相關信息：

關于征求《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》意見的結(jié)果反饋

現(xiàn)將《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》予以公示，公開征求社會意見及建議。如有意見及建議，請于2023年8月10日前以書面或電話方式反饋至鐘樓區(qū)統(tǒng)計局。

聯(lián)系人：史希晨

聯(lián)系電話：0519-88890751

郵箱：752699649@qq.com

地址：鐘樓區(qū)政府711辦公室

附件1：《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》

附件2：關于征求《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》的起草說明

常州市鐘樓區(qū)統(tǒng)計局

2023年7月4日

附件1：

《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》

第一章　總　則

第一條　為規(guī)范處理鐘樓區(qū)各類統(tǒng)計數(shù)據(jù)，加強統(tǒng)計數(shù)據(jù)安全管理，保障統(tǒng)計數(shù)據(jù)安全，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國統(tǒng)計法》《統(tǒng)計數(shù)據(jù)安全管理辦法》《統(tǒng)計數(shù)據(jù)分類分級標準規(guī)范（2022）》《江蘇省公共數(shù)據(jù)管理辦法》《常州市公共數(shù)據(jù)管理辦法》等法律法規(guī)及有關規(guī)定，制定本辦法。

第二條　本辦法適用于全區(qū)統(tǒng)計部門（包括經(jīng)開區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局，局各科室）組織實施的統(tǒng)計數(shù)據(jù)處理活動。

第三條　本辦法所稱統(tǒng)計數(shù)據(jù)，是指統(tǒng)計部門在開展統(tǒng)計工作過程中，采集、存儲、使用、加工、傳輸、提供、公開的任何以電子或者其他方式對信息的記錄（包括數(shù)字、圖表、音頻、視頻等）。

屬于國家秘密的統(tǒng)計數(shù)據(jù)按照《中華人民共和國保守國家秘密法》等法律、行政法規(guī)和國家、省、市、區(qū)統(tǒng)計局相關規(guī)定執(zhí)行。

本辦法所稱統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)，是指用于統(tǒng)計數(shù)據(jù)采集、存儲、使用、加工、傳輸、提供、公開、歸檔、銷毀等數(shù)據(jù)處理相關工作的信息系統(tǒng)。

數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

第四條　統(tǒng)計數(shù)據(jù)安全工作堅持總體國家安全觀，按照“誰管業(yè)務，誰管業(yè)務數(shù)據(jù)，誰管數(shù)據(jù)安全”原則，堅持統(tǒng)一領導、分級負責，堅持誰生產(chǎn)誰負責、誰管理誰負責、誰使用誰負責。

第五條　統(tǒng)計數(shù)據(jù)安全納入全區(qū)安全責任制，經(jīng)開區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局主要負責同志是本單位數(shù)據(jù)安全工作第一責任人；其他班子成員根據(jù)工作分工對職責范圍內(nèi)的數(shù)據(jù)安全工作負領導責任；所有工作人員對崗位職責范圍內(nèi)的數(shù)據(jù)安全工作負直接責任。

第二章　職責分工

第六條　區(qū)統(tǒng)計局設立數(shù)據(jù)安全工作領導小組。組長由局黨組書記擔任，副組長由局領導班子成員擔任，成員由各科室主要負責人組成。

第七條 區(qū)統(tǒng)計局數(shù)據(jù)安全工作領導小組在局黨組領導下，負責指導、監(jiān)督統(tǒng)計部門數(shù)據(jù)安全管理工作。其主要職責是：

（一）貫徹落實黨和國家數(shù)據(jù)安全工作方針政策和法律法規(guī)，結(jié)合本區(qū)實際，組織制定統(tǒng)計數(shù)據(jù)安全規(guī)章制度；

（二）將數(shù)據(jù)安全工作納入重要議事日程，加強對統(tǒng)計數(shù)據(jù)安全工作的組織領導、協(xié)調(diào)保障和督查指導，推動各項任務落實；

（三）規(guī)劃數(shù)據(jù)安全宣傳教育培訓工作，采取多種方式培養(yǎng)數(shù)據(jù)安全人才，提高全員數(shù)據(jù)安全責任意識；

