政务数据安全管理实施指南.docxVIP

政务数据安全管理实施指南

第一章总则

一、适用范围

本指南适用于全国各级承担政务管理和公共服务职能的行政机关、事业单位、公共服务机构，覆盖政务数据采集、存储、传输、共享、开放、使用、销毁全生命周期所有操作场景，涉及的系统范围包括政务服务一体化平台、部门独立业务系统、政务大数据共享交换平台、基层办事终端、政务物联网采集节点等所有承载政务数据的软硬件设施。指南所有管控要求均符合现行法律法规和国家标准，各级政务部门可直接对照落地执行，无需额外调整框架。

二、管理目标

全周期推进政务数据安全能力建设，实现3个时间节点的刚性达标要求：自指南实施之日起180天内，所有政务部门完成存量政务数据全量梳理，分级分类标注覆盖率达到100%；360天内，核心政务数据全链路加密覆盖率达到100%，数据安全事件溯源响应时长不超过10分钟；720天内，政务数据安全合规通过率不低于98%，实现核心政务数据安全事件零发生、敏感数据大规模泄露事件零发生、涉及10万人以上的群众个人信息泄露事件零发生，全面支撑数字政府建设的安全稳定运行。

第二章政务数据分级分类落地实施

一、分级分类操作流程

各级政务部门必须严格按照固定时间节点推进分级分类工作，不得随意延后进度。第一步为部门自查梳理，各部门安排专人对本部门所有存量政务数据进行全量盘点，15个工作日内形成完整的数据资产清单，明确每条数据的来源、产生时间、存储位置、涉