澳门尼威斯人网站(中国)有限公司

　　为加强广西政务数据安全管理ღ◈★，建立健全政务数据一体安全保障体系ღ◈★，预防政务数据安全事件发生ღ◈★，依据《中华人民共和国网络安全法》ღ◈★、《自治区党委办公厅

　　第二条坚持保障政务数据安全与促进信息化发展并重ღ◈★、管理与技术统筹兼顾的原则ღ◈★，实行统一协调ღ◈★、分级管理ღ◈★、分工负责ღ◈★。政务数据安全和信息化工作应同步规划ღ◈★、同步建设ღ◈★、同步管理ღ◈★，切实保障政务数据共享开放和融合应用安全ღ◈★。

　　第三条政务数据安全实行“一把手负责制”ღ◈★，各地各部门各单位对本地本部门本单位的政务数据安全负有主体责任ღ◈★，主要负责人是政务数据安全的第一责任人ღ◈★，各级大数据管理部门负有监督管理责任ღ◈★。

　　第四条本办法所称政务数据ღ◈★，是指各地各部门各单位在依法履职或生产经营活动中制作或获取的ღ◈★，以一定形式记录ღ◈★、保存的文件ღ◈★、资料ღ◈★、图表ღ◈★、图像ღ◈★、音频ღ◈★、视频ღ◈★、电子证照ღ◈★、电子档案和数据等各类非涉密数据资源及其次生数据资源ღ◈★，包括直接或通过第三方依法采集的ღ◈★、依法授权管理的和因履行职责需要依托信息系统形成的非涉密数据资源等ღ◈★。

　　第五条本办法所称政务数据安全ღ◈★，是指通过采取必要措施ღ◈★，保障政务数据在采集ღ◈★、传输ღ◈★、存储ღ◈★、处理ღ◈★、应用以及废弃全生命周期过程中ღ◈★，不受偶然的或者恶意的原因而遭到破坏ღ◈★、更改ღ◈★、泄露ღ◈★，防范对政务云ღ◈★、网络ღ◈★、信息系统和数据的攻击ღ◈★、入侵ღ◈★、干扰和非法使用以及意外事故ღ◈★，保障政务数据全生命周期的保密性ღ◈★、完整性ღ◈★、可用性等安全特性的能力ღ◈★。

　　第六条本办法适用于广西区域范围内的政务数据安全管理工作ღ◈★。涉及国家秘密和工作秘密的数据安全管理ღ◈★，按照国家保密法律澳门尼斯人游戏电玩ღ◈★、法规和制度执行ღ◈★。

　　（一）依照国家ღ◈★、自治区网络安全法律ღ◈★、法规和标准ღ◈★，编制政务数据安全发展战略和总体规划ღ◈★，制定政务数据安全政策ღ◈★、工作制度和标准规范ღ◈★，指导各地各部门各单位开展政务数据安全工作ღ◈★，研究解决涉及政务数据安全的重大事项ღ◈★，监督自治区本级各单位政务数据安全规划和建设ღ◈★；

　　（三）会同自治区党委网信办ღ◈★、自治区公安厅建立政务数据安全管理专家队伍ღ◈★，组织开展政务数据安全检查ღ◈★、风险评估和等级保护建设工作ღ◈★；

　　（四）会同自治区党委网信办ღ◈★、自治区公安厅等有关网络安全主管部门建立政务数据安全监测预警ღ◈★、信息通报和应急处置等协同联动机制ღ◈★，按照各部门职责分工制定政务数据安全应急预案ღ◈★，通报政务数据安全信息ღ◈★，调查处理重大政务数据安全事件ღ◈★。

