相關(guān)信息：

關(guān)于征求《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》意見(jiàn)的結(jié)果反饋

現(xiàn)將《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》予以公示，公開(kāi)征求社會(huì)意見(jiàn)及建議。如有意見(jiàn)及建議，請(qǐng)于2023年8月10日前以書(shū)面或電話(huà)方式反饋至鐘樓區(qū)統(tǒng)計(jì)局。

聯(lián)系人：史希晨

聯(lián)系電話(huà)：0519-88890751

郵箱：752699649@qq.com

地址：鐘樓區(qū)政府711辦公室

附件1：《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》

附件2：關(guān)于征求《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》的起草說(shuō)明

常州市鐘樓區(qū)統(tǒng)計(jì)局

2023年7月4日

附件1：

《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》

第一章　總　則

第一條　為規(guī)范處理鐘樓區(qū)各類(lèi)統(tǒng)計(jì)數(shù)據(jù)，加強(qiáng)統(tǒng)計(jì)數(shù)據(jù)安全管理，保障統(tǒng)計(jì)數(shù)據(jù)安全，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)統(tǒng)計(jì)法》《統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》《統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范（2022）》《江蘇省公共數(shù)據(jù)管理辦法》《常州市公共數(shù)據(jù)管理辦法》等法律法規(guī)及有關(guān)規(guī)定，制定本辦法。

第二條　本辦法適用于全區(qū)統(tǒng)計(jì)部門(mén)（包括經(jīng)開(kāi)區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局，局各科室）組織實(shí)施的統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)。

第三條　本辦法所稱(chēng)統(tǒng)計(jì)數(shù)據(jù)，是指統(tǒng)計(jì)部門(mén)在開(kāi)展統(tǒng)計(jì)工作過(guò)程中，采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)的任何以電子或者其他方式對(duì)信息的記錄（包括數(shù)字、圖表、音頻、視頻等）。

屬于國(guó)家秘密的統(tǒng)計(jì)數(shù)據(jù)按照《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)和國(guó)家、省、市、區(qū)統(tǒng)計(jì)局相關(guān)規(guī)定執(zhí)行。

本辦法所稱(chēng)統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)，是指用于統(tǒng)計(jì)數(shù)據(jù)采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等數(shù)據(jù)處理相關(guān)工作的信息系統(tǒng)。

數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

第四條　統(tǒng)計(jì)數(shù)據(jù)安全工作堅(jiān)持總體國(guó)家安全觀，按照“誰(shuí)管業(yè)務(wù)，誰(shuí)管業(yè)務(wù)數(shù)據(jù)，誰(shuí)管數(shù)據(jù)安全”原則，堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，堅(jiān)持誰(shuí)生產(chǎn)誰(shuí)負(fù)責(zé)、誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)。

第五條　統(tǒng)計(jì)數(shù)據(jù)安全納入全區(qū)安全責(zé)任制，經(jīng)開(kāi)區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局主要負(fù)責(zé)同志是本單位數(shù)據(jù)安全工作第一責(zé)任人；其他班子成員根據(jù)工作分工對(duì)職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負(fù)領(lǐng)導(dǎo)責(zé)任；所有工作人員對(duì)崗位職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負(fù)直接責(zé)任。

第二章　職責(zé)分工

第六條　區(qū)統(tǒng)計(jì)局設(shè)立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組。組長(zhǎng)由局黨組書(shū)記擔(dān)任，副組長(zhǎng)由局領(lǐng)導(dǎo)班子成員擔(dān)任，成員由各科室主要負(fù)責(zé)人組成。

第七條 區(qū)統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組在局黨組領(lǐng)導(dǎo)下，負(fù)責(zé)指導(dǎo)、監(jiān)督統(tǒng)計(jì)部門(mén)數(shù)據(jù)安全管理工作。其主要職責(zé)是：

（一）貫徹落實(shí)黨和國(guó)家數(shù)據(jù)安全工作方針政策和法律法規(guī)，結(jié)合本區(qū)實(shí)際，組織制定統(tǒng)計(jì)數(shù)據(jù)安全規(guī)章制度；

