2024典型行業(yè)數(shù)據(jù)合規(guī)解讀

典型行業(yè)數(shù)據(jù)合規(guī)要求2024.0401

工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）辦法意義：工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理頂層設(shè)計2022年2月10日，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿），旨在：規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家安全和發(fā)展利益制定 本辦法《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿）《數(shù)據(jù)安全法》《國家安全法》《個人信息保護法》《網(wǎng)絡(luò)安全法》《民法典》辦法亮點：規(guī)范和細(xì)化在我國境內(nèi)開展的工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動全面對接《數(shù)據(jù)安全法》要求在工業(yè)和信息化領(lǐng)域?qū)覕?shù)據(jù)安全管理制度進行細(xì)化，明確開展數(shù)據(jù)分類分級保護、重要數(shù)據(jù)管理等工作的具體要求，為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全監(jiān)管體系明確工業(yè)和信息化部、地方工業(yè)和信息化主管部門、地方通信管理局等管理部門的職責(zé)范圍，構(gòu)建“部-地方-企業(yè)”三級聯(lián)動的防護機制，建立權(quán)責(zé)一致的工作機制明確數(shù)據(jù)保護要求根據(jù)工業(yè)、電信行業(yè)實際情況，明確了數(shù)據(jù)全生命周期安全保護要求，指導(dǎo)行業(yè)企業(yè)健全數(shù)據(jù)安全管理和技術(shù)保護措施，履行保護義務(wù)明確工業(yè)和信息化領(lǐng)域數(shù)據(jù)，構(gòu)建“部-地方-企業(yè)”三級聯(lián)動的防護機制1.總

則2.數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任工業(yè)和信息化領(lǐng)域數(shù)據(jù)工業(yè)數(shù)據(jù)電信數(shù)據(jù)無線電數(shù)據(jù)工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、運行維護、平臺運營

等過程中產(chǎn)生和收集的數(shù)據(jù)在電信業(yè)務(wù)經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)在開展無線電業(yè)務(wù)活動中產(chǎn)生和收集的無線電頻率、臺（站）等電波參數(shù)數(shù)據(jù)對工業(yè)和信息化領(lǐng)域數(shù)據(jù)進行收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動的工業(yè)企業(yè)、軟件和信息技術(shù)服務(wù)企業(yè)、取得電信業(yè)務(wù)經(jīng)營許可證的電信業(yè)務(wù)經(jīng)營者和無線電頻率、臺

（站）使用單位等工業(yè)和信息化領(lǐng)域各類主體行業(yè)(領(lǐng)域)監(jiān)管部門工業(yè)和信息化部地方無線電管理機構(gòu)促進產(chǎn)業(yè)發(fā)展推動標(biāo)準(zhǔn)制定督促指導(dǎo)下級單位地方工業(yè)和信息化

主管部門監(jiān)督管理本地區(qū)工業(yè)數(shù)據(jù)處理者地方通信管理局監(jiān)督管理本地區(qū)電信數(shù)據(jù)處理者監(jiān)督管理本地區(qū)無線電數(shù)據(jù)處理者定義工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者明確“數(shù)據(jù)處理者”的外延范圍個人信息8.附

則不屬于“工業(yè)和信息化領(lǐng)域數(shù)據(jù)”，建議完善細(xì)化數(shù)據(jù)分類分級標(biāo)準(zhǔn)及其管理制度總

則數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任分類分級工作要求工業(yè)和信息化部制定標(biāo)準(zhǔn)規(guī)范，制定行業(yè)重要、核心數(shù)據(jù)具體目錄，動態(tài)管理，未來工信部組織制定的目錄也將成為所管轄企業(yè)開展分類分級工作的重要參考標(biāo)準(zhǔn)地方工業(yè)和信息化主管部門、通信管理局、無線電管理機構(gòu)開展本地區(qū)據(jù)分類分級管理和識別工作，確定具體目錄上報工信部，及時更新工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者定期梳理數(shù)據(jù)，識別重要、核心數(shù)據(jù)形成目錄分類分級方法根據(jù)行業(yè)要求、特點、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素，工信領(lǐng)域數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運行數(shù)據(jù)、管理數(shù)據(jù)、運維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)等根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度，工信領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級8.附

則提出比《數(shù)據(jù)安全法》更細(xì)致的分級判定條件，增加數(shù)據(jù)級別和規(guī)模備案要求1.總

則2.數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任8.附

則一般數(shù)據(jù)重要數(shù)據(jù)核心數(shù)據(jù)-對政治、國土、軍事、經(jīng)濟、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅對政治、國土、軍事、經(jīng)濟、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成嚴(yán)重威脅-影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)

的重點領(lǐng)域嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點領(lǐng)域-對工業(yè)和信息化領(lǐng)域發(fā)展、生產(chǎn)、運行和經(jīng)濟利益等造成嚴(yán)重影響對工業(yè)和信息化領(lǐng)域及其重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成重大影響對公共利益或者個人、組織合法權(quán)益造成較小影響，社會負(fù)面影響小造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故，對公共利益或者個人、組織合法權(quán)益造成嚴(yán)重影響，社會負(fù)面影響大對工業(yè)生產(chǎn)運營、電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）運行和服務(wù)、無線電業(yè)務(wù)開展等造成重大損害，導(dǎo)致大范圍停工停產(chǎn)、大面積無線電業(yè)務(wù)中斷、大規(guī)模網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等受影響的用戶和企業(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時間較短，對企業(yè)經(jīng)營、行業(yè)發(fā)展、技術(shù)進步和產(chǎn)業(yè)生態(tài)等影響較小引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)，或者影響持續(xù)時間長，對行業(yè)發(fā)展、技術(shù)進步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響；其他未納入重要數(shù)據(jù)、核心數(shù)據(jù)目錄的數(shù)據(jù) 經(jīng)工業(yè)和信息化部評估確定的其他重要數(shù)據(jù) 經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)工信領(lǐng)域數(shù)據(jù)處理者地方工信主管部門或通信管理局或無線電管理機構(gòu)1.

備案工信部3.

報備案情況2-1.

二十個工作日內(nèi)完成審核，符合要求的，予以備案，發(fā)放憑證2-2.

不予備案的，及時反饋備案申請人，說明理由4.

