浮梁县人民政府办公室关于印发《浮梁县数字政府安全保障管理办法》的通知

各乡（镇）人民政府，县政府有关部门，县直有关单位：

《浮梁县数字政府安全保障管理办法》已经县政府第65次常务会审议通过，现印发给你们，请认真抓好贯彻落实。

2025年12月31日

（此件主动公开）

浮梁县数字政府安全保障管理办法

第一章 总 则

第一条【目的依据】为加强和规范本县数字政府安全保障工作，提升网络安全、数据安全防护能力，保障政务信息系统稳定运行和政务数据安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《政务数据共享条例》以及国家关于网络安全等级保护制度等法律法规和标准规范，结合本县实际，制定本办法。

第二条【适用范围】本办法适用于本县各级党政机关、事业单位、团体组织（以下统称“政务部门”）和国有企业的建设、运营、维护、使用的非涉密政务网络、政务云平台、政务信息系统、政务数据，以及开展数据处理活动的安全保障与监督管理。

第三条【工作原则】数字政府安全保障工作坚持总体国家安全观，遵循“依法治网、统筹规划、分级负责、预防为主、综合治理、权责统一”的原则，实行网络安全等级保护制度和数据分类分级保护制度。

第四条【责任主体】政务部门的主要负责人是本部门数字政府安全工作的第一责任人。各政务部门按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，落实主体责任。

第五条【管理机制】建立由县委网络安全和信息化委员会办公室（县委网信办）指导监督，由县政务服务管理局牵头协调，县公安局、县委机要保密部门按照职责分工负责，各政务部门各司其职、齐抓共管的数字政府安全工作协同机制。

第二章 安全管理职责

第六条【网信部门职责】县委网信办负责统筹协调全县数字政府网络安全和相关数据安全工作的监督管理，指导推进网络安全、数据安全体系建设，组织协调网络安全重大事件应急处置工作。

第七条【政务服务主管部门职责】县政务服务管理局是县级数字政府安全保障工作的主要实施和协调机构，负责：
（一）组织制定县级数字政府安全管理制度和技术规范；
（二）统筹负责建设和管理全县政务服务平台、政务应用系统、政务网络、数据共享平台的安全保障体系；
（三）协调监督各政务部门落实政务数据全生命周期安全管理要求；
（四）牵头落实数字政府建设有关安全制度，会同县委网信办、县公安局等部门开展安全监测和风险评估；

统筹政务数据资源的汇聚、共享、应用和安全管理，指导、协调、监督政务数据共享和应用的安全工作；

与县委网信办、县委机要保密部门统筹指导全县数字政府安全保障工作。

第八条【公安部门职责】县公安局依法履行网络安全等级保护的监督管理职责，负责网络安全等级保护工作的监督检查、定级备案指导、网络安全犯罪打击等。

第九条【保密机要部门职责】县委机要保密部门负责：

（一）依法对数字政府建设中密码的应用和管理进行监督管理；

（二）推进商用密码在政务信息系统中的合规、正确、有效应用；

（三）指导督促政务部门落实信息安全等级保护制度和分级保护制度中的密码管理要求；

（四）依法开展涉密信息系统的保密技术防护和监管工作；

（五）负责国产化替代工作，要高度重视技术供应链安全，优先采用安全可信的产品和服务。

第十条【各政务部门职责】 各乡镇、各部门、各单位负责本部门、本领域数字政府安全的具体工作：

（一）明确内部安全管理机构和责任人；

（二）落实网络安全等级保护制度，完成本部门信息系统的定级、备案、测评和整改；

（三）负责本部门政务信息系统的日常安全运维、监测和应急处置；

（四）负责本部门产生、采集、使用的政务数据的安全管理，做好数据分类分级、风险监测和处理；

（五）负责组织开展本部门工作人员的数字政府安全意识和技能培训，提升全员安全防护能力；

（六）建立健全本部门数字政府安全内部管理规范和自查自纠机制，定期开展安全工作的自我监督与检查，及时发现并整改安全隐患；

（七）配合政务服务主管部门、网信、公安等部门的安全检查和工作要求。

第三章 安全运行管理

第十一条【等级保护制度】各政务部门必须按照国家网络安全等级保护制度的要求，对政务信息系统（包括委托企业建设运营的系统）科学定级、及时备案、定期进行等级测评（第三级以上系统每年至少一次），并对发现的安全风险进行整改。