（二）將數(shù)據(jù)安全工作納入重要議事日程，加強(qiáng)對(duì)統(tǒng)計(jì)數(shù)據(jù)安全工作的組織領(lǐng)導(dǎo)、協(xié)調(diào)保障和督查指導(dǎo)，推動(dòng)各項(xiàng)任務(wù)落實(shí)；

（三）規(guī)劃數(shù)據(jù)安全宣傳教育培訓(xùn)工作，采取多種方式培養(yǎng)數(shù)據(jù)安全人才，提高全員數(shù)據(jù)安全責(zé)任意識(shí)；

（四）建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警機(jī)制、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，執(zhí)行數(shù)據(jù)安全工作報(bào)告制度，依法依規(guī)查處數(shù)據(jù)安全事件。

第八條　區(qū)統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室設(shè)在局辦公室（網(wǎng)絡(luò)信息化處），承擔(dān)領(lǐng)導(dǎo)小組日常工作。其主要職責(zé)是：

（一）牽頭起草數(shù)據(jù)安全工作規(guī)章制度、數(shù)據(jù)安全分類(lèi)分級(jí)目錄，制定、落實(shí)工作計(jì)劃，報(bào)告工作情況；

（二）組織開(kāi)展數(shù)據(jù)安全宣傳教育培訓(xùn)，協(xié)調(diào)管理、檢查、指導(dǎo)、監(jiān)督各科室貫徹落實(shí)數(shù)據(jù)安全工作各項(xiàng)規(guī)章制度；

（三）指導(dǎo)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；

（四）協(xié)助調(diào)查數(shù)據(jù)安全事件。

第九條　區(qū)局各科室主要負(fù)責(zé)人為數(shù)據(jù)安全工作負(fù)責(zé)人，負(fù)責(zé)本科室數(shù)據(jù)安全具體工作。

第十條　區(qū)局各科室的主要職責(zé)是：

（一）貫徹落實(shí)黨和國(guó)家數(shù)據(jù)安全工作方針政策和法律法規(guī)，貫徹落實(shí)區(qū)局黨組關(guān)于數(shù)據(jù)安全工作的各項(xiàng)工作部署；

（二）建立本科室統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)目錄，針對(duì)不同級(jí)別數(shù)據(jù)，細(xì)化數(shù)據(jù)采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等階段的具體分級(jí)防護(hù)要求和操作規(guī)程；

（三）合理確定數(shù)據(jù)處理活動(dòng)的操作權(quán)限，嚴(yán)格實(shí)施人員權(quán)限管理；加強(qiáng)離崗離職人員數(shù)據(jù)安全管理，及時(shí)注銷(xiāo)賬號(hào)、清退數(shù)據(jù)載體、回收或刪除所管理的數(shù)據(jù)等；

（四）開(kāi)展數(shù)據(jù)安全監(jiān)測(cè)預(yù)警，及時(shí)處置本科室數(shù)據(jù)安全事件，并報(bào)告有關(guān)情況；

（五）定期分析研判本科室數(shù)據(jù)安全形勢(shì)，配合做好數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和安全審查工作；

（六）綜合科負(fù)責(zé)對(duì)外提供統(tǒng)計(jì)資料的數(shù)據(jù)安全工作；

（七）綜合科負(fù)責(zé)全局性的數(shù)據(jù)處理信息系統(tǒng)的安全管理和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作；

（八）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第十一條　統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)建設(shè)運(yùn)維單位的主要職責(zé)是：

（一）組織統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的規(guī)劃、建設(shè)和運(yùn)維，保障數(shù)據(jù)處理信息系統(tǒng)滿(mǎn)足統(tǒng)計(jì)數(shù)據(jù)安全管理要求，保障數(shù)據(jù)處理信息系統(tǒng)運(yùn)行安全；

（二）組織編制處理重要統(tǒng)計(jì)數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全保護(hù)方案；

（三）在統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)開(kāi)發(fā)、部署和使用階段，應(yīng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施；

（四）根據(jù)統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)存儲(chǔ)、處理數(shù)據(jù)的最高級(jí)別，按照國(guó)家有關(guān)標(biāo)準(zhǔn)采取相應(yīng)的數(shù)據(jù)安全防護(hù)策略，保證信息系統(tǒng)具備數(shù)據(jù)安全主動(dòng)防護(hù)和監(jiān)測(cè)預(yù)警能力；

（五）定期分析研判統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的數(shù)據(jù)安全隱患，及時(shí)報(bào)告有關(guān)情況，配合開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；

（六）對(duì)因工作需要接觸到的統(tǒng)計(jì)數(shù)據(jù)依法依規(guī)履行數(shù)據(jù)安全責(zé)任；

（七）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第十二條　接觸和處理統(tǒng)計(jì)數(shù)據(jù)的人員的主要職責(zé)是：

（一）遵守?cái)?shù)據(jù)安全相關(guān)法律法規(guī)，嚴(yán)禁非法采集、存儲(chǔ)、使用、加工、傳輸或銷(xiāo)毀統(tǒng)計(jì)數(shù)據(jù)，嚴(yán)禁未經(jīng)批準(zhǔn)修改、復(fù)制或?qū)С鼋y(tǒng)計(jì)數(shù)據(jù)；

（二）嚴(yán)格執(zhí)行數(shù)據(jù)安全各項(xiàng)規(guī)章制度和保護(hù)方案，不得擅自改變或簡(jiǎn)化數(shù)據(jù)安全保護(hù)有關(guān)工作流程或操作步驟，不得擅自修改系統(tǒng)安全配置；

（三）配合完成數(shù)據(jù)安全管理和檢查工作，及時(shí)協(xié)助處理數(shù)據(jù)安全隱患、事件；

（四）不得擅自對(duì)外提供或以任何方式泄露重要統(tǒng)計(jì)數(shù)據(jù)，不得非法買(mǎi)賣(mài)統(tǒng)計(jì)數(shù)據(jù)；

（五）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第三章　統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)管理

第十三條　統(tǒng)計(jì)數(shù)據(jù)分為基層數(shù)據(jù)和綜合數(shù)據(jù)。

基層數(shù)據(jù)是指通過(guò)各種方式，從黨政機(jī)關(guān)、企業(yè)事業(yè)單位、其他組織以及個(gè)體工商戶(hù)、住戶(hù)和個(gè)人等統(tǒng)計(jì)調(diào)查對(duì)象獲取的各種電子或其他方式的統(tǒng)計(jì)資料，包括個(gè)人數(shù)據(jù)、分戶(hù)數(shù)據(jù)、企業(yè)（單位）數(shù)據(jù)、項(xiàng)目數(shù)據(jù)和其他基層數(shù)據(jù)。

綜合數(shù)據(jù)是指對(duì)基層數(shù)據(jù)進(jìn)行整理、匯總、推算等加工處理形成的總量、結(jié)構(gòu)、速度、比例、均值、指數(shù)等數(shù)據(jù)，包括國(guó)民經(jīng)濟(jì)核算數(shù)據(jù)，國(guó)民經(jīng)濟(jì)各行業(yè)生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)，以及人口、投資、能源、科技等經(jīng)濟(jì)社會(huì)重點(diǎn)領(lǐng)域的統(tǒng)計(jì)數(shù)據(jù)。

第十四條　根據(jù)統(tǒng)計(jì)數(shù)據(jù)的重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等關(guān)鍵要素，將統(tǒng)計(jì)數(shù)據(jù)安全等級(jí)從高到低劃分為核心、重要、一般三個(gè)級(jí)別。

第十五條　核心統(tǒng)計(jì)數(shù)據(jù)是指對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的重要統(tǒng)計(jì)數(shù)據(jù)，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害政治安全。區(qū)級(jí)及以下統(tǒng)計(jì)部門(mén)暫不管理核心級(jí)別統(tǒng)計(jì)數(shù)據(jù)。

第十六條　重要統(tǒng)計(jì)數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的統(tǒng)計(jì)數(shù)據(jù)，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全。主要包括：

（一）涉及糧食、資源、能源、科技等重要領(lǐng)域和國(guó)家級(jí)重大工程、重大項(xiàng)目的有關(guān)基層數(shù)據(jù)和公開(kāi)發(fā)布前的綜合數(shù)據(jù)；

（二）涉及少數(shù)民族、婦女、兒童、老年人、殘疾人等特定區(qū)域、特定群體的有關(guān)基層數(shù)據(jù)和公開(kāi)發(fā)布前的綜合數(shù)據(jù)；

（三）涉及國(guó)家安全核心利益的重要工農(nóng)業(yè)產(chǎn)品分品種產(chǎn)量、產(chǎn)能等統(tǒng)計(jì)數(shù)據(jù)；

（四）覆蓋范圍達(dá)到區(qū)級(jí)規(guī)模的基層數(shù)據(jù)，以及能夠推算得到區(qū)級(jí)總量數(shù)據(jù)的抽樣調(diào)查樣本數(shù)據(jù)；

（五）經(jīng)評(píng)估確定為重要統(tǒng)計(jì)數(shù)據(jù)的其他統(tǒng)計(jì)數(shù)據(jù)。

第十七條　一般統(tǒng)計(jì)數(shù)據(jù)是指核心統(tǒng)計(jì)數(shù)據(jù)、重要統(tǒng)計(jì)數(shù)據(jù)以外的統(tǒng)計(jì)數(shù)據(jù)。

第十八條　各科室依據(jù)統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范及市統(tǒng)計(jì)局工作要求開(kāi)展統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)工作。

第十九條　統(tǒng)計(jì)數(shù)據(jù)安全實(shí)行分類(lèi)分級(jí)防護(hù)，不同安全級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中安全級(jí)別最高的要求實(shí)施保護(hù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

重要統(tǒng)計(jì)數(shù)據(jù)控制出境，未經(jīng)評(píng)估或批準(zhǔn)禁止出境。

第四章　統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)安全管理

第二十條　統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工等環(huán)節(jié)采取有效的數(shù)據(jù)安全防護(hù)措施。采用數(shù)據(jù)防泄露技術(shù)對(duì)終端、網(wǎng)絡(luò)等關(guān)鍵數(shù)據(jù)出口進(jìn)行監(jiān)控和防護(hù)；記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志，部署監(jiān)控工具對(duì)數(shù)據(jù)異常訪問(wèn)和操作進(jìn)行告警和審計(jì)。日志保存時(shí)長(zhǎng)不少于6個(gè)月。

第二十一條　與互聯(lián)網(wǎng)連接的統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)，要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼保護(hù)和保密等要求，存儲(chǔ)處理重要統(tǒng)計(jì)數(shù)據(jù)的要落實(shí)二級(jí)及以上等級(jí)保護(hù)要求。

第二十二條　 統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)建立數(shù)據(jù)容災(zāi)備份機(jī)制，保證數(shù)據(jù)遭到刪除、篡改、破壞時(shí)可恢復(fù)。處理重要統(tǒng)計(jì)數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)定期對(duì)數(shù)據(jù)進(jìn)行容災(zāi)備份，定期開(kāi)展數(shù)據(jù)備份恢復(fù)演練，保證信息系統(tǒng)正常運(yùn)行。

第二十三條  統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)采用身份鑒別與訪問(wèn)控制策略，嚴(yán)格權(quán)限管理。建立數(shù)據(jù)權(quán)限申請(qǐng)和變更審批流程，按照最少夠用、職權(quán)分離原則為不同賬戶(hù)分配所需權(quán)限，嚴(yán)格控制接觸數(shù)據(jù)的范圍。及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù)和權(quán)限。

統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)運(yùn)維人員的權(quán)限分配應(yīng)僅滿(mǎn)足運(yùn)維管理需要，確有其他需要的，須進(jìn)行嚴(yán)格的權(quán)限審批。系統(tǒng)最高權(quán)限應(yīng)由信息系統(tǒng)建設(shè)運(yùn)行單位審批和管理。