重要數(shù)據(jù)和核心數(shù)據(jù)的類別或規(guī)模變化30％以上的，或其它備案內(nèi)容發(fā)生重大變化，工信領(lǐng)域數(shù)據(jù)處理者應(yīng)在發(fā)生變化的三個月內(nèi)履行備案變更手續(xù)重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案流程符合下列條件之一符合下列條件之一符合下列條件之一工信領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者強調(diào)密碼技術(shù)保障數(shù)據(jù)全生命周期安全，細(xì)化數(shù)據(jù)處理者職責(zé)1.總

則2.數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任8.附

則使用加工收集根據(jù)數(shù)據(jù)安全級別采取相應(yīng)的安全措施存儲采用校驗技術(shù)、密碼技術(shù)等措施進行安全存儲使用、加工重要數(shù)據(jù)和核心數(shù)據(jù)，應(yīng)加強訪問控制

；

電信業(yè)務(wù)應(yīng)取得電信業(yè)務(wù)經(jīng)營許可傳輸采取校驗技術(shù)、密碼技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施提供對數(shù)據(jù)獲取方數(shù)據(jù)安全保護能力進行評估或核實公開 銷毀公開前應(yīng)分析 銷毀重要數(shù)據(jù)研判 和核心數(shù)據(jù)，應(yīng)及時備案工信領(lǐng)域數(shù)據(jù)處理者分級防護采取保護措施配備數(shù)據(jù)安全管理人員教育和培訓(xùn)確定操作權(quán)限定期演練制定應(yīng)急預(yù)案建立數(shù)據(jù)全生命周期安全管理制度建立數(shù)據(jù)安全工作體系 明確主要責(zé)任人明確數(shù)據(jù)處理關(guān)鍵崗位和崗位職責(zé)建立內(nèi)部登記、審批機制嚴(yán)格管理

留存記錄中國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，應(yīng)在境內(nèi)存儲，確需向境外提供的，進行數(shù)據(jù)出境安全評估非經(jīng)工信部批準(zhǔn)，數(shù)據(jù)處理者不得向外國提供存儲于中國境內(nèi)的工信領(lǐng)域數(shù)據(jù)核心數(shù)據(jù)出境保留了可能因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，明確數(shù)據(jù)轉(zhuǎn)移方案，電話、短信、郵件、公告等方式通知受影響用戶涉及重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)及時向主管部門更新備案數(shù)據(jù)轉(zhuǎn)移需通知用戶進一步明確工信領(lǐng)域數(shù)據(jù)處理者在不同場景中的職責(zé)1.總

則2.數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任委托他人開展數(shù)據(jù)處理活動的，簽訂合同協(xié)議，明確雙方責(zé)任和義務(wù)委托處理重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)對被委托方的數(shù)據(jù)安全保護能力、資質(zhì)進行評估或核實需評估核實委托方資質(zhì)跨主體提供、轉(zhuǎn)移、委托處理核心數(shù)據(jù)的，評估安全風(fēng)險，采取必要的安全保護措施，并及時上報工信部按照有關(guān)規(guī)定進行審查核心數(shù)據(jù)跨主體處理需評估風(fēng)險在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志日志留存時間不少于六個月8.附

則明確留存處理日志的最低期限強化監(jiān)測預(yù)警、上報共享、應(yīng)急處置、舉報投訴等機制總

則數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任監(jiān)測預(yù)警機制信息上報和共享機制應(yīng)急處置機制制定數(shù)據(jù)安全事件應(yīng)急預(yù)案涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，立即上報工信部數(shù)據(jù)安全事件發(fā)生后，及時開展應(yīng)急處置

，立即上報處置情況告知用戶，

提供減輕危害措施舉報投訴機制建立違法行為投訴舉報渠道依法接收、處理投訴舉報開展執(zhí)法調(diào)查建立用戶投訴處理機制建立數(shù)據(jù)安全風(fēng)險監(jiān)測機制制定監(jiān)測預(yù)警接口和標(biāo)準(zhǔn)加強信息共享及

時發(fā)布預(yù)警信息

，采取應(yīng)對措施開展數(shù)據(jù)安全風(fēng)險監(jiān)測建

立

風(fēng)險信息上報和共享機制匯總分析本地區(qū)風(fēng)險，及時上報8.附

則細(xì)化《數(shù)據(jù)安全法》安全評估規(guī)則，強調(diào)特定主體每年至少開展一次安全評估1.總

則2.數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理6.監(jiān)督檢查7.法律責(zé)任地方工業(yè)和信息化主管部門、通信管理局和無線電管理機構(gòu)：組織開展本地區(qū)數(shù)據(jù)安全評估工作工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者：自行或委托第三方評估機構(gòu)，每年至少開展一次安全評估，及時整改風(fēng)險問題，并報送評估報告安全評估工業(yè)和信息化部：制定評估機構(gòu)管理制度和規(guī)范，指導(dǎo)評估機構(gòu)開展數(shù)據(jù)安全風(fēng)險評估、合規(guī)評估、能力評估、出境評估等工作安全檢測與認(rèn)證工業(yè)和信息化部：鼓勵、引導(dǎo)具備相應(yīng)資質(zhì)的機構(gòu)，依據(jù)相關(guān)標(biāo)準(zhǔn)開展行業(yè)數(shù)據(jù)安全檢測、認(rèn)證工作評估機制8.附

則明確監(jiān)督協(xié)助、安全審查、保密義務(wù)1.總

則2.數(shù)據(jù)分類分級管理3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理5.數(shù)據(jù)安全檢測、認(rèn)證、評估管理監(jiān)督檢查法律責(zé)任行業(yè)（領(lǐng)域）監(jiān)管部門監(jiān)督檢查工信領(lǐng)域數(shù)據(jù)處理者配合檢查工業(yè)和信息化部在國家數(shù)據(jù)安全工作協(xié)調(diào)機制指導(dǎo)下，開展數(shù)據(jù)安全審查工作行業(yè)（領(lǐng)域）監(jiān)管部門及其委托的數(shù)據(jù)安全評估機構(gòu)工作人員嚴(yán)格保密履行職責(zé)中知悉的個人

信息和商業(yè)秘密等，不得泄露或非法向他人提供01.監(jiān)督檢查和協(xié)助義務(wù)02.數(shù)據(jù)安全審查義務(wù)03.保密義務(wù)8.附

則明確責(zé)任主體違規(guī)行為和罰則總

則數(shù)據(jù)分類分級管理8.附

則3.數(shù)據(jù)全生命周期安全管理4.數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理數(shù)據(jù)安全檢測、認(rèn)證、評估管理監(jiān)督檢查法律責(zé)任序號責(zé)任主體違規(guī)行為監(jiān)管部門罰則1工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者數(shù)據(jù)處理活動存在較大安全風(fēng)險的行業(yè)（領(lǐng)域）監(jiān)管部門約談?wù)?，消除隱患2有違反本辦法規(guī)定行為的行業(yè)（領(lǐng)域）監(jiān)管部門根據(jù)情節(jié)嚴(yán)重程度沒收違法所得、罰款、暫停業(yè)務(wù)、停業(yè)整頓、吊銷業(yè)務(wù)許可證等行政處罰構(gòu)成犯罪的依法追究刑事責(zé)任02

