您当前所在的位置: 首页 » 政务公开 » 信息公开目录 » 组配分类 » 政府公文 » 市政府办文件

铜仁市人民政府办公室关于印发铜仁市政务数据安全管理实施细则和铜仁市市级购买政用大数据项目服务监督评估暂行办法的通知

铜仁市人民政府网  http://www.trs.gov.cn/  发布时间:

字体:  点击量:次   打印本页 关闭本页   
  • 索引号: GZ000001/2019-07734
  • 信息分类: 市政府办文件
  • 发布机构:
  • 发文日期:
  • 文号: 铜府办发〔2019〕61号
  • 是否有效:
  • 信息名称: 铜仁市人民政府办公室关于印发铜仁市政务数据安全管理实施细则和铜仁市市级购买政用大数据项目服务监督评估暂行办法的通知

各区、县、自治县人民政府,铜仁高新区、大龙开发区管委会,市政府各工作部门:

《铜仁市政务数据安全管理实施细则》和《铜仁市市级购买政用大数据项目服务监督评估暂行办法》两个文件已经市人民政府研究同意,现印发给你们,请结合工作实际,认真抓好贯彻执行。


铜仁市人民政府办公室

2019年9月9日


铜仁市政务数据安全管理实施细则

第一章总则

第一条为加强政务数据安全管理,落实政务数据安全责任,促进政务数据共享、开放、应用,根据《中华人民共和国网络安全法》(中华人民共和国主席令〔第五十三号〕)、《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)《贵州省大数据安全保障条例》(贵州省人民代表大会常务委员会公告〔2019第9号〕)等有关规定,结合铜仁工作实际,特制定本细则。

第二条本细则适用于本市行政区域内非涉密政务数据的收集、存储、传输、处理、使用、销毁等活动,以及政务数据安全保护和监督管理。个人数据、涉密数据按照有关法律法规执行。

第三条本细则所称的政务数据,是指政务部门在依法履行职能过程中生成、采集的,以一定形式记录、保存的各类数据资源,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源等。

第四条本细则所称政务数据安全,是指采取预防、管理、处置等策略和措施,防范政务数据被攻击、侵入、干扰、破坏、窃取、篡改、删除和非法使用以及意外事故,保障政务数据的真实性、完整性、有效性、保密性、可控性并处于安全状态的活动。

第五条本细则所称的政务部门,是指各级行政机关、法律法规授权的具有管理公共事务行政职能的事业单位和社会组织。

第六条实施政务数据安全管理,应当坚持总体国家安全观,树立正确的网络安全观,按照政府主导、统一协调、分级管理、分工负责、社会监督、行业自律、包容审慎、支持创新的原则。政务数据安全保障经费纳入各单位年度财务预算。

第七条鼓励开展政务数据安全知识宣传普及、教育培训,增强全社会政务数据安全意识,提高政务数据安全风险防范能力。

第八条鼓励、支持成立政务数据安全联盟、行业协会等社会组织,开展行业自律、交流合作和安全技术研究等政务数据安全工作。

第二章职责分工

第九条政务数据安全责任,按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。政务数据基于复制、流通、交换等同时存在的多个安全责任人,分别承担各自安全责任。

第十条市人民政府统一领导全市政务数据安全管理工作。区(县)人民政府,铜仁高新区、大龙开发区管委会负责本辖区政务数据安全管理工作。

第十一条市网信办负责统筹协调全市政务数据安全监督指导,履行下列职责:

(一)跟踪了解国内外政务数据安全动态,掌握新出现的计算机病毒、系统漏洞和网络攻击手段等安全信息,负责发布政务数据安全预警信息。

(二)建立全市重要信息系统主管部门间信息通报渠道,接收、汇总来自各单位的安全信息通报。

(三)统筹协调政务数据安全事件应急处置工作,督促区(县)网信部门按照职责做好辖区政务数据安全监督指导工作。

第十二条市大数据发展管理局负责全市政务数据安全体系建设和监督管理,履行下列职责:

(一)研究提出政务数据安全管理有关政策、规章制度制定建议,拟定大数据相关标准规范体系,贯彻落实国家、省政务数据安全政策。

(二)协调推动政务数据规范管理、开放共享及评价考核工作。

(三)贯彻落实我市大数据“1234567”发展思路,推进铜仁政务数据中心、数据中台和数据共享交换平台建设。

(四)组建市级政务数据安全应急处置队伍,协调、处理政务数据安全事件。

(五)建立我市大数据安全诚信体系。

(六)组织开展政务数据安全技术交流与合作,指导区(县)政务数据管理部门按照职责做好辖区政务数据安全监督管理工作。

第十三条市公安局负责政务数据安全执法检查,落实安全措施,履行下列职责:

(一)依据国家、省、市政务数据安全相关法律、法规和标准,负责网络安全等级保护、信息系统定级备案工作。

(二)指导安全责任单位落实政务数据安全防护技术措施,依法查处政务数据安全违法案件。

(三)负责政务数据安全执法检查、信息通报、应急处置等工作,指导区(县)公安机关按照职责做好辖区政务数据安全执法检查等管理工作。

国家安全、保密、密码管理、电信运营商等部门按照各自职责,做好政务数据安全管理的相关工作。

第十四条政务数据安全责任单位负责本单位、本行业政务数据安全工作,应当履行下列职责:

(一)执行国家、省、市政务数据安全有关政策,制定本单位政务数据安全规划、安全管理、操作规程、应急预案等。

(二)建立政务数据安全管理机制,明确数据安全责任人,定期对从业人员进行安全教育、技术培训和技能考核,落实政务数据安全责任制。

(三)落实网络安全等级保护措施,开展信息系统定级备案工作,加强网络运行、访问监测管理,定期开展数据安全检查,防范网络被非法入侵等危害数据安全。

(四)负责数据资产登记管理工作,建立数据资产清单,按照标准对数据进行目录梳理并及时更新。采取数据分类、备份和加密等安全措施,防止数据丢失、损毁、泄露、篡改、窃取、非法使用。

(五)落实政务数据安全经费保障,完善政务数据安全保护相关的设施设备。

(七)落实政务数据安全信息通报制度,发生数据安全事件时,立即采取措施,防止危害和损失扩大,保存证据,并及时向有关主管部门报告。

(八)负责政务数据安全风险评估、安全自查,定期开展应急演练,配合有关部门开展政务数据安全事件调查。

(九)法律、法规规定的其他职责。

本细则所称政务数据安全责任单位,是指在政务数据全生命周期过程中对政务数据安全产生或者可能产生影响的单位,包括政务数据所有人、持有人、管理人、使用人以及其他从事政务数据采集、存储、清洗、开发、应用、交易、服务等相关单位。

第十五条建立数据官和数据专员制度,协调推进政务数据安全管理工作。安全责任单位的法定代表人或者主要负责人是本单位政务数据安全的第一责任人,为本单位“数据官”;安全责任单位分管负责人为“数据专员”,也可指定具体负责人担任“数据专员”。“数据专员”对本单位数据进行全过程管理,负责本单位数据资源的开放、共享、调度等事宜。

第三章应用系统安全

第十六条政务数据安全保护措施与政务数据项目建设同步规划、同步设计、同步实施。各级财政对应用系统建设和运维所必要的安全经费应予以保障。

第十七条凡使用财政资金投资建设、财政资金与非财政资金联合建设、行政机关和事业单位向社会购买服务或者需要财政资金运行维护的政务数据项目,项目建设单位应按照等级保护的标准进行规划设计和开展评估,评估结果作为项目审查立项的必备材料。

第十八条使用财政资金建设或运维的项目,信息安全等级保护达三级以上,验收必须由承建单位邀请获得公安部资质且列入《国家网络安全等级保护工作协调小组办公室推荐测评机构名单》的第三方进行等保测评,并出具测评意见。对达到等保要求的项目,可由业主单位组织相关专家进行现场验收。

第十九条国有企业使用国有资金或部分使用国有资金建设应用系统的,应按照一定的安全规范、技术标准进行建设;建设方案经市大数据局审核通过后,由业主单位实施。

第二十条全市所有政务部门新建的应用系统必须基于政务云平台开发部署,已建的应用系统要按照市政府工作部署,迁致政务云平台。对部署在云平台的应用系统,使用单位负责定期对应用系统的安全性进行检测,确保应用系统的安全性。

第二十一条应用系统安全保障工作纳入项目监督和绩效评估。公安部门、政务数据主管部门根据工作安排适时组织力量对应用系统安全性进行检查,对达不到安全要求的应用系统责令所属政务部门进行整改,对拒不整改或多次整改不到位的项目建设单位或服务单位,限制在铜仁市承接与政府相关的政务数据项目。

第四章数据采集、存储安全

第二十二条政务部门采集数据应当具有合法目的和用途。政务数据应用场景业主单位、开发公司要科学确定数据采集范围、内容,严禁采集与本应用场景关联性不强的数据。采集的政务数据通过加密存储的方式统一存储到指定的数据中心。

