杭州市制定國內首個數據安全規劃

路沙

近日，國內首個數據安全規劃——《杭州市數據安全保障體系規劃（2018—2020）》（以下簡稱《規劃》）順利通過專家評審。

一、制定個人信息保護管理規定

《規劃》提出要建立政務數據分類分級標準規范，確保政務部門在開放和共享本部門政務數據時，可實現對政務數據的正確分類和分級，最大可能地確保政務數據安全和保護公民個人隱私安全。將對杭州市范圍內的網絡運營者在業務活動中收集、保存、使用、委托處理、共享、轉讓、公開披露個人信息的行為進行管理約束，并要求網絡運營者采取必要的技術措施和其他必要的手段，例如匿名化、去標識化、差分隱私保護等，確保收集的個人信息安全，防止信息泄露、毀損和丟失。

此外，還要建立數據出境安全管理辦法和數據共享交換安全管理辦法。明確政務數據出境的相關管理規定和審批制度及流程，數據出境安全評估機構及評估方法，做好對出境數據的識別和安全評估活動，避免出境數據造成不利影響。

為促進政務數據安全共享，各政務部門要提高數據安全預警、防范和應急水平，建立完善應急響應預案。

二、建立三級管理機構落實數據安全崗位

杭州將形成以市數據資源局、各級電子政務管理部門、各政務部門單位的三級管理機構，明確各管理機構的職責與分工，落實政務數據安全責任制。

《規劃》提出，要落實和完善全市數據安全管理組織的職責分工，按照決策層、管理層、執行層和監督層的設計原則，組建數據安全領導小組、數據安全管理小組、數據安全執行小組和數據安全審計小組。endprint