2024典型行業(yè)數(shù)據(jù)合規(guī)解讀

典型行業(yè)數(shù)據(jù)典型行業(yè)數(shù)據(jù)合規(guī)01工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）2022年2月10日，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿），旨在：規(guī)范工業(yè)和信息化領域數(shù)據(jù)處理活動，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權益，維護國家安全和發(fā)展利益《數(shù)據(jù)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡安全法》《個人信息保護法》《國家安全法》《民法典》制定 本辦法《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿） 全面對接《數(shù)據(jù)安全法》要求在工業(yè)和信息化領域?qū)覕?shù)據(jù)安全管理進行細化，明確開展數(shù)據(jù)分類分級保護、重要數(shù)據(jù)管理等工作的具體要求，為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障

構建工業(yè)和信息化領域數(shù)據(jù)安全監(jiān)管體系明確工業(yè)和信息化部、地方工業(yè)和信息化主管部門、地方通信管理局等管理部門的職責范圍，構建“部-地方-企業(yè)”三級聯(lián)動的防護機制，建立權責一致的工作機制

明確數(shù)據(jù)保護要求根據(jù)工業(yè)、電信行業(yè)實際情況，明確了數(shù)據(jù)全生命周期安全保護要求，指導行業(yè)企業(yè)健全數(shù)據(jù)安全管理和技術保護措施，履行保護義務總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理

行業(yè)(領域)監(jiān)管部門促進產(chǎn)業(yè)發(fā)展推動標準制定

工業(yè)和信息化部 地方工業(yè)和信息化 主管部門督促指導下級單位 ?監(jiān)督管理本地區(qū)工業(yè)處理者

地方通信管理局監(jiān)督管理本地區(qū)電信數(shù)據(jù)處理者地方無線電管理機構監(jiān)督管理本地區(qū)無線電數(shù)據(jù)處理者數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管理監(jiān)督檢查法律責任附則

工業(yè)和信息化領域數(shù)據(jù)處理者對工業(yè)和信息化領域數(shù)據(jù)進行收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動的工業(yè)企業(yè)、對工業(yè)和信息化領域數(shù)據(jù)進行收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動的工業(yè)企業(yè)、軟件和信息技術服務企業(yè)、取得電信業(yè)務經(jīng)營許可證的電信業(yè)務經(jīng)營者和無線電頻率、臺（站）使用單位等工業(yè)和信息化領域各類主體工業(yè)和信息化領域數(shù)據(jù)定義

工業(yè)數(shù)據(jù)電信數(shù)據(jù)無線電數(shù)據(jù)

工業(yè)各行業(yè)各領域在研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、運行維護、平臺運營等過程中產(chǎn)生和收集的數(shù)據(jù)在電信業(yè)務經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)在開展無線電業(yè)務活動中產(chǎn)生和收集的無線電頻率、臺（站）等電波參數(shù)數(shù)據(jù)

不屬于域數(shù)據(jù)”，建議完善總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管理監(jiān)督檢查法律責任附則

分類分級工作要求工業(yè)和信息化部制定行業(yè)重要、核心數(shù)據(jù)具體目錄，動態(tài)管理，未來工信部組織制定的目錄也將成為所管轄企業(yè)開地方工業(yè)和信息化主管部門、通信管理局、無線電管理機構開展本地區(qū)據(jù)分類分級管理和識別工作，確定具體目錄上工業(yè)和信息化領域數(shù)據(jù)處理者

分類分級方法素，工信領域數(shù)據(jù)分類類別提出比《數(shù)據(jù)安全法》更細致的分級判定條件，增加數(shù)據(jù)級別和規(guī)模備案要求總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管

一般數(shù)據(jù)---其他未納入重要數(shù)據(jù)、核心數(shù)據(jù)目錄的數(shù)據(jù)

重要數(shù)據(jù)影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關的重點領域社，；經(jīng)工業(yè)和信息化部評估確定的其他重要數(shù)據(jù)

核心數(shù)據(jù)脅等經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)理 重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案流程 監(jiān)督檢查法律責任附則

工信領域數(shù)據(jù)處理者

手續(xù)

地方工信主管部門或通信管理局或無線電管理機構

工信部總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理數(shù)據(jù)安全監(jiān)測預警與應急管理

建立數(shù)據(jù)全生命周期安全管理制度加工數(shù)據(jù)安全檢測、認證、評估管理加工

收集 存儲 使用

明確數(shù)據(jù)處理關鍵崗位和崗位職責建立內(nèi)部登記、審批機制嚴格管理留存記錄明確主要責任人明確數(shù)據(jù)處理關鍵崗位和崗位職責建立內(nèi)部登記、審批機制嚴格管理留存記錄明確主要責任人建立數(shù)據(jù)安全工作體系工信領域重要數(shù)據(jù)和核心數(shù)據(jù)處理者工信領域數(shù)據(jù)處理者分級防護采取保護措施配備數(shù)據(jù)安全管理人員教育和培訓確定操作權限定期演練制定應急預案監(jiān)督檢查法律責任附則

