敏處理，涉及敏感信息的，應當進行加密傳輸。同時，應當對數(shù)據(jù)共享的過程進行監(jiān)控和審計，確保數(shù)據(jù)共享的安全。（三）數(shù)據(jù)使用與共享安全審查公共數(shù)據(jù)管理部門在進行公共數(shù)據(jù)使用和共享前，應當進行安全審查和風險評估。對于涉及國家安全、公共安全、個人隱私等重要數(shù)據(jù)的使用和共享，應當報區(qū)大數(shù)據(jù)管理部門審核批準。六、數(shù)據(jù)開放安全管理（一）數(shù)據(jù)開放原則公共數(shù)據(jù)開放應當遵循合法、安全、便民的原則，優(yōu)先開放對經(jīng)濟社會發(fā)展有重要推動作用的公共數(shù)據(jù)。（二）數(shù)據(jù)開放安全要求公共數(shù)據(jù)管理部門在開放公共數(shù)據(jù)時，應當對開放的數(shù)據(jù)進行安全評估和脫敏處理，確保開放的數(shù)據(jù)不涉及國家秘密、商業(yè)秘密、個人隱私等敏感信息。同時，應當建立健全數(shù)據(jù)開放管理制度，對數(shù)據(jù)開放的過程進行監(jiān)控和審計。（三）數(shù)據(jù)開放安全審查公共數(shù)據(jù)管理部門在開放公共數(shù)據(jù)前，應當進行安全審查和風險評估。對于涉及國家安全、公共安全、個人隱私等重要數(shù)據(jù)的開放，應當報區(qū)大數(shù)據(jù)管理部門審核批準。七、安全監(jiān)測與應急處置（一）安全監(jiān)測機制區(qū)大數(shù)據(jù)管理部門應當建立健全公共數(shù)據(jù)安全監(jiān)測機制，對公共數(shù)據(jù)的收集、存儲、使用、共享、開放等活動進行實時監(jiān)測。公共數(shù)據(jù)管理部門應當配合區(qū)大數(shù)據(jù)管理部門的安全監(jiān)測工作，及時提供相關數(shù)據(jù)和信息。（二）安全評估與認證區(qū)大數(shù)據(jù)管理部門應當定期組織對公共數(shù)據(jù)管理部門的安全管理情況進行評估和認證。公共數(shù)據(jù)管理部門應當按照要求開展自查自評，并積極配合評估和認證工作。（三）應急處置機制區(qū)大數(shù)據(jù)管理部門應當建立健全公共數(shù)據(jù)安全應急處置機制，制定應急預案。公共數(shù)據(jù)管理部門應當制定本部門的應急預案，并定期進行演練。發(fā)生公共數(shù)據(jù)安全事件時，公共數(shù)據(jù)管理部門應當立即采取應急處置措施，并按照規(guī)定向區(qū)大數(shù)據(jù)管理部門報告。八、監(jiān)督檢查與法律責任（一）監(jiān)督檢查區(qū)大數(shù)據(jù)管理部門應當加強對公共數(shù)據(jù)管理部門安全管理工作的監(jiān)督檢查。監(jiān)督檢查可以采取現(xiàn)場檢查、書面檢查、技術(shù)檢測等方式進行。公共數(shù)據(jù)管理部門應當接受監(jiān)督檢查，如實提供相關資料和信息。（二）法律責任公共數(shù)據(jù)管理部門及其工作人員違反本辦法規(guī)定，有下列行為之一的，由區(qū)大數(shù)據(jù)管理部門責令限期改正；逾期不改正的，給予通報批評；情節(jié)嚴重的，依法追究相關人員的責任：1.未建立健全公共數(shù)據(jù)安全管理制度和操作規(guī)程的；2.未對公共數(shù)據(jù)進行分類分級管理的；3.未采取必要的安全防護措施，導致公共數(shù)據(jù)安全事件發(fā)生的；4