给个色网站|国产精品亚洲欧美日韩三区在线|电影AV天堂|麻豆传媒女艺人含羞草|欧美激情五月|亚洲成av人网|91高清在线|国产一区二区在线粉嫩|亚洲宅男视频|p站在线网站,大象传媒之,丰满肥臀欧美精品一区二区三区,糖心vlog官网免费看

各縣區(qū)統(tǒng)計(jì)局，局各科室、各事業(yè)單位：

根據(jù)山西省統(tǒng)計(jì)局關(guān)于加強(qiáng)數(shù)據(jù)安全工作的部署要求，按照《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī),，結(jié)合我市統(tǒng)計(jì)工作實(shí)際,，市統(tǒng)計(jì)局研究制定了《長(zhǎng)治市統(tǒng)計(jì)數(shù)據(jù)安全管理辦法（試行）》?，F(xiàn)印發(fā)給你們,，請(qǐng)認(rèn)真貫徹執(zhí)行,。

??????????????????????

附件：長(zhǎng)治市統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法（試行）

長(zhǎng)治市統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法

（試行）

?

第一章 ?總則

?

第一條??為維護(hù)國(guó)家安全和發(fā)展利益,，規(guī)范全市統(tǒng)計(jì)部門數(shù)據(jù)處理活動(dòng),，加強(qiáng)統(tǒng)計(jì)數(shù)據(jù)安全管理，保障統(tǒng)計(jì)數(shù)據(jù)安全,，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)統(tǒng)計(jì)法》等法律法規(guī),，以及《山西省統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法（試行）》《山西省統(tǒng)計(jì)局網(wǎng)絡(luò)和數(shù)據(jù)安全約談辦法》《統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范（2022）》等規(guī)范性文件，制定本辦法,。

第二條??本辦法適用于全市統(tǒng)計(jì)部門組織實(shí)施的統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng),。本辦法所指統(tǒng)計(jì)部門,，包括長(zhǎng)治市統(tǒng)計(jì)局機(jī)關(guān)各科室、局屬各事業(yè)單位,，全市各級(jí)地方統(tǒng)計(jì)機(jī)構(gòu),。

第三條??本辦法所稱統(tǒng)計(jì)數(shù)據(jù)，是指統(tǒng)計(jì)部門在開展統(tǒng)計(jì)工作過程中,，采集,、存儲(chǔ)、使用,、加工,、傳輸、提供,、公開的任何以電子或者其他方式對(duì)信息的記錄（包括數(shù)字,、圖表、音頻,、視頻等）,。屬于國(guó)家秘密的統(tǒng)計(jì)數(shù)據(jù)按照《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)和國(guó)家統(tǒng)計(jì)局相關(guān)規(guī)定執(zhí)行,。本辦法所稱統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng),，是指用于統(tǒng)計(jì)數(shù)據(jù)采集、存儲(chǔ),、使用,、加工、傳輸,、提供,、公開、歸檔,、銷毀等數(shù)據(jù)處理相關(guān)工作的信息系統(tǒng)。數(shù)據(jù)安全,，是指通過采取必要措施,，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力,。

第四條??統(tǒng)計(jì)數(shù)據(jù)安全工作堅(jiān)持總體國(guó)家安全觀,，按照“誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù),，誰管數(shù)據(jù)安全”原則,，堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),，堅(jiān)持誰生產(chǎn)誰負(fù)責(zé),、誰管理誰負(fù)責(zé),、誰使用誰負(fù)責(zé)。

第五條??統(tǒng)計(jì)數(shù)據(jù)安全納入國(guó)家安全責(zé)任制,，統(tǒng)計(jì)部門各單位主要負(fù)責(zé)同志是本單位數(shù)據(jù)安全工作第一責(zé)任人,；其他班子成員根據(jù)工作分工對(duì)職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負(fù)領(lǐng)導(dǎo)責(zé)任；所有工作人員對(duì)崗位職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負(fù)直接責(zé)任,。

?

第二章 ?職責(zé)分工

?