（四）建立健全數(shù)據(jù)安全風險預警機制、數(shù)據(jù)安全風險評估機制，執(zhí)行數(shù)據(jù)安全工作報告制度，依法依規(guī)查處數(shù)據(jù)安全事件。

第八條　區(qū)統(tǒng)計局數(shù)據(jù)安全工作領導小組辦公室設在局辦公室（網(wǎng)絡信息化處），承擔領導小組日常工作。其主要職責是：

（一）牽頭起草數(shù)據(jù)安全工作規(guī)章制度、數(shù)據(jù)安全分類分級目錄，制定、落實工作計劃，報告工作情況；

（二）組織開展數(shù)據(jù)安全宣傳教育培訓，協(xié)調(diào)管理、檢查、指導、監(jiān)督各科室貫徹落實數(shù)據(jù)安全工作各項規(guī)章制度；

（三）指導開展數(shù)據(jù)安全風險評估；

（四）協(xié)助調(diào)查數(shù)據(jù)安全事件。

第九條　區(qū)局各科室主要負責人為數(shù)據(jù)安全工作負責人，負責本科室數(shù)據(jù)安全具體工作。

第十條　區(qū)局各科室的主要職責是：

（一）貫徹落實黨和國家數(shù)據(jù)安全工作方針政策和法律法規(guī)，貫徹落實區(qū)局黨組關于數(shù)據(jù)安全工作的各項工作部署；

（二）建立本科室統(tǒng)計數(shù)據(jù)分類分級目錄，針對不同級別數(shù)據(jù)，細化數(shù)據(jù)采集、存儲、使用、加工、傳輸、提供、公開、歸檔、銷毀等階段的具體分級防護要求和操作規(guī)程；

（三）合理確定數(shù)據(jù)處理活動的操作權(quán)限，嚴格實施人員權(quán)限管理；加強離崗離職人員數(shù)據(jù)安全管理，及時注銷賬號、清退數(shù)據(jù)載體、回收或刪除所管理的數(shù)據(jù)等；

（四）開展數(shù)據(jù)安全監(jiān)測預警，及時處置本科室數(shù)據(jù)安全事件，并報告有關情況；

（五）定期分析研判本科室數(shù)據(jù)安全形勢，配合做好數(shù)據(jù)安全風險評估和安全審查工作；

（六）綜合科負責對外提供統(tǒng)計資料的數(shù)據(jù)安全工作；

（七）綜合科負責全局性的數(shù)據(jù)處理信息系統(tǒng)的安全管理和數(shù)據(jù)安全風險評估工作；

（八）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務。

第十一條　統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)建設運維單位的主要職責是：

（一）組織統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)的規(guī)劃、建設和運維，保障數(shù)據(jù)處理信息系統(tǒng)滿足統(tǒng)計數(shù)據(jù)安全管理要求，保障數(shù)據(jù)處理信息系統(tǒng)運行安全；

（二）組織編制處理重要統(tǒng)計數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全保護方案；

（三）在統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)開發(fā)、部署和使用階段，應同步規(guī)劃、同步建設、同步運行安全防護措施；

（四）根據(jù)統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)存儲、處理數(shù)據(jù)的最高級別，按照國家有關標準采取相應的數(shù)據(jù)安全防護策略，保證信息系統(tǒng)具備數(shù)據(jù)安全主動防護和監(jiān)測預警能力；

（五）定期分析研判統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)的數(shù)據(jù)安全隱患，及時報告有關情況，配合開展數(shù)據(jù)安全風險評估；

（六）對因工作需要接觸到的統(tǒng)計數(shù)據(jù)依法依規(guī)履行數(shù)據(jù)安全責任；

（七）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務。

第十二條　接觸和處理統(tǒng)計數(shù)據(jù)的人員的主要職責是：

（一）遵守數(shù)據(jù)安全相關法律法規(guī)，嚴禁非法采集、存儲、使用、加工、傳輸或銷毀統(tǒng)計數(shù)據(jù)，嚴禁未經(jīng)批準修改、復制或?qū)С鼋y(tǒng)計數(shù)據(jù)；

（二）嚴格執(zhí)行數(shù)據(jù)安全各項規(guī)章制度和保護方案，不得擅自改變或簡化數(shù)據(jù)安全保護有關工作流程或操作步驟，不得擅自修改系統(tǒng)安全配置；

