政策解读

《河南省政务数据安全管理暂行办法》政策解读

来源: www.henan.gov.cn    信息时间:2022-07-25     阅读次数:

  2022年3月15日,河南省人民政府第148次常务会议审议通过了《河南省政务数据安全管理暂行办法》(以下简称《暂行办法》),目前已经正式公布,相关内容解读如下:

  一、制定出台《暂行办法》的必要性和重要性

  2015年,国务院印发《关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号)、《促进大数据发展行动纲要》(国发〔2015〕50号),对加强数据安全管理,提高风险防范能力等提出了具体要求。2016年11月7日,国家出台了《中华人民共和国网络安全法》,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民组织的合法权益。2017年12月8日,中共中央政治局就实施国家大数据战略进行第二次集体学习,习近平总书记发表重要讲话,强调要切实保障国家数据安全,加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。2021年9月1日,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》(国务院令第745号)正式施行,规范了数据处理活动,明确了各方责任,保障关键信息基础设施安全稳定运行。随着我省数字化进程的加速,政务信息系统规模不断扩大,政务数据共享范围不断增加,政务数据汇聚数量急剧上升。为了加强全省政务数据安全管理,省大数据局研究制定了《暂行办法》。

  二、《暂行办法》的主要特点

  在政务数据安全管理方面,《暂行办法》主要体现了三个方面的特点:

  (一)充分遵循吸收《中华人民共和国数据安全法》等法律法规中相关条款。如《中华人民共和国数据安全法》中提出的建立数据分类分级保护制度、开展风险评估、加强风险监测等要求,在《暂行办法》中均有所体现。

  (二)突出了强化组织领导。政务数据安全是一项全局性、综合性的工作,牵涉到多个职能部门,需强化组织领导。在《暂行办法》中,明确由省人民政府统一领导全省政务数据安全保障工作,市、县人民政府领导本辖区内政务数据安全保障工作。同时对网信、公安、保密、密码管理和大数据管理机构等多个职能部门工作边界进行了划分,确保政务数据安全工作有序开展,扎实推进。

  (三)建立专项经费制度。在《暂行办法》中要求明确政务数据安全负责人和管理机构,将政务数据安全建设和人员培训经费纳入本部门年度部门预算,确保政务数据安全经费落到实处。

  三、主要内容

  《暂行办法》分为总则、职责分工、建设与运行、应急管理和安全检查、责任追究以及附则共6章29条。第一章总则,包括相关概念定义、适用范围和指导思想。第二章职责分工,明确了各级人民政府、网信部门、公安部门、大数据管理机构和各部门的职责分工。第三章建设与运行,包括同步规划、同步建设、同步运行政务数据安全防护体系、对信息化合作企业人员进行背景调查和安全教育、开展等保和密评工作、建立安全经费保障制度、安全运行管理制度、安全培训制度、制定安全传输策略、进行数据备份等相关内容。第四章应急管理和安全检查,明确了各部门应建立应急预案,进行应急演练;发生数据安全事件时,立即启动应急预案,进行事件处置,并向相关部门报告;明确政务数据安全检查的方式方法。第五章责任追究,明确了违反该《暂行办法》的责任追究。第六章附则,明确了该《暂行办法》由省大数据管理局进行解释以及生效日期。

  相关文件:河南省人民政府办公厅关于印发河南省政务数据安全管理暂行办法的通知