第六條??長(zhǎng)治市統(tǒng)計(jì)局設(shè)立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組,。組長(zhǎng)由局黨組書記擔(dān)任，副組長(zhǎng)由局領(lǐng)導(dǎo)班子成員擔(dān)任,，成員由局機(jī)關(guān)各科室,、局屬各事業(yè)單位主要負(fù)責(zé)人組成。

第七條??在山西省統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組指導(dǎo)和局黨組領(lǐng)導(dǎo)下,，長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)指導(dǎo),、監(jiān)督全市各級(jí)地方統(tǒng)計(jì)機(jī)構(gòu)數(shù)據(jù)安全管理工作。其主要職責(zé)是：

（一）貫徹落實(shí)全省數(shù)據(jù)安全工作方針政策和法律法規(guī),，組織制定全市統(tǒng)計(jì)數(shù)據(jù)安全規(guī)章制度,；

（二）將數(shù)據(jù)安全工作納入重要議事日程，加強(qiáng)對(duì)統(tǒng)計(jì)數(shù)據(jù)安全工作的組織領(lǐng)導(dǎo),、協(xié)調(diào)保障和督查指導(dǎo),，推動(dòng)各項(xiàng)任務(wù)落實(shí)；

（三）組織開展數(shù)據(jù)安全宣傳教育培訓(xùn),，采取多種方式培養(yǎng)數(shù)據(jù)安全人才,，提高全員數(shù)據(jù)安全責(zé)任意識(shí)；

（四）建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警機(jī)制,，執(zhí)行數(shù)據(jù)安全工作報(bào)告制度,，依法依規(guī)查處數(shù)據(jù)安全事件。

第八條??長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組下設(shè)辦公室,，承擔(dān)領(lǐng)導(dǎo)小組日常工作,。其主要職責(zé)是：

（一）貫徹落實(shí)黨和國(guó)家、省數(shù)據(jù)安全工作方針政策和法律法規(guī),，貫徹落實(shí)長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組關(guān)于數(shù)據(jù)安全工作的各項(xiàng)工作部署,；

（二）牽頭起草數(shù)據(jù)安全工作規(guī)章制度、數(shù)據(jù)安全分類分級(jí)目錄,，制定,、落實(shí)工作計(jì)劃，報(bào)告工作情況,；

（三）組織開展數(shù)據(jù)安全宣傳教育培訓(xùn),，協(xié)調(diào)管理、檢查,、指導(dǎo),、監(jiān)督各單位貫徹落實(shí)數(shù)據(jù)安全工作各項(xiàng)規(guī)章制度,；

（四）協(xié)助調(diào)查數(shù)據(jù)安全事件；

（五）負(fù)責(zé)局?jǐn)?shù)據(jù)安全領(lǐng)導(dǎo)小組交辦的其他事項(xiàng),。

第九條??長(zhǎng)治市統(tǒng)計(jì)局機(jī)關(guān)各科室,、局屬各事業(yè)單位指定一名科級(jí)干部為數(shù)據(jù)安全工作聯(lián)系人，負(fù)責(zé)本科室,、單位數(shù)據(jù)安全具體工作,。

各縣區(qū)統(tǒng)計(jì)局設(shè)立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)由黨組書記擔(dān)任,，副組長(zhǎng)由黨組（領(lǐng)導(dǎo)班子）成員擔(dān)任,，成員可參照市統(tǒng)計(jì)局設(shè)置，并指定科室負(fù)責(zé)數(shù)據(jù)安全工作,。各縣區(qū)數(shù)據(jù)安全領(lǐng)導(dǎo)小組負(fù)責(zé)指導(dǎo),、監(jiān)督本地區(qū)本系統(tǒng)數(shù)據(jù)安全工作。

第十條??統(tǒng)計(jì)部門各單位的主要職責(zé)是：

（一）貫徹落實(shí)黨和國(guó)家,、省數(shù)據(jù)安全工作方針政策和法律法規(guī),，貫徹落實(shí)市統(tǒng)計(jì)局黨組關(guān)于數(shù)據(jù)安全工作的各項(xiàng)工作部署；

（二）加強(qiáng)本單位數(shù)據(jù)安全工作組織領(lǐng)導(dǎo),，將數(shù)據(jù)安全與業(yè)務(wù)工作同謀劃,、同部署，指導(dǎo),、督促,、檢查本單位數(shù)據(jù)安全各項(xiàng)規(guī)章制度落實(shí)；