中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）辦法意義：大數(shù)據(jù)引領(lǐng)推動經(jīng)濟發(fā)展2020年9月23日，銀保監(jiān)會統(tǒng)信部發(fā)布《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》

銀保監(jiān)發(fā)〔2020〕43號，自發(fā)布日期起實施，旨在：進一步落實國家網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作要求，并結(jié)合當(dāng)前銀行保險監(jiān)管工作實際，

加強培訓(xùn)教育，形成共同維護監(jiān)管數(shù)據(jù)安全的良好環(huán)境。建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系，推動銀保監(jiān)會有關(guān)業(yè)務(wù)部門、各級派出機構(gòu)、受托機構(gòu)等共同參與監(jiān)管數(shù)據(jù)安全保護工作《數(shù)據(jù)安全法》《銀行業(yè)監(jiān)督管理法》《網(wǎng)絡(luò)安全法》《工作秘密管理暫行辦法》《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》主要

依據(jù)02明確監(jiān)管數(shù)據(jù)采集和使用條件監(jiān)管數(shù)據(jù)的使用行為應(yīng)通過管理和技術(shù)手段確?？勺匪?。監(jiān)管數(shù)據(jù)用于信息系統(tǒng)開發(fā)測試以及對外展示時，應(yīng)經(jīng)過脫敏處理。04數(shù)據(jù)全生命周期保護數(shù)據(jù)采集、傳輸、存儲、加工處理、轉(zhuǎn)移交換、銷毀應(yīng)根據(jù)監(jiān)管數(shù)據(jù)類型和管理要求采取分級分類安全技術(shù)防護措施。03明確歸口管理部門銀保監(jiān)會統(tǒng)計信息部門是歸口管理部門，負(fù)責(zé)統(tǒng)籌監(jiān)管數(shù)據(jù)安全管理工作。辦法亮點：安全技術(shù)助力監(jiān)管數(shù)據(jù)安全01監(jiān)管數(shù)據(jù)安全管理機制監(jiān)管數(shù)據(jù)安全管理實行歸口管理，建立統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的管理機制明確監(jiān)管數(shù)據(jù)、安全和信息系統(tǒng)定義監(jiān)管數(shù)據(jù)銀保監(jiān)會在履行監(jiān)管職責(zé)過程中，依法定期采集，經(jīng)監(jiān)管信息系統(tǒng)記錄、生成和存儲的，或經(jīng)銀保監(jiān)會各業(yè)務(wù)部門認(rèn)定的數(shù)字、指標(biāo)、報表、文字等各類信息監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用等活動（以下簡稱監(jiān)管數(shù)據(jù)活動）中，處于可用、完整和可審計狀態(tài)，未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況監(jiān)管數(shù)據(jù)安全監(jiān)管信息系統(tǒng)滿足監(jiān)管需求為目的開發(fā)建設(shè)的，具有數(shù)據(jù)采集、處理、存儲等功能的信息系統(tǒng)1.總則6.監(jiān)督管理2.工作職責(zé)3.監(jiān)管數(shù)據(jù)采集、存儲和加工處理4.監(jiān)管數(shù)據(jù)使用5.監(jiān)管數(shù)據(jù)委托服務(wù)管理監(jiān)管數(shù)據(jù)安全工作職責(zé)1.總則2.工作職責(zé)3.監(jiān)管數(shù)據(jù)采集、存儲和加工處理4.監(jiān)管數(shù)據(jù)使用5.監(jiān)管數(shù)據(jù)委托服務(wù)管理銀保監(jiān)會統(tǒng)計信息部門（歸口管理部門）歸口管理統(tǒng)籌協(xié)調(diào)、分工分責(zé)制定監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程制定監(jiān)管數(shù)據(jù)安全技術(shù)防護措施組織實施監(jiān)管數(shù)據(jù)安全評估和監(jiān)督檢查銀保監(jiān)會各業(yè)務(wù)部門規(guī)范本部門監(jiān)管數(shù)據(jù)安全使用，明確具體工作要求，落實相關(guān)責(zé)任組織開展本部門監(jiān)管數(shù)據(jù)安全管理工作協(xié)助歸口管理部門實施監(jiān)管數(shù)據(jù)安全監(jiān)督檢查6.監(jiān)督管理采集傳輸存儲加工監(jiān)管數(shù)據(jù)處理流程要求1.總則2.工作職責(zé)3.監(jiān)管數(shù)據(jù)采集、存儲和加工處理4.監(jiān)管數(shù)據(jù)使用5.監(jiān)管數(shù)據(jù)委托服務(wù)管理按照安全、準(zhǔn)確、完整和依法合規(guī)的原則進行，避免重復(fù)、過度采集監(jiān)管數(shù)據(jù)應(yīng)通過監(jiān)管工作網(wǎng)或金融專網(wǎng)進行傳輸。因客觀條件限制需要通過物理介質(zhì)、互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)傳輸?shù)?，?yīng)經(jīng)歸口管理部門評估同意監(jiān)管數(shù)據(jù)應(yīng)存儲在銀保監(jiān)會機房，并具有完備的備份措施；監(jiān)管數(shù)據(jù)存儲期限、存儲介質(zhì)管理應(yīng)按照國家和銀保監(jiān)會有關(guān)規(guī)定執(zhí)行監(jiān)管數(shù)據(jù)的加工處理應(yīng)在監(jiān)管工作權(quán)限或受托范圍內(nèi)進行。未經(jīng)歸口管理部門同意，任何單位和個人不得將代碼、接口、算法模型和開發(fā)工具等接入監(jiān)管信息系統(tǒng)6.監(jiān)督管理監(jiān)管數(shù)據(jù)使用條件1.總則2.工作職責(zé)3.監(jiān)管數(shù)據(jù)采集、存儲和加工處理4.監(jiān)管數(shù)據(jù)使用5.監(jiān)管數(shù)據(jù)委托服務(wù)管理范圍僅限于銀保監(jiān)會履行監(jiān)管工作職責(zé)使用使用 使用6.監(jiān)督管理要求確保監(jiān)管數(shù)據(jù)可追溯監(jiān)管數(shù)據(jù)用于信息系統(tǒng)開發(fā)測試以及對外展示時，應(yīng)經(jīng)過脫