（三）配合完成數(shù)據(jù)安全管理和檢查工作，及時協(xié)助處理數(shù)據(jù)安全隱患、事件；

（四）不得擅自對外提供或以任何方式泄露重要統(tǒng)計數(shù)據(jù)，不得非法買賣統(tǒng)計數(shù)據(jù)；

（五）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務。

第三章　統(tǒng)計數(shù)據(jù)分類分級管理

第十三條　統(tǒng)計數(shù)據(jù)分為基層數(shù)據(jù)和綜合數(shù)據(jù)。

基層數(shù)據(jù)是指通過各種方式，從黨政機關、企業(yè)事業(yè)單位、其他組織以及個體工商戶、住戶和個人等統(tǒng)計調(diào)查對象獲取的各種電子或其他方式的統(tǒng)計資料，包括個人數(shù)據(jù)、分戶數(shù)據(jù)、企業(yè)（單位）數(shù)據(jù)、項目數(shù)據(jù)和其他基層數(shù)據(jù)。

綜合數(shù)據(jù)是指對基層數(shù)據(jù)進行整理、匯總、推算等加工處理形成的總量、結(jié)構(gòu)、速度、比例、均值、指數(shù)等數(shù)據(jù)，包括國民經(jīng)濟核算數(shù)據(jù)，國民經(jīng)濟各行業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)，以及人口、投資、能源、科技等經(jīng)濟社會重點領域的統(tǒng)計數(shù)據(jù)。

第十四條　根據(jù)統(tǒng)計數(shù)據(jù)的重要性、精度、規(guī)模、安全風險等關鍵要素，將統(tǒng)計數(shù)據(jù)安全等級從高到低劃分為核心、重要、一般三個級別。

第十五條　核心統(tǒng)計數(shù)據(jù)是指對領域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的重要統(tǒng)計數(shù)據(jù)，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害政治安全。區(qū)級及以下統(tǒng)計部門暫不管理核心級別統(tǒng)計數(shù)據(jù)。

第十六條　重要統(tǒng)計數(shù)據(jù)是指特定領域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的統(tǒng)計數(shù)據(jù)，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全。主要包括：

（一）涉及糧食、資源、能源、科技等重要領域和國家級重大工程、重大項目的有關基層數(shù)據(jù)和公開發(fā)布前的綜合數(shù)據(jù)；

（二）涉及少數(shù)民族、婦女、兒童、老年人、殘疾人等特定區(qū)域、特定群體的有關基層數(shù)據(jù)和公開發(fā)布前的綜合數(shù)據(jù)；

（三）涉及國家安全核心利益的重要工農(nóng)業(yè)產(chǎn)品分品種產(chǎn)量、產(chǎn)能等統(tǒng)計數(shù)據(jù)；

（四）覆蓋范圍達到區(qū)級規(guī)模的基層數(shù)據(jù)，以及能夠推算得到區(qū)級總量數(shù)據(jù)的抽樣調(diào)查樣本數(shù)據(jù)；

（五）經(jīng)評估確定為重要統(tǒng)計數(shù)據(jù)的其他統(tǒng)計數(shù)據(jù)。

第十七條　一般統(tǒng)計數(shù)據(jù)是指核心統(tǒng)計數(shù)據(jù)、重要統(tǒng)計數(shù)據(jù)以外的統(tǒng)計數(shù)據(jù)。

第十八條　各科室依據(jù)統(tǒng)計數(shù)據(jù)分類分級標準規(guī)范及市統(tǒng)計局工作要求開展統(tǒng)計數(shù)據(jù)分類分級工作。

第十九條　統(tǒng)計數(shù)據(jù)安全實行分類分級防護，不同安全級別數(shù)據(jù)同時被處理且難以分別采取保護措施的，應當按照其中安全級別最高的要求實施保護，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)。

重要統(tǒng)計數(shù)據(jù)控制出境，未經(jīng)評估或批準禁止出境。

第四章　統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)安全管理

第二十條　統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)應對數(shù)據(jù)采集、傳輸、存儲、加工等環(huán)節(jié)采取有效的數(shù)據(jù)安全防護措施。采用數(shù)據(jù)防泄露技術對終端、網(wǎng)絡等關鍵數(shù)據(jù)出口進行監(jiān)控和防護；記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志，部署監(jiān)控工具對數(shù)據(jù)異常訪問和操作進行告警和審計。日志保存時長不少于6個月。

