統(tǒng)計(jì)數(shù)據(jù)安全管理制度

統(tǒng)計(jì)數(shù)據(jù)安全管理制度第一章總則第一條為規(guī)范統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)，加強(qiáng)統(tǒng)計(jì)數(shù)據(jù)安全管理，保障統(tǒng)計(jì)數(shù)據(jù)安全，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)統(tǒng)計(jì)法》《國(guó)家統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》等法律法規(guī)，結(jié)合我局實(shí)際，制定本制度。第二條本制度所稱統(tǒng)計(jì)數(shù)據(jù)，是指開(kāi)展統(tǒng)計(jì)工作中采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)的任何以電子或者其他方式記錄的信息（包括數(shù)字、圖表、音頻、視頻等）。

第三條

統(tǒng)計(jì)數(shù)據(jù)安全工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，根據(jù)具體業(yè)務(wù)情況，落實(shí)統(tǒng)計(jì)數(shù)據(jù)安全責(zé)任。第四條本制度所涉及的統(tǒng)計(jì)數(shù)據(jù)僅指非涉密統(tǒng)計(jì)數(shù)據(jù)。涉密統(tǒng)計(jì)數(shù)據(jù)的安全管理參考局保密工作有關(guān)規(guī)定。第二章職責(zé)分工第五條局成立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)數(shù)據(jù)安全工作的總體監(jiān)管、協(xié)調(diào)及重大事項(xiàng)決策。局主要負(fù)責(zé)人是第一責(zé)任人，分管局領(lǐng)導(dǎo)是直接責(zé)任人。第六條局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室設(shè)在綜合核算科，負(fù)責(zé)根據(jù)相關(guān)法律法規(guī)和制度規(guī)范要求，建立健全數(shù)據(jù)安全體系，督促落實(shí)數(shù)據(jù)安全要求。處理統(tǒng)計(jì)數(shù)據(jù)相關(guān)的安全事件，并向上級(jí)報(bào)告。各科室（中心）負(fù)責(zé)落實(shí)和配合。第三章統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)管理第七條統(tǒng)計(jì)業(yè)務(wù)科室遵照統(tǒng)計(jì)系統(tǒng)現(xiàn)有的數(shù)據(jù)分類標(biāo)準(zhǔn)，按照國(guó)家統(tǒng)計(jì)局規(guī)定的統(tǒng)計(jì)專業(yè)、專項(xiàng)普查（人口、經(jīng)濟(jì)、農(nóng)業(yè)）以及上級(jí)政府部門委托的一次性調(diào)查項(xiàng)目，對(duì)所負(fù)責(zé)的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行歸納和分類，做好統(tǒng)計(jì)數(shù)據(jù)安全管理工作。第八條統(tǒng)計(jì)業(yè)務(wù)科室在對(duì)每個(gè)類別的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行處理和應(yīng)用的過(guò)程中，按照數(shù)據(jù)流的不同階段應(yīng)劃分為基礎(chǔ)數(shù)據(jù)和綜合數(shù)據(jù)?；A(chǔ)數(shù)據(jù)：初始采集的統(tǒng)計(jì)對(duì)象的資料，包括個(gè)人信息、企業(yè)（單位）數(shù)據(jù)、項(xiàng)目數(shù)據(jù)等；綜合數(shù)據(jù)：對(duì)基層數(shù)據(jù)進(jìn)行整理、匯總、推算等加工處理形成的總量、結(jié)構(gòu)、速度、比例、均值等數(shù)據(jù)。第九條統(tǒng)計(jì)業(yè)務(wù)科室應(yīng)根據(jù)統(tǒng)計(jì)數(shù)據(jù)的重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等關(guān)鍵要素，將統(tǒng)計(jì)數(shù)據(jù)安全等級(jí)從高到低劃分為核心、重要、一般三個(gè)級(jí)別。第十條統(tǒng)計(jì)核心數(shù)據(jù)：對(duì)涉及國(guó)家安全、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施等國(guó)家重要戰(zhàn)略資源、涉及個(gè)人信息、商業(yè)秘密但不涉及國(guó)家秘密的統(tǒng)計(jì)數(shù)據(jù)，具有很高的使用價(jià)值、敏感性、可用性、完整性要求的統(tǒng)計(jì)數(shù)據(jù)，數(shù)據(jù)匯集程度很高，或數(shù)據(jù)獲取難度很高，或數(shù)據(jù)損壞后恢復(fù)難度很高，或數(shù)據(jù)泄漏、破壞、丟失對(duì)國(guó)家統(tǒng)計(jì)系統(tǒng)和國(guó)家利益造成很大損害，或已定為信息安全等級(jí)保護(hù)三級(jí)及其以上的統(tǒng)計(jì)信息系統(tǒng)涉及的統(tǒng)計(jì)數(shù)據(jù)。第十一條統(tǒng)計(jì)重要數(shù)據(jù)：對(duì)與國(guó)計(jì)民生密切相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，涉及個(gè)人信息、商業(yè)秘密但不涉及國(guó)家秘密的統(tǒng)計(jì)數(shù)據(jù)，具有較高的使用價(jià)值、敏感性、可用性、完整性要求的統(tǒng)計(jì)數(shù)據(jù)，數(shù)據(jù)匯集程度較高，或數(shù)據(jù)獲取難度較高，或數(shù)據(jù)損壞后恢復(fù)難度較高，或數(shù)據(jù)泄漏、破壞、丟失對(duì)國(guó)家統(tǒng)計(jì)系統(tǒng)和國(guó)家利益造成較大損害，或已定為信息安全等級(jí)保護(hù)二級(jí)的統(tǒng)計(jì)信息系統(tǒng)涉及的統(tǒng)計(jì)數(shù)據(jù)。第十二條統(tǒng)計(jì)一般數(shù)據(jù)：對(duì)具有一般的使用價(jià)值、敏感性、可用性、完整性要求的統(tǒng)計(jì)數(shù)據(jù)，數(shù)據(jù)匯集程度低，或數(shù)據(jù)獲取難度低，或數(shù)據(jù)損壞后恢復(fù)難度低，或數(shù)據(jù)泄漏、破壞、丟失對(duì)國(guó)家統(tǒng)計(jì)系統(tǒng)和國(guó)家利益不會(huì)造成損害，或已定為信息安全等級(jí)保護(hù)一級(jí)的統(tǒng)計(jì)信息系統(tǒng)涉及的統(tǒng)計(jì)數(shù)據(jù)。第四章數(shù)據(jù)安全管理第十三條