　　第八条自治区信息中心负责自治区本级政务数据安全防护体系建设ღ◈★，负责政务数据安全指导ღ◈★、监督工作ღ◈★，履行下列职责ღ◈★：

　　（一）起草政务数据安全标准规范ღ◈★，指导自治区各部门各单位ღ◈★、重点行业的政务数据安全保障工作ღ◈★，开展政务数据安全培训ღ◈★；

　　（三）负责自治区级电子政务外网澳门尼斯人游戏电玩ღ◈★、壮美广西·政务云和自治区数据共享交换平台ღ◈★、公共数据开放平台安全防护技术和管理体系建设及运维ღ◈★。建立应急管理和容灾备份机制ღ◈★，满足重要的政务数据同城ღ◈★、异地备份的需求ღ◈★；

　　（一）依照国家ღ◈★、自治区政务数据安全法律ღ◈★、法规ღ◈★、规章和标准ღ◈★，制定辖区内政务数据安全工作制度ღ◈★，指导辖区内各单位开展政务数据安全工作狼队下载官网ღ◈★，开展政务数据安全培训ღ◈★；

　　（二）负责本级电子政务外网ღ◈★、壮美广西·市云和数据共享交换平台安全防护技术和管理体系建设及运维ღ◈★；

　　（五）建立辖区内政务数据安全事件应急机制和通报制度ღ◈★，向本级网络安全主管部门通报辖区内各单位的政务数据安全信息ღ◈★，协助调查处理辖区内的政务数据安全事件ღ◈★。

　　（一）执行国家ღ◈★、自治区政务数据安全法律ღ◈★、法规ღ◈★、规章与标准ღ◈★，编制政务数据安全工作计划ღ◈★，制定人员ღ◈★、资产ღ◈★、采购ღ◈★、外包狼队下载官网ღ◈★、系统建设与运维ღ◈★、备份ღ◈★、应急等方面的政务数据安全管理工作制度ღ◈★；

　　（二）明确本部门本单位负责政务数据安全管理工作的机构及政务数据安全员岗位ღ◈★，落实政务数据安全责任制ღ◈★；

　　（三）负责做好本部门本单位所申请政务云服务的安全管理ღ◈★，以及相关信息系统和政务数据的安全保障工作ღ◈★；

　　（四）采取技术措施ღ◈★、管理措施和其他必要措施ღ◈★，保障政务数据安全ღ◈★，有效应对政务数据安全事件ღ◈★，防范违法犯罪活动ღ◈★；

　　（五）落实政务数据安全经费ღ◈★，建设和完善政务数据安全保障基础设施ღ◈★，开展政务数据安全等级保护建设ღ◈★、风险评估澳门尼斯人游戏电玩ღ◈★、安全自查ღ◈★、安全培训等工作ღ◈★，保护政务数据安全ღ◈★，制定信息安全应急预案ღ◈★，定期开展应急演练ღ◈★；

　　（六）建立政务数据安全信息通报机制ღ◈★，配合大数据管理部门进行政务数据安全检查和事件调查ღ◈★，对发现的问题进行整改ღ◈★。

　　第十一条各地各部门各单位应建立政务数据安全培训机制ღ◈★，定期开展政务数据安全意识教育与政务数据设备ღ◈★、系统安全操作基础培训ღ◈★，对信息系统建设ღ◈★、运维人员和政务数据安全管理人员进行专项技能培训ღ◈★。

　　第十二条各地各部门各单位应按照网络安全等级保护制度要求和技术标准ღ◈★，组织开展风险评估和等级保护定级备案工作ღ◈★，按照国家和行业有关规定进行等级保护测评ღ◈★，未达到安全保护等级标准要求的ღ◈★，应及时进行整改ღ◈★。

　　第十三条各地各部门各单位应建立政务数据安全信息通报机制ღ◈★，开展信息通报工作ღ◈★，按照规定程序向本级大数据管理部门通报有关情况ღ◈★，不得瞒报ღ◈★、漏报ღ◈★、谎报ღ◈★、迟报和推诿责任ღ◈★。