根據(jù)數(shù)據(jù)安全級別采取相應的安全措施

采用校驗技術、密碼技術等措施進行安全存儲

使用、加工重要數(shù)據(jù)和核心數(shù)據(jù)，控制；電信業(yè)務應取得電信業(yè)務經(jīng)營許可

采取校驗技術、密碼技術、安全傳輸通道或者安全傳輸協(xié)議等措施

對數(shù)據(jù)獲取方數(shù)據(jù)安全保護能力進行評估或核實

公開前應分析研判

銷毀重要數(shù)據(jù)和核心數(shù)據(jù)，應及時備案中國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，應在境內(nèi)存儲中國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，應在境內(nèi)存儲，確需向境外提供的，進行數(shù)據(jù)出境安全非經(jīng)工信部批準，數(shù)據(jù)處理者不得向外國提供存儲于中國境內(nèi)的工信領域數(shù)據(jù)核心數(shù)據(jù)出境保留了可能數(shù)據(jù)轉(zhuǎn)移需通知用戶因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，明確數(shù)據(jù)轉(zhuǎn)移方案，電話、短信、郵件、公告等方式通知受影響用戶涉及重要數(shù)據(jù)和核心數(shù)據(jù)的，應及時向主管部門更新數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理委托他人開展數(shù)據(jù)處理活動的，簽訂合同協(xié)議，明確雙方責任和義務委托處理重要數(shù)據(jù)和核心數(shù)據(jù)的，應對被委托方的數(shù)據(jù)安全保護能力、資質(zhì)進行評估或核實委托他人開展數(shù)據(jù)處理活動的，簽訂合同協(xié)議，明確雙方責任和義務委托處理重要數(shù)據(jù)和核心數(shù)據(jù)的，應對被委托方的數(shù)據(jù)安全保護能力、資質(zhì)進行評估或核實需評估核實委托方資質(zhì)核心數(shù)據(jù)跨主體處理需評估風險跨主體提供、轉(zhuǎn)移、委托處理核心數(shù)據(jù)的，評估安全，采取必要的安全保護措施，并及時上報工信部按照有關規(guī)定進行審查數(shù)據(jù)安全檢測、認證、評估管理明確留存處理日志的最低期限監(jiān)督檢查明確留存處理日志的最低期限在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權限管理、人在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權限管理、人員操作等日志日志留存時間不少于六個月附則總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理

監(jiān)測預警機制 信息上報和共享機制 應急處置機制

舉報投訴機制數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管理監(jiān)督檢查法律責任附則

建立數(shù)據(jù)安全風險監(jiān)測機制制定監(jiān)測預警接口標準加強信息共享及時發(fā)布預警信息采取應對措施開展數(shù)據(jù)安全風險監(jiān)測

建立風險信息上報共享機制匯總分析本地區(qū)風險，及時上報

制定數(shù)據(jù)安全事件應急預案涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，立即上報工信部數(shù)據(jù)安全事件發(fā)生后，及時開展應急處置，立即上報處置情況告知用戶，提供減輕危害措施

建立違法行為投訴舉報渠道依法接收、處理投訴舉報開展執(zhí)法調(diào)查建立用戶投訴處理機制總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管理監(jiān)督檢查法律責任附則

安全檢測與認證

評估機制安全評估工業(yè)和信息化部：制定評估機構管理制度和規(guī)范，據(jù)安全風險評估、合規(guī)評估、能力評估、出境評估等工作地方工業(yè)和信息化主管部門、通信管理局和無線電管理機構：組織開展本地區(qū)數(shù)據(jù)安全評估工作工業(yè)和信息化領域重要數(shù)據(jù)和核心數(shù)據(jù)處理者：自行或委托第三方評估機構，評估，及時整改風險問題，并報送評估報告總則數(shù)據(jù)分類分級管理數(shù)據(jù)全生命周期安全管理數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管理監(jiān)督檢查法律責任附則

01.監(jiān)督檢查和協(xié)助義務行業(yè)（領域）監(jiān)管部門監(jiān)督檢查工信領域數(shù)據(jù)處理者配合檢查

02.數(shù)據(jù)安全審查義務工業(yè)和信息化部在國家數(shù)據(jù)安全工作協(xié)調(diào)機制指導下，開展數(shù)據(jù)安全審查工作

03.保密義務行業(yè)（領域）構工作人員嚴格保密履行職責中知悉的信息和商業(yè)秘密等，不得泄露或非法向他人提供則總則序號責任主體序號責任主體違規(guī)行為監(jiān)管部門罰則1工業(yè)和信息化領域數(shù)據(jù)處理者數(shù)據(jù)處理活動存在較大安全風險的行業(yè)（領域）監(jiān)管部門約談整改，消除隱患2有違反本辦法規(guī)定行為的行業(yè)（領域）監(jiān)管部門根據(jù)情節(jié)嚴重程度停業(yè)整頓、吊銷業(yè)務許可證等行政處罰構成犯罪的依法追究刑事責任數(shù)據(jù)全生命周期安全管理數(shù)據(jù)安全監(jiān)測預警與應急管理數(shù)據(jù)安全檢測、認證、評估管理監(jiān)督檢查法律責任附則02中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）2020年9月23日，銀保監(jiān)會統(tǒng)信部發(fā)布《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法《網(wǎng)絡安全法》《網(wǎng)絡安全法》主要依據(jù)全管理辦法（試行）》主要依據(jù)全管理辦法（試行）》建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系銀保監(jiān)會有關業(yè)務部門、各級派出機構、受托機構等共同參與監(jiān)管數(shù)據(jù)安全保護工作01監(jiān)管數(shù)據(jù)安全管理機制01監(jiān)管數(shù)據(jù)安全管理機制02明確監(jiān)管數(shù)據(jù)采集和使用條件發(fā)測試以及對外展示時，應經(jīng)過脫敏處理。03明確歸口管理部門04數(shù)據(jù)全生命周期保護監(jiān)管數(shù)據(jù)安全監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用監(jiān)管數(shù)據(jù)安全監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用等活動（下簡稱監(jiān)管數(shù)據(jù)活動中，處于可用、完整和審計狀態(tài)，未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況監(jiān)管數(shù)據(jù)銀保監(jiān)會在履行監(jiān)管職責過程中，依法，經(jīng)監(jiān)管信息系統(tǒng)記錄、生成和存儲的，或經(jīng)銀保監(jiān)會各業(yè)務部門認定的數(shù)字、指標、報表、文字等各類信息監(jiān)管信息系統(tǒng)滿足監(jiān)管需求為目的開發(fā)建設的，具有數(shù)據(jù)采集、、存儲等功能的信息系統(tǒng)工作職責監(jiān)管數(shù)據(jù)采集、存儲和加工處理監(jiān)管數(shù)據(jù)使用監(jiān)管數(shù)據(jù)委托服務管理監(jiān)督管理總則工作職責監(jiān)管數(shù)據(jù)采集、存儲和加工處理監(jiān)管數(shù)據(jù)使用監(jiān)管數(shù)據(jù)委托服務管理監(jiān)督管理