統(tǒng)計(jì)數(shù)據(jù)的交換、傳輸，應(yīng)在安全的網(wǎng)絡(luò)環(huán)境和介質(zhì)中進(jìn)行，確保統(tǒng)計(jì)數(shù)據(jù)的保密性、完整性、可用性。第十四條

建立數(shù)據(jù)備份機(jī)制。為避免統(tǒng)計(jì)數(shù)據(jù)損壞和丟失，各處室（中心）根據(jù)統(tǒng)計(jì)數(shù)據(jù)重要性和容量，制定相應(yīng)的統(tǒng)計(jì)數(shù)據(jù)備份方案，明確統(tǒng)計(jì)數(shù)據(jù)的備份方式、備份周期和保留周期。第十四條數(shù)據(jù)銷毀應(yīng)當(dāng)建立針對(duì)數(shù)據(jù)內(nèi)容的清除機(jī)制，對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)媒介通過(guò)相應(yīng)的操作手段，使數(shù)據(jù)徹底或有效刪除且無(wú)法通過(guò)任何手段恢復(fù)。第十五條統(tǒng)計(jì)信息系統(tǒng)應(yīng)采用實(shí)名制注冊(cè)，設(shè)置強(qiáng)口令并定期修改，不得使用默認(rèn)口令或弱口令。第十六條建立數(shù)據(jù)訪問(wèn)權(quán)限管理機(jī)制，按照最小必要原則進(jìn)行精細(xì)化授權(quán)。加強(qiáng)離崗離職人員數(shù)據(jù)安全管理，及時(shí)注銷賬號(hào)。第十七條建立數(shù)據(jù)導(dǎo)入導(dǎo)出審批機(jī)制，區(qū)局統(tǒng)計(jì)人員根據(jù)業(yè)務(wù)需要，填寫《統(tǒng)計(jì)信息系統(tǒng)數(shù)據(jù)訪問(wèn)使用審批表》，經(jīng)科室負(fù)責(zé)人、業(yè)務(wù)分管領(lǐng)導(dǎo)審批后由信息化工作人員依據(jù)審批情況開(kāi)通訪問(wèn)使用權(quán)限。統(tǒng)計(jì)系統(tǒng)人員應(yīng)在自己的權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)訪問(wèn)和使用，不得越權(quán)訪問(wèn)和使用數(shù)據(jù)。第十八條建立數(shù)據(jù)對(duì)外提供制度，明確提供的范圍、類別、條件、程序等，對(duì)過(guò)程進(jìn)行嚴(yán)格審批并存檔。對(duì)外提供重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)，必要時(shí)可通過(guò)簽署相關(guān)協(xié)議或承諾書的方式，要求數(shù)據(jù)獲取方對(duì)所提供數(shù)據(jù)采取安全保護(hù)措施，且數(shù)據(jù)使用范圍符合相關(guān)法律法規(guī)。第十九條