　　第十四条各地各部门各单位应选用符合国家有关规定ღ◈★、安全可控的信息技术产品和服务ღ◈★，采购的数据安全产品和服务应经过国家认证ღ◈★。对政务数据实施安全评估威斯尼斯人官方网站ღ◈★！ღ◈★，并将评估结果作为项目立项的必备材料ღ◈★。

　　第十五条各地各部门各单位应建立政务数据技术外包服务和远程技术服务安全管理机制ღ◈★，需要外包服务或远程技术服务的ღ◈★，应与供应方签订安全保密协议狼队下载官网ღ◈★。

　　第十六条各地各部门各单位应建立政务数据安全经费保障机制ღ◈★，将政务数据安全经费纳入本部门年度部门预算ღ◈★，以充足的经费保障政务数据安全工作有序开展ღ◈★。

　　第十七条各地各部门各单位应依照数据中心的网络安全等级保护标准要求ღ◈★，完善数据中心防雷ღ◈★、防火ღ◈★、防水ღ◈★、防静电ღ◈★、动环ღ◈★、电力保障等物理安全建设ღ◈★。建立健全数据中心安全管理制度ღ◈★，加强出入数据中心人员管理ღ◈★，并定期检查制度执行情况ღ◈★。

　　第十八条各级政务外网管理单位应按照“同步规划ღ◈★、同步建设ღ◈★、同步运营”的原则ღ◈★，加强电子政务外网安全防护的规划ღ◈★、建设和日常保障工作ღ◈★。组织开展网络安全监测ღ◈★、检查ღ◈★、处置ღ◈★、风险评估和应急演练ღ◈★，责成存在问题的单位进行整改ღ◈★。严格控制PC终端ღ◈★、移动式设备接入ღ◈★、无线接入等网络接入行为ღ◈★，明确接入方式ღ◈★、访问控制ღ◈★、身份鉴别ღ◈★、安全审计等措施要求ღ◈★，形成网络接入日志并定期审计ღ◈★，确保未经审查通过的设备无法接入ღ◈★。

　　电子政务外网实行分区分域管理ღ◈★。根据不同业务对网络进行分区分域管理ღ◈★，在不同安全域间实施访问控制ღ◈★。

　　第十九条各级大数据管理部门负责本级政务云的安全管理与安全建设ღ◈★，落实云平台安全资源池建设ღ◈★，为各单位提供所需网络安全防护资源ღ◈★。各单位将信息系统部署到壮美广西·政务云后ღ◈★，应按照“系统管理责任不变ღ◈★，数据归属关系不变ღ◈★，安全标准不降低狼队下载官网ღ◈★，敏感信息不出境”的原则ღ◈★，负责信息系统和数据资源的安全管理ღ◈★，自治区信息中心和各市大数据管理部门协助做好相关工作ღ◈★。

　　各级大数据管理部门定期组织开展壮美广西·政务云及信息系统安全检查工作ღ◈★，对发现的安全风险问题及时督促相关单位限期整改ღ◈★，并定期通报云安全状况ღ◈★。

　　各级大数据管理部门与政务云服务使用单位签订保密协议ღ◈★，未经使用单位授权ღ◈★，不得访问ღ◈★、修改ღ◈★、披露ღ◈★、利用ღ◈★、转让ღ◈★、销毁服务使用单位数据资源ღ◈★。

　　第二十条各地各部门各单位根据网络安全等级保护要求建立信息系统安全防护技术和管理体系ღ◈★，加强对服务器上的应用ღ◈★、服务ღ◈★、端口等的安全管理ღ◈★，系统账号按照“最小权限”原则进行分权分域管理ღ◈★，定期更新恶意代码特征库及系统补丁ღ◈★，定期实施漏洞扫描尼斯ღ◈★，ღ◈★、恶意代码检测和人工渗透测试ღ◈★，并对存在的安全隐患进行及时加固ღ◈★，建立和完善密码保障系统ღ◈★，提升密码安全防护能力ღ◈★。制定各信息系统安全应急预案ღ◈★，定期开展应急演练ღ◈★。