第二十一條　與互聯(lián)網(wǎng)連接的統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)，要落實網(wǎng)絡安全等級保護、關鍵信息基礎設施安全保護、密碼保護和保密等要求，存儲處理重要統(tǒng)計數(shù)據(jù)的要落實二級及以上等級保護要求。

第二十二條　 統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)應建立數(shù)據(jù)容災備份機制，保證數(shù)據(jù)遭到刪除、篡改、破壞時可恢復。處理重要統(tǒng)計數(shù)據(jù)的信息系統(tǒng)應當定期對數(shù)據(jù)進行容災備份，定期開展數(shù)據(jù)備份恢復演練，保證信息系統(tǒng)正常運行。

第二十三條  統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)應采用身份鑒別與訪問控制策略，嚴格權(quán)限管理。建立數(shù)據(jù)權(quán)限申請和變更審批流程，按照最少夠用、職權(quán)分離原則為不同賬戶分配所需權(quán)限，嚴格控制接觸數(shù)據(jù)的范圍。及時刪除或停用多余的、過期的賬戶和權(quán)限。

統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)運維人員的權(quán)限分配應僅滿足運維管理需要，確有其他需要的，須進行嚴格的權(quán)限審批。系統(tǒng)最高權(quán)限應由信息系統(tǒng)建設運行單位審批和管理。

第二十四條　統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)賬號應采用實名制注冊，設置強口令并定期修改，不得使用默認口令或弱口令，相關人員僅能使用本人實名注冊的賬號登錄系統(tǒng)進行操作，不得使用明文傳輸或存儲賬號信息和口令。

賬號擁有者應妥善保管賬號及口令等鑒別信息，禁止共享、出借、售賣賬號。一旦發(fā)現(xiàn)賬號鑒別信息泄露，應及時采取更改密碼、停用賬號、上報賬號管理員等方式保障賬號安全。賬號擁有者對本人賬號的操作承擔直接責任。

第二十五條　用于統(tǒng)計數(shù)據(jù)處理活動的終端設備應部署防病毒、終端入侵檢測、數(shù)據(jù)防泄露等安全管理措施，及時阻斷危險操作和威脅行為，防范數(shù)據(jù)泄露風險。

第二十六條　委托企業(yè)、專業(yè)機構(gòu)等參與統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)建設、數(shù)據(jù)處理活動，委托單位對外包服務的數(shù)據(jù)安全負主體責任。委托單位應當通過簽訂合同、安全保密協(xié)議、旁站等方式，明確并督促、檢查、監(jiān)督被委托單位履行相關數(shù)據(jù)安全義務和責任。

第五章　統(tǒng)計數(shù)據(jù)處理全流程安全管理

第二十七條　統(tǒng)計數(shù)據(jù)的采集、存儲、使用、加工、傳輸、提供、公開、歸檔、銷毀等各階段，應當根據(jù)數(shù)據(jù)的安全級別，采取相應的安全防護措施，保障統(tǒng)計數(shù)據(jù)的保密性、完整性和真實性，確保統(tǒng)計數(shù)據(jù)不被泄露、篡改或破壞。

第二十八條　采集統(tǒng)計數(shù)據(jù)，應當在統(tǒng)計調(diào)查制度和相關管理規(guī)范中明確數(shù)據(jù)采集的目的、用途、方式、范圍、來源、渠道等。加強重要統(tǒng)計數(shù)據(jù)收集人員、設備的管理。

通過互聯(lián)網(wǎng)應用平臺開展問卷調(diào)查獲取統(tǒng)計數(shù)據(jù)，應根據(jù)相關法律法規(guī)開展相關工作。

通過外單位獲取重要統(tǒng)計數(shù)據(jù)，應當遵守數(shù)據(jù)提供方相關數(shù)據(jù)安全要求。

第二十九條　存儲統(tǒng)計數(shù)據(jù)，應當依據(jù)法律法規(guī)規(guī)定的方式和期限存儲。重要統(tǒng)計數(shù)據(jù)應當存儲在境內(nèi)，采用符合國家相關標準規(guī)定的校驗技術、密碼技術等措施進行安全存儲。

