90后日韩美女人体艺术|日韩美女内衣视频
您當前所在的位置: 首頁 » 政務公開 » 信息公開目錄 » 組配分類 » 政府公文 » 市政府辦文件

銅仁市人民政府辦公室關于印發銅仁市政務數據安全管理實施細則和銅仁市市級購買政用大數據項目服務監督評估暫行辦法的通知

銅仁市人民政府網  http://www.mdvle.tw/  發布時間:

字體:  點擊量:次   打印本頁 關閉本頁   
  • 索引號: GZ000001/2019-07734
  • 信息分類: 市政府辦文件
  • 發布機構:
  • 發文日期:
  • 文號: 銅府辦發〔2019〕61號
  • 是否有效:
  • 信息名稱: 銅仁市人民政府辦公室關于印發銅仁市政務數據安全管理實施細則和銅仁市市級購買政用大數據項目服務監督評估暫行辦法的通知

各區、縣、自治縣人民政府,銅仁高新區、大龍開發區管委會,市政府各工作部門:

《銅仁市政務數據安全管理實施細則》和《銅仁市市級購買政用大數據項目服務監督評估暫行辦法》兩個文件已經市人民政府研究同意,現印發給你們,請結合工作實際,認真抓好貫徹執行。


銅仁市人民政府辦公室

2019年9月9日


銅仁市政務數據安全管理實施細則

第一章總則

第一條為加強政務數據安全管理,落實政務數據安全責任,促進政務數據共享、開放、應用,根據《中華人民共和國網絡安全法》(中華人民共和國主席令〔第五十三號〕)、《國務院關于印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)《貴州省大數據安全保障條例》(貴州省人民代表大會常務委員會公告〔2019第9號〕)等有關規定,結合銅仁工作實際,特制定本細則。

第二條本細則適用于本市行政區域內非涉密政務數據的收集、存儲、傳輸、處理、使用、銷毀等活動,以及政務數據安全保護和監督管理。個人數據、涉密數據按照有關法律法規執行。

第三條本細則所稱的政務數據,是指政務部門在依法履行職能過程中生成、采集的,以一定形式記錄、保存的各類數據資源,包括政務部門直接或通過第三方依法采集的、依法授權管理的和因履行職責需要依托政務信息系統形成的數據資源等。

第四條本細則所稱政務數據安全,是指采取預防、管理、處置等策略和措施,防范政務數據被攻擊、侵入、干擾、破壞、竊取、篡改、刪除和非法使用以及意外事故,保障政務數據的真實性、完整性、有效性、保密性、可控性并處于安全狀態的活動。

第五條本細則所稱的政務部門,是指各級行政機關、法律法規授權的具有管理公共事務行政職能的事業單位和社會組織。

第六條實施政務數據安全管理,應當堅持總體國家安全觀,樹立正確的網絡安全觀,按照政府主導、統一協調、分級管理、分工負責、社會監督、行業自律、包容審慎、支持創新的原則。政務數據安全保障經費納入各單位年度財務預算。

第七條鼓勵開展政務數據安全知識宣傳普及、教育培訓,增強全社會政務數據安全意識,提高政務數據安全風險防范能力。

第八條鼓勵、支持成立政務數據安全聯盟、行業協會等社會組織,開展行業自律、交流合作和安全技術研究等政務數據安全工作。

第二章職責分工

第九條政務數據安全責任,按照誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責以及誰采集誰負責的原則確定。政務數據基于復制、流通、交換等同時存在的多個安全責任人,分別承擔各自安全責任。

第十條市人民政府統一領導全市政務數據安全管理工作。區(縣)人民政府,銅仁高新區、大龍開發區管委會負責本轄區政務數據安全管理工作。

第十一條市網信辦負責統籌協調全市政務數據安全監督指導,履行下列職責:

(一)跟蹤了解國內外政務數據安全動態,掌握新出現的計算機病毒、系統漏洞和網絡攻擊手段等安全信息,負責發布政務數據安全預警信息。

(二)建立全市重要信息系統主管部門間信息通報渠道,接收、匯總來自各單位的安全信息通報。

(三)統籌協調政務數據安全事件應急處置工作,督促區(縣)網信部門按照職責做好轄區政務數據安全監督指導工作。

第十二條市大數據發展管理局負責全市政務數據安全體系建設和監督管理,履行下列職責:

(一)研究提出政務數據安全管理有關政策、規章制度制定建議,擬定大數據相關標準規范體系,貫徹落實國家、省政務數據安全政策。

(二)協調推動政務數據規范管理、開放共享及評價考核工作。

(三)貫徹落實我市大數據“1234567”發展思路,推進銅仁政務數據中心、數據中臺和數據共享交換平臺建設。

(四)組建市級政務數據安全應急處置隊伍,協調、處理政務數據安全事件。

(五)建立我市大數據安全誠信體系。

(六)組織開展政務數據安全技術交流與合作,指導區(縣)政務數據管理部門按照職責做好轄區政務數據安全監督管理工作。

第十三條市公安局負責政務數據安全執法檢查,落實安全措施,履行下列職責:

(一)依據國家、省、市政務數據安全相關法律、法規和標準,負責網絡安全等級保護、信息系統定級備案工作。

(二)指導安全責任單位落實政務數據安全防護技術措施,依法查處政務數據安全違法案件。

(三)負責政務數據安全執法檢查、信息通報、應急處置等工作,指導區(縣)公安機關按照職責做好轄區政務數據安全執法檢查等管理工作。

國家安全、保密、密碼管理、電信運營商等部門按照各自職責,做好政務數據安全管理的相關工作。

第十四條政務數據安全責任單位負責本單位、本行業政務數據安全工作,應當履行下列職責:

(一)執行國家、省、市政務數據安全有關政策,制定本單位政務數據安全規劃、安全管理、操作規程、應急預案等。

(二)建立政務數據安全管理機制,明確數據安全責任人,定期對從業人員進行安全教育、技術培訓和技能考核,落實政務數據安全責任制。

(三)落實網絡安全等級保護措施,開展信息系統定級備案工作,加強網絡運行、訪問監測管理,定期開展數據安全檢查,防范網絡被非法入侵等危害數據安全。

(四)負責數據資產登記管理工作,建立數據資產清單,按照標準對數據進行目錄梳理并及時更新。采取數據分類、備份和加密等安全措施,防止數據丟失、損毀、泄露、篡改、竊取、非法使用。

(五)落實政務數據安全經費保障,完善政務數據安全保護相關的設施設備。

(七)落實政務數據安全信息通報制度,發生數據安全事件時,立即采取措施,防止危害和損失擴大,保存證據,并及時向有關主管部門報告。

(八)負責政務數據安全風險評估、安全自查,定期開展應急演練,配合有關部門開展政務數據安全事件調查。

(九)法律、法規規定的其他職責。

本細則所稱政務數據安全責任單位,是指在政務數據全生命周期過程中對政務數據安全產生或者可能產生影響的單位,包括政務數據所有人、持有人、管理人、使用人以及其他從事政務數據采集、存儲、清洗、開發、應用、交易、服務等相關單位。

第十五條建立數據官和數據專員制度,協調推進政務數據安全管理工作。安全責任單位的法定代表人或者主要負責人是本單位政務數據安全的第一責任人,為本單位“數據官”;安全責任單位分管負責人為“數據專員”,也可指定具體負責人擔任“數據專員”。“數據專員”對本單位數據進行全過程管理,負責本單位數據資源的開放、共享、調度等事宜。

第三章應用系統安全

第十六條政務數據安全保護措施與政務數據項目建設同步規劃、同步設計、同步實施。各級財政對應用系統建設和運維所必要的安全經費應予以保障。

第十七條凡使用財政資金投資建設、財政資金與非財政資金聯合建設、行政機關和事業單位向社會購買服務或者需要財政資金運行維護的政務數據項目,項目建設單位應按照等級保護的標準進行規劃設計和開展評估,評估結果作為項目審查立項的必備材料。

第十八條使用財政資金建設或運維的項目,信息安全等級保護達三級以上,驗收必須由承建單位邀請獲得公安部資質且列入《國家網絡安全等級保護工作協調小組辦公室推薦測評機構名單》的第三方進行等保測評,并出具測評意見。對達到等保要求的項目,可由業主單位組織相關專家進行現場驗收。

第十九條國有企業使用國有資金或部分使用國有資金建設應用系統的,應按照一定的安全規范、技術標準進行建設;建設方案經市大數據局審核通過后,由業主單位實施。

第二十條全市所有政務部門新建的應用系統必須基于政務云平臺開發部署,已建的應用系統要按照市政府工作部署,遷致政務云平臺。對部署在云平臺的應用系統,使用單位負責定期對應用系統的安全性進行檢測,確保應用系統的安全性。

第二十一條應用系統安全保障工作納入項目監督和績效評估。公安部門、政務數據主管部門根據工作安排適時組織力量對應用系統安全性進行檢查,對達不到安全要求的應用系統責令所屬政務部門進行整改,對拒不整改或多次整改不到位的項目建設單位或服務單位,限制在銅仁市承接與政府相關的政務數據項目。

第四章數據采集、存儲安全

第二十二條政務部門采集數據應當具有合法目的和用途。政務數據應用場景業主單位、開發公司要科學確定數據采集范圍、內容,嚴禁采集與本應用場景關聯性不強的數據。采集的政務數據通過加密存儲的方式統一存儲到指定的數據中心。

第二十三條數據中心運營單位要按照《中華人民共和國國家安全法》《關鍵信息基礎設施保護條例》等法律法規要求,加強軟硬件信息基礎設施的安全保護,建立容災備份、安全評價、日常巡查管理、防火防盜等安全管理機制,加強存儲環境、供電、通信和存儲系統、介質、設施設備安全審查,保障數據安全。

第二十四條提供云計算、數據共享交換等運維服務的服務供應商要按照國家相關技術標準,采取平臺升級、漏洞修復、安全性能提升等措施,加固、提升平臺安全防護和風險抵御能力。同時,通過建立安全事件監測預警機制,實現對安全事件的監測預警、驗證分析、研判處置,保障平臺及平臺數據安全。

第五章數據共享

第二十五條政務數據共享應當遵循“共享為原則、不共享為例外”的原則,通過共享平臺實現在本市跨層級、跨地域、跨系統、跨部門、跨業務統籌共享和無償使用。各政務部門應當維護數據的完整性、可用性,不得制造數據共享交換壁壘。

第二十六條各政務部門要組織力量對本單位、本行業政務數據資源目錄進行全量梳理,并按照《國務院關于印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)將政務數據分為無條件共享、有條件共享、不予共享三類上架到銅仁市數據共享交換平臺。

涉及人口信息、法人單位信息、自然資源和空間地理信息、電子證照信息等基礎信息資源的基礎數據項,應當在行政機關之間無條件共享。有條件共享和不予共享的政務數據應當有法律、法規依據。

第二十七條各行業主管部門應基于政務云平臺和銅仁數據共享交換平臺梳理、匯聚行業相關數據,形成我市基礎數據庫和主題數據庫。

第六章數據開放

第二十八條政務部門應當制定本單位政務數據開放年度工作計劃,編制政務數據開放目錄,并采用直報、數據接口等形式,通過銅仁市政務數據開放平臺主動向公民、法人和其他組織開放政務數據,提供無償服務。

第二十九條政務數據按開放類型分為無條件開放、依申請開放、依法不予開放。依法不予開放和需要特定對象申請開放的政府數據,其數據目錄和限制開放依據應當向社會公布。

非涉密但涉及敏感信息的政務數據,政務部門經過脫敏清洗后可根據使用條件和適用范圍向社會無條件開放或者依申請開放。

第七章數據授權運營

第三十條政務部門或政務數據主管部門授權有資質的第三方進行數據運營、應用場景開發前,應組織數據安全、計算機、法律、經濟等方面專家對安全風險進行評估,并出具專家評估意見。對提供時無安全風險或者基于提供時的合理預見無安全風險的情況,數據提供方不承擔相關責任。