　　建立政务信息系统接入审查机制ღ◈★，在接入电子政务外网前应对接入方案进行审核和安全评估ღ◈★，确认达到国家ღ◈★、自治区政务数据安全要求并签订安全协议后方可授权接入电子政务外网ღ◈★。

　　建立政务信息系统上云审查机制ღ◈★，在政务信息系统管理单位完成系统部署上云后ღ◈★，由各级政务云管理单位组织安全评估ღ◈★，评估结果作为上线申请材料ღ◈★，评估通过方可上线运行ღ◈★。

　　第二十一条各政府网站建设单位应建设政府网站安全防护技术和管理体系ღ◈★，采取有效防护措施澳门尼斯人游戏电玩澳门尼威斯人ღ◈★，ღ◈★，提高政府网站防篡改ღ◈★、防病毒ღ◈★、防攻击ღ◈★、防瘫痪ღ◈★、防挂马等能力ღ◈★，做到“事前有防御ღ◈★、事中能监测ღ◈★、事后可修复”ღ◈★。各政府网站管理单位和主办单位建立完善网站信息发布审核制度澳门尼斯人游戏电玩ღ◈★，加强网站内容安全监测和应急处置机制建设ღ◈★，定期进行安全检查和风险评估ღ◈★。

　　第二十二条政务数据安全管理遵循“谁提供ღ◈★、谁负责ღ◈★，谁流转ღ◈★、谁负责ღ◈★，谁使用ღ◈★、谁负责”的原则ღ◈★。各地各部门各单位应建立政务数据资源全生命周期安全防护体系ღ◈★，政务数据实施分级分类管理ღ◈★，对不同安全级别的数据实施恰当的安全保护措施ღ◈★。

　　明确政务数据安全责任部门及责任人澳门尼威斯人网站ღ◈★，ღ◈★，制定政务数据采集ღ◈★、传输ღ◈★、存储ღ◈★、使用ღ◈★、共享ღ◈★、销毁等制度及规范数据防泄ღ◈★。ღ◈★，通过身份与权限管理ღ◈★、数据保护与审计ღ◈★、数据防泄漏ღ◈★、数据加密ღ◈★、数据脱敏ღ◈★、数据恢复等技术手段保障政务数据全生命周期安全ღ◈★。

　　第二十三条各地各部门各单位应制定终端计算机管理制度ღ◈★，严格执行终端计算机的安全管理威斯尼斯人ღ◈★！ღ◈★，采取集中管控ღ◈★、用户识别ღ◈★、访问控制ღ◈★、安全审计ღ◈★、病毒防御ღ◈★、补丁修复等技术防护措施ღ◈★。

　　第二十四条各地各部门各单位应制定移动存储介质的管理机制ღ◈★，防止移动存储介质在不同网络区域之间使用时造成恶意代码传播ღ◈★、数据泄露或损坏ღ◈★。

　　第二十五条各地各部门各单位应制定政务数据安全事件应急处置预案ღ◈★，定期开展应急演练ღ◈★，并对演练情况进行总结ღ◈★，针对演练中发现的问题ღ◈★，应立即进行整改ღ◈★。在发生政务数据安全事件时ღ◈★，应及时进行处置ღ◈★，并按照规定程序进行通报ღ◈★。

　　第二十六条各地各部门各单位应制定自然人ღ◈★、法人和非法人组织数据保护制度ღ◈★，对在提供服务过程中收集ღ◈★、使用的自然人ღ◈★、法人和非法人组织数据ღ◈★，应采取相应措施严格保护ღ◈★，不得私自泄露ღ◈★、篡改或者毁损ღ◈★，不得非法向他人提供狼队下载官网ღ◈★。数据安全事件发生后或风险明显加大时ღ◈★，各地各部门各单位应立即启动应急预案ღ◈★，采取相应措施防止危害扩大ღ◈★，保存相关记录ღ◈★，按照规定及时向本级大数据管理部门和网信ღ◈★、公安等部门报告ღ◈★。