第十二条【关键信息基础设施防护】被认定为关键信息基础设施（CII）的政务云、政务数据平台等，实行重点保护，严格落实安全保护措施，并每年至少进行一次网络安全检测和风险评估。

第十三条【政务云与政务外网安全】县政务服务管理局负责政务云、政务外网等数字基础设施的安全防护。入驻政务云平台的各部门，应与云服务提供商明确安全责任边界。云平台的安全由云服务商负责（安全保障能力需通过相应等级的测评），云上部署的应用系统安全由各使用部门负责。接入政务外网的各部门应负责本部门政务外网的安全防护。

第十四条【政务数据全生命周期安全】政务数据的收集、存储、使用、加工、传输、提供、公开、删除等全过程，都必须符合数据安全法和个人信息保护法的规定。

（一）数据分类分级：政务服务主管部门制定县级政务数据分类分级指南，各部门据此对本部门数据进行分类分级，并采取相应的保护措施。

（二）数据共享安全：数据提供方和使用方在共享数据时，应通过县级共享平台进行，并签订安全协议，明确数据用途、范围和安全责任。

（三）个人信息保护：处理涉及个人信息的政务数据，必须遵循合法、正当、必要和诚信原则，采取严格的脱敏、加密等安全技术措施，严防个人信息泄露、篡改、丢失。

第十五条【密码应用与管理】 政务部门在数字政府项目建设中，应同步规划、同步建设、同步运行密码安全保障体系。具体要求如下：

（一）非涉密政务信息系统应严格按照《中华人民共和国密码法》和国家密码管理要求，优先采用国产商用密码算法进行数据加密、身份认证、数字签名等安全保护。

（二）第三级及以上信息系统必须通过国家密码管理部门认可的商用密码应用安全性评估。

（三）严禁在非涉密系统中使用境外加密算法和密码产品。密钥的生命周期管理必须符合国家密码管理规定。

第十六条【安全监测与预警】政务服务主管部门应会同县委网信办、县公安局等部门建设县级数字政府安全运营中心，建立全域安全监测、通报预警和信息共享机制，定期向各政务部门通报安全威胁和漏洞信息。

第四章 应急处置与监督检查

第十七条【应急预案与演练】政务服务主管部门牵头制定县级数字政府安全事件应急预案。各政务部门应制定本部门的实施细则，并定期组织应急演练。

第十八条【安全事件处置】发生网络安全或数据安全事件时，事发单位应立即启动应急预案，采取果断措施防止事态扩大，并按规定在1小时内向政务服务主管部门、县委网信办和县公安局报告。

第十九条【监督检查】县委网信办、政务服务主管部门、县委机要保密部门、县公安局等部门建立联合监督检查机制，定期或不定期对各政务部门的数字安全工作情况进行检查。检查内容包括但不限于：安全管理制度落实情况、等级保护工作落实情况、数据安全保护情况、应急响应能力等。

第二十条【考核评价】将数字政府安全保障工作纳入县级年度目标责任制考核体系，对发生重大安全责任事故的部门和个人，依法依规追究责任。

第五章 附 则

第二十一条【术语解释】本办法所称政务信息系统，是指政务部门投资建设、购买服务或耗用公共资源建设的，用于支撑政务业务应用的各类信息系统。本办法所称政务数据，是指政务部门在履行职责过程中制作或获取的，以电子或者非电子形式对信息的记录。

第二十二条【解释部门】本办法由县政务服务管理局会同县委网信办、县委机要保密部门、县公安局负责解释。

第二十三条【施行日期】本办法自发布之日起施行。