敏處理管數(shù)不聯(lián)網(wǎng)銀保監(jiān)會工作機中進行若需要聯(lián)網(wǎng)使用未公開監(jiān)管數(shù)據(jù)，應(yīng)經(jīng)歸口管理部門評估同意監(jiān)管應(yīng)及時對其采取封存或銷毀措施歸口管理部門對監(jiān)管數(shù)據(jù)委托服務(wù)持有決策權(quán)1.總則2.工作職責(zé)3.監(jiān)管數(shù)據(jù)采集、存儲和加工處理4.監(jiān)管數(shù)據(jù)使用5.監(jiān)管數(shù)據(jù)委托服務(wù)管理6.監(jiān)督管理監(jiān)管數(shù)據(jù)委托服務(wù)受托機構(gòu)技術(shù)服務(wù)方案通過不通過不得建立委派關(guān)系歸口管理部門會簽同意和評估具備從事監(jiān)管數(shù)據(jù)工作所需系統(tǒng)的自主研發(fā)及運維能力；具備相關(guān)信息安全管理資質(zhì)認(rèn)證；擁有自主產(chǎn)權(quán)或已簽訂長期租賃合同的機房；網(wǎng)絡(luò)和信息系統(tǒng)具備有效的安全保護和穩(wěn)定運行措施，三年內(nèi)未發(fā)生網(wǎng)絡(luò)安全重大事件；具備有效的監(jiān)管數(shù)據(jù)安全管理措施，能夠保障銀保監(jiān)會各部門對監(jiān)管數(shù)據(jù)的訪問和控制；具有監(jiān)管數(shù)據(jù)備份體系、應(yīng)急組織體系和業(yè)務(wù)連續(xù)性計劃。為銀保監(jiān)會提供監(jiān)管數(shù)據(jù)服務(wù)的受托機構(gòu)，應(yīng)滿足以下基本條件：各業(yè)務(wù)部門及受托機構(gòu)發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風(fēng)險事項，應(yīng)48小時內(nèi)向歸口管理部門報告：監(jiān)管數(shù)據(jù)重大安全風(fēng)險事項1.總則2.工作職責(zé)3.監(jiān)管數(shù)據(jù)采集、存儲和加工處理4.監(jiān)管數(shù)據(jù)使用5.監(jiān)管數(shù)據(jù)委托服務(wù)管理6.監(jiān)督管理發(fā)生泄露或非法使用發(fā)生損毀或丟失承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡(luò)發(fā)生系統(tǒng)性故障造成服務(wù)中斷4小時以上承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡(luò)遭受非法入侵、發(fā)生有害信息或計算機病毒的大規(guī)模傳播等破壞監(jiān)管數(shù)據(jù)安全事件引發(fā)輿情《網(wǎng)絡(luò)安全重大事件判定指南》列明的其他影響監(jiān)管數(shù)據(jù)安全的網(wǎng)絡(luò)安全重大事件。轄區(qū)發(fā)生以上監(jiān)管數(shù)據(jù)重大安全風(fēng)險事項時，各銀保監(jiān)局應(yīng)立即采取補救措施，并于48小時內(nèi)向銀保監(jiān)會歸口管理部門報告03

交通運輸政務(wù)數(shù)據(jù)共享管理辦法辦法意義為適應(yīng)新要求，更加有效規(guī)范交通運輸政務(wù)數(shù)據(jù)共享工作，完善相關(guān)工作機制，交通運輸部修訂出臺2017年出臺《交通運輸政務(wù)信息資源共享管理辦法（試行）》，試行期3年，于2020年到期《國家政務(wù)信息化項目建設(shè)管理辦法》印發(fā)，對政務(wù)數(shù)據(jù)共享又提出了新要求交通運輸政務(wù)數(shù)據(jù)共享管理辦法2021年4月6日，交通運輸部發(fā)布了《交通運輸政務(wù)數(shù)據(jù)共享管理辦法》，旨在進一步落實黨中央、國務(wù)院關(guān)于政務(wù)數(shù)據(jù)共享工作要求，更加有效規(guī)范交通運輸政務(wù)數(shù)據(jù)共享工作?！掇k法》自2021年4月15日起施行，2017年4月27日印發(fā)的《交通運輸政務(wù)信息資源共享管理辦法（試行）》同時廢止。規(guī)范交通運輸政務(wù)數(shù)據(jù)共享

推動交通運輸數(shù)字政府建設(shè)

加快建設(shè)交通強國起草辦法三大思路、四大亮點修訂亮點保持機制穩(wěn)定滿足實際需要本次修訂嚴(yán)格對照了國家關(guān)于政務(wù)數(shù)據(jù)共享工作的新要求，

同時以解決《

試行辦法》

實施中存在的問題為導(dǎo)向，

對相關(guān)內(nèi)容進行修訂，

保障《辦法》更加貼合實際。本次修訂進一步加強了對違反《

辦法》

要求的約束措施，

保障政務(wù)數(shù)據(jù)共享監(jiān)督有據(jù)可依。嚴(yán)格約束修訂

主要思路為保持政務(wù)數(shù)據(jù)共享工作的連續(xù)性、

穩(wěn)定性，《

辦法》

保持了《

試行辦法》

的原有結(jié)構(gòu)，

延續(xù)了“

以共享為原則，

不共享為例外”

、“

需求導(dǎo)

向

，

無償使

用

”

、

“

統(tǒng)一標(biāo)準(zhǔn)

，

平臺

交換”

、“

建立機制，

保障安全”

的工作原則。進一步明確數(shù)據(jù)共享管理責(zé)任對數(shù)據(jù)提供部門和使用部門責(zé)任作了進一步明確。進一步拓展無條件共享數(shù)據(jù)內(nèi)容根據(jù)國家關(guān)于基礎(chǔ)數(shù)據(jù)庫建設(shè)新要求和行

業(yè)政務(wù)部門履行職責(zé)需要，

在無條件共享

類政務(wù)數(shù)據(jù)中增加“

信用信息”

