强化数据安全保障:
标准规范建设方面,《指南》明确,重点围绕政务数据管理、技术建设和数据应用服务等方面推进标准编制,明确各地区各部门提升政务数据管理能力和开展数据共享开放服务的标准依据。编制政务数据目录、数据分类分级、数据安全管理等政务数据标准规范;编制政务数据建设指南、安全防护基本要求等技术标准;按照数据共享、数据开放、数据回流等不同业务模式,编制数据服务管理、技术、运营等制度规范。
安全保障方面,《指南》提出,健全数据安全制度规范,《个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,厘清数据流转全流程中各方权利义务和法律责任。
围绕数据全生命周期管理,以“人、数据、场景”关联管理为核心,建立健全工作责任机制,制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
同时,提升技术防护能力,充分利用电子认证,数据加密存储、传输和应用手段,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护。
完善数据安全运维运营保障机制,加强数据使用申请合规审查和白名单控制,优化态势感知规则和全流程记录手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
关键词: 强化数据安全保障