（三）建立本單位統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)目錄,，針對(duì)不同級(jí)別數(shù)據(jù),，明確數(shù)據(jù)采集、存儲(chǔ),、使用,、加工、傳輸,、提供,、公開、歸檔,、銷毀等階段的具體分級(jí)防護(hù)要求和操作規(guī)程；

（四）合理確定數(shù)據(jù)處理活動(dòng)的操作權(quán)限,，嚴(yán)格實(shí)施人員權(quán)限管理,；加強(qiáng)離崗離職人員數(shù)據(jù)安全管理，及時(shí)注銷賬號(hào),、清退數(shù)據(jù)載體,、回收或刪除所管理的數(shù)據(jù)等,；

（五）開展數(shù)據(jù)安全監(jiān)測(cè)預(yù)警，及時(shí)處置本單位數(shù)據(jù)安全事件,，并報(bào)告有關(guān)情況,；

（六）定期分析研判本單位數(shù)據(jù)安全形勢(shì)，組織開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,，研究解決數(shù)據(jù)安全重要問題,，配合做好數(shù)據(jù)安全審查工作；

（七）組織開展數(shù)據(jù)安全教育和培訓(xùn),，加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè),；

（八）對(duì)本單位建設(shè)、運(yùn)行,、維護(hù)的統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)和本單位所委托的外包服務(wù)等實(shí)施數(shù)據(jù)安全管理,；

（九）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第十一條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)建設(shè)運(yùn)維單位的主要職責(zé)是：

（一）組織統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的規(guī)劃,、建設(shè)和運(yùn)維,，保障數(shù)據(jù)處理信息系統(tǒng)滿足統(tǒng)計(jì)數(shù)據(jù)安全管理要求，保障數(shù)據(jù)處理信息系統(tǒng)運(yùn)行安全,；

（二）組織編制處理重要統(tǒng)計(jì)數(shù)據(jù)及核心統(tǒng)計(jì)數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全保護(hù)方案,；

（三）在統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)開發(fā)、部署和使用階段,，應(yīng)同步規(guī)劃,、同步建設(shè)、同步運(yùn)行安全防護(hù)措施,；

（四）根據(jù)統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)存儲(chǔ),、處理數(shù)據(jù)的最高級(jí)別，按照國(guó)家有關(guān)標(biāo)準(zhǔn)采取相應(yīng)的數(shù)據(jù)安全防護(hù)策略,，保證信息系統(tǒng)具備數(shù)據(jù)安全主動(dòng)防護(hù)和監(jiān)測(cè)預(yù)警能力,；

（五）定期分析研判統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的數(shù)據(jù)安全隱患，及時(shí)報(bào)告有關(guān)情況,；

（六）對(duì)因工作需要接觸到的統(tǒng)計(jì)數(shù)據(jù)依法依規(guī)履行數(shù)據(jù)安全責(zé)任,；

（七）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第十二條??接觸和處理統(tǒng)計(jì)數(shù)據(jù)的人員的主要職責(zé)是：

（一）遵守?cái)?shù)據(jù)安全相關(guān)法律法規(guī),，嚴(yán)禁非法采集,、存儲(chǔ)、使用,、加工,、傳輸或銷毀統(tǒng)計(jì)數(shù)據(jù)，嚴(yán)禁未經(jīng)批準(zhǔn)修改、復(fù)制或?qū)С鼋y(tǒng)計(jì)數(shù)據(jù),；

（二）嚴(yán)格執(zhí)行數(shù)據(jù)安全各項(xiàng)規(guī)章制度和保護(hù)方案,，不得擅自改變或簡(jiǎn)化數(shù)據(jù)安全保護(hù)有關(guān)工作流程或操作步驟，不得擅自修改系統(tǒng)安全配置,；

（三）配合完成數(shù)據(jù)安全管理和檢查工作,，及時(shí)協(xié)助處理數(shù)據(jù)安全隱患、事件,；

（四）不得擅自對(duì)外提供或以任何方式泄露重要數(shù)據(jù)和核心數(shù)據(jù),，不得非法買賣統(tǒng)計(jì)數(shù)據(jù)；

（五）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù),。

?