。進一步規(guī)范和優(yōu)化數(shù)據(jù)共享流程為提升共享工作質(zhì)量，

增加了共享申請初審環(huán)節(jié)和委托授權(quán)方式，

進一步明確了申請授權(quán)的時限要求進一步強化工作監(jiān)督與保障明確將所有部級信息系統(tǒng)納入管理，

明確提出不滿足政務(wù)數(shù)據(jù)共享工作要求的,

將不予安排運行維護經(jīng)費，

不予提供硬件資源，

不予安排項目建設(shè)。部門職責(zé)圍繞“數(shù)據(jù)共享交換平臺”“政務(wù)數(shù)據(jù)目錄”建設(shè)1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障6.附則交通運輸政務(wù)部門指交通運輸主管部門及法律、法規(guī)授權(quán)行使交通運輸行政管理職能的事業(yè)單位和社會組織。、、交通運輸政務(wù)數(shù)據(jù)指政務(wù)部門在履行職責(zé)過程中直接或通過第三方依法采集產(chǎn)生、獲取的，以電子形式記錄、保存的各類非涉密數(shù)據(jù)文件、資料和圖表等。重要定義提供部門指產(chǎn)生和提供政務(wù)數(shù)據(jù)的政務(wù)部門。使用部門指因履行職責(zé)需要使用政務(wù)數(shù)據(jù)的政務(wù)部門。部門職責(zé)圍繞“數(shù)據(jù)共享交換平臺”“政務(wù)數(shù)據(jù)目錄”建設(shè)開展部科技主管部門綜合交通運輸大數(shù)據(jù)應(yīng)用技術(shù)支持部門提供部門使用部門管理、監(jiān)督和評估共享工作，組織管理交通運輸政務(wù)數(shù)據(jù)目錄編制，制修訂制度規(guī)范組織推進部數(shù)據(jù)共享交換平臺政務(wù)數(shù)據(jù)接入，監(jiān)督部共享平臺的運行負(fù)責(zé)部共享平臺的建設(shè)運維、部共享平臺政務(wù)數(shù)據(jù)目錄和政務(wù)數(shù)據(jù)維護管理并為政務(wù)數(shù)據(jù)共享和開發(fā)利用等工作提供技術(shù)支持。負(fù)責(zé)組織開展本部門政務(wù)數(shù)據(jù)目錄編制、政務(wù)數(shù)據(jù)提供和授權(quán)等相關(guān)工作對所提供政務(wù)數(shù)據(jù)質(zhì)量負(fù)責(zé)依據(jù)政務(wù)數(shù)據(jù)目錄申請使用政務(wù)數(shù)據(jù)、安全合規(guī)使用政務(wù)數(shù)據(jù)，并反饋使用情況政務(wù)數(shù)據(jù)共享原則以共享為原則，不共享為例外 需求導(dǎo)向，無償使用統(tǒng)一標(biāo)準(zhǔn)，平臺交換建立機制，保障安全49經(jīng)脫密處理的交通運輸基礎(chǔ)設(shè)施空間和屬性信息、基礎(chǔ)數(shù)據(jù)必須接入部共享平臺1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障政務(wù)數(shù)據(jù)按共享類型分類無條件共享可提供給所有政務(wù)部門共享使用有條件共享可提供給部分政務(wù)部門或僅部分內(nèi)容能夠提供給政務(wù)部門共享使用不予共享不宜提供給其他政務(wù)部門共享使用經(jīng)脫密處理交通運輸基礎(chǔ)設(shè)施空間和屬性信息，以及運載工具基本信息、從業(yè)企業(yè)基本信息、從業(yè)人員基本信息、行政許可信息、執(zhí)法案件結(jié)果信息、信用信息等基礎(chǔ)數(shù)據(jù)是政務(wù)部門履行職責(zé)的共同需要，必須接入部共享平臺實現(xiàn)集中匯聚、統(tǒng)籌管理、及時更新，供政務(wù)部門無條件共享使用。提供部門應(yīng)明確共享條件。提供部門應(yīng)出具國家相關(guān)法律法規(guī)或政策制度依據(jù)。6.附則政務(wù)數(shù)據(jù)目錄是實現(xiàn)政務(wù)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同的基礎(chǔ)1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障政務(wù)數(shù)據(jù)目錄（按照版本進行管理）分類名稱信息項信息提供部門格式更新周期共享類型共享條件共享范圍共享方式安全分級來源系統(tǒng)6.附則核心元數(shù)據(jù)細(xì)化了政務(wù)數(shù)據(jù)提供與更新流程1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障6.附則使用部門部科技主管部門/技術(shù)支持部門提供部門登錄平臺目錄編制/更新數(shù)據(jù)是否正被使用編制目錄合規(guī)性檢測目錄發(fā)布提前在線登記政務(wù)數(shù)據(jù)注冊與發(fā)布通知使用部門做好切換/更新準(zhǔn)備編制更新是否*

附件一：政務(wù)數(shù)據(jù)提供與更新流程涉及交通運輸部的政務(wù)數(shù)據(jù)共享均應(yīng)通過部共享平臺實施1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障6.附則聯(lián)機查詢數(shù)據(jù)下載數(shù)據(jù)訂閱部共享平臺涉及交通運輸部的政務(wù)數(shù)據(jù)實施共享新建的部級信息系統(tǒng)、部省聯(lián)網(wǎng)運行的信息系統(tǒng)通過部共享平臺實現(xiàn)政務(wù)數(shù)據(jù)共享原有跨部門、跨層級的行業(yè)政務(wù)數(shù)據(jù)共享交換系統(tǒng)升級改造時遷移明確了政務(wù)數(shù)據(jù)申請與授權(quán)流程1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障6.附則使用部門部科技主管部門/技術(shù)支持部門提供部門檢索目錄是否通過屬實申請使用共享類型初審依委托條件審核使用數(shù)據(jù)使用反饋審核協(xié)商解決授權(quán)校核、完善數(shù)據(jù)初審無條件共享有條件共享核實、補充申請信息是否核實問題不屬實是否通過是是否屬于委托審核是是否通過是授權(quán)否否否*

附件二：政務(wù)數(shù)據(jù)申請與授權(quán)流程編目回執(zhí)是項目立項審批、上線試運行及驗收等環(huán)節(jié)重要依據(jù)1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障6.附則部科技主管部門政務(wù)部門主要負(fù)責(zé)人：本部門政務(wù)數(shù)據(jù)共享工作的第一責(zé)任人部門職責(zé)監(jiān)督職責(zé)建立政務(wù)數(shù)據(jù)共享監(jiān)督評估制度組織開展政務(wù)數(shù)據(jù)檢查和共享評估工作以“誰管理、誰負(fù)責(zé)”和“誰使用、誰負(fù)責(zé)”為原則建立健全政務(wù)數(shù)據(jù)安全保障機制落實安全管理責(zé)任和數(shù)據(jù)分類分級要求加強本部門政務(wù)數(shù)據(jù)提供渠道和使用環(huán)境的安全防護，切實保障政務(wù)數(shù)據(jù)采集、存儲、傳輸、共享和使用安全保障信息資源共享工作經(jīng)費將政務(wù)數(shù)據(jù)目錄編制、共享平臺建設(shè)及運行維護等工作經(jīng)費納入本部門年度預(yù)算明確本部門實施機構(gòu)和工作人員監(jiān)督職責(zé)保障職責(zé)編目回執(zhí)立項階段部級信息系統(tǒng)上線試運行前預(yù)編目錄試運行6個月接入政務(wù)數(shù)據(jù)編制正式目錄合規(guī)性檢測合規(guī)性檢測下載預(yù)編目回執(zhí)下載正式編目回執(zhí)同時滿足1.總則2.分類與要求3.目錄編制與管理4.提供與使用5.監(jiān)督與保障6.附則責(zé)任主體違規(guī)行為罰則政務(wù)部門未按要求編制和更新政務(wù)數(shù)據(jù)目錄的由部科技主管部門通知整改未向部共享平臺及時提供、更新政務(wù)數(shù)據(jù)的向部共享平臺提供的政務(wù)數(shù)據(jù)和實際掌握數(shù)據(jù)不一致的，或提供的政務(wù)數(shù)據(jù)不符合有關(guān)規(guī)范、無法使用的對已發(fā)現(xiàn)不一致或有明顯錯誤的政務(wù)數(shù)據(jù)，不及時校核的對共享獲取的政務(wù)數(shù)據(jù)管理失控，致使出現(xiàn)濫用、非授權(quán)使用、未經(jīng)許可擴散或泄漏的未經(jīng)提供部門授權(quán)，擅自將政務(wù)數(shù)據(jù)提供給第三方或用于其他目的的違反本辦法規(guī)定的其他行為不按本辦法要求執(zhí)行且通報后拒不整改的不予安排運行維護經(jīng)費，不予提供硬件資源，不予審批新建、改建、擴建項目未按要求執(zhí)行，將不予安排運行維護經(jīng)費等04