統(tǒng)計(jì)數(shù)據(jù)的公開(kāi)和發(fā)布，應(yīng)當(dāng)遵循公正、公平、便民的原則，按照局政務(wù)公開(kāi)有關(guān)規(guī)定及時(shí)、準(zhǔn)確公開(kāi)。第二十條建立數(shù)據(jù)安全應(yīng)急預(yù)案和應(yīng)急演練機(jī)制，定期開(kāi)展應(yīng)急演練，總結(jié)并形成應(yīng)急演練報(bào)告，持續(xù)優(yōu)化應(yīng)急預(yù)案。參見(jiàn)《江北區(qū)網(wǎng)絡(luò)安全管理制度》第五章應(yīng)急預(yù)案管理和安全事件處置。第二十一條數(shù)據(jù)安全人員應(yīng)定期參加數(shù)據(jù)安全培訓(xùn)，加強(qiáng)數(shù)據(jù)安全工作經(jīng)驗(yàn)交流，提升專業(yè)能力。第二十二條建立信息技術(shù)服務(wù)外包安全管理機(jī)制，對(duì)服務(wù)外包承包機(jī)構(gòu)的數(shù)據(jù)安全保護(hù)能力、資質(zhì)進(jìn)行核實(shí)，確保符合國(guó)家、行業(yè)主管部門的相關(guān)要求。與承包機(jī)構(gòu)簽訂安全保密協(xié)議，監(jiān)督并定期檢查承包機(jī)構(gòu)履行數(shù)據(jù)安全保護(hù)義務(wù)的情況。嚴(yán)禁承包機(jī)構(gòu)擅自留存、使用、泄露、銷毀或者向他人提供數(shù)據(jù)。第五章責(zé)任追究第二十三條有下列情形，應(yīng)當(dāng)逐級(jí)倒查，追究相關(guān)責(zé)任科室或個(gè)人責(zé)任。（一）發(fā)生普查和常規(guī)統(tǒng)計(jì)調(diào)查等調(diào)查對(duì)象個(gè)體數(shù)據(jù)的泄露的；（二）計(jì)算機(jī)遭受網(wǎng)絡(luò)攻擊，沒(méi)有及時(shí)處置導(dǎo)致大面積影響統(tǒng)計(jì)工作，或者造成重大經(jīng)濟(jì)損失，或者造成嚴(yán)重不良社會(huì)影響的；（三）封鎖、瞞報(bào)數(shù)據(jù)安全事件，拒不配合有關(guān)部門依法開(kāi)展調(diào)查、處置工作，或者對(duì)有關(guān)部門通報(bào)的問(wèn)題和風(fēng)險(xiǎn)隱患不及時(shí)整改并造成嚴(yán)重后果的；（四）發(fā)生其他嚴(yán)重危害統(tǒng)計(jì)數(shù)據(jù)安全行為的。第二十四條責(zé)任