第二十三条数据中心运营单位要按照《中华人民共和国国家安全法》《关键信息基础设施保护条例》等法律法规要求,加强软硬件信息基础设施的安全保护,建立容灾备份、安全评价、日常巡查管理、防火防盗等安全管理机制,加强存储环境、供电、通信和存储系统、介质、设施设备安全审查,保障数据安全。

第二十四条提供云计算、数据共享交换等运维服务的服务供应商要按照国家相关技术标准,采取平台升级、漏洞修复、安全性能提升等措施,加固、提升平台安全防护和风险抵御能力。同时,通过建立安全事件监测预警机制,实现对安全事件的监测预警、验证分析、研判处置,保障平台及平台数据安全。

第五章数据共享

第二十五条政务数据共享应当遵循“共享为原则、不共享为例外”的原则,通过共享平台实现在本市跨层级、跨地域、跨系统、跨部门、跨业务统筹共享和无偿使用。各政务部门应当维护数据的完整性、可用性,不得制造数据共享交换壁垒。

第二十六条各政务部门要组织力量对本单位、本行业政务数据资源目录进行全量梳理,并按照《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)将政务数据分为无条件共享、有条件共享、不予共享三类上架到铜仁市数据共享交换平台。

涉及人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息等基础信息资源的基础数据项,应当在行政机关之间无条件共享。有条件共享和不予共享的政务数据应当有法律、法规依据。

第二十七条各行业主管部门应基于政务云平台和铜仁数据共享交换平台梳理、汇聚行业相关数据,形成我市基础数据库和主题数据库。

第六章数据开放

第二十八条政务部门应当制定本单位政务数据开放年度工作计划,编制政务数据开放目录,并采用直报、数据接口等形式,通过铜仁市政务数据开放平台主动向公民、法人和其他组织开放政务数据,提供无偿服务。

第二十九条政务数据按开放类型分为无条件开放、依申请开放、依法不予开放。依法不予开放和需要特定对象申请开放的政府数据,其数据目录和限制开放依据应当向社会公布。

非涉密但涉及敏感信息的政务数据,政务部门经过脱敏清洗后可根据使用条件和适用范围向社会无条件开放或者依申请开放。

第七章数据授权运营

第三十条政务部门或政务数据主管部门授权有资质的第三方进行数据运营、应用场景开发前,应组织数据安全、计算机、法律、经济等方面专家对安全风险进行评估,并出具专家评估意见。对提供时无安全风险或者基于提供时的合理预见无安全风险的情况,数据提供方不承担相关责任。

第三十一条数据授权方应与数据运营方签订数据安全保密协议,明确政务数据的使用范围。数据运营或使用方不得擅自扩大政务数据的使用范围、不得擅自对外提供或泄露数据,数据开发不得危害国家安全和损害国家利益、不得损害社会公共利益、不得损害第三方利益、不得用于非法目的和用途。

第八章网络安全

第三十二条建立完善电子政务外网安全接入平台、安全基础防护、安全运营管理及安全服务体系,增加防火墙、入侵检测、入侵防御、日志审计、防篡改以及安全态势感知系统等安全防护及网络监测设备,提高网络安全监测和防护能力。

第三十三条建设电子政务外网主干备用链路,形成各级部门政务外网双主干链路双设备,提升政务外网主干链路的冗余性。对现有主用链路采取环路保障机制,提升政务外网主用链路的稳定性和承载能力。

第三十四条政务部门应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。要采取监测、记录网络运行状态、网络安全事件的技术措施,按规定留存相关的网络日志、数据分类、重要数据备份等。

第九章预警与处置

第三十五条政务数据行业主管部门和应急主管部门要建立政务数据安全应急管理体系,加强政务数据安全监测,及时收集政务数据安全相关信息,开展安全风险分析评估。

第三十六条各政务部门要制定本行业、本单位政务数据安全应急管理制度和安全预案,防范化解政务数据安全风险、减轻政务数据安全事故危害。

第三十七条各政务部门应保持与政务数据主管部门、应急主管部门、设备设施及软件服务提供商、安全机构、新闻媒体和用户的联络、协作。发生政务数据安全事件时,应当立即启动应急预案,采取相应措施防止危害扩大,保存相关记录,告知可能受到影响的用户,按照规定向有关主管部门报告。

第十章监督检查

第三十八条政务数据主管部门会同网信、公安等部门对各政务部门政务数据安全工作进行检查,对检查中发现的重大安全隐患,责令限期整改;对拒不整改和整改落实不到位的单位将进行通报;对检查中发现的违法行为,应当立即制止,并由公安机关依法处理。