國家醫(yī)療保障局關(guān)于加強網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作的指導(dǎo)意見意見意義：為醫(yī)療信息化安全發(fā)展奠定基礎(chǔ)123醫(yī)療信息化安全基石醫(yī)療保障信息化是醫(yī)療保障事業(yè)高質(zhì)量發(fā)展的基礎(chǔ)，是醫(yī)保治理體系和治理能力現(xiàn)代化的重要支撐。該意見則從加強醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作等幾個方面展開，打造醫(yī)療信息化安全的基石響應(yīng)國家安全大戰(zhàn)略意見全面落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略、數(shù)字經(jīng)濟的重要指示批示精神，

以及黨中央關(guān)于網(wǎng)絡(luò)安全工作的總體部署促進醫(yī)療數(shù)據(jù)開發(fā)利用意見致力于推進醫(yī)療保障信息平臺建設(shè)及運營維護，

防范化解醫(yī)療保障系統(tǒng)數(shù)據(jù)安全風(fēng)險，促進數(shù)據(jù)合理安全開發(fā)利用意見亮點：四個基本原則筑牢醫(yī)療信息安全護城河1324堅持安全為本，促進發(fā)展統(tǒng)籌網(wǎng)絡(luò)安全保障和數(shù)據(jù)安全保護，夯實醫(yī)療保障信息化發(fā)展的安全底線，

穩(wěn)步推動醫(yī)保大數(shù)據(jù)建設(shè)，為智慧醫(yī)保建設(shè)、合法合規(guī)數(shù)據(jù)信息共享、多層次醫(yī)療保障體系建設(shè)提供有力支撐堅持健全制度，強化技術(shù)制定實施網(wǎng)絡(luò)安全管理和數(shù)據(jù)安全保護的系列制度，建立有效工作機制，

廣泛運用先進的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護技術(shù)，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力堅持強化基礎(chǔ)，提升能力把網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)放在重要位置，

加快提升醫(yī)療保障系統(tǒng)網(wǎng)絡(luò)安全管理能力、數(shù)據(jù)安全保護能力、數(shù)據(jù)共享服務(wù)能力，加強人才隊伍建設(shè)，

筑牢安全發(fā)展基礎(chǔ)數(shù)據(jù)主管單位、數(shù)據(jù)使用單位責(zé)任，建立健全安全審查審批和權(quán)限管理機制，實現(xiàn)數(shù)據(jù)全流程全生命周期管理堅持明晰責(zé)任，閉環(huán)管理堅持“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”原則，

落實網(wǎng)絡(luò)安全責(zé)任制，

落實意見目的：助力智慧醫(yī)保和安全醫(yī)保邁入新臺階到

2022年到“十四五”期末基本建成基礎(chǔ)強、技術(shù)優(yōu)、制度全、責(zé)任明、管理嚴(yán)的醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護工作體制機制。主體責(zé)任明晰，監(jiān)督管理機制完善，網(wǎng)絡(luò)安全 基礎(chǔ)設(shè)施完備，網(wǎng)絡(luò)安全技術(shù)能力、水平顯著 態(tài)勢感知、預(yù)警能力、突發(fā)網(wǎng)絡(luò)安全提升 事件應(yīng)急響應(yīng)能力顯著提升，網(wǎng)絡(luò)安全有效保障。數(shù)據(jù)安全審批制度全面建立，分?jǐn)?shù)據(jù)安全 級分類管理及重要數(shù)據(jù)保護目錄管理有效 全面落實，數(shù)據(jù)實現(xiàn)全生命周期實施 安全管理，數(shù)據(jù)安全評估機制日益完善。醫(yī)療保障系統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護制度體系更加健全，智慧醫(yī)保和安全醫(yī)保建設(shè)達(dá)到新水平。數(shù)據(jù)共享 數(shù)據(jù)共享使用流程明晰、機制健使用安全 全，醫(yī)療保障數(shù)字化、智能化水有序 平顯著提升。02總體目標(biāo)01時間目標(biāo)打造醫(yī)療信息化安全的基石1.總體要求2.加強網(wǎng)絡(luò)安全管理3.加強數(shù)據(jù)安全保護頂層思想A堅持以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神堅持總體國家安全觀，深入實施網(wǎng)絡(luò)強國和大數(shù)據(jù)戰(zhàn)略基礎(chǔ)指導(dǎo)以醫(yī)保系統(tǒng)網(wǎng)絡(luò)安全為基礎(chǔ)以智慧醫(yī)保和安全醫(yī)保建設(shè)為目標(biāo)以醫(yī)保信息安全技術(shù)為支撐以制度建設(shè)和人才隊伍建設(shè)為保障筑牢安全防線，