銀保監(jiān)會統(tǒng)計信息部門（歸口管理部門）歸口管理歸口管理制定監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程制定監(jiān)管數(shù)據(jù)安全技術防護措施組織實施監(jiān)管數(shù)據(jù)安全評估和監(jiān)督檢查

銀保監(jiān)會各業(yè)務部門統(tǒng)籌協(xié)調(diào)、分工分責統(tǒng)籌協(xié)調(diào)、分工分責體工作要求，落實相關責任組織開展本部門監(jiān)管數(shù)據(jù)安全管理工作督檢查總則

采集 傳輸 存儲 加工工作職責監(jiān)管數(shù)據(jù)采集、存儲和加工處理監(jiān)管數(shù)據(jù)使用監(jiān)管數(shù)據(jù)委托服務管理監(jiān)督管理

行

范圍要求監(jiān)管管數(shù)范圍要求監(jiān)管管數(shù)總則工作職責監(jiān)管數(shù)據(jù)采集、存儲和加工處理監(jiān)管數(shù)據(jù)使用監(jiān)管數(shù)據(jù)委托服務管理監(jiān)督管理

使用 使用用 確保監(jiān)管數(shù)據(jù)可追溯用確保監(jiān)管數(shù)據(jù)可追溯敏處理作機中進行估同意存或銷毀措施總則工作職責監(jiān)管數(shù)據(jù)采集、存儲和加工處理監(jiān)管數(shù)據(jù)使用監(jiān)管數(shù)據(jù)委托服務管理監(jiān)督管理

受托機構技術服務方案監(jiān)管數(shù)據(jù)委托服務歸口管理部門會簽同意和評估受托機構技術服務方案監(jiān)管數(shù)據(jù)委托服務

通過為銀保監(jiān)會提供監(jiān)管數(shù)據(jù)服務的受托機構，應滿足以下基本條件： 為銀保監(jiān)會提供監(jiān)管數(shù)據(jù)服務的受托機構，應滿足以下基本條件： 具備從事監(jiān)管數(shù)據(jù)工作所需系統(tǒng)的自主研發(fā)及運維能力；具備相關信息安全管理資質(zhì)認證；擁有自主產(chǎn)權或已簽訂長期租賃合同的機房；網(wǎng)絡和信息系統(tǒng)具備有效的安全保護和穩(wěn)定運行措施，三年內(nèi)未發(fā)生網(wǎng)絡安全重大事件；具備有效的監(jiān)管數(shù)據(jù)安全管理措施，能夠保障銀保監(jiān)會各部門對監(jiān)管數(shù)據(jù)的訪問和控制；具有監(jiān)管數(shù)據(jù)備份體系、應急組織體系和業(yè)務連續(xù)性計劃。不得建立委派關系項總則工作職責監(jiān)管數(shù)據(jù)采集、存儲和加工處理監(jiān)管數(shù)據(jù)使用監(jiān)管數(shù)據(jù)委托服務管理監(jiān)督管理

各業(yè)務部門及受托機構發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風險事項，應48小時內(nèi)向歸口管理部門報告：

發(fā)生泄露或非法使用發(fā)生損毀或丟失承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡發(fā)生系統(tǒng)性故障造成服務中斷4小時以上承載監(jiān)管數(shù)據(jù)的信息系統(tǒng)或網(wǎng)絡遭受非法入侵機病毒的大規(guī)模傳播等破壞監(jiān)管數(shù)據(jù)安全事件引發(fā)輿情事件。轄區(qū)發(fā)生以上監(jiān)管數(shù)據(jù)重大安全風險事項時，各銀保監(jiān)局應立即采取補救措施，并于48小時內(nèi)向銀保監(jiān)會歸口管理部門報告03交通運輸政務數(shù)據(jù)共享管理辦法2021年4月6日，交通運輸部發(fā)布了《交通運輸政務數(shù)據(jù)共享管理辦法》，旨在進一步落實黨中央、國務院關于政務數(shù)據(jù)共享工作要求，更加有效規(guī)范交通運輸政務數(shù)據(jù)共享工作。《辦法》自2021年4月15日起施行，2017年4月27日印發(fā)的《交通運輸政務信息資源共享管理辦法（試行）》同時廢止。規(guī)范交通運輸政務數(shù)據(jù)共享

推動交通運輸數(shù)字政府建設

加快建設交通強國2017年出臺《交通運輸政務信息資源共享管理辦法（試行）》，試行期3年，于2020年到期 《國家政務信息化項目建設管理辦法》印發(fā)，對政務數(shù)據(jù)共享又提出了新要求2017年出臺《交通運輸政務信息資源共享管理辦法（試行）》，試行期3年，于2020年到期《國家政務信息化項目建設管理辦法》印發(fā)，對政務數(shù)據(jù)共享又提出了新要求為適應新要求，更加有效規(guī)范交通運輸政務數(shù)據(jù)共為適應新要求，更加有效規(guī)范交通運輸政務數(shù)據(jù)共享工作，完善相關工作機制，交通運輸部修訂出臺交通運輸政務數(shù)據(jù)共享管理辦法主要思路 修訂亮點保持機制穩(wěn)定滿足實際需要嚴格約束修訂