存儲重要統(tǒng)計數(shù)據(jù)的介質(zhì)（硬盤、光盤、優(yōu)盤、紙介質(zhì)等）應當安全存放保管，并記錄存儲內(nèi)容、交接和使用過程，防止被不相干人員讀取，防范數(shù)據(jù)損壞、丟失和泄露。

第三十條　對統(tǒng)計數(shù)據(jù)進行匯總加工、開展分析決策等，應確保數(shù)據(jù)處理環(huán)境按數(shù)據(jù)安全級別有相應的安全措施，明確數(shù)據(jù)的使用規(guī)范，加強訪問控制。

重要統(tǒng)計數(shù)據(jù)應當嚴格限制批量修改、拷貝、下載、刪除等操作的權(quán)限，僅允許訪問使用所需最小范圍內(nèi)的業(yè)務數(shù)據(jù)。

統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)的重要數(shù)據(jù)導入導出應進行嚴格審批。

第三十一條　傳輸統(tǒng)計數(shù)據(jù)，應當根據(jù)數(shù)據(jù)類型、級別和應用場景，采取相應的安全策略和保護措施。在線傳輸重要統(tǒng)計數(shù)據(jù)，應當采取符合國家相關標準規(guī)定的校驗技術、密碼技術、脫敏去標識化技術、安全傳輸通道或者安全傳輸協(xié)議等措施，并對接入的傳輸終端采取認證措施。

使用移動存儲介質(zhì)離線傳輸重要統(tǒng)計數(shù)據(jù)時，應采取必要的保護措施，不應使介質(zhì)離開相關責任人，不應在無人監(jiān)管情況下通過第三方進行傳遞，確保介質(zhì)安全和數(shù)據(jù)傳輸安全。

第三十二條　對外提供統(tǒng)計數(shù)據(jù)，應當明確提供的范圍、類別、條件、程序等，對過程進行嚴格審批并存檔。

對外提供重要統(tǒng)計數(shù)據(jù)，必要時可通過簽署相關協(xié)議或承諾書的方式，要求數(shù)據(jù)獲取方對所提供數(shù)據(jù)采取安全保護措施，且數(shù)據(jù)使用范圍符合相關法律法規(guī)。

第三十三條　統(tǒng)計數(shù)據(jù)公開應當遵循公正、公平、便民的原則，按照相關規(guī)定及時、準確公開。涉及公開重要、敏感統(tǒng)計數(shù)據(jù)的，應開展數(shù)據(jù)安全風險評估。

在統(tǒng)計數(shù)據(jù)發(fā)布后，應對發(fā)布數(shù)據(jù)的網(wǎng)站等信息系統(tǒng)加以保護，進行實時安全監(jiān)測，保護信息系統(tǒng)不被非法越權(quán)訪問，保護信息系統(tǒng)內(nèi)的發(fā)布數(shù)據(jù)和信息系統(tǒng)自身配置信息、運行管理日志等信息不被篡改。

第三十四條　統(tǒng)計部門的公共數(shù)據(jù)，是指通過官方媒體向社會公布的各類統(tǒng)計資料（包括但不限于統(tǒng)計年鑒、統(tǒng)計公報及各類進度數(shù)據(jù)等）中涉及到的綜合數(shù)據(jù)。應當按照公共數(shù)據(jù)共享供需對接機制，根據(jù)公共數(shù)據(jù)資源目錄和共享需求形成供需目錄清單，配合公共數(shù)據(jù)主管部門，依法、安全、有序向公民、法人和其他組織開放。

第三十五條　統(tǒng)計調(diào)查任務結(jié)束后，調(diào)查任務承擔單位應按照統(tǒng)計調(diào)查制度實際要求及時進行統(tǒng)計數(shù)據(jù)歸檔保存。數(shù)據(jù)歸檔系統(tǒng)應滿足數(shù)據(jù)安全分級保護要求，以保證基礎數(shù)據(jù)的安全可用。

