​　　第一章总则

　　第一条为加强政务数据安全管理，建立健全政务数据安全保障体系，预防政务数据安全事件发生，依据《中华人民共和国网络安全法》等法律法规，制定本办法。

　　第二条本办法适用于铜鼓县范围内的非涉密政务数据安全管理工作。涉及国家秘密的政务数据，按照国家保密法律、法规、制度进行管理和使用。

　　第三条本办法所称政务数据，是指行政机关、法律法规授权具有行政职能的事业单位和社会组织在依法履行职能过程中生成、采集的，以任何电子或非电子形式记录、保存的各类数据资源，包括行政职能部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息系统形成的数据资源等。

　　第四条铜鼓县政务数据资源所有权属县人民政府，由县信息化办统筹管理，各乡镇场和有关部门根据履行职能需要使用。

　　第五条政务数据应当坚持安全保护与开发利用并重，按照“谁经手，谁使用，谁管理，谁负责”原则，开展数据收集、存储、加工、使用、传输、提供、公开等全生命周期管理，促进数据资源有效利用，服务经济社会高质量发展。

　　第六条政务数据安全管理工作实行安全事件责任追究制度，依照有关法律、法规和规章，追究政务数据安全事件责任人的责任。

第二章职责与分工

　　第七条各乡（镇）人民政府、各部门对本级、本单位政务数据安全负主体责任。

　　第八条县公安局负责监督管理计算机信息系统的安全保护工作。在职责范围内承担数据安全监管职责。

　　第九条县信息化办负责统筹全县电子政务基础设施、信息系统、数据资源安全保障工作。

　　第十条政务数据提供部门应当对本部门提供的政务数据进行维护，保证数据的真实性、准确性、及时性，并维护数据安全，但不对其提供的数据在其他部门使用中的安全问题负责。

　　第十一条政务数据使用部门应当按照规定的权限、范围和用途使用数据，加强数据使用权限管理、访问控制和日志审计，确保数据安全使用，严禁将数据用于违法违规行为。

　　第十二条县政务数据共享平台建设管理单位应按照国家信息安全等级保护要求，对政务数据共享平台进行安全管理防护，加强安全传输、访问控制、授权管理和全流程审计，保障政务数据共享交换时的安全。

第三章数据安全制度

　　第十三条各单位应采取完善的管理和技术措施，指定政务数据安全管理员，明确责任，加强防护，维护本单位政务数据安全。

　　第十四条数据收集应通过合法途径，限于履行职责需要。收集个人信息应当经本人同意，不得违规收集个人敏感信息、国家秘密等数据。

　　第十五条数据存储场所应当安全可控，符合安全保密条件，建立人员出入登记制度，无关人员不得进入。存储重要、涉密数据的介质应当单独保管，不得与互联网连接。核心数据应建立容灾备份制度。

　　第十六条数据加工应维护数据的真实性、准确性，处理重要、涉密数据的电脑应当专机专用，且不得连接互联网。对个人信息作脱密处理，必须符合无法识别特定自然人且不能复原的要求。

　　第十七条数据使用应当建立操作日志，记录使用人员、时间等信息。使用数据应限于履行职责需要，不得危害国家安全、公共利益及个人信息安全。

　　第十八条数据传输途径必须符合保密需要，严禁利用互联网传输重要数据和涉密信息，不得在互联网上发布重要数据和涉密信息。

　　第十九条对外提供数据应履行申请批准手续，不得将政务数据向无关人员提供。向第三方提供数据涉及数据提供部门权益的，应征得数据提供部门的同意。

　　第二十条数据公开不得违反法律规定、危害公共利益，不得违背个人意愿将涉及个人信息公开。

　　第二十一条各单位应加强对本单位人员政务数据安全教育培训，提高政务数据安全防护意识和技能。

　　第二十二条各单位应加强对政务数据安全监测预警，制定应急处置预案，组织必要演练，防止发生安全事件。

　　第二十三条各单位应当建立政务数据安全信息通报制度，发现政务数据安全隐患或事件，按照规定程序第一时间报告有关情况，并采取补救措施，不得瞒报、缓报、谎报、迟报和推诿责任。

第四章责任追究

　　第二十四条发现相关单位违反政务数据安全规定，政务数据安全存在较大风险的，可以按照规定的权限和程序对该单位主要负责人进行约谈。相关单位应当按照要求采取措施，进行整改，消除隐患。

　　第二十五条违反政务数据安全规定逾期不改正的，在全县范围内进行通报并在相关考核中扣分。

　　第二十六条发生政务数据安全责任事件，由网信、公安部门依法处置。