為保持政務數(shù)據(jù)共享工作的連續(xù)性、穩(wěn)定性，《辦法》保持了《試行辦法》的原有結(jié)構，延續(xù)了“以共享為原則，不共享為例外”、“需求導向，無償使用”、“統(tǒng)一標準，平臺交換”、“建立機制，保障安全”的工作原則。本次修訂嚴格對照了國家關于政務數(shù)據(jù)共享工作的新要求，同時以解決《試行辦法》實施中存在的問題為導向，對相關內(nèi)容進行修訂，保障《辦法》更加貼合實際。本次修訂進一步加強了對違反《辦法》要求的約束措施，保障政務數(shù)據(jù)共享監(jiān)督有據(jù)可依。

進一步明確數(shù)據(jù)共享管理責任對數(shù)據(jù)提供部門和使用部門責任作了進一步明確。進一步拓展無條件共享數(shù)據(jù)內(nèi)容根據(jù)國家關于基礎數(shù)據(jù)庫建設新要求和行業(yè)政務部門履行職責需要，在無條件共享類政務數(shù)據(jù)中增加“信用信息”。進一步規(guī)范和優(yōu)化數(shù)據(jù)共享流程為提升共享工作質(zhì)量，增加了共享申請初審環(huán)節(jié)和委托授權方式，進一步明確了申請授權的時限要求進一步強化工作監(jiān)督與保障明確將所有部級信息系統(tǒng)納入管理，明確提出不滿足政務數(shù)據(jù)共享工作要求的,將不予安排維護經(jīng)費，不予提供硬件資源，不予安排項目建設。部門職責圍繞“數(shù)據(jù)共享交換平臺”“政務數(shù)據(jù)目錄”建設總則分類與要求

重要定義

部門職責圍繞“數(shù)據(jù)共享交換平臺”“政務數(shù)據(jù)目錄”建設開展管理、監(jiān)督和評估共享工作，組織管理交通運交通運輸政務部門指交通運輸主管部門及法律、法規(guī)授權行使交通運輸行政管理職能的事業(yè)單位和社會組織。交通運輸政務部門指交通運輸主管部門及法律、法規(guī)授權行使交通運輸行政管理職能的事業(yè)單位和社會組織。

輸政務數(shù)據(jù)目錄編制，制修訂制度規(guī)范組織推進部數(shù)據(jù)共享交換平臺政務數(shù)據(jù)接入監(jiān)督部共享平臺的運行目錄編制與管理

綜合交通運輸大數(shù)據(jù)應用技術支持部門交通運輸政務數(shù)據(jù)指政務部門在履行職責過程中直接或通過第三方依法采集產(chǎn)生、獲取的，交通運輸政務數(shù)據(jù)指政務部門在履行職責過程中直接或通過第三方依法采集產(chǎn)生、獲取的，以電子形式記錄、保存的各類非涉密數(shù)據(jù)文件、資料和圖表等。、

務數(shù)據(jù)目錄和政務數(shù)據(jù)維護管理術支持。負責組織開展本部門政務數(shù)據(jù)目錄編制、政提供部門

務數(shù)據(jù)提供和授權等相關工作提供部門指產(chǎn)生和提供政務數(shù)據(jù)的政務部門。提供部門指產(chǎn)生和提供政務數(shù)據(jù)的政務部門。提供與使用

使用部門

合規(guī)使用政務數(shù)據(jù)，并反饋使用情況監(jiān)督與保障附則

政務數(shù)據(jù)共享原則使用部門指因履行職責需要使用政務數(shù)據(jù)的政務部門。以共享為原則，不共享為例外 需求導向，無償使使用部門指因履行職責需要使用政務數(shù)據(jù)的政務部門。統(tǒng)一標準，平臺交換 建立機制，保障安全49經(jīng)脫密處理的交通運輸基礎設施空間和屬性信息、基礎數(shù)據(jù)必須接入部共享平臺政務數(shù)據(jù)按共享類型分類總則政務數(shù)據(jù)按共享類型分類分類與要求目錄編制與管理提供與使用監(jiān)督與保障附則

無條件共享可提供給所有政務部門共享使用有條件共享可提供給部分政務部門或僅部分內(nèi)容能夠提供給政務部門共享使用不予共享不宜提供給其他政務部門共享使用

經(jīng)脫密處理交通運輸基礎設施空間和屬性信息，以及運載工具基本信息、從業(yè)企業(yè)基本信息、從業(yè)人員基本信息、行政許可信息、執(zhí)法案件結(jié)果信息、信用信息等基礎數(shù)據(jù)是政務部門履同需要，必須接入部共享平臺實現(xiàn)集中匯聚、統(tǒng)籌管理、及時更新，供政務部門無條件共享使用。提供部門應明確共享條件。提供部門應出具國家相關法律法規(guī)或政策制度依據(jù)。政務數(shù)據(jù)目錄是實現(xiàn)政務數(shù)據(jù)共享和業(yè)務協(xié)同的基礎政務數(shù)據(jù)目錄是實現(xiàn)政務數(shù)據(jù)共享和業(yè)務協(xié)同的基礎總則分類與要求

政務數(shù)據(jù)目錄（按照版本進行管理）核心元數(shù)據(jù)目錄編制與管理

分類 名稱

提供部門格式 信息項信息 更新周期提供與使用

共享類型 共享條件 共享范圍監(jiān)督與保障附則

共享方式

來源系統(tǒng)