第二十四條　統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)賬號(hào)應(yīng)采用實(shí)名制注冊(cè)，設(shè)置強(qiáng)口令并定期修改，不得使用默認(rèn)口令或弱口令，相關(guān)人員僅能使用本人實(shí)名注冊(cè)的賬號(hào)登錄系統(tǒng)進(jìn)行操作，不得使用明文傳輸或存儲(chǔ)賬號(hào)信息和口令。

賬號(hào)擁有者應(yīng)妥善保管賬號(hào)及口令等鑒別信息，禁止共享、出借、售賣(mài)賬號(hào)。一旦發(fā)現(xiàn)賬號(hào)鑒別信息泄露，應(yīng)及時(shí)采取更改密碼、停用賬號(hào)、上報(bào)賬號(hào)管理員等方式保障賬號(hào)安全。賬號(hào)擁有者對(duì)本人賬號(hào)的操作承擔(dān)直接責(zé)任。

第二十五條　用于統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)的終端設(shè)備應(yīng)部署防病毒、終端入侵檢測(cè)、數(shù)據(jù)防泄露等安全管理措施，及時(shí)阻斷危險(xiǎn)操作和威脅行為，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

第二十六條　委托企業(yè)、專(zhuān)業(yè)機(jī)構(gòu)等參與統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)建設(shè)、數(shù)據(jù)處理活動(dòng)，委托單位對(duì)外包服務(wù)的數(shù)據(jù)安全負(fù)主體責(zé)任。委托單位應(yīng)當(dāng)通過(guò)簽訂合同、安全保密協(xié)議、旁站等方式，明確并督促、檢查、監(jiān)督被委托單位履行相關(guān)數(shù)據(jù)安全義務(wù)和責(zé)任。

第五章　統(tǒng)計(jì)數(shù)據(jù)處理全流程安全管理

第二十七條　統(tǒng)計(jì)數(shù)據(jù)的采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等各階段，應(yīng)當(dāng)根據(jù)數(shù)據(jù)的安全級(jí)別，采取相應(yīng)的安全防護(hù)措施，保障統(tǒng)計(jì)數(shù)據(jù)的保密性、完整性和真實(shí)性，確保統(tǒng)計(jì)數(shù)據(jù)不被泄露、篡改或破壞。

第二十八條　采集統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)在統(tǒng)計(jì)調(diào)查制度和相關(guān)管理規(guī)范中明確數(shù)據(jù)采集的目的、用途、方式、范圍、來(lái)源、渠道等。加強(qiáng)重要統(tǒng)計(jì)數(shù)據(jù)收集人員、設(shè)備的管理。

通過(guò)互聯(lián)網(wǎng)應(yīng)用平臺(tái)開(kāi)展問(wèn)卷調(diào)查獲取統(tǒng)計(jì)數(shù)據(jù)，應(yīng)根據(jù)相關(guān)法律法規(guī)開(kāi)展相關(guān)工作。

通過(guò)外單位獲取重要統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)遵守?cái)?shù)據(jù)提供方相關(guān)數(shù)據(jù)安全要求。

第二十九條　存儲(chǔ)統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)依據(jù)法律法規(guī)規(guī)定的方式和期限存儲(chǔ)。重要統(tǒng)計(jì)數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi)，采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ)。

存儲(chǔ)重要統(tǒng)計(jì)數(shù)據(jù)的介質(zhì)（硬盤(pán)、光盤(pán)、優(yōu)盤(pán)、紙介質(zhì)等）應(yīng)當(dāng)安全存放保管，并記錄存儲(chǔ)內(nèi)容、交接和使用過(guò)程，防止被不相干人員讀取，防范數(shù)據(jù)損壞、丟失和泄露。