　　收集ღ◈★、使用自然人ღ◈★、法人和非法人组织数据ღ◈★，应遵循合法ღ◈★、正当ღ◈★、必要的原则ღ◈★，不得收集与其提供的服务无关的自然人ღ◈★、法人和非法人组织数据ღ◈★，不得违反法律ღ◈★、法规的规定收集ღ◈★、使用和向第三方提供自然人ღ◈★、法人和非法人组织数据ღ◈★。

　　将自然人ღ◈★、法人和非法人组织数据转移或委托给其他组织或机构使用的ღ◈★，应与该组织或机构签订数据保护协议ღ◈★，明确数据使用范围和保护责任ღ◈★。涉及敏感数据的ღ◈★，需脱敏后方可应用ღ◈★。

　　第二十七条各级大数据管理部门应依照国家ღ◈★、自治区要求ღ◈★，实行政务数据安全年度监督检查和专项监督检查制度ღ◈★，将政务数据安全监督检查工作列入年度计划狼队下载官网ღ◈★，并会同本级网络安全管理部门进行政务数据安全监督检查ღ◈★。

　　第二十八条各级大数据管理部门应依照国家和行业有关规定澳门尼斯人游戏电玩ღ◈★，确定政务数据安全年度监督检查重点ღ◈★、内容和时间安排ღ◈★，通知辖区内各单位ღ◈★。

　　第二十九条各级大数据管理部门在年度或专项监督检查中应使用政务数据安全监督检查记录报告单ღ◈★，记录监督检查结果ღ◈★，提出处理意见ღ◈★。被监督检查单位应根据处理意见进行整改ღ◈★。

　　第三十条各级大数据管理部门对监督检查中发现的重大安全隐患ღ◈★，应责令有关单位立即排除ღ◈★；对监督检查中发现的安全管理缺陷或安全隐患ღ◈★，应向有关单位提出限期整改要求ღ◈★；对监督检查中发现的失泄密隐患ღ◈★，应立即向保密行政管理部门报告ღ◈★；对监督检查中发现的违法行为ღ◈★，应立即制止ღ◈★，并提请公安部门依法查处ღ◈★。

　　第三十一条被检查单位应配合监督检查ღ◈★，按照监督检查要求开展自查ღ◈★，对发现的问题进行整改后ღ◈★，将自查结果和整改情况上报组织监督检查的大数据管理部门ღ◈★。大数据管理部门根据需要对被检查单位整改情况组织复检ღ◈★。

　　第三十二条政务数据安全保障工作实行一票否决制ღ◈★，对发生政务数据重大及以上安全事件的单位ღ◈★，取消本年度政务信息化相关评优评奖资格澳门尼斯人游戏电玩ღ◈★，并按照绩效管理相关规定扣除相应绩效分数ღ◈★。

　　第三十三条各地各部门各单位违反本办法规定的ღ◈★，由各级大数据管理部门责令限期改正澳门尼斯人游戏电玩ღ◈★，逾期未改正的ღ◈★，将进行通报并在相关考核中扣分ღ◈★；拒不改正或者造成严重后果的ღ◈★，对责任单位主要负责人约谈ღ◈★。

　　第三十四条各级大数据管理部门工作人员不依法履行监督检查职责ღ◈★，或者有玩忽职守ღ◈★、滥用职权ღ◈★、徇私舞弊行为ღ◈★，尚不构成犯罪的ღ◈★，由政府管理机关依法予以行政处分ღ◈★。构成犯罪的ღ◈★，移交司法机关处理ღ◈★。

　　第三十五条违反本办法规定ღ◈★，使自然人ღ◈★、法人或者非法人组织的合法利益受到侵害的ღ◈★，依法承担民事责任ღ◈★。构成犯罪的ღ◈★，依法追究刑事责任ღ◈★。