安全分級細化了政務數(shù)據(jù)提供與更新流程細化了政務數(shù)據(jù)提供與更新流程總則分類與要求目錄編制與管理提供與使用

使用部門

部科技主管部門/技術支持部門

提供部門登錄平臺編制目錄編制登錄平臺編制/更新目錄發(fā)布合規(guī)性檢測編制目錄否目錄發(fā)布合規(guī)性檢測編制目錄

更新數(shù)據(jù)是否正被使用是提前在線登記提前在線登記監(jiān)督與保障附則

做好切換/更新準備

政務數(shù)據(jù)注冊與發(fā)布

通知使用部門*附件一：政務數(shù)據(jù)提供與更新流程通知使用部門涉及交通運輸部的政務數(shù)據(jù)共享均應通過部共享平臺實施涉及交通運輸部的政務數(shù)據(jù)共享均應通過部共享平臺實施總則分類與要求

涉及交通運輸部的政務數(shù)據(jù)

聯(lián)機查詢

部共享平臺數(shù)據(jù)訂閱

數(shù)據(jù)下載

實施共享目錄編制與管理提供與使用監(jiān)督與保障附則

新建的部級信息系統(tǒng)、部省聯(lián)網(wǎng)運行的信息系統(tǒng)通過部共享平臺實現(xiàn)政務數(shù)據(jù)共享

遷移原有跨部門、跨層級的行業(yè)政務數(shù)據(jù)共享交換系統(tǒng)升級改造時明確了政務數(shù)據(jù)申請與授權流程明確了政務數(shù)據(jù)申請與授權流程總則

使用部門

部科技主管部門/技術支持部門

提供部門分類與要求目錄編制與管理

核實、補充申請信息申請使用檢索目錄有條件申請使用檢索目錄共享 共享類型

初審否審核是否通過是審核否是否屬于委托審核否提供與使用監(jiān)督與保障附則

無條件共享 是依委托條件審核否通過是依委托條件審核否使用數(shù)據(jù)授權使用數(shù)據(jù)使用反饋使用反饋

否協(xié)商解決協(xié)商解決核實問題初審不屬實初審

是否通過是授權屬實授權

校核、完善數(shù)據(jù)校核、完善數(shù)據(jù)*附件二：政務數(shù)據(jù)申請與授權流程編目回執(zhí)是項目立項審批、上線試運行及驗收等環(huán)節(jié)重要依據(jù)編目回執(zhí)是項目立項審批、上線試運行及驗收等環(huán)節(jié)重要依據(jù)總則分類與要求目錄編制與管理提供與使用

部門職責部科技主管部門政務部門主要負責人：本部門政務數(shù)據(jù)共享工作的第一責任人編目回執(zhí)

監(jiān)督職責以“誰管理、誰負責”和“誰使用、誰負責”為原則建立健全政務數(shù)據(jù)安全保障機制以“誰管理、誰負責”和“誰使用、誰負責”為原則建立健全政務數(shù)據(jù)安全保障機制落實安全管理責任和數(shù)據(jù)分類分級要求加強本部門政務數(shù)據(jù)提供渠道和使用環(huán)境的安全防護，切實保障政務數(shù)據(jù)采集、存儲、傳輸、共享和使用安全建立政務數(shù)據(jù)共享監(jiān)督評估制度組織開展政務數(shù)據(jù)檢查和共享評估工作保障信息資源共享工作經(jīng)費將政務數(shù)據(jù)目錄編制、共享平臺建設及運行維護等保障信息資源共享工作經(jīng)費將政務數(shù)據(jù)目錄編制、共享平臺建設及運行維護等工作經(jīng)費納入本部門年度預算明確本部門實施機構和工作人員立項階段

上線試運行前 試運行6個月部監(jiān)督與保障 級

預編目錄

編制正式目錄

接入政務數(shù)據(jù)息信 合規(guī)性檢測 合規(guī)性檢息系

同時滿足附則 統(tǒng)