第三章 ?統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)管理

?

第十三條??長(zhǎng)治市統(tǒng)計(jì)局各單位依據(jù)統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范開展統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)工作,。各縣區(qū)統(tǒng)計(jì)局組織開展本地區(qū)的統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)管理及重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)識(shí)別工作。

第十四條??長(zhǎng)治市統(tǒng)計(jì)局各單位審核,、匯總本領(lǐng)域統(tǒng)計(jì)數(shù)據(jù)分類分級(jí)目錄,，并報(bào)送市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)目錄內(nèi)容發(fā)生變化的,，應(yīng)當(dāng)在發(fā)生變化的一個(gè)月內(nèi)報(bào)送審核,。

第十五條??統(tǒng)計(jì)數(shù)據(jù)安全實(shí)行分類分級(jí)防護(hù)，不同安全級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的,，應(yīng)當(dāng)按照其中安全級(jí)別最高的要求實(shí)施保護(hù),，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。重要統(tǒng)計(jì)數(shù)據(jù)控制出境,，未經(jīng)評(píng)估或批準(zhǔn)禁止出境,。核心統(tǒng)計(jì)數(shù)據(jù)禁止出境，使用和共享從嚴(yán)管控,，除統(tǒng)計(jì)部門依法履職外,，未經(jīng)批準(zhǔn)，核心統(tǒng)計(jì)數(shù)據(jù)不得跨主體流動(dòng),。

?

第四章 ?統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)安全管理

?

第十六條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)對(duì)數(shù)據(jù)采集,、傳輸、存儲(chǔ),、加工等環(huán)節(jié)采取有效的數(shù)據(jù)安全防護(hù)措施,。采用數(shù)據(jù)防泄露技術(shù)對(duì)終端、網(wǎng)絡(luò)等關(guān)鍵數(shù)據(jù)出口進(jìn)行監(jiān)控和防護(hù),；記錄數(shù)據(jù)處理,、權(quán)限管理、人員操作等日志,，部署監(jiān)控工具對(duì)數(shù)據(jù)異常訪問和操作進(jìn)行告警和審計(jì),。日志保存時(shí)長(zhǎng)不少于6個(gè)月,。

第十七條??與互聯(lián)網(wǎng)連接的統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)，要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù),、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼保護(hù)和保密等要求,，存儲(chǔ)處理重要統(tǒng)計(jì)數(shù)據(jù)的要落實(shí)三級(jí)及以上等級(jí)保護(hù)要求,，存儲(chǔ)處理核心統(tǒng)計(jì)數(shù)據(jù)的要落實(shí)四級(jí)或關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求。

第十八條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)建立數(shù)據(jù)容災(zāi)備份機(jī)制,，保證數(shù)據(jù)遭到刪除,、篡改、破壞時(shí)可恢復(fù),。處理重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)定期對(duì)數(shù)據(jù)進(jìn)行容災(zāi)備份,，定期開展數(shù)據(jù)備份恢復(fù)演練，保證信息系統(tǒng)正常運(yùn)行,。存儲(chǔ)核心統(tǒng)計(jì)數(shù)據(jù),，還應(yīng)當(dāng)實(shí)施異地容災(zāi)備份。

第十九條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)采用身份鑒別與訪問控制策略,，嚴(yán)格權(quán)限管理,。建立數(shù)據(jù)權(quán)限申請(qǐng)和變更審批流程，按照最少夠用,、職權(quán)分離原則為不同賬戶分配所需權(quán)限,，嚴(yán)格控制接觸數(shù)據(jù)的范圍。及時(shí)刪除或停用多余的,、過期的賬戶和權(quán)限,。統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)運(yùn)維人員的權(quán)限分配應(yīng)僅滿足運(yùn)維管理需要，確有其他需要的,，須進(jìn)行嚴(yán)格的權(quán)限審批,。系統(tǒng)最高權(quán)限應(yīng)由信息系統(tǒng)建設(shè)運(yùn)行單位審批和管理。

