1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 法律/法规/法学
  5. 方针/政策

市生态环保局数据传输安全管控办法.docxVIP

市生态环保局数据传输安全管控办法.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    市生态环保局数据传输安全管控办法

    第一章总则

    第一条为规范市生态环保局数据传输安全管理,保障生态环境数据在传输过程中的保密性、完整性和可用性,防范数据泄露、篡改、丢失等安全风险,依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《生态环境数据安全管理办法(试行)》等法律法规及政策要求,结合本市生态环保工作实际,制定本办法。

    第二条本办法适用于市生态环保局(含局属各单位、各派出机构,以下统称“局内各单位”)在履行生态环境监管职责过程中,通过有线、无线通信网络或存储介质进行的结构化、非结构化数据传输活动,包括但不限于环境质量监测数据、污染源监控数据、行政审批数据、执法监管数据、公众服务数据等。

    第三条数据传输安全管理遵循“分类分级、最小授权、全程可控、责任到人”原则:

    (一)分类分级:根据数据敏感程度、影响范围,实施差异化安全防护;

    (二)最小授权:仅向必要人员、必要系统开放数据传输权限,控制传输范围;

    (三)全程可控:对数据传输发起、审批、传输、接收、归档全流程记录与监控;

    (四)责任到人:明确数据传输各环节主体责任,确保可追溯、可问责。

    第二章数据分类分级

    第四条局内数据按敏感程度和安全防护要求,划分为三级:核心数据、重要数据、一般数据。

    第五条核心数据指一旦泄露、篡改或丢失,可能直接危害国家安全、公共利益或重大生态环境安全,或严重损害个人、组织合法权益的数据,包括:

    (一)未公开的市级以上生态环境规划、重大政策文件草案;

    (二)涉及国家秘密的环境监测数据、污染源普查数据;

    (三)涉及个人隐私的环境信访举报信息(含姓名、联系方式、地址等);

    (四)其他经局数据安全领导小组认定为核心数据的信息。

    第六条重要数据指一旦泄露、篡改或丢失,可能对生态环境管理、公共服务或个人/组织权益造成较大影响的数据,包括:

    (一)未向社会公开的月度/季度环境质量综合分析报告;

    (二)重点排污单位在线监控实时数据(含小时均值、日均值);

    (三)建设项目环评审批未公开的专家评审意见;

    (四)环境执法未结案的调查笔录、证据材料;

    (五)其他经局数据安全领导小组认定为重要数据的信息。

    第七条一般数据指除核心数据、重要数据外的其他数据,包括已向社会公开的环境质量公报、行政处罚决定书(已结案)、环保科普资料等。

    第八条数据提供部门应在数据生成或获取后5个工作日内,完成数据分类分级标注,填写《数据分类分级确认表》,经部门负责人审核后,报局数据安全管理办公室备案。

    第三章传输流程规范

    第九条数据传输实行“一事一申请、分级审批”制度。数据发起方需提前填写《数据传输申请单》,内容包括:数据名称、分类分级、数据量、接收方(含名称、联系人、联系方式)、传输方式(网络传输/介质传输)、传输时间、用途说明等,经数据提供部门负责人初审后,按以下权限审批:

    (一)一般数据:由数据提供部门分管局领导审批;

    (二)重要数据:由局数据安全管理办公室审核,报局分管信息化工作的局领导审批;

    (三)核心数据:由局数据安全管理办公室组织安全评估,提交局数据安全领导小组(由局主要领导、分管领导及相关部门负责人组成)审批。

    第十条数据传输方式分为网络传输和介质传输,优先选择符合安全要求的网络传输方式。

    第十一条网络传输应符合以下要求:

    (一)内部传输:局内各单位间通过政务内网传输数据,禁止使用互联网邮箱、即时通讯工具(如微信、QQ)传输核心数据和重要数据;

    (二)外部传输:向同级政府部门、上级生态环境部门传输数据时,通过政务外网或专用安全通道;向企业、公众传输数据时,需通过局门户网站“数据开放”专栏或经安全认证的第三方平台(需签订数据安全协议);

    (三)跨境传输:涉及跨境数据传输的,需提前向国家或省级数据安全主管部门申报,经安全评估后方可实施。

    第十二条介质传输仅适用于无法通过网络传输的特殊场景(如离线设备数据导出),需遵守以下规定:

    (一)介质选择:使用经安全检测的专用存储介质(如加密U盘、移动硬盘),禁止使用私人存储设备;

    (二)介质管理:介质使用前需由技术保障部门进行病毒检测和格式化,使用后由数据接收方在3个工作日内返还或由数据发起方回收,统一登记销毁;

    (三)全程记录:介质传输需填写《介质传输记录表》,记录介质编号、数据内容、传输时间、接收人签字等信息,留存备查。

    第十三条数据接收方应在接收数据后24小时内完成核验,确认数据完整性(通过哈希值校验)和准确性,签署《数据接收确认单》并反馈数据发起方。发现数据异常(如缺失、篡改)的,需立即中断使用并向数据安全管理办公室报告。

    第十四条数据传输完成后,数据发起方需在5个工作日内将《数据传输申请单》《接收确认单》等材料归档,保存期限不少于5年;核心数据传输档案保存期限不少于10年。

    第四章技术防护要求

    第十五条数据传输应采用符合国家标准的

    您可能关注的文档

    最近下载

    文档评论(0)

    实用文库 + 关注
    实名认证
    服务提供商

    专注于各类实用性文档的撰写、修改、润色,擅长各类PPT文案的定制,同时收集有海量规范类文档,欢迎各界朋友垂询!

    咨询作者(4人已咨询) 服务中

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >