12月@@19日@@,国内首个数据@@安全@@规划@@@@——《杭州@@市数据@@安全@@保障体系规划@@@@(2018—2020)》(以下简称@@《规划@@》)顺利通过专家评审@@。
一@@、制定个人信息保护管理规定@@
《规划@@》提出@@要建立政务@@数据@@@@分类分级标准规范@@,确保政务@@部门在开放和共享@@本部门政务@@数据@@@@时@@,可实现对政务@@数据@@@@的正确分类和分级@@,最大可能地确保政务@@数据@@@@安全@@和保护公民个人隐私@@安全@@。将对杭州@@市范围内的网络运营者在业务活动中收集@@、保存@@、使用@@、委托处理@@、共享@@、转让@@、公开披露个人信息的行为进行管理约束@@,并要求网络运营者采取必要的技术措施和其他必要的手段@@,例如匿名化@@、去标识化@@、差分隐私保护等@@,确保收集的个人信息安全@@,防止信息泄露@@、毁损和丢失@@。
此外@@,还要建立数据@@出境安全管理办法和数据@@共享@@交换安全管理办法@@。明确政务@@数据@@@@出境的相关管理规定和审批制度及流程@@,数据@@出境安全评估机构及评估方法@@,做好对出境数据@@的识别和安全评估活动@@,避免出境数据@@造成不利影响@@。进一@@步完善杭州@@市数据@@资源共享@@交换平台@@@@,根据@@“无条件归集@@、有条件共享@@@@”的原则@@,加快推进全市政务@@数据@@@@的归集和共享@@交换@@。
为促进政务@@数据@@@@安全@@共享@@@@,各政务@@部门要提高数据@@安全@@预警@@、防范和应急水平@@,建立完善应急响应预案@@,在发生政务@@数据@@@@安全@@事件时@@,及时按照应急预案进行应急处置@@,并按规定通报@@。
二@@、建立三级管理机构落实数据@@安全@@岗位@@
杭州@@将形成以市数据@@资源局@@、各级电子政务@@管理部门@@、各政务@@部门单位的三级管理机构@@,明确各管理机构的职责与分工@@,落实政务@@数据@@@@安全@@责任制@@。
《规划@@》提出@@,要落实和完善全市数据@@安全@@管理组织的职责分工@@,按照决策层@@、管理层@@、执行层和监督层的设计原则@@,组建数据@@安全@@领导小组@@、数据@@安全@@管理小组@@、数据@@安全@@执行小组和数据@@安全@@审计小组@@。除了传统的安全管理员@@、网络管理员@@、系统管理员@@、审计管理员等岗位外@@,各政务@@部门还将根据@@自身业务开展情况@@,设置特定安全岗位@@,比如数据@@资产管理@@、数据@@传输管理@@、数据@@权限管理@@、数据@@使用@@管理@@、数据@@销毁管理等@@。