第三十條　對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行匯總加工、開(kāi)展分析決策等，應(yīng)確保數(shù)據(jù)處理環(huán)境按數(shù)據(jù)安全級(jí)別有相應(yīng)的安全措施，明確數(shù)據(jù)的使用規(guī)范，加強(qiáng)訪問(wèn)控制。

重要統(tǒng)計(jì)數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格限制批量修改、拷貝、下載、刪除等操作的權(quán)限，僅允許訪問(wèn)使用所需最小范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)。

統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的重要數(shù)據(jù)導(dǎo)入導(dǎo)出應(yīng)進(jìn)行嚴(yán)格審批。

第三十一條　傳輸統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)根據(jù)數(shù)據(jù)類(lèi)型、級(jí)別和應(yīng)用場(chǎng)景，采取相應(yīng)的安全策略和保護(hù)措施。在線傳輸重要統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)采取符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的校驗(yàn)技術(shù)、密碼技術(shù)、脫敏去標(biāo)識(shí)化技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施，并對(duì)接入的傳輸終端采取認(rèn)證措施。

使用移動(dòng)存儲(chǔ)介質(zhì)離線傳輸重要統(tǒng)計(jì)數(shù)據(jù)時(shí)，應(yīng)采取必要的保護(hù)措施，不應(yīng)使介質(zhì)離開(kāi)相關(guān)責(zé)任人，不應(yīng)在無(wú)人監(jiān)管情況下通過(guò)第三方進(jìn)行傳遞，確保介質(zhì)安全和數(shù)據(jù)傳輸安全。

第三十二條　對(duì)外提供統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)明確提供的范圍、類(lèi)別、條件、程序等，對(duì)過(guò)程進(jìn)行嚴(yán)格審批并存檔。

對(duì)外提供重要統(tǒng)計(jì)數(shù)據(jù)，必要時(shí)可通過(guò)簽署相關(guān)協(xié)議或承諾書(shū)的方式，要求數(shù)據(jù)獲取方對(duì)所提供數(shù)據(jù)采取安全保護(hù)措施，且數(shù)據(jù)使用范圍符合相關(guān)法律法規(guī)。

第三十三條　統(tǒng)計(jì)數(shù)據(jù)公開(kāi)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照相關(guān)規(guī)定及時(shí)、準(zhǔn)確公開(kāi)。涉及公開(kāi)重要、敏感統(tǒng)計(jì)數(shù)據(jù)的，應(yīng)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。

在統(tǒng)計(jì)數(shù)據(jù)發(fā)布后，應(yīng)對(duì)發(fā)布數(shù)據(jù)的網(wǎng)站等信息系統(tǒng)加以保護(hù)，進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)，保護(hù)信息系統(tǒng)不被非法越權(quán)訪問(wèn)，保護(hù)信息系統(tǒng)內(nèi)的發(fā)布數(shù)據(jù)和信息系統(tǒng)自身配置信息、運(yùn)行管理日志等信息不被篡改。

第三十四條　統(tǒng)計(jì)部門(mén)的公共數(shù)據(jù)，是指通過(guò)官方媒體向社會(huì)公布的各類(lèi)統(tǒng)計(jì)資料（包括但不限于統(tǒng)計(jì)年鑒、統(tǒng)計(jì)公報(bào)及各類(lèi)進(jìn)度數(shù)據(jù)等）中涉及到的綜合數(shù)據(jù)。應(yīng)當(dāng)按照公共數(shù)據(jù)共享供需對(duì)接機(jī)制，根據(jù)公共數(shù)據(jù)資源目錄和共享需求形成供需目錄清單，配合公共數(shù)據(jù)主管部門(mén)，依法、安全、有序向公民、法人和其他組織開(kāi)放。

第三十五條　統(tǒng)計(jì)調(diào)查任務(wù)結(jié)束后，調(diào)查任務(wù)承擔(dān)單位應(yīng)按照統(tǒng)計(jì)調(diào)查制度實(shí)際要求及時(shí)進(jìn)行統(tǒng)計(jì)數(shù)據(jù)歸檔保存。數(shù)據(jù)歸檔系統(tǒng)應(yīng)滿(mǎn)足數(shù)據(jù)安全分級(jí)保護(hù)要求，以保證基礎(chǔ)數(shù)據(jù)的安全可用。