第三十六條　按規(guī)定需要銷毀的數(shù)據(jù)，應根據(jù)數(shù)據(jù)的安全級別以及存儲設備的類別，確定銷毀辦法、銷毀方式和銷毀要求，按規(guī)范流程進行銷毀，對審批和銷毀過程進行記錄和留存。

重要統(tǒng)計數(shù)據(jù)存儲介質(zhì)的銷毀，應嚴格執(zhí)行審批流程。存儲介質(zhì)的登記、審批、交接等過程應以文字、影像、照片等形式完整、準確地記錄，并長期保存，用于審計備查。

第六章　統(tǒng)計數(shù)據(jù)安全監(jiān)測預警與應急管理

第三十七條　區(qū)局建立統(tǒng)計數(shù)據(jù)安全監(jiān)測預警機制，組織開展全區(qū)統(tǒng)計系統(tǒng)數(shù)據(jù)安全風險監(jiān)測，及時排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風險。

第三十八條  統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)運維單位應根據(jù)數(shù)據(jù)安全保護需求，對用戶操作行為進行監(jiān)測，設置危險操作阻斷機制，及時制止高風險操作，記錄并報送相關信息。

第三十九條　統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)應具備滿足數(shù)據(jù)安全管理要求的日志審計監(jiān)測和抽查分析功能。信息系統(tǒng)建設、運維單位和數(shù)據(jù)處理單位應共同開展常態(tài)化日志抽樣審計，每年至少組織開展一次全量日志審計。審計內(nèi)容包括但不限于對數(shù)據(jù)的非授權(quán)訪問、破壞、篡改、復制等操作行為。

第四十條　區(qū)局制定統(tǒng)計數(shù)據(jù)安全事件應急預案，組織協(xié)調(diào)重要統(tǒng)計數(shù)據(jù)安全事件應急處置工作。

各科室發(fā)生涉及重要統(tǒng)計數(shù)據(jù)的安全事件，應當?shù)谝粫r間上報區(qū)局數(shù)據(jù)安全工作領導小組辦公室，并及時報告事件發(fā)展和處置情況。

第四十一條　各科室應當按照區(qū)局數(shù)據(jù)安全工作領導小組要求，自行或者委托數(shù)據(jù)安全服務機構(gòu)定期開展統(tǒng)計數(shù)據(jù)安全風險評估。

統(tǒng)計數(shù)據(jù)安全風險評估報告應及時向區(qū)局數(shù)據(jù)安全工作領導小組報送，內(nèi)容應當包括處理的重要統(tǒng)計數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風險及其應對措施等。

第七章　責任追究

第四十二條　各科室應當接受對數(shù)據(jù)安全工作的投訴、舉報并及時依法處理，對投訴、舉報人的相關信息予以保密。

第四十三條　區(qū)局數(shù)據(jù)安全工作領導小組在履行統(tǒng)計數(shù)據(jù)安全監(jiān)督管理職責中，發(fā)現(xiàn)統(tǒng)計數(shù)據(jù)處理活動存在安全風險或隱患的，可以按照規(guī)定權(quán)限和程序約談相關單位，并要求采取措施整改到位。

第四十四條　違反本辦法造成危害或不良后果的，依規(guī)依紀依法對直接負責的主管人員和其他直接責任人員追究責任，并對負有領導責任的人員進行問責；構(gòu)成犯罪的，依法追究刑事責任。

第八章　附　則

第四十五條　非統(tǒng)計調(diào)查類數(shù)據(jù)處理活動，嚴格落實數(shù)據(jù)安全責任制，有相關行業(yè)標準規(guī)范的，參照相關行業(yè)標準規(guī)范執(zhí)行。

第四十六條　開展涉及個人信息的數(shù)據(jù)處理活動，還應當遵守有關法律、行政法規(guī)的規(guī)定。

第四十七條　經(jīng)開區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局應成立由主要負責人任組長的數(shù)據(jù)安全工作領導小組，負責組織、指導、監(jiān)督本地區(qū)本系統(tǒng)數(shù)據(jù)安全工作。

第四十八條　經(jīng)開區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局應根據(jù)本辦法，制定本地區(qū)本系統(tǒng)統(tǒng)計數(shù)據(jù)安全管理相關規(guī)定，報區(qū)局數(shù)據(jù)安全工作領導小組辦公室備案。