下載預編目回執(zhí) 下載正式編目回執(zhí)未按要求執(zhí)行，將不予安排運行維護經(jīng)費等未按要求執(zhí)行，將不予安排運行維護經(jīng)費等責任主體責任主體違規(guī)行為罰則政務部門未按要求編制和更新政務數(shù)據(jù)目錄的由部科技主管部門通知整改未向部共享平臺及時提供、更新政務數(shù)據(jù)的向部共享平臺提供的政務數(shù)據(jù)和實際掌握數(shù)據(jù)不一致的，或提供的政務數(shù)據(jù)不符合有關規(guī)范、無法使用的對已發(fā)現(xiàn)不一致或有明顯錯誤的政務數(shù)據(jù)，不及時校核的對共享獲取的政務數(shù)據(jù)管理失控，致使出現(xiàn)濫用、非授權使用、未經(jīng)許可擴散或泄漏的未經(jīng)提供部門授權，擅自將政務數(shù)據(jù)提供給第三方或用于其他目的的違反本辦法規(guī)定的其他行為不按本辦法要求執(zhí)行且通報后拒不整改的不予安排運行維護經(jīng)費，不予提供硬件資源，不予審批新建、改建、擴建項目分類與要求目錄編制與管理提供與使用監(jiān)督與保障附則04國家醫(yī)療保障局關于加強網(wǎng)絡安全和數(shù)據(jù)保護工作的指導意見醫(yī)療信息化安全基石醫(yī)療信息化安全基石醫(yī)療保障信息化是醫(yī)療保障事業(yè)高質(zhì)量發(fā)展的基礎，是醫(yī)保治理體系和治理能力現(xiàn)代化的重要支撐。該意見則從加強醫(yī)療保障網(wǎng)絡安全和數(shù)據(jù)保護工作等幾個方面展開，打造醫(yī)療信息化安全的基石1響應國家安全大戰(zhàn)略意見響應國家安全大戰(zhàn)略意見全面落實習近平總書記關于網(wǎng)絡強國戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略、數(shù)字經(jīng)濟的重要指示批示精神以及黨中央關于網(wǎng)絡安全工作的總體部署2促進醫(yī)療數(shù)據(jù)開發(fā)利用意見致力于推進醫(yī)療保障信息平臺建設及運營維護，防范化解醫(yī)療保障系統(tǒng)數(shù)據(jù)安全風險，促進數(shù)據(jù)合理安全開發(fā)利用3堅持安全為本，促進發(fā)展統(tǒng)籌網(wǎng)絡安全保障和數(shù)據(jù)安全保護，夯實醫(yī)療保障信息化發(fā)展的安全底線，穩(wěn)步推動醫(yī)保大數(shù)據(jù)建設，為智慧醫(yī)保建設、合法合規(guī)數(shù)據(jù)信息共享、多層次醫(yī)療保障體堅持安全為本，促進發(fā)展統(tǒng)籌網(wǎng)絡安全保障和數(shù)據(jù)安全保護，夯實醫(yī)療保障信息化發(fā)展的安全底線，穩(wěn)步推動醫(yī)保大數(shù)據(jù)建設，為智慧醫(yī)保建設、合法合規(guī)數(shù)據(jù)信息共享、多層次醫(yī)療保障體系建設提供有力支撐1堅持健全制度，強化技術制定實施網(wǎng)絡安全管理和數(shù)據(jù)安全保護的系列制度，建立有效工作機制，廣泛運用先進的網(wǎng)絡安全和數(shù)據(jù)安全保護技術，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力2堅持強化基礎，提升能力把網(wǎng)絡基礎設施建設放在重要位置，加堅持強化基礎，提升能力把網(wǎng)絡基礎設施建設放在重要位置，加快提升醫(yī)療保障系統(tǒng)網(wǎng)絡安全管理能力、數(shù)據(jù)安全保護能力、數(shù)據(jù)共享服務能力，加強人才隊伍建設，筑牢安全發(fā)展基礎3堅持明晰責任，閉環(huán)管理堅持“誰主管、誰負責，誰使用、誰負責”原則，落實網(wǎng)絡安全責任制，落實數(shù)據(jù)主管單位、數(shù)據(jù)使用單位責任，建立健全安全審查審批和權限管理機制，實現(xiàn)數(shù)據(jù)全流程全生命周期管理4階01時間目標基本建成基礎強、技術優(yōu)、制度全、責任明、管理嚴01時間目標醫(yī)療保障系統(tǒng)網(wǎng)絡安全和數(shù)據(jù)安全保護制度體系更加健全，智慧

年

提升實施有序

主體責任明晰，監(jiān)督管理機制完善，基礎設施完備，網(wǎng)絡安全技術能力、態(tài)勢感知、預警能力、突發(fā)網(wǎng)絡安全事件應急響應能力顯著提升，網(wǎng)絡安全有效保障。02總體目標數(shù)據(jù)安全審批制度全面建立，分級分類管理及重要數(shù)據(jù)保護目錄全面落實，數(shù)據(jù)實現(xiàn)全生命周期安全管理，數(shù)據(jù)安全評估機制日益完善?？傮w目標數(shù)據(jù)共享使用流程明晰、機制健全，醫(yī)療保障數(shù)字化、智能化水平顯著提升。石總體要求

堅持以習近平新時代中國特色社會主義思想為指導全面貫徹黨的十九大和十九屆二中、三中、四中、頂層思想

五中全會精神 A堅持總體國家安全觀，深入實施網(wǎng)絡強國和大數(shù)據(jù)戰(zhàn)略保障措施

基本目的

以醫(yī)保系統(tǒng)網(wǎng)絡安全為基礎以智慧醫(yī)保和安全醫(yī)保建設為目標以醫(yī)保信息安全技術為支撐以制度建設和人才隊伍建設為保障筑牢安全防線，促進數(shù)據(jù)安全應用助力醫(yī)保治理體系和治理能力現(xiàn)代化，推動醫(yī)保事業(yè)高質(zhì)量發(fā)展

基礎指導總體要求

加強網(wǎng)絡安全管理的總思路各級醫(yī)保部門加強網(wǎng)絡安全管理

加完 強落 善 關實 網(wǎng) 鍵 技

提升五大網(wǎng)絡安全能力態(tài) 應網(wǎng) 絡 信 絡 安 息 安 全 基 全 監(jiān) 礎 主 督 設 體 管 施

勢 預 協(xié) 急感 警 同 響知 能 能 應能 力 力 能力 力加強數(shù)據(jù)安全保護

責 理 安任 機 全制 保護

加強網(wǎng)絡安全和數(shù)據(jù)保護“實戰(zhàn)化、體系化、常態(tài)化”和“主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三化六防預警能力建設。注：各級醫(yī)保部門是本級網(wǎng)絡安全的責任主體，各級醫(yī)保部門主要負責人是第一責任人保障措施總體要求加強網(wǎng)絡安全管理

加強數(shù)據(jù)安全保護的總思路實施數(shù)據(jù)全生命周期安全管理數(shù)據(jù)流轉(zhuǎn)：數(shù)據(jù)的產(chǎn)生、傳輸、存儲、使用、共享、銷毀等加強數(shù)據(jù)安全保護