第二十條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)賬號(hào)應(yīng)采用實(shí)名制注冊(cè),，設(shè)置強(qiáng)口令并定期修改,，不得使用默認(rèn)口令或弱口令，相關(guān)人員僅能使用本人實(shí)名注冊(cè)的賬號(hào)登錄系統(tǒng)進(jìn)行操作,，不得使用明文傳輸或存儲(chǔ)賬號(hào)信息和口令,。賬號(hào)擁有者應(yīng)妥善保管賬號(hào)及口令等鑒別信息，禁止共享,、出借,、售賣賬號(hào)。一旦發(fā)現(xiàn)賬號(hào)鑒別信息泄露,，應(yīng)及時(shí)采取更改密碼,、停用賬號(hào),、上報(bào)賬號(hào)管理員等方式保障賬號(hào)安全。賬號(hào)擁有者對(duì)本人賬號(hào)的操作承擔(dān)直接責(zé)任,。

第二十一條??用于統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)的終端設(shè)備應(yīng)部署防病毒,、終端入侵檢測(cè)、數(shù)據(jù)防泄露等安全管理措施,，及時(shí)阻斷危險(xiǎn)操作和威脅行為,，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

第二十二條??委托企業(yè),、專業(yè)機(jī)構(gòu)等參與統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)建設(shè),、數(shù)據(jù)處理活動(dòng)，委托單位對(duì)外包服務(wù)的數(shù)據(jù)安全負(fù)主體責(zé)任,。委托單位應(yīng)當(dāng)通過簽訂合同,、安全保密協(xié)議、旁站等方式,，明確并督促,、檢查、監(jiān)督被委托單位履行相關(guān)數(shù)據(jù)安全義務(wù)和責(zé)任,。

?

第五章 ?統(tǒng)計(jì)數(shù)據(jù)處理全流程安全管理

?

第二十三條??統(tǒng)計(jì)數(shù)據(jù)的采集,、存儲(chǔ)、使用,、加工,、傳輸、提供,、公開,、歸檔、銷毀等各階段,，應(yīng)當(dāng)根據(jù)數(shù)據(jù)的安全級(jí)別,，采取相應(yīng)的安全防護(hù)措施，保障統(tǒng)計(jì)數(shù)據(jù)的保密性,、完整性和真實(shí)性,，確保統(tǒng)計(jì)數(shù)據(jù)不被泄露、篡改或破壞,。

第二十四條??采集統(tǒng)計(jì)數(shù)據(jù),，應(yīng)當(dāng)在統(tǒng)計(jì)調(diào)查制度和相關(guān)管理規(guī)范中明確數(shù)據(jù)采集的目的、用途,、方式,、范圍、來源,、渠道等,。加強(qiáng)重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)收集人員,、設(shè)備的管理。通過互聯(lián)網(wǎng)應(yīng)用平臺(tái)開展問卷調(diào)查獲取統(tǒng)計(jì)數(shù)據(jù),，應(yīng)根據(jù)相關(guān)法律法規(guī)開展相關(guān)工作,。通過外單位獲取重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)遵守?cái)?shù)據(jù)提供方相關(guān)數(shù)據(jù)安全要求,。

第二十五條??存儲(chǔ)統(tǒng)計(jì)數(shù)據(jù),，應(yīng)當(dāng)依據(jù)法律法規(guī)規(guī)定的方式和期限存儲(chǔ)。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi),，采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ),。存儲(chǔ)重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)的介質(zhì)（硬盤,、光盤、優(yōu)盤,、紙介質(zhì)等）應(yīng)當(dāng)安全存放保管,，并記錄存儲(chǔ)內(nèi)容、交接和使用過程,，防止被不相干人員讀取,，防范數(shù)據(jù)損壞、丟失和泄露,。

第二十六條??對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行匯總加工,、開展分析決策等，應(yīng)確保數(shù)據(jù)處理環(huán)境按數(shù)據(jù)安全級(jí)別有相應(yīng)的安全措施,，明確數(shù)據(jù)的使用規(guī)范,，加強(qiáng)訪問控制。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格限制批量修改,、拷貝,、下載、刪除等操作的權(quán)限,，僅允許訪問使用所需最小范圍內(nèi)的業(yè)務(wù)數(shù)據(jù),。統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的重要數(shù)據(jù)和核心數(shù)據(jù)導(dǎo)入導(dǎo)出應(yīng)進(jìn)行嚴(yán)格審批。