第四十九條　經(jīng)開區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局組織開展本地區(qū)本系統(tǒng)的統(tǒng)計數(shù)據(jù)分類分級管理及重要統(tǒng)計數(shù)據(jù)識別工作，并將重要統(tǒng)計數(shù)據(jù)目錄報送區(qū)局數(shù)據(jù)安全工作領導小組辦公室。重要統(tǒng)計數(shù)據(jù)目錄內(nèi)容發(fā)生變化的，應當在發(fā)生變化的一個月內(nèi)報送上級審核。

第五十條　經(jīng)開區(qū)、高新園（鄒區(qū)鎮(zhèn)）、各街道經(jīng)發(fā)局應當制定統(tǒng)計數(shù)據(jù)安全應急預案，組織開展本地區(qū)本系統(tǒng)數(shù)據(jù)安全事件應急處置工作。

第五十一條　本辦法由區(qū)局數(shù)據(jù)安全工作領導小組辦公室負責解釋。

第五十二條　本辦法自2023年3月1日起施行。

附件２：

關于征求《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》的起草說明

出臺《鐘樓區(qū)統(tǒng)計數(shù)據(jù)安全管理辦法》，旨在規(guī)范處理鐘樓區(qū)各類統(tǒng)計數(shù)據(jù)，加強統(tǒng)計數(shù)據(jù)安全管理，保障統(tǒng)計數(shù)據(jù)安全。

一、《統(tǒng)計數(shù)據(jù)安全管理辦法》制定的背景和意義

根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國統(tǒng)計法》《統(tǒng)計數(shù)據(jù)安全管理辦法》《統(tǒng)計數(shù)據(jù)分類分級標準規(guī)范（2022）》《江蘇省公共數(shù)據(jù)管理辦法》《常州市公共數(shù)據(jù)管理辦法》等法律法規(guī)及有關規(guī)定，制定本辦法。統(tǒng)計數(shù)據(jù)安全工作堅持總體國家安全觀，按照“誰管業(yè)務，誰管業(yè)務數(shù)據(jù)，誰管數(shù)據(jù)安全”原則，堅持統(tǒng)一領導、分級負責，堅持誰生產(chǎn)誰負責、誰管理誰負責、誰使用誰負責。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

二、《統(tǒng)計數(shù)據(jù)安全管理辦法》的主要內(nèi)容

《統(tǒng)計數(shù)據(jù)安全管理辦法》共八個章節(jié)五十二條，主要明確了以下內(nèi)容：

（一）職責分工。區(qū)統(tǒng)計局設立數(shù)據(jù)安全工作領導小組。組長由局黨組書記擔任，副組長由局領導班子成員擔任，成員由各科室主要負責人組成。

（二）統(tǒng)計數(shù)據(jù)分類分級管理。根據(jù)統(tǒng)計數(shù)據(jù)的重要性、精度、規(guī)模、安全風險等關鍵要素，將統(tǒng)計數(shù)據(jù)安全等級從高到低劃分為核心、重要、一般三個級別。

（三）統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)安全管理。統(tǒng)計數(shù)據(jù)處理信息系統(tǒng)應對數(shù)據(jù)采集、傳輸、存儲、加工等環(huán)節(jié)采取有效的數(shù)據(jù)安全防護措施。

（四）統(tǒng)計數(shù)據(jù)處理全流程安全管理。統(tǒng)計數(shù)據(jù)的采集、存儲、使用、加工、傳輸、提供、公開、歸檔、銷毀等各階段，應當根據(jù)數(shù)據(jù)的安全級別，采取相應的安全防護措施，保障統(tǒng)計數(shù)據(jù)的保密性、完整性和真實性，確保統(tǒng)計數(shù)據(jù)不被泄露、篡改或破壞。

（五）統(tǒng)計數(shù)據(jù)安全監(jiān)測預警與應急管理。建立統(tǒng)計數(shù)據(jù)安全監(jiān)測預警機制，組織開展全區(qū)統(tǒng)計系統(tǒng)數(shù)據(jù)安全風險監(jiān)測，及時排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風險。

掃一掃在手機打開當前頁