12月19日，國內首個數據安全規劃——《杭州市數據安全保障體系規劃(2018-2020)》(以下簡稱《規劃》)順利通過專家評審。

　　數據的高共享高利用

　　對保證數據安全提出了更高要求

　　當前，信息技術迅猛發展，數據時代已經到來。大數據技術賦予了人類前所未有的對海量數據的處理和分析能力，運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正在成為趨勢。

　　杭州作為中國互聯網之都，從2014年開始，就將“發展信息經濟、推廣智慧應用”列為“一號工程”，在信息經濟方面高速發展。

　　特別是為了更好地提升政府服務效率，杭州開展了“最多跑一次”的改革工程，利用數據資源，讓數據多跑路，讓百姓少跑腿，大大提高了百姓的獲得感。

　　“數據的高共享和高利用，勢必會加大數據泄露的風險，而保證數據的安全，是政府部門非常重要的工作，這就對我們提出了更高的要求?！焙贾菔袛祿Y源管理局資源處處長齊同軍說，“為了保護個人隱私，促進大數據產業的健康發展，杭州特編制了《規劃》，這也為進一步加強數據安全保護打下了堅實的基礎?！?/p>

　　完善數據資源共享交換平臺

　　制定個人信息保護管理規定

　　《規劃》的主要保障對象為杭州市政務數據，即杭州市范圍內政務部門在履行職責過程中產生、獲取和使用的數據資源。其中，政務部門是指杭州市地域范圍內的各級政府部門以及法律法規授權具有行政職能的事業單位和社會組織。

　　加強數據安全戰略保障，《規劃》提出要建立政務數據分類分級標準規范，確保政務部門在開放和共享本部門政務數據時，可實現對政務數據的正確分類和分級，最大可能地確保政務數據安全和保護公民個人隱私安全。

　　如今，越來越多的政務系統和平臺收集個人信息，并對個人信息進行存儲和處理，在給人們生活帶來便利的同時，也出現了對個人信息的非法收集、濫用、泄露等問題。

　　制定個人信息保護管理規定是《規劃》中的重要內容?！兑巹潯分赋?，將對杭州市范圍內的網絡運營者在業務活動中收集、保存、使用、委托處理、共享、轉讓、公開披露個人信息的行為進行管理約束，并要求網絡運營者采取必要的技術措施和其他必要的手段，例如匿名化、去標識化、差分隱私保護等，確保收集的個人信息安全，防止信息泄露、毀損和丟失。

　　此外，還要建立數據出境安全管理辦法和數據共享交換安全管理辦法。

　　明確政務數據出境的相關管理規定和審批制度及流程，數據出境安全評估機構及評估方法，做好對出境數據的識別和安全評估活動，避免出境數據造成不利影響。

　　進一步完善杭州市數據資源共享交換平臺，根據“無條件歸集、有條件共享”的原則，加快推進全市政務數據的歸集和共享交換。

　　為促進政務數據安全共享，各政務部門要提高數據安全預警、防范和應急水平，建立完善應急響應預案，在發生政務數據安全事件時，及時按照應急預案進行應急處置，并按規定通報。

　　建立三級管理機構

　　落實數據安全崗位

　　“‘數據’已成為我們社會生活中的重要一環，各式網絡攻擊的最終目的都是獲取數據信息。為了實現對全市數據安全風險的有效管理和監督，杭州將形成以市數據資源局、各級電子政務管理部門、各政務部門單位的三級管理機構，明確各管理機構的職責與分工，落實政務數據安全責任制?！饼R處長說。

　　據了解，市數據資源局負責全市政務數據安全工作的組織、指導和協調；各級電子政務管理部門負責轄區內政務數據安全監督管理工作；各政務部門負責本單位的政務數據安全工作。

　　《規劃》提出，要落實和完善全市數據安全管理組織的職責分工，按照決策層、管理層、執行層和監督層的設計原則，組建數據安全領導小組、數據安全管理小組、數據安全執行小組和數據安全審計小組。

　　除了傳統的安全管理員、網絡管理員、系統管理員、審計管理員等崗位外，各政務部門還將根據自身業務開展情況，設置特定安全崗位，比如數據資產管理、數據傳輸管理、數據權限管理、數據使用管理、數據銷毀管理等。

　　這也是杭州首次根據數據生命周期各階段的特點，設立相應專業職能崗位。據悉，這些崗位將由各部門通過調整現有崗位設置，實現專人專職或兼職負責。

責任編輯：韓希宇