分 地方醫(yī)級 部門要分 實分級類 類規(guī)則管 準理

重 制定重要 數(shù)據(jù)保數(shù) 目錄，據(jù) 列入目保 的數(shù)據(jù)護 行重點護

共 建立先享 點、后和 廣機制使 強化醫(yī)用 保障大據(jù)運用

審 按照“知 批 所必須， 管 最小授權” 理 的原則劃 分數(shù)據(jù)訪問權限

分離信息系統(tǒng)運維權限和經(jīng)辦業(yè)務角色，對不同角色設置不同權限建立健全數(shù)據(jù)安全風險評估機制保障措施總體要求

將網(wǎng)絡安全與數(shù)據(jù)保護工作推進情況納入本單督導位工作考核范疇，建立檢查督查情況通報制度

做好部門協(xié)調(diào)，層層落實責任，確保相關部署落到實處組織領導各級醫(yī)保部門

資金 將網(wǎng)絡安全和數(shù)據(jù)保護投入建設、運行維護經(jīng)費納投入入信息化建設項目投入保障措施

定期組織網(wǎng)絡安全和數(shù)據(jù)保護培訓交流，對產(chǎn)品和服務供應商加強網(wǎng)絡安全和數(shù)據(jù)保護教育

人才 加大網(wǎng)絡安全和數(shù)據(jù)護人才培養(yǎng)投入，加強建設從業(yè)人員技能培訓建設05教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理辦法引2018年1月22日，中華人民共和國教育部印發(fā)《教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》的通知。旨在：加強教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理工作，推進各類教育數(shù)據(jù)的規(guī)范管理、互聯(lián)互通和共享公開，確保數(shù)據(jù)安全，更好地服務教育改革發(fā)展。《中華人民共和國統(tǒng)計法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國政府信息公開條例》《國務院關于印發(fā)政務信息資源共享管理暫行辦法的通知》《教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》《中華人民共和國統(tǒng)計法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國政府信息公開條例》《國務院關于印發(fā)政務信息資源共享管理暫行辦法的通知》《教育部機關及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》總則數(shù)據(jù)采集與存儲數(shù)據(jù)共享

教育數(shù)據(jù)教育部機關及經(jīng)法律法規(guī)授權具有行政職能的直屬事業(yè)單位在履行職責過程中獲取的各類數(shù)字化的數(shù)據(jù)資源，包括法定統(tǒng)計數(shù)據(jù) 行政記錄數(shù)據(jù)數(shù)據(jù)公開教育政務信息資源目錄

按照《中華人民共和國統(tǒng)計法》的有關規(guī)定，通過國家局審批備案的統(tǒng)計調(diào)查制度采集的數(shù)據(jù)。法定統(tǒng)計數(shù)據(jù)為標準時點或時段的靜態(tài)數(shù)據(jù)或累計數(shù)據(jù)。

行政業(yè)務管理信息系統(tǒng)在履行行政管理職責過程中形成的數(shù)據(jù)資源。行政記錄數(shù)據(jù)主要為動態(tài)數(shù)據(jù)。數(shù)據(jù)資源共享、公開平臺數(shù)據(jù)安全管理監(jiān)督與保障附則

教育統(tǒng)計調(diào)查項目的負責單位 行政業(yè)務管理信息系統(tǒng)的負責單位 數(shù)據(jù)管理的第一責任主體由負責單位進行保密審查，審查結(jié)果報部保密辦公室備案數(shù)據(jù)管理的第一責任主體教育統(tǒng)計調(diào)查項目采集的數(shù)據(jù) 行政業(yè)務管理信息系統(tǒng)采集的數(shù)據(jù)總則數(shù)據(jù)采集與存儲

教育部機關和直屬事業(yè)單位采集教育數(shù)據(jù)

數(shù)據(jù)采集的必要性和可行性數(shù)據(jù)采集機制、經(jīng)費保障等數(shù)據(jù)共享數(shù)據(jù)公開

符遵合循

論證設立新的教育統(tǒng)計調(diào)查項目論證

論證材料報送 發(fā)展規(guī)劃司審

部黨組會或部長專題會審議同意

統(tǒng)計調(diào)查國家統(tǒng)計局審批或備案統(tǒng)計調(diào)查一精#重 報送一撤銷備案撤銷備案

簡 集高數(shù)一集源

撤銷在有效期內(nèi)的統(tǒng)計調(diào)查項目

報送 分管部領導批準 發(fā)展規(guī)劃司 國家統(tǒng)計局則'則數(shù)據(jù)資源共享、公開平臺

設立行政業(yè)務管理信息系統(tǒng)

論證材料報送數(shù)據(jù)指標報送

教育部網(wǎng)絡安全 報送組辦公室審核發(fā)展規(guī)劃司備案

部黨組會或部長 實施信息系統(tǒng)專題會審議通過信息系統(tǒng)數(shù)據(jù)安全管理監(jiān)督與保障附則

撤銷業(yè)務管理信息系統(tǒng)的已超過有效期的統(tǒng)計調(diào)查項目

報送 分管部領導批準報送 分管部領導批準 發(fā)展規(guī)劃司備案自然人標識遵循《學校（機構）人員基礎信息代碼編制規(guī)則》自然人標識遵循《學校（機構）人員基礎信息代碼編制規(guī)則》學校（機構）標識遵循《學校（機構）代碼管理辦法》數(shù)據(jù)采集與存儲數(shù)據(jù)共享4.數(shù)據(jù)公開教育政務信息資源目錄數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理監(jiān)督與保障附則