第三十九条县级及以上人民政府应当将政务数据安全管理工作纳入对本级各单位的年度目标绩效考核。因政务数据安全保障工作被通报的将在年终绩效目标考核中扣减相应分值;发生政务数据安全事故将按照《铜仁市政务数据战略行动问责实施细则(暂行)》追究相关人员责任。

第四十条政务数据主管部门要建立政务数据安全管理诚信档案,记录违法违规信息,纳入对企业的信用管理。

第十一章责任追究

第四十一条各政务部门未落实本细则信息系统安全、数据安全、安全应急处置相关规定的,由政务数据管理部门、公安机关等责令限期改正,逾期未整改的,将进行通报并在绩效考核中扣除相应分值;造成重大损失或者社会影响的,责令暂停相关业务,涉及违法犯罪的由公安机关依法查处。

第四十二条国家机关及其工作人员违反本细则规定,或者玩忽职守、滥用职权、徇私舞弊,防碍政务数据安全保障工作,尚不构成犯罪的,由其上级主管部门或者纪检监察机关对直接负责的主管人员和其他直接责任人员依法予以处分。

第四十三条违反本细则规定,使公民、法人或者其他组织的合法利益受到侵害的,依法承担民事责任。构成犯罪的,由公安机关依法追究刑事责任。

第十二章附则

第四十四条涉及国家秘密信息、密码使用的数据活动,按照国家有关规定执行。

第四十五条本细则自发布之日起施行。



铜仁市市级购买政用大数据项目服务监督评估暂行办法

第一章总则

第一条为进一步加强政府购买大数据项目服务的执行监督和绩效评估,规范大数据项目服务市场,建立大数据项目服务领域监督检查、绩效评估长效机制,最大限度提高财政资金使用效益,根据《中华人民共和国政府采购法》《中华人民共和国合同法》《贵州省大数据发展应用促进条例》《贵州省信息化条例》等文件规定,制定本办法。

第二条本办法中所指的大数据项目服务监督评估,是指由质量评价、行业管理等相关部门,或委托第三方专业监督评估机构在遵循一定原则、程序和标准前提下,运用科学、可行的方法对全部或部分使用政府性资金购买的大数据项目服务进行监督和评估的活动。

第三条大数据项目服务监督评估工作必须遵循独立、客观、公正和科学的原则,保证监督评估依据客观事实作出科学的判断。

第二章监督评估的类型和对象

第四条大数据项目服务监督评估类型,按服务购买所需资金来源不同,一般可分为财政资金、国有性质资金、事业性质资金及其他政府性资金购买的项目服务。

第五条监督评估对象为采购大数据项目服务的业主单位及提供大数据项目服务的实体企业。

第三章大数据项目服务执行监督

第六条大数据项目服务采购必须严格按照《铜仁市市级政用大数据项目建设管理暂行办法》(铜府办发〔2018〕80号)文件执行,坚持申请、审批、采购、执行、实施、评价等管理流程。

第七条由大数据行业主管部门牵头,会同财政、发改等部门,对采购大数据项目服务的计划申报、预算评估、立项审批、服务采购、质量评价、费用支付等环节进行监督检查。

(一)计划申报。由服务采购业主单位提出采购计划、确定建设依据和采购内容、明确资金来源及服务采购周期等事项,报大数据主管部门。

(二)预算评估。由服务采购业主单位按照相关程序对所采购的大数据项目服务进行市场调查并作项目预算评估。

(三)立项审批。由大数据主管部门,对业主单位申报的采购计划,按照《铜仁市市级政用大数据项目建设管理暂行办法》(铜府办发〔2018〕80号)要求进行立项审批,列入下一年采购计划,按规定报财政部门。

(四)服务采购。由服务采购业主单位结合立项审批意见,按照相关法规和程序实施采购。服务采购业主单位与服务提供商依法签订项目服务采购合同时,应将本办法作为合同附件。

(五)质量评价。大数据项目服务正式实施前,须按相关要求,通过项目验收或质量评价。

(六)费用支付。严格按照服务采购协议,加强对服务提供过程的质量评价,合法合理按规定支付服务采购费用,强调服务采购物有所值。

第八条承接政府购买大数据项目服务的主体应须具备以下条件:

(一)依法设立,有独立承担民事责任的能力;

(二)治理结构健全,内部管理和监督制度完善;

