首页>
> 政务公开 > 政府信息公开目录 > 部门公开目录 > 政务数据办 > 政策文件 > 其他文件 > 部门及镇、街道文件
索引号: 001008004005044/2021-128392 发布机构: 市政务数据办
公开方式: 主动公开 发文日期: 2021-12-01
组配分类: 部门及镇、街道文件 文件编号: 桐政数办〔2021〕18号
关于印发《桐乡市数据回流安全保障工作办法》(试行)的通知
发布时间:2021-12-16  09:32 来源:市政务数据办 浏览次数: 打印

 

各镇(街道)、市级各部门(单位):

现将《桐乡市数据回流安全保障工作办法》(试行)印发给你们,请结合实际认真贯彻执行。

 

 

桐乡市政务服务和数据资源管理办公室

2021年12月1日

 

 

 

 

 

桐乡市数据回流安全保障工作办法(试行)

第一章 总则

第一条 依据《浙江省数字化改革总体方案》、《浙江省公共数据共享工作细则》、《浙江省公共数据安全管理总则(试行)》《浙江省一体化智能化公共数据平台省级数据回流工作细则(试行)》等文件要求,为进一步推进和规范桐乡市数据回流的安全保障工作,结合本市实际情况,制定本办法。

第二条 本办法中涉及的专业术语引用《浙江省一体化智能化公共数据平台省级数据回流工作细则(试行)》、《浙江省公共数据共享工作细则(修订版)》、《浙江省公共数据安全管理总则(试行)》中相关定义。

数据回流是指按部门条线归集至省公共数据平台的公共数据按地域划分后,按需下发至数据所属市公共数据平台的过程。

数据使用单位是指因履职需要使用公共数据的单位或部门。

数源单位是指公共数据的产生采集部门。公共数据主管单位是指负责收集和审核市级数据使用部门和所辖镇(街道)的省级数据回流申请需求,在省公共数据平台目录系统中发起数据回流申请,并将回流至市级平台的数据按需共享至市级数据使用部门。桐乡市政务服务和数据资源管理办公室是桐乡市公共数据回流的主管部门(以下统称公共数据主管部门)。

第三条 本市行政区域内数据回流的安全管理工作,适用本办法,法律、法规另有规定的,从其规定。

第四条 本办法中回流数据包括无条件共享类和受限共享类数据,非共享类数据暂不进行数据回流。对于部门内部有对本条线数据流转相关规定的,进行下发的数据,不在本办法所定义数据回流范围内。

第二章 组织保障

第五条 各单位应建立数据回流组织保障体系,按照“谁主管谁负责、谁使用谁负责”的原则明确公共数据回流安全责任,加强数据安全管理工作。

第六条 建立由市公共数据主管部门、数源单位组成的数据回流工作体系,以及专人负责的工作联系机制。

第三章 申请和受理

第七条 公共数据主管部门范围内数据回流至区县级平台的申请、确认、授权和对接工作由公共数据主管部门统一管理。

第八条 使用部门应根据履职需要,遵循“按需回流,最小必要,安全可靠”原则,向公共数据主管部门申请数据回流。

第九条 按照“以共享为原则,不共享为例外”的要求,使用部门申请使用无条件共享类数据时,由公共数据主管部门、省大数据管理局审批决定;申请受限共享类数据需经对应数源单位审核同意。

第十条 申请流程如下:

(一) 发起申请

数据使用单位填写《浙江省公共数据批量导出申请表》(加盖部门公章)向公共数据主管部门发起数据回流申请。

申请内容须填写完整、准确,并提交申请单位关于数据回流的安全管理制度,明确安全责任人和安全分管领导。

(二) 受理审核

公共数据主管部门在收到申请表后,根据“应回流,尽回流”原则,根据回流形式和共享数据类型,向省大数据发展管理局或相应数源单位提交申请,进行受理审批。

审批确认回流数据是否为“可回流”数据,对于确认为“不可回流”的数据,由数源单位和公共数据主管部门进行复核确认(例如不予共享类数据)。

(三) 数据共享

数据使用单位应对完成回流的数据进行公共数据资源目录编制,数据类型级别应当与公共数据主管部门公共数据资源目录保持一致。

第十一条 在各环节对不予通过的申请,公共数据主管部门将依据相关法律、法规、规章和国家有关规定等说明具体理由,并与申请部门主动对接沟通,告知原因,给予指导。

第十二条 公共数据主管部门复核确认不予通过的审核,对驳回理由不充分的,将组织数源单位、申请部门针对数据共享申请事项进行协商,根据协商结果确定数据共享审批意见。

第四章 安全保障

第十三条 数源单位及数据使用单位须加强个人信息保护,对本级数据回流负安全责任,落实必要的网络安全防护措施和数据使用监测手段。

第十四条 在发现以下违规使用时,公共数据主管部门和数源单位有权终止服务,责令改正并消除不良影响和后果,情节严重的,应依照国家有关按照法律法规处理:

(一) 数据使用单位在使用回流数据时,违规进行数据落地保存;

(二) 数据使用单位未经公共数据主管部门和数源单位同意将申请的回流数据用于申请约定范围之外的其他用途;

(三) 数据使用单位未严格落实网络安全保护义务造成回流数据被非法利用。

(四) 空跑数据。

第十五条 数据使用单位应依托公共数据安全保障体系建设,以落实数据回流、使用等全过程中的安全保障工作。应按约定的用途和范围使用数据,并通过技术手段与管理措施,防止数据滥用。技术手段包含但不限于分类分级、态势感知、脱敏管理、全流程溯源管理等。

第十六条 数据使用单位应对数据使用单位账号进行统一管理,并根据实际需要合理分配权限,防止数据滥用。

第十七条 数源单位及数据使用单位须在数据回流全流程中使用日志审计工具,对行为进行溯源。

第十八条 数据使用单位针对已对接应用系统的回流数据,应留存相关的应用系统日志,日志保留期应不少于 6个月。

第五章 附则

第一条 本办法由公共数据主管部门负责解释。

第二条 本办法自印发之日起施行。

 

 

 

 

 

 

 

附录一:《浙江省公共数据批量导出申请表》;附录二:省级数据回流工作流程图.docx