涉及綜合數(shù)據(jù)指標的應采用部統(tǒng)一發(fā)布的教育統(tǒng)計指標定義與計算公式，不在此列的應將有關指標的定義、計算公式等報發(fā)展規(guī)劃司備案。教育部網(wǎng)絡安全和信息化領導小組辦公室備案分管部領導審核同意經(jīng)專家組論證各教育統(tǒng)計調(diào)查項目和行政業(yè)務管理信息系統(tǒng)設置的指標如需變動發(fā)展規(guī)劃司備案教育部網(wǎng)絡安全和信息化領導小組辦公室備案分管部領導審核同意經(jīng)專家組論證各教育統(tǒng)計調(diào)查項目和行政業(yè)務管理信息系統(tǒng)設置的指標如需變動發(fā)展規(guī)劃司備案數(shù)據(jù)采集單位制定數(shù)據(jù)采集的規(guī)范程序數(shù)據(jù)采集單位制定數(shù)據(jù)采集的規(guī)范程序，建立數(shù)據(jù)質(zhì)量核查和技術保障制度，確保數(shù)據(jù)的真實、準確、完整和及時。教育部機關及直屬事業(yè)單位根據(jù)本部門采集的教育數(shù)據(jù)，對本部門分管業(yè)務的發(fā)展狀況進行數(shù)據(jù)分析，提供必要的數(shù)據(jù)監(jiān)測信息、咨詢意見和決策建議教育統(tǒng)計調(diào)查項目和行政業(yè)務管理信息系統(tǒng)教育統(tǒng)計調(diào)查項目和行政業(yè)務管理信息系統(tǒng)制定完善的數(shù)據(jù)安全存儲管理方案并配備必要的設施、設備，并在不同地點儲存?zhèn)浞?，確保數(shù)據(jù)存儲的安全可靠?？倓t數(shù)據(jù)采集與存儲數(shù)據(jù)共享4.數(shù)據(jù)公開教育政務信息資源目錄

數(shù)據(jù)共享范圍和分類 數(shù)據(jù)共享是指政務部門間教育數(shù)據(jù)的共享數(shù)據(jù)共享是指政務部門間教育數(shù)據(jù)的共享不予共享不予共享類的教育數(shù)據(jù)資源，必須有法律、行政法規(guī)不予共享類的教育數(shù)據(jù)資源，必須有法律、行政法規(guī)或黨中央、國務院政策依據(jù)。 數(shù)據(jù)共享流程

主體職責 責任人原則內(nèi)容及時提供、維護和更新共享數(shù)共享數(shù)據(jù)的生產(chǎn)和提供部門誰主管誰提供誰負責部門提供共享數(shù)據(jù)時，需明確數(shù)據(jù)的共享范圍和用途。因履行職責需誰經(jīng)手依法依規(guī)使用共享數(shù)據(jù)，加強要使用共享數(shù)據(jù)的部門誰使用誰管理誰負責共享數(shù)據(jù)使用的全過程管理。 特殊情況 數(shù)據(jù)資源共享、公開平臺數(shù)據(jù)安全管理監(jiān)督與保障附則

使用部門的數(shù)據(jù)資源的數(shù)據(jù)資源

提出明確的共享需求和用途應及時響應并無償提供共享服務

提供部門1010作日內(nèi)予以答復，使用方按答復意見使用共享數(shù)據(jù)，對不予共享的，提供方應說明理由使用部門通過共享平臺上直接獲取

涉及國家秘密、商使用部門和提供部門應當簽訂教育數(shù)據(jù)資源共業(yè)秘密和個人隱私的教育數(shù)據(jù)資源享安全保密協(xié)議，按照約定方式共享數(shù)據(jù)資源。使用部門獲得的共享數(shù)據(jù)僅限內(nèi)部使用，如需對外提供或發(fā)布，應當向提供部門提出書面申請，經(jīng)同意后，方可對外提供或發(fā)布。使用部門對獲取的共享數(shù)據(jù)使用部門對獲取的共享數(shù)據(jù)有疑義或發(fā)現(xiàn)有明顯錯誤的，應及時反饋給提供部門予以校核。并可通過年鑒、光盤等專門出版物形式公開數(shù)據(jù)均應通過公開平臺開放數(shù)據(jù)資源并可通過年鑒、光盤等專門出版物形式公開數(shù)據(jù)均應通過公開平臺開放數(shù)據(jù)資源主動公開類數(shù)據(jù)數(shù)據(jù)采集與存儲數(shù)據(jù)共享4.數(shù)據(jù)公開教育政務信息資源目錄數(shù)據(jù)資源共享、公開平臺7.數(shù)據(jù)安全管理監(jiān)督與保障附則

科學確定數(shù)據(jù)公開屬性并及時公開教育統(tǒng)計調(diào)查項目和行政管 主動理信息系統(tǒng)負 公開責部門應依照《統(tǒng)計法》 教育《教育部信息公 數(shù)據(jù) 依申開指南》，結(jié)合 資源 請公公開 開部門工作實際，科學育數(shù)據(jù)的資源公開屬性，并及公開時做好數(shù)據(jù)公開 不予公開工作

保護數(shù)據(jù)安全數(shù)據(jù)公開須切實維護數(shù)不得泄露國 商 個家 業(yè) 人秘 秘 隱密 密 私

數(shù)據(jù)公開途徑依申請公開類依據(jù)《教育部信息公的數(shù)開指南》要求提供。據(jù)資源據(jù)總則

《教育部教育政務信息資源目錄》編制依據(jù)及流程 數(shù)據(jù)采集與存儲數(shù)據(jù)共享

負責教育數(shù)據(jù)生產(chǎn)的部機關及直屬事業(yè)單位

準《教 確按《政務信息資源目 育政確保錄編制指南（試行）》 務信 完確保要求和統(tǒng)一標準，編 息資 整制、審核、發(fā)布 源目 合錄》 規(guī)

各單位《教育政務信息資源目錄》

按要求及時報送

發(fā)展 匯規(guī) 送劃司

分管部領導形成數(shù)據(jù)公開教育政務信息資源目錄

《教育部教育政務信息資源目錄》 目錄更新維護制度 新設立項目須預