(三)有独立健全的财务管理、会计核算和资产管理制度;

(四)具备提供服务所必需的设施、人员和专业技术能力;

(五)有依法缴纳税收和社会保障资金的良好记录;

(六)近三年内无重大违法记录,通过年检或按要求履行年度报告公示义务,信用良好,未被列入经营异常名录或者严重违法企业名单;

(七)符合国家有关政事分开、政社分开、政企分开的要求;

(八)法律、法规规定以及购买服务项目要求的其他条件。

第四章大数据项目服务质量评估

第九条大数据项目服务需统一进行绩效评估。业主单位在购买大数据项目服务时,应在服务采购方案中明确预期绩效目标,通过审定的绩效目标作为开展绩效监控、绩效评价的重要依据。

第十条大数据项目服务绩效评估原则上每年11月份开展一次,特殊情况除外,绩效评估按照如下程序执行:

(一)30万元以内的大数据项目。由服务采购业主单位对采购的服务及提供服务的实体企业进行自评,出具服务绩效评估报告,并将报告报市财政局、市大数据局备案。

(二)30万元(含)以上的大数据项目。

1.业主单位初评。由服务采购业主单位对采购的服务及提供服务的实体企业进行评估,并出具服务绩效评估初评报告。

2.主管部门评价或专业机构评估。由大数据部门牵头,会同财政、发改、公安等部门,对采购的服务及提供服务的实体企业进行评价,或委托第三方专业机构进行综合评估。

第十一条大数据项目服务绩效评估主要指标:

(一)提供服务的实体企业本地运营公司(团队)决策层围绕铜仁“应用驱动”特色,以铜仁为试点开展相关技术研发、市场调研、应用推广,出台推行该应用三年推广计划及持续运营工作方案、阶段考评等;

(二)大数据(场景)解决方案安全稳定和迭代升级情况;

(三)服务响应质量和水平;

(四)数据安全保障措施及成效;

(五)大数据项目年度应用推广措施和成效;

(六)大数据项目应用取得的突出成效(经济效益、社会效益、技术发明及方案贡献等);

(七)其他能体现服务质量、重要成效的指标。

第五章保障措施与结果运用

第十二条大数据项目服务监督评估实行负面清单管理,对项目建设管理不好的业主单位或服务购买方,纳入负面清单管理,缩减对其服务采购的支持力度。对提供服务不符合合同要求的服务提供方,构成违约或无法实现合同预期目标的,纳入黑名单(含相关法人注册的其它大数据关联公司)管理,5年内不接受其参与相关市财政(含事业单位、国有平台公司)资金购买大数据服务。

第十三条大数据项目服务采购过程中,违反政府采购法规的交由财政部门处理,对严重违规、拒不执行相关规定需要问责的,由大数据主管部门会同有关单位部门依法依规依纪进行调查,并根据调查结果依法依规依纪予以问责。对需要追究党纪政务责任的,由大数据主管部门会同相关单位提供涉案线索,由纪检监察机关按照有关规定和程序办理。

第十四条大数据项目服务绩效评估按“优秀、良好、合格、不合格”四种结果分类。对评估优秀的,大数据行业主管部门与相关购买单位给予“年度大数据购买服务‘优秀提供方’”认定,视情况会同相关部门,整合力量支持该应用产品以“总部经济”形式“走出去”,推动公司做大做强;对评估合格的,按期支付相关服务费用,开展指导提升工作;对评估不合格的,将责令服务提供方或企业进行整改,整改完成达到标准的可支付相关服务费用,整改后经评估仍不合格且服务质量较差的,可依约解除协议,不予支付相关服务费用,纳入“黑名单”管理。

第六章附则

第十五条各区(县)、铜仁高新区、大龙开发区政府采购大数据项目服务监督评估可参照本办法执行。

第十六条本办法自发布之日起施行。

上一篇:
下一篇:

相关信息

  • 铜仁市人民政府办公室关于印发铜仁城市绿色货运配送示范工程建设支持政策的通知2019-09-19
  • 铜仁市人民政府办公室关于印发十三五少数民族特色村镇保护与发展规划主要目标和重点任务分解方案的通知2019-08-18
  • 铜仁市人民政府办公室关于印发2019年度“1+7”民生工程及十件民生实事分工方案的通知2019-08-04
  • 铜仁市人民政府办公室关于印发铜仁市2019年产业大招商提升年行动方案的通知2019-07-18
  • 铜仁市人民政府办公室关于印发铜仁市改革完善医疗卫生行业综合监管制度实施方案的通知2019-07-14