促進數(shù)據(jù)安全應(yīng)用助力醫(yī)保治理體系和治理能力現(xiàn)代化，推動醫(yī)保事業(yè)高質(zhì)量發(fā)展4.保障措施基本目的確保網(wǎng)絡(luò)安全責(zé)任全覆蓋1.總體要求2.加強網(wǎng)絡(luò)安全管理3.加強數(shù)據(jù)安全保護加完 強落 善 關(guān)實 網(wǎng) 鍵網(wǎng) 絡(luò) 信絡(luò) 安 息安 全 基全 監(jiān) 礎(chǔ)主 督 設(shè)體 管 施責(zé) 理 安任 機 全制 保護提升五大網(wǎng)絡(luò)安全能力技術(shù)防護能力態(tài)勢感知能力預(yù)警能力協(xié)同能力應(yīng)急響應(yīng)能力加強網(wǎng)絡(luò)安全和數(shù)據(jù)保護“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施，推進全國醫(yī)療保障信息系統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護態(tài)勢感知、預(yù)警能力建設(shè)。注：各級醫(yī)保部門是本級網(wǎng)絡(luò)安全的責(zé)任主體，各級醫(yī)保部門主要負(fù)責(zé)人是第一責(zé)任人4.保障措施加強網(wǎng)絡(luò)安全管理的總思路各級醫(yī)保部門提高數(shù)據(jù)安全防護能力和個人隱私保護力度1.總體要求2.加強網(wǎng)絡(luò)安全管理3.加強數(shù)據(jù)安全保護建立健全數(shù)據(jù)安全風(fēng)險評估機制分級分類管理重要數(shù)據(jù)保護共享和使用審批管理加強數(shù)據(jù)安全保護的總思路實施數(shù)據(jù)全生命周期安全管理數(shù)據(jù)流轉(zhuǎn)：數(shù)據(jù)的產(chǎn)生、傳輸、存儲、使用、共享、銷毀等地方醫(yī)保部門要落實分級分類規(guī)則標(biāo)準(zhǔn)制定重要數(shù)據(jù)保護目錄，對列入目錄的數(shù)據(jù)進行重點保護建立先試點、后推廣機制，強化醫(yī)療保障大數(shù)據(jù)運用按照“知所必須，最小授權(quán)”的原則劃分?jǐn)?shù)據(jù)訪問權(quán)限權(quán) 明確各級權(quán)限，限 分離信息系統(tǒng)管 運維權(quán)限和經(jīng)理 辦業(yè)務(wù)角色，對不同角色設(shè)置不同權(quán)限4.保障措施切實提高醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作水平1.總體要求2.加強網(wǎng)絡(luò)安全管理3.加強數(shù)據(jù)安全保護4.保障措施各級醫(yī)保部門將網(wǎng)絡(luò)安全和數(shù)據(jù)保護建設(shè)、運行維護經(jīng)費納入信息化建設(shè)項目投入加大網(wǎng)絡(luò)安全和數(shù)據(jù)保護人才培養(yǎng)投入，加強從業(yè)人員技能培訓(xùn)將網(wǎng)絡(luò)安全與數(shù)據(jù)保護工作推進情況納入本單 督導(dǎo)位工作考核范疇，建立 檢查督查情況通報制度做好部門協(xié)調(diào)，層層落實責(zé)任，確保相關(guān)部署落到實處組織領(lǐng)導(dǎo)資金投入人才建設(shè)定期組織網(wǎng)絡(luò)安全和數(shù)據(jù)保護培訓(xùn)交流，對產(chǎn)

法規(guī)品和服務(wù)供應(yīng)商加強網(wǎng)

宣傳絡(luò)安全和數(shù)據(jù)保護教育05教育部機關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法辦法意義：為教育部機關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理工作提供指引2018年1月22日，中華人民共和國教育部印發(fā)《教育部機關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》的通知。旨在：加強教育部機關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理工作，推進各類教育數(shù)據(jù)的規(guī)范管理、互聯(lián)互通和共享公開，確保數(shù)據(jù)安全，

更好地服務(wù)教育改革發(fā)展?！督逃繖C關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》《中華人民共和國統(tǒng)計法》《中華人民共和國政府信息公開條例》《中華人民共和國網(wǎng)絡(luò)安全法》《國務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知》明確核心定義和責(zé)任主體1.總則2.

數(shù)據(jù)采集與存儲3.

數(shù)據(jù)共享4.數(shù)據(jù)公開5.教育政務(wù)信息資源目錄6.

數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理8.監(jiān)督與保障9.附則教育數(shù)據(jù)教育部機關(guān)及經(jīng)法律法規(guī)授權(quán)具有行政職能的直屬事業(yè)單位在履行職責(zé)過程中獲取的各類數(shù)字化的數(shù)據(jù)資源，包括法定統(tǒng)計數(shù)據(jù)按照《中華人民共和國統(tǒng)計法》的有關(guān)規(guī)定，通過國家統(tǒng)計局審批備案的統(tǒng)計調(diào)查制度采集的數(shù)據(jù)。法定統(tǒng)計數(shù)據(jù)為標(biāo)準(zhǔn)時點或時段的靜態(tài)數(shù)據(jù)或累計數(shù)據(jù)。行政記錄數(shù)據(jù)行政業(yè)務(wù)管理信息系統(tǒng)在履行行政管理職責(zé)過程中形成的數(shù)據(jù)資源。行政記錄數(shù)據(jù)主要為動態(tài)數(shù)據(jù)。數(shù)據(jù)管理的第一責(zé)任主體教育統(tǒng)計調(diào)查項目的負(fù)責(zé)單位行政業(yè)務(wù)管理信息系統(tǒng)的負(fù)責(zé)單位教育統(tǒng)計調(diào)查項目采集的數(shù)據(jù)行政業(yè)務(wù)管理信息系統(tǒng)采集的數(shù)據(jù)由負(fù)責(zé)單位進行保密審查，審查結(jié)果報部保密辦公室備案細(xì)化不同場景下采集教育數(shù)據(jù)的規(guī)定程序1.總則2.

數(shù)據(jù)采集與存儲3.

數(shù)據(jù)共享4.數(shù)據(jù)公開5.教育政務(wù)信息資源目錄6.

數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理8.監(jiān)督與保障9.附則教育部機關(guān)和直屬事業(yè)單位采集教育數(shù)據(jù)數(shù)據(jù)采集的必要性和可行性采集數(shù)據(jù)與已有教育數(shù)據(jù)的關(guān)系數(shù)據(jù)采集機制、經(jīng)費保障等論證國家統(tǒng)計局審批或備案部黨組會或部長專題會審議同意論證材料報送發(fā)展規(guī)劃司審核報送分管部領(lǐng)導(dǎo)批準(zhǔn)發(fā)展規(guī)劃司國家統(tǒng)計局撤銷備案報送已超過有效期的統(tǒng)計調(diào)查項目報送分管部領(lǐng)導(dǎo)批準(zhǔn)發(fā)展規(guī)劃司備案撤銷業(yè)務(wù)管理信息系統(tǒng)的報送分管部領(lǐng)導(dǎo)批準(zhǔn)設(shè)立行政業(yè)務(wù)管理信息系統(tǒng)部黨組會或部長專題會審議通過論證材料報送數(shù)據(jù)指標(biāo)報送教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室審核發(fā)展規(guī)劃司備案報送實施原'則符遵

不合循

得簡一

復(fù)設(shè)立新的教育統(tǒng)計調(diào)查項目精#

重

撤銷在有效期內(nèi)?高

數(shù)

采 的統(tǒng)計調(diào)查項目集效

一原

源則統(tǒng)計調(diào)查信息系統(tǒng)明確教育數(shù)據(jù)的采集標(biāo)準(zhǔn)、變動備案流程總則數(shù)據(jù)采集與存儲3.

