山西省政务数据安全管理办法

发布时间：2023-06-09 12:54:06.0 分享

《办法》重点解决了政务数据安全“谁来管、管什么、怎么管”的问题。落实了政务数据的安全管理责任，明确了主管部门、政务部门及政务信息系统建设、运维运营等单位的三方责任，确保政务数据安全管理边界清晰、职责明确、责任落实；建立健全政务数据全生命周期安全管理机制，遵循“谁提供、谁负责，谁流转、谁负责，谁使用、谁负责”的原则，围绕政务数据全生命周期收集、存储、使用、加工、传输、提供、公开、销毁等8个环节，提出相应安全管理和保护要求；提高政务数据安全保障能力，通过开展政务数据安全风险评估、风险监测、应急演练、安全审计，提高政务数据安全风险发现、监测、处置、预警能力。

此外，《办法》还明确了政务信息系统的建设模式、部署方式、运维形式发生调整变化后，政务部门的数据安全主体责任不变。并对政务数据分类分级管理、政务数据出境、监督检查制度以及政务部门和工作人员的安全责任等提出了相应要求。