第三十六條　按規(guī)定需要銷(xiāo)毀的數(shù)據(jù)，應(yīng)根據(jù)數(shù)據(jù)的安全級(jí)別以及存儲(chǔ)設(shè)備的類(lèi)別，確定銷(xiāo)毀辦法、銷(xiāo)毀方式和銷(xiāo)毀要求，按規(guī)范流程進(jìn)行銷(xiāo)毀，對(duì)審批和銷(xiāo)毀過(guò)程進(jìn)行記錄和留存。

重要統(tǒng)計(jì)數(shù)據(jù)存儲(chǔ)介質(zhì)的銷(xiāo)毀，應(yīng)嚴(yán)格執(zhí)行審批流程。存儲(chǔ)介質(zhì)的登記、審批、交接等過(guò)程應(yīng)以文字、影像、照片等形式完整、準(zhǔn)確地記錄，并長(zhǎng)期保存，用于審計(jì)備查。

第六章　統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理

第三十七條　區(qū)局建立統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制，組織開(kāi)展全區(qū)統(tǒng)計(jì)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

第三十八條  統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)運(yùn)維單位應(yīng)根據(jù)數(shù)據(jù)安全保護(hù)需求，對(duì)用戶(hù)操作行為進(jìn)行監(jiān)測(cè)，設(shè)置危險(xiǎn)操作阻斷機(jī)制，及時(shí)制止高風(fēng)險(xiǎn)操作，記錄并報(bào)送相關(guān)信息。

第三十九條　統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)具備滿(mǎn)足數(shù)據(jù)安全管理要求的日志審計(jì)監(jiān)測(cè)和抽查分析功能。信息系統(tǒng)建設(shè)、運(yùn)維單位和數(shù)據(jù)處理單位應(yīng)共同開(kāi)展常態(tài)化日志抽樣審計(jì)，每年至少組織開(kāi)展一次全量日志審計(jì)。審計(jì)內(nèi)容包括但不限于對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)、破壞、篡改、復(fù)制等操作行為。

第四十條　區(qū)局制定統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織協(xié)調(diào)重要統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急處置工作。

各科室發(fā)生涉及重要統(tǒng)計(jì)數(shù)據(jù)的安全事件，應(yīng)當(dāng)?shù)谝粫r(shí)間上報(bào)區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室，并及時(shí)報(bào)告事件發(fā)展和處置情況。

第四十一條　各科室應(yīng)當(dāng)按照區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組要求，自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)定期開(kāi)展統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。

統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)及時(shí)向區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組報(bào)送，內(nèi)容應(yīng)當(dāng)包括處理的重要統(tǒng)計(jì)數(shù)據(jù)的種類(lèi)、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

第七章　責(zé)任追究

第四十二條　各科室應(yīng)當(dāng)接受對(duì)數(shù)據(jù)安全工作的投訴、舉報(bào)并及時(shí)依法處理，對(duì)投訴、舉報(bào)人的相關(guān)信息予以保密。

第四十三條　區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組在履行統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)存在安全風(fēng)險(xiǎn)或隱患的，可以按照規(guī)定權(quán)限和程序約談相關(guān)單位，并要求采取措施整改到位。

第四十四條　違反本辦法造成危害或不良后果的，依規(guī)依紀(jì)依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員追究責(zé)任，并對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的人員進(jìn)行問(wèn)責(zé)；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章　附　則

第四十五條　非統(tǒng)計(jì)調(diào)查類(lèi)數(shù)據(jù)處理活動(dòng)，嚴(yán)格落實(shí)數(shù)據(jù)安全責(zé)任制，有相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范的，參照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范執(zhí)行。

第四十六條　開(kāi)展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。

第四十七條　經(jīng)開(kāi)區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局應(yīng)成立由主要負(fù)責(zé)人任組長(zhǎng)的數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)組織、指導(dǎo)、監(jiān)督本地區(qū)本系統(tǒng)數(shù)據(jù)安全工作。