第二十七條 ?傳輸統(tǒng)計(jì)數(shù)據(jù),，應(yīng)當(dāng)根據(jù)數(shù)據(jù)類型,、級(jí)別和應(yīng)用場(chǎng)景，采取相應(yīng)的安全策略和保護(hù)措施,。在線傳輸重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù),，應(yīng)當(dāng)采取符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的校驗(yàn)技術(shù)、密碼技術(shù),、脫敏去標(biāo)識(shí)化技術(shù),、安全傳輸通道或者安全傳輸協(xié)議等措施,，并對(duì)接入的傳輸終端采取認(rèn)證措施。使用移動(dòng)存儲(chǔ)介質(zhì)離線傳輸重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)時(shí),，應(yīng)采取必要的保護(hù)措施,，不應(yīng)使介質(zhì)離開相關(guān)責(zé)任人，不應(yīng)在無人監(jiān)管情況下通過第三方進(jìn)行傳遞,，確保介質(zhì)安全和數(shù)據(jù)傳輸安全,。

第二十八條??對(duì)外提供統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)明確提供的范圍,、類別,、條件、程序等,，對(duì)過程進(jìn)行嚴(yán)格審批并存檔,。對(duì)外提供重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)，必要時(shí)可通過簽署相關(guān)協(xié)議或承諾書的方式,，要求數(shù)據(jù)獲取方對(duì)所提供數(shù)據(jù)采取安全保護(hù)措施,，且數(shù)據(jù)使用范圍符合相關(guān)法律法規(guī)。

第二十九條??統(tǒng)計(jì)數(shù)據(jù)公開應(yīng)當(dāng)遵循公正,、公平,、便民的原則，按照相關(guān)規(guī)定及時(shí),、準(zhǔn)確公開,。涉及公開重要、敏感統(tǒng)計(jì)數(shù)據(jù)的,，應(yīng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,。在統(tǒng)計(jì)數(shù)據(jù)發(fā)布后，應(yīng)對(duì)發(fā)布數(shù)據(jù)的信息系統(tǒng)加以保護(hù),，進(jìn)行實(shí)時(shí)安全監(jiān)測(cè),，保護(hù)信息系統(tǒng)不被非法越權(quán)訪問，保護(hù)信息系統(tǒng)內(nèi)的發(fā)布數(shù)據(jù)和信息系統(tǒng)自身配置信息,、運(yùn)行管理日志等信息不被篡改,。

第三十條??統(tǒng)計(jì)調(diào)查任務(wù)結(jié)束后，調(diào)查任務(wù)承擔(dān)單位應(yīng)按照統(tǒng)計(jì)調(diào)查制度實(shí)際要求及時(shí)進(jìn)行統(tǒng)計(jì)數(shù)據(jù)歸檔保存,。數(shù)據(jù)歸檔系統(tǒng)應(yīng)滿足數(shù)據(jù)安全分級(jí)保護(hù)要求,，以保證基礎(chǔ)數(shù)據(jù)的安全可用。

第三十一條??按規(guī)定需要銷毀的數(shù)據(jù),，應(yīng)根據(jù)數(shù)據(jù)的安全級(jí)別以及存儲(chǔ)設(shè)備的類別,，確定銷毀辦法、銷毀方式和銷毀要求,，按規(guī)范流程進(jìn)行銷毀,，對(duì)審批和銷毀過程進(jìn)行記錄和留存,。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)存儲(chǔ)介質(zhì)的銷毀，應(yīng)嚴(yán)格執(zhí)行審批流程,。存儲(chǔ)介質(zhì)的登記,、審批、交接等過程應(yīng)以文字,、影像,、照片等形式完整、準(zhǔn)確地記錄,，并長(zhǎng)期保存,，用于審計(jì)備查。

第三十二條??向國(guó)際組織和國(guó)（境）外機(jī)構(gòu)提供統(tǒng)計(jì)數(shù)據(jù),、數(shù)據(jù)出境等報(bào)山西省統(tǒng)計(jì)局進(jìn)行安全評(píng)估和審批,。市統(tǒng)計(jì)局依法進(jìn)行涉外社會(huì)調(diào)查項(xiàng)目審批，加強(qiáng)與相關(guān)部門溝通與協(xié)作,，防范和化解涉外調(diào)查領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)。

第六章 統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理

?