第三十一條數據授權方應與數據運營方簽訂數據安全保密協議,明確政務數據的使用范圍。數據運營或使用方不得擅自擴大政務數據的使用范圍、不得擅自對外提供或泄露數據,數據開發不得危害國家安全和損害國家利益、不得損害社會公共利益、不得損害第三方利益、不得用于非法目的和用途。

第八章網絡安全

第三十二條建立完善電子政務外網安全接入平臺、安全基礎防護、安全運營管理及安全服務體系,增加防火墻、入侵檢測、入侵防御、日志審計、防篡改以及安全態勢感知系統等安全防護及網絡監測設備,提高網絡安全監測和防護能力。

第三十三條建設電子政務外網主干備用鏈路,形成各級部門政務外網雙主干鏈路雙設備,提升政務外網主干鏈路的冗余性。對現有主用鏈路采取環路保障機制,提升政務外網主用鏈路的穩定性和承載能力。

第三十四條政務部門應當按照網絡安全等級保護制度的要求,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。要采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,按規定留存相關的網絡日志、數據分類、重要數據備份等。

第九章預警與處置

第三十五條政務數據行業主管部門和應急主管部門要建立政務數據安全應急管理體系,加強政務數據安全監測,及時收集政務數據安全相關信息,開展安全風險分析評估。

第三十六條各政務部門要制定本行業、本單位政務數據安全應急管理制度和安全預案,防范化解政務數據安全風險、減輕政務數據安全事故危害。

第三十七條各政務部門應保持與政務數據主管部門、應急主管部門、設備設施及軟件服務提供商、安全機構、新聞媒體和用戶的聯絡、協作。發生政務數據安全事件時,應當立即啟動應急預案,采取相應措施防止危害擴大,保存相關記錄,告知可能受到影響的用戶,按照規定向有關主管部門報告。

第十章監督檢查

第三十八條政務數據主管部門會同網信、公安等部門對各政務部門政務數據安全工作進行檢查,對檢查中發現的重大安全隱患,責令限期整改;對拒不整改和整改落實不到位的單位將進行通報;對檢查中發現的違法行為,應當立即制止,并由公安機關依法處理。

第三十九條縣級及以上人民政府應當將政務數據安全管理工作納入對本級各單位的年度目標績效考核。因政務數據安全保障工作被通報的將在年終績效目標考核中扣減相應分值;發生政務數據安全事故將按照《銅仁市政務數據戰略行動問責實施細則(暫行)》追究相關人員責任。

第四十條政務數據主管部門要建立政務數據安全管理誠信檔案,記錄違法違規信息,納入對企業的信用管理。

第十一章責任追究

第四十一條各政務部門未落實本細則信息系統安全、數據安全、安全應急處置相關規定的,由政務數據管理部門、公安機關等責令限期改正,逾期未整改的,將進行通報并在績效考核中扣除相應分值;造成重大損失或者社會影響的,責令暫停相關業務,涉及違法犯罪的由公安機關依法查處。

第四十二條國家機關及其工作人員違反本細則規定,或者玩忽職守、濫用職權、徇私舞弊,防礙政務數據安全保障工作,尚不構成犯罪的,由其上級主管部門或者紀檢監察機關對直接負責的主管人員和其他直接責任人員依法予以處分。

