12月19日,国内首个数据安全规划——《杭州市数据安全保障体系规划(2018—2020)》(以下简称《规划》)顺利通过专家评审。
一、制定个人信息保护管理规定
《规划》提出要建立政务数据分类分级标准规范,确保政务部门在开放和共享本部门政务数据时,可实现对政务数据的正确分类和分级,最大可能地确保政务数据安全和保护公民个人隐私安全。将对杭州市范围内的网络运营者在业务活动中收集、保存、使用、委托处理、共享、转让、公开披露个人信息的行为进行管理约束,并要求网络运营者采取必要的技术措施和其他必要的手段,例如匿名化、去标识化、差分隐私保护等,确保收集的个人信息安全,防止信息泄露、毁损和丢失。
此外,还要建立数据出境安全管理办法和数据共享交换安全管理办法。明确政务数据出境的相关管理规定和审批制度及流程,数据出境安全评估机构及评估方法,做好对出境数据的识别和安全评估活动,避免出境数据造成不利影响。进一步完善杭州市数据资源共享交换平台,根据“无条件归集、有条件共享”的原则,加快推进全市政务数据的归集和共享交换。
为促进政务数据安全共享,各政务部门要提高数据安全预警、防范和应急水平,建立完善应急响应预案,在发生政务数据安全事件时,及时按照应急预案进行应急处置,并按规定通报。
二、建立三级管理机构落实数据安全岗位
杭州将形成以市数据资源局、各级电子政务管理部门、各政务部门单位的三级管理机构,明确各管理机构的职责与分工,落实政务数据安全责任制。
《规划》提出,要落实和完善全市数据安全管理组织的职责分工,按照决策层、管理层、执行层和监督层的设计原则,组建数据安全领导小组、数据安全管理小组、数据安全执行小组和数据安全审计小组。除了传统的安全管理员、网络管理员、系统管理员、审计管理员等岗位外,各政务部门还将根据自身业务开展情况,设置特定安全岗位,比如数据资产管理、数据传输管理、数据权限管理、数据使用管理、数据销毁管理等。