第四十八條　經(jīng)開(kāi)區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局應(yīng)根據(jù)本辦法，制定本地區(qū)本系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)安全管理相關(guān)規(guī)定，報(bào)區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室備案。

第四十九條　經(jīng)開(kāi)區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局組織開(kāi)展本地區(qū)本系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)管理及重要統(tǒng)計(jì)數(shù)據(jù)識(shí)別工作，并將重要統(tǒng)計(jì)數(shù)據(jù)目錄報(bào)送區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室。重要統(tǒng)計(jì)數(shù)據(jù)目錄內(nèi)容發(fā)生變化的，應(yīng)當(dāng)在發(fā)生變化的一個(gè)月內(nèi)報(bào)送上級(jí)審核。

第五十條　經(jīng)開(kāi)區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局應(yīng)當(dāng)制定統(tǒng)計(jì)數(shù)據(jù)安全應(yīng)急預(yù)案，組織開(kāi)展本地區(qū)本系統(tǒng)數(shù)據(jù)安全事件應(yīng)急處置工作。

第五十一條　本辦法由區(qū)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

第五十二條　本辦法自2023年3月1日起施行。

附件２：

關(guān)于征求《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》的起草說(shuō)明

出臺(tái)《鐘樓區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》，旨在規(guī)范處理鐘樓區(qū)各類(lèi)統(tǒng)計(jì)數(shù)據(jù)，加強(qiáng)統(tǒng)計(jì)數(shù)據(jù)安全管理，保障統(tǒng)計(jì)數(shù)據(jù)安全。

一、《統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》制定的背景和意義

根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)統(tǒng)計(jì)法》《統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》《統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范（2022）》《江蘇省公共數(shù)據(jù)管理辦法》《常州市公共數(shù)據(jù)管理辦法》等法律法規(guī)及有關(guān)規(guī)定，制定本辦法。統(tǒng)計(jì)數(shù)據(jù)安全工作堅(jiān)持總體國(guó)家安全觀，按照“誰(shuí)管業(yè)務(wù)，誰(shuí)管業(yè)務(wù)數(shù)據(jù)，誰(shuí)管數(shù)據(jù)安全”原則，堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，堅(jiān)持誰(shuí)生產(chǎn)誰(shuí)負(fù)責(zé)、誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)。數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

二、《統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》的主要內(nèi)容

《統(tǒng)計(jì)數(shù)據(jù)安全管理辦法》共八個(gè)章節(jié)五十二條，主要明確了以下內(nèi)容：

（一）職責(zé)分工。區(qū)統(tǒng)計(jì)局設(shè)立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組。組長(zhǎng)由局黨組書(shū)記擔(dān)任，副組長(zhǎng)由局領(lǐng)導(dǎo)班子成員擔(dān)任，成員由各科室主要負(fù)責(zé)人組成。

（二）統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)管理。根據(jù)統(tǒng)計(jì)數(shù)據(jù)的重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等關(guān)鍵要素，將統(tǒng)計(jì)數(shù)據(jù)安全等級(jí)從高到低劃分為核心、重要、一般三個(gè)級(jí)別。

（三）統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)安全管理。統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工等環(huán)節(jié)采取有效的數(shù)據(jù)安全防護(hù)措施。

（四）統(tǒng)計(jì)數(shù)據(jù)處理全流程安全管理。統(tǒng)計(jì)數(shù)據(jù)的采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等各階段，應(yīng)當(dāng)根據(jù)數(shù)據(jù)的安全級(jí)別，采取相應(yīng)的安全防護(hù)措施，保障統(tǒng)計(jì)數(shù)據(jù)的保密性、完整性和真實(shí)性，確保統(tǒng)計(jì)數(shù)據(jù)不被泄露、篡改或破壞。

（五）統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理。建立統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制，組織開(kāi)展全區(qū)統(tǒng)計(jì)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

掃一掃在手機(jī)打開(kāi)當(dāng)前頁(yè)