第四十三條違反本細則規定,使公民、法人或者其他組織的合法利益受到侵害的,依法承擔民事責任。構成犯罪的,由公安機關依法追究刑事責任。

第十二章附則

第四十四條涉及國家秘密信息、密碼使用的數據活動,按照國家有關規定執行。

第四十五條本細則自發布之日起施行。



銅仁市市級購買政用大數據項目服務監督評估暫行辦法

第一章總則

第一條為進一步加強政府購買大數據項目服務的執行監督和績效評估,規范大數據項目服務市場,建立大數據項目服務領域監督檢查、績效評估長效機制,最大限度提高財政資金使用效益,根據《中華人民共和國政府采購法》《中華人民共和國合同法》《貴州省大數據發展應用促進條例》《貴州省信息化條例》等文件規定,制定本辦法。

第二條本辦法中所指的大數據項目服務監督評估,是指由質量評價、行業管理等相關部門,或委托第三方專業監督評估機構在遵循一定原則、程序和標準前提下,運用科學、可行的方法對全部或部分使用政府性資金購買的大數據項目服務進行監督和評估的活動。

第三條大數據項目服務監督評估工作必須遵循獨立、客觀、公正和科學的原則,保證監督評估依據客觀事實作出科學的判斷。

第二章監督評估的類型和對象

第四條大數據項目服務監督評估類型,按服務購買所需資金來源不同,一般可分為財政資金、國有性質資金、事業性質資金及其他政府性資金購買的項目服務。

第五條監督評估對象為采購大數據項目服務的業主單位及提供大數據項目服務的實體企業。

第三章大數據項目服務執行監督

第六條大數據項目服務采購必須嚴格按照《銅仁市市級政用大數據項目建設管理暫行辦法》(銅府辦發〔2018〕80號)文件執行,堅持申請、審批、采購、執行、實施、評價等管理流程。

第七條由大數據行業主管部門牽頭,會同財政、發改等部門,對采購大數據項目服務的計劃申報、預算評估、立項審批、服務采購、質量評價、費用支付等環節進行監督檢查。

(一)計劃申報。由服務采購業主單位提出采購計劃、確定建設依據和采購內容、明確資金來源及服務采購周期等事項,報大數據主管部門。

(二)預算評估。由服務采購業主單位按照相關程序對所采購的大數據項目服務進行市場調查并作項目預算評估。

(三)立項審批。由大數據主管部門,對業主單位申報的采購計劃,按照《銅仁市市級政用大數據項目建設管理暫行辦法》(銅府辦發〔2018〕80號)要求進行立項審批,列入下一年采購計劃,按規定報財政部門。

(四)服務采購。由服務采購業主單位結合立項審批意見,按照相關法規和程序實施采購。服務采購業主單位與服務提供商依法簽訂項目服務采購合同時,應將本辦法作為合同附件。

(五)質量評價。大數據項目服務正式實施前,須按相關要求,通過項目驗收或質量評價。

(六)費用支付。嚴格按照服務采購協議,加強對服務提供過程的質量評價,合法合理按規定支付服務采購費用,強調服務采購物有所值。

第八條承接政府購買大數據項目服務的主體應須具備以下條件:

(一)依法設立,有獨立承擔民事責任的能力;

(二)治理結構健全,內部管理和監督制度完善;

(三)有獨立健全的財務管理、會計核算和資產管理制度;

(四)具備提供服務所必需的設施、人員和專業技術能力;

(五)有依法繳納稅收和社會保障資金的良好記錄;

(六)近三年內無重大違法記錄,通過年檢或按要求履行年度報告公示義務,信用良好,未被列入經營異常名錄或者嚴重違法企業名單;

(七)符合國家有關政事分開、政社分開、政企分開的要求;

(八)法律、法規規定以及購買服務項目要求的其他條件。

第四章大數據項目服務質量評估

第九條大數據項目服務需統一進行績效評估。業主單位在購買大數據項目服務時,應在服務采購方案中明確預期績效目標,通過審定的績效目標作為開展績效監控、績效評價的重要依據。

第十條大數據項目服務績效評估原則上每年11月份開展一次,特殊情況除外,績效評估按照如下程序執行:

(一)30萬元以內的大數據項目。由服務采購業主單位對采購的服務及提供服務的實體企業進行自評,出具服務績效評估報告,并將報告報市財政局、市大數據局備案。

(二)30萬元(含)以上的大數據項目。

1.業主單位初評。由服務采購業主單位對采購的服務及提供服務的實體企業進行評估,并出具服務績效評估初評報告。

2.主管部門評價或專業機構評估。由大數據部門牽頭,會同財政、發改、公安等部門,對采購的服務及提供服務的實體企業進行評價,或委托第三方專業機構進行綜合評估。

第十一條大數據項目服務績效評估主要指標:

(一)提供服務的實體企業本地運營公司(團隊)決策層圍繞銅仁“應用驅動”特色,以銅仁為試點開展相關技術研發、市場調研、應用推廣,出臺推行該應用三年推廣計劃及持續運營工作方案、階段考評等;

(二)大數據(場景)解決方案安全穩定和迭代升級情況;

(三)服務響應質量和水平;

(四)數據安全保障措施及成效;

(五)大數據項目年度應用推廣措施和成效;

(六)大數據項目應用取得的突出成效(經濟效益、社會效益、技術發明及方案貢獻等);

(七)其他能體現服務質量、重要成效的指標。

第五章保障措施與結果運用

第十二條大數據項目服務監督評估實行負面清單管理,對項目建設管理不好的業主單位或服務購買方,納入負面清單管理,縮減對其服務采購的支持力度。對提供服務不符合合同要求的服務提供方,構成違約或無法實現合同預期目標的,納入黑名單(含相關法人注冊的其它大數據關聯公司)管理,5年內不接受其參與相關市財政(含事業單位、國有平臺公司)資金購買大數據服務。

第十三條大數據項目服務采購過程中,違反政府采購法規的交由財政部門處理,對嚴重違規、拒不執行相關規定需要問責的,由大數據主管部門會同有關單位部門依法依規依紀進行調查,并根據調查結果依法依規依紀予以問責。對需要追究黨紀政務責任的,由大數據主管部門會同相關單位提供涉案線索,由紀檢監察機關按照有關規定和程序辦理。

第十四條大數據項目服務績效評估按“優秀、良好、合格、不合格”四種結果分類。對評估優秀的,大數據行業主管部門與相關購買單位給予“年度大數據購買服務‘優秀提供方’”認定,視情況會同相關部門,整合力量支持該應用產品以“總部經濟”形式“走出去”,推動公司做大做強;對評估合格的,按期支付相關服務費用,開展指導提升工作;對評估不合格的,將責令服務提供方或企業進行整改,整改完成達到標準的可支付相關服務費用,整改后經評估仍不合格且服務質量較差的,可依約解除協議,不予支付相關服務費用,納入“黑名單”管理。

第六章附則

第十五條各區(縣)、銅仁高新區、大龍開發區政府采購大數據項目服務監督評估可參照本辦法執行。

第十六條本辦法自發布之日起施行。

上一篇:
下一篇:

相關信息

  • 銅仁市人民政府辦公室關于公布2018年銅仁市中心城區建成區面積及范圍的通知2019-10-28
  • 銅仁市人民政府辦公室關于印發銅仁城市綠色貨運配送示范工程建設支持政策的通知2019-09-19
  • 銅仁市人民政府辦公室關于市人民政府領導同志工作分工的通知2019-09-18
  • 銅仁市人民政府辦公室關于印發銅仁市支持重點大數據企業“走出去”工作方案的通知2019-09-14
  • 銅仁市人民政府辦公室關于開展中心城區違法建筑專項整治的通知2019-09-12
90后日韩美女人体艺术 云南快乐10分前三走势 玩大小单双有什么软件 qq网球比分直播网 北京pk赛车冠亚和值技巧 双色球群 310足彩比分直播 云南快乐十分钟开奖走势图 重庆时时开奖结果记录 7.15北单比分推荐 贵州11选五开奖结果今天 鑫宝国娱乐pt游戏平台 捕鱼平台加v星byb9866信誉上分 pc蛋蛋28 水果机怎么压会赢 黑龙江36选7开奖查询结果 麻将玩法视频