第三十三條??長(zhǎng)治市統(tǒng)計(jì)局建立統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制,，統(tǒng)籌監(jiān)測(cè)預(yù)警技術(shù)手段建設(shè),，組織開展本地區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)排查安全隱患,，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn),。縣級(jí)以上統(tǒng)計(jì)局應(yīng)當(dāng)建立統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制,，組織開展本地區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警工作,。

第三十四條??長(zhǎng)治市統(tǒng)計(jì)局建立統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)信息上報(bào)和共享機(jī)制，統(tǒng)一匯集,、分析,、研判、通報(bào)數(shù)據(jù)安全風(fēng)險(xiǎn)信息,，統(tǒng)計(jì)部門各單位按要求開展數(shù)據(jù)安全風(fēng)險(xiǎn)信息上報(bào)和共享,。

第三十五條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)運(yùn)維單位應(yīng)根據(jù)數(shù)據(jù)安全保護(hù)需求，對(duì)用戶操作行為進(jìn)行監(jiān)測(cè),，設(shè)置危險(xiǎn)操作阻斷機(jī)制,，及時(shí)制止高風(fēng)險(xiǎn)操作，記錄并報(bào)送相關(guān)信息,。

??第三十六條 ?統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)具備滿足數(shù)據(jù)安全管理要求的日志審計(jì)監(jiān)測(cè)和抽查分析功能,。信息系統(tǒng)建設(shè)、運(yùn)維單位和數(shù)據(jù)處理單位應(yīng)共同開展常態(tài)化日志抽樣審計(jì),，每年至少組織開展一次全量日志審計(jì),。審計(jì)內(nèi)容包括但不限于對(duì)數(shù)據(jù)的非授權(quán)訪問,、破壞、篡改,、復(fù)制等操作行為,。

第三十七條??長(zhǎng)治市統(tǒng)計(jì)局制定統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織協(xié)調(diào)重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急處置工作,。各縣區(qū)統(tǒng)計(jì)局應(yīng)當(dāng)制定統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急預(yù)案,，組織開展本地區(qū)統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急處置工作。

第三十八條??各縣區(qū)統(tǒng)計(jì)局應(yīng)當(dāng)按照相關(guān)要求,，自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)定期開展統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,。統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)及時(shí)向長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組報(bào)送，內(nèi)容應(yīng)當(dāng)包括處理的重要統(tǒng)計(jì)數(shù)據(jù)的種類,、數(shù)量,，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等,。

?

第七章 ?責(zé)任追究

?

第三十九條??統(tǒng)計(jì)部門各單位應(yīng)當(dāng)接受對(duì)數(shù)據(jù)安全工作的投訴,、舉報(bào)并及時(shí)依法處理，對(duì)投訴,、舉報(bào)人的相關(guān)信息予以保密,。

第四十條??長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組在履行統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)存在安全風(fēng)險(xiǎn)或隱患的,，可以按照規(guī)定權(quán)限和程序約談相關(guān)單位,，并要求采取措施整改到位。

第四十一條??違反本辦法造成危害或不良后果的,，依規(guī)依紀(jì)依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員追究責(zé)任,，并對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的人員進(jìn)行問責(zé)；構(gòu)成犯罪的,，依法追究刑事責(zé)任,。

?

第八章 ?附則

?

第四十二條??非統(tǒng)計(jì)調(diào)查類數(shù)據(jù)處理活動(dòng)，嚴(yán)格落實(shí)數(shù)據(jù)安全責(zé)任制,，有相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范的,，參照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范執(zhí)行。

第四十三條??開展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng),，還應(yīng)當(dāng)遵守有關(guān)法律,、行政法規(guī)的規(guī)定。

第四十四條??本辦法由長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋,。

第四十五條??各縣區(qū)統(tǒng)計(jì)局應(yīng)根據(jù)本辦法,，制定本地區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理相關(guān)規(guī)定，報(bào)長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組備案。

第四十六條??本辦法自印發(fā)之日起施行,。

?

?

?