12月19日,国内首个数据安全规划——《杭州市数据安全保障体系规划(2018-2020)》(以下简称《规划》)顺利通过专家评审。
数据的高共享高利用
对保证数据安全提出了更高要求
当前,信息技术迅猛发展,数据时代已经到来。大数据技术赋予了人类前所未有的对海量数据的处理和分析能力,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正在成为趋势。
杭州作为中国互联网之都,从2014年开始,就将“发展信息经济、推广智慧应用”列为“一号工程”,在信息经济方面高速发展。
特别是为了更好地提升政府服务效率,杭州开展了“最多跑一次”的改革工程,利用数据资源,让数据多跑路,让百姓少跑腿,大大提高了百姓的获得感。
“数据的高共享和高利用,势必会加大数据泄露的风险,而保证数据的安全,是政府部门非常重要的工作,这就对我们提出了更高的要求。”杭州市数据资源管理局资源处处长齐同军说,“为了保护个人隐私,促进大数据产业的健康发展,杭州特编制了《规划》,这也为进一步加强数据安全保护打下了坚实的基础。”
完善数据资源共享交换平台
制定个人信息保护管理规定
《规划》的主要保障对象为杭州市政务数据,即杭州市范围内政务部门在履行职责过程中产生、获取和使用的数据资源。其中,政务部门是指杭州市地域范围内的各级政府部门以及法律法规授权具有行政职能的事业单位和社会组织。
加强数据安全战略保障,《规划》提出要建立政务数据分类分级标准规范,确保政务部门在开放和共享本部门政务数据时,可实现对政务数据的正确分类和分级,最大可能地确保政务数据安全和保护公民个人隐私安全。
如今,越来越多的政务系统和平台收集个人信息,并对个人信息进行存储和处理,在给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题。
制定个人信息保护管理规定是《规划》中的重要内容。《规划》指出,将对杭州市范围内的网络运营者在业务活动中收集、保存、使用、委托处理、共享、转让、公开披露个人信息的行为进行管理约束,并要求网络运营者采取必要的技术措施和其他必要的手段,例如匿名化、去标识化、差分隐私保护等,确保收集的个人信息安全,防止信息泄露、毁损和丢失。
此外,还要建立数据出境安全管理办法和数据共享交换安全管理办法。
明确政务数据出境的相关管理规定和审批制度及流程,数据出境安全评估机构及评估方法,做好对出境数据的识别和安全评估活动,避免出境数据造成不利影响。
进一步完善杭州市数据资源共享交换平台,根据“无条件归集、有条件共享”的原则,加快推进全市政务数据的归集和共享交换。
为促进政务数据安全共享,各政务部门要提高数据安全预警、防范和应急水平,建立完善应急响应预案,在发生政务数据安全事件时,及时按照应急预案进行应急处置,并按规定通报。
建立三级管理机构
落实数据安全岗位
“‘数据’已成为我们社会生活中的重要一环,各式网络攻击的最终目的都是获取数据信息。为了实现对全市数据安全风险的有效管理和监督,杭州将形成以市数据资源局、各级电子政务管理部门、各政务部门单位的三级管理机构,明确各管理机构的职责与分工,落实政务数据安全责任制。”齐处长说。
据了解,市数据资源局负责全市政务数据安全工作的组织、指导和协调;各级电子政务管理部门负责辖区内政务数据安全监督管理工作;各政务部门负责本单位的政务数据安全工作。
《规划》提出,要落实和完善全市数据安全管理组织的职责分工,按照决策层、管理层、执行层和监督层的设计原则,组建数据安全领导小组、数据安全管理小组、数据安全执行小组和数据安全审计小组。
除了传统的安全管理员、网络管理员、系统管理员、审计管理员等岗位外,各政务部门还将根据自身业务开展情况,设置特定安全岗位,比如数据资产管理、数据传输管理、数据权限管理、数据使用管理、数据销毁管理等。
这也是杭州首次根据数据生命周期各阶段的特点,设立相应专业职能岗位。据悉,这些岗位将由各部门通过调整现有岗位设置,实现专人专职或兼职负责。