上海长宁区优惠政策

第一章总则第一条为加强公共数据安全管理，维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进大数据发展应用和数字城市建设，提升政府治理能力和公共服务水平，服务经济社会发展和民生改善，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《数据安全管理办法（征求意见稿）》《长宁区公共数据管理办法》（长府规〔2021〕2号）等相关法律、法规要求，结合本区实际，制定本办法。本办法为《长宁区公共数据管理办法》安全部分的细则规范，遵循《长宁区公共数据管理办法》的条款内容。第二条本办法适用于本区非涉密公共数据采集与归集、共享与开放、建设与管理相关活动，以及利用网络开展数据收集、存储、传输、处理、应用等活动。涉及国家秘密、个人隐私、个人信息、商业秘密等的公共数据，按照国家有关保密法律、法规和规定执行；涉及各条线部门敏感数据的，参照国家、市局现行的相关规定、标准执行。第二章管理原则与职责分工第三条区大数据中心在区府办、区委网信办、区科委的指导下配合落实本区公共数据安全工作，主要承担区大数据资源平台及其安全保障体系的建设，制定并落实安全保护基础要求，做好区大数据资源平台相关公共数据的归集、治理和共享过程中的安全防护工作。第四条本区各级行政机关以及履行管理、服务职能的事业单位（以下统称“各单位”）作为本部门公共数据管理安全责任主体，应按照“谁生产、谁负责，谁持有、谁负责，谁使用、谁负责”的原则，做好本单位生产、持有、使用的公共数据安全防护工作。具体履行下列职责：（一）明确本单位安全管理责任组织和专职人员，负责公共数据安全管理工作；（二）编制本单位公共数据目录，明确数据共享和开放属性,落实分类分级管理制度；（三）制定本单位公共数据安全管理制度和操作规程，落实信息安全技术网络安全等级保护测评要求；（四）关键信息基础设施运营单位，需制定本单位公共数据安全应急处置预案，定期组织应急演练;（五）定期对本单位公共数据服务外包活动开展安全审查；（六）其他公共数据安全管理工作。第三章公共数据处理环境安全第五条区大数据中心负责区电子政务基础设施的统筹规划和统一管理，确保区大数据资源平台和政务业务系统的基础网络、云平台系统等基础设施符合GB/T22239-2019中的三级等保安全要求，并通过国家云计算服务安全评估。第六条各单位处理公共数据的业务系统原则上应统一部署于区电子政务外网，依托区电子政务云的安全防护能力，加强自身应用系统的身份鉴别、访问控制、安全审计、软件容错等技术措施，强化其安全性和可靠性，确保公共数据全生命周期的安全。第七条区大数据中心依托大数据资源平台在数据管理过程中提供内容分级、内容加密、链路加密、数据脱敏、数字水印等安全措施，根据业务单位和数据责任单位要求提供使用；区大数据资源平台在数据管理过程中记录并保存数据交换日志，做到所有数据操作行为可管可控，确保审计日志的完整性和真实性。第四章数据采集安全第八条各单位在依法履职过程中，需要采集数据的，应当遵循合法、必要、正当的原则，依照法律、法规规定的条件和程序进行。采集含有个人信息的公共数据时，应当向被采集人公开采集利用规则，明示采集、利用的目的、方式和范围，征得被采集人的同意。原则上，可以通过共享方式获得的数据不得重复采集。第九条各单位应当对数据采集的环境、设施、网络、系统等采取必要的安全防护措施，不得使用私人设备采集公共数据。第十条各单位可按照应对突发事件有关法律、法规规定，要求数据责任单位提供具有公共属性的数据，并向个人釆集应对突发事件相关的数据。突发事件应对结束后，数据使用单位应当对从数据责任单位和个人处获得的公共数据进行分类评估，将其中涉及国家秘密、商业秘密和个人隐私的公共数据进行封存或者销毁等安全处理，并关停相关数据应用。第五章数据归集安全第十一条区大数据中心依托区大数据资源平台实现对区内各单位的数据归集。区内各单位应安排人员负责本部门与区大数据资源平台的公共数据安全对接工作，将本部门待归集数据按照公共数据目录安全推送至区大数据资源平台。第十二条区大数据中心在数据归集过程中落实身份鉴别、数据源认证等安全机制保障共享数据来源的真实性，制定完善的访问控制策略，在数据归集过程中严格规范不同等级用户在大数据资源平台的权限，防止未经授权查询、修改或者传输数据。第六章数据共享安全第十三条各单位应按照《长宁区公共数据管理办法》要求，通过区大数据资源平台获取共享数据。区大数据中心在数据共享过程中采用身份鉴别、访问控制等安全机制保障，确保获得授权的数据使用方访问共享数据。第十四条区内各单位应加强对通过数据共享获得的公共数据的安全保护，规范安全机制和最小化接触人员范围，进而防止数据泄露。第十五条区大数据中心在大数据资源平台，区内各单位在本部门业务系统落实安全可靠的数据删除机制，确保以不可逆方式销毁敏感数据及其副本内容。第七章运营安全第十六条区内各单位负责本部门信息系统的安全运营工作，区大数据中心负责大数据资源平台的安全运营工作。第十七条各单位和区大数据中心应建立规范的运维管理流程和应急工作机制，安排专职人员负责日常运维工作，明确工作责任、程序和规范确保工作有序开展。第十八条发生公共数据安全事件时，数据安全责任单位应当立即采取相应措施防止危害扩大，保存相关记录，告知可能受到影响的用户，并按照规定向上级安全主管部门报告。区大数据中心应积极提供技术支持，协助开展技术防范工作；开展数据处理活动时，应当加强风险监测；发现数据安全缺陷、漏洞等风险时，应当采取补救措施。第十九条区大数据中心应建立公共数据安全培训制度，定期对系统建设、运维、使用人员和公共数据安全从业人员进行安全技能和意识培训。第二十条各单位应加强本部门信息系统项目的外包人员安全管理。各单位使用外部服务商参与公共数据相关工作时，安全责任不因相关工作的外包而转移，委托单位与受托服务提供商共同承担公共数据安全管理责任。涉及收集、存储、传输或者应用数据等操作行为的，应当依法与外包服务提供商签订数据保密协议，并对所有数据操作行为进行严格监督管控。如发现外部服务商和外包人员有违规携带终端设备、违规使用移动介质、违规开展数据下载及记录、违规进行网络接入、违规进行数据开发和运营等行为的，要及时处置；造成数据安全事故的，对其承接后续本区公共数据建设项目进行限制；构成违法的，依法移送司法部门追究法律责任。第八章监督考核第二十一条区委网信办会同区大数据中心进行公共数据安全工作监督检查，并通报发现的安全隐患及安全事件查处情况，提高公共数据安全的协同防护能力和预警能力，检查结果纳入长宁区各部门年度数据资源考核范围。第二十二条在监督考核过程中，区内各单位及工作人员如有违反公共数据安全管理职责的，由同级人民政府或上级主管部门责令整改并根据情节给予相应处分；如发现有违反法律法规的行为，依法追究法律责任。第九章附则第二十三条其他机关事业单位，在履职过程中获得或产生的公共数据管理，参照本办法执行。法律、法规另有规定的，从其规定。第二十四条本办法由长宁区大数据中心负责解释，执行期间，如遇上海市有关规定出台，将根据需要作相应修订。第二十五条本办法自发布之日起试行,有效期一年。