數(shù)據(jù)共享4.數(shù)據(jù)公開5.教育政務(wù)信息資源目錄6.

數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理8.監(jiān)督與保障9.附則自然人標(biāo)識遵循《學(xué)校（機構(gòu)）人員基礎(chǔ)信息代碼編制規(guī)則》學(xué)校（機構(gòu)）標(biāo)識遵循《學(xué)校（機構(gòu)）代碼管理辦法》涉及綜合數(shù)據(jù)指標(biāo)的應(yīng)采用部統(tǒng)一發(fā)布的教育統(tǒng)計指標(biāo)定義與計算公式，不在此列的應(yīng)將有關(guān)指標(biāo)的定義、計算公式等報發(fā)展規(guī)劃司備案。各教育統(tǒng)計調(diào)查項目和行政業(yè)務(wù)管理信息系統(tǒng)設(shè)置的指標(biāo)如需變動經(jīng)專家組論證分管部領(lǐng)導(dǎo)審核同意發(fā)展規(guī)劃司備案教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室備案教育統(tǒng)計調(diào)查項目和行政業(yè)務(wù)管理信息系統(tǒng)制定完善的數(shù)據(jù)安全存儲管理方案并配備必要的設(shè)施、設(shè)備，并在不同地點儲存?zhèn)浞?，確保數(shù)據(jù)存儲的安全可靠。數(shù)據(jù)采集單位制定數(shù)據(jù)采集的規(guī)范程序，建立數(shù)據(jù)質(zhì)量核查和技術(shù)保障制度，確保數(shù)據(jù)的真實、準(zhǔn)確、完整和及時。教育部機關(guān)及直屬事業(yè)單位根據(jù)本部門采集的教育數(shù)據(jù)，對本部門分管業(yè)務(wù)的發(fā)展?fàn)顩r進行數(shù)據(jù)分析，提供必要的數(shù)據(jù)監(jiān)測信息、咨詢意見和決策建議明確數(shù)據(jù)采集存儲要求數(shù)據(jù)共享是指政務(wù)部門間教育數(shù)據(jù)的共享細(xì)化數(shù)據(jù)共享范圍、責(zé)任和流程1.總則2.

數(shù)據(jù)采集與存儲3.

數(shù)據(jù)共享4.數(shù)據(jù)公開5.教育政務(wù)信息資源目錄6.

數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理8.監(jiān)督與保障9.附則數(shù)據(jù)共享范圍和分類數(shù)據(jù)共享流程特殊情況無條件共享有條件共享不予共享類的教育數(shù)據(jù)資源，必須有法律、行政法規(guī)或黨中央、國務(wù)院政策依據(jù)。不予共享主體職責(zé)責(zé)任人原則內(nèi)容及時提供、維護和更新共享數(shù)共享數(shù)據(jù)的生產(chǎn)和提供部門誰主管誰提供誰負(fù)責(zé)據(jù)，保障數(shù)據(jù)的完整性、準(zhǔn)確性，確保所提供的共享數(shù)據(jù)與本部門的數(shù)據(jù)一致。在向使用部門提供共享數(shù)據(jù)時，需明確數(shù)據(jù)的共享范圍和用途。因履行職責(zé)需誰經(jīng)手依法依規(guī)使用共享數(shù)據(jù)，加強要使用共享數(shù)據(jù)的部門誰使用誰管理誰負(fù)責(zé)共享數(shù)據(jù)使用的全過程管理。使用部門提供部門提出明確的共享需求和用途應(yīng)及時響應(yīng)并無償提供共享服務(wù)無條件共享類的數(shù)據(jù)資源使用部門通過共享平臺上直接獲取有條件共享類的數(shù)據(jù)資源使用方通過共享平臺提出申請，提供方在10個工作日內(nèi)予以答復(fù)，使用方按答復(fù)意見使用共享數(shù)據(jù)，對不予共享的，提供方應(yīng)說明理由。的教育數(shù)據(jù)資源涉及國家秘密、商

使用部門和提供部門應(yīng)當(dāng)簽訂教育數(shù)據(jù)資源共業(yè)秘密和個人隱私享安全保密協(xié)議，按照約定方式共享數(shù)據(jù)資源。使用部門獲得的共享數(shù)據(jù)僅限內(nèi)部使用，如需對外提供或發(fā)布，應(yīng)當(dāng)向提供部門提出書面申請，經(jīng)同意后，方可對外提供或發(fā)布。使用部門對獲取的共享數(shù)據(jù)有疑義或發(fā)現(xiàn)有明顯錯誤的，應(yīng)及時反饋給提供部門予以校核。科學(xué)確定數(shù)據(jù)公開屬性并及時公開保護數(shù)據(jù)安全數(shù)據(jù)公開途徑規(guī)定數(shù)據(jù)公開屬性、主體權(quán)益及公開途徑1.總則2.

數(shù)據(jù)采集與存儲3.

數(shù)據(jù)共享4.數(shù)據(jù)公開5.教育政務(wù)信息資源目錄6.

數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理監(jiān)督與保障附則教育統(tǒng)計調(diào)查項目和行政管理信息系統(tǒng)負(fù)責(zé)部門應(yīng)依照《統(tǒng)計法》《教育部信息公開指南》，結(jié)合部門工作實際，科學(xué)確定本單位教育數(shù)據(jù)的資源公開屬性，并及時做好數(shù)據(jù)公開工作教育數(shù)據(jù)資源公開不予公開主動公開依申請公開數(shù)據(jù)公開須切實維護數(shù)據(jù)資源主體的合法權(quán)益。不得泄露國家秘密商業(yè)秘密個人隱私主動公開類數(shù)據(jù)均應(yīng)通過公開平臺開放數(shù)據(jù)資源并可通過年鑒、光盤等專門出版物形式公開數(shù)據(jù)依申請公開類依據(jù)《教育部信息公的數(shù)開指南》要求提供。據(jù)資源項目建成后建立資源目錄管理制度及其公開基礎(chǔ)和依據(jù)1.總則2.

數(shù)據(jù)采集與存儲3.

數(shù)據(jù)共享4.數(shù)據(jù)公開5.教育政務(wù)信息資源目錄6.

數(shù)據(jù)資源共享、公開