数据作为新型生产要素,是数字化、网络化、智能化的基础,在数字政府、公共服务、社会治理等方面发挥着重要作用。近期,多起数据泄露事件引发社会高度关注,对政务数据安全管理提出了挑战。为进一步加强和规范司法行政政务数据管理,保障政务数据安全,司法厅从制度层面入手,率先制定印发《四川司法行政政务数据资源管理规范》,切实提高政务数据管理和保护水平。
一、坚持明晰责任,厘清职责分工。针对政务数据管理主体不清、责任不明的问题,从三个层面明晰职责分工,确保工作有人抓、事情有人管、责任有人担。一是明确网信领导小组主体责任。成立由厅主要领导担任组长的网信领导小组,总体负责政务数据统筹协调、监督指导,及时研究解决政务数据管理中的重大问题、重大事项。二是明确网信办归口管理责任。负责牵头推进政务数据管理,承担政务数据平台搭建、整合汇聚、共享交换、开放应用、安全管理等工作,做好数据管理技术保障。三是明确业务处室部门管理责任。负责政务数据目录编制、采集录入、质量维护、共享审批、依规应用等工作,协同网信部门提升政务数据的完整性、规范性、可用性。
二、坚持规范管理,确保有序应用。将规范管理贯穿政务数据管理全过程,切实提升数据治理水平。一是界定政务数据范围。明确政务数据是指司法行政机关履行职责过程中产生或获取的,以一定形式记录、保存的各类数据,包括直接或通过第三方依法采集的、依法授权管理的数据。二是推行目录清单管理。政务数据实行统一目录管理,严格按照国家政务信息资源目录编制指南分类编制数据资源目录、共享目录、开放目录,逐条明确数据分类、数据名称、信息项、共享属性、开放属性、更新周期、敏感级别等,规范数据管理。三是规范数据整合共享。将司法行政数据中心作为统一的数据汇聚、共享、交换和服务平台,原则上司法行政各条线数据全面向数据中心汇聚,所有外部数据共享交换均通过数据中心开展。四是明确共享开放程序。严格实行审批制,对于无条件共享的,数据需求部门直接通过信息资源共享平台获取;对于有条件共享的,由业务处室进行审批,网信部门协助做好技术审批和对接;对于不予共享但需求部门确因履行职责所需的,在确保安全的前提下规范有序共享。
三、坚持防管并举,保障数据安全。将政务数据安全摆在重要位置,从安全防控、安全使用、责任追究等方面筑牢政务数据安全底座。一是建立数据安全技术防控机制。定期开展风险评估和安全审查,采取数据脱敏、数据备份、加密认证等安全保护措施,防止政务数据资源丢失、毁损、泄露和篡改,提升数据安全防护能力。二是建立数据安全使用机制。明确数据安全使用要求,严格按照“谁使用、谁负责”原则,将获取的共享数据用于本部门履职需要,不得滥用、非授权使用,不得直接或间接改变数据形式提供给第三方,不得用于或变相用于其他目的。三是建立数据安全责任追究机制。从违规披露、擅自泄露、非法复制、非法买卖等七个方面明确数据使用违法违规行为,发现存在违规使用数据的,严肃追究有关部门和直接责任人责任。