日韩欧美激情国产一区二区蜜，精品久中文字幕人妻，久久91亚洲精品中文字幕奶水，久久综合国产精品丝袜，av在线免费国产，国产成人亚洲综合91精品，日韩精品亚洲精品第一页，人人九九精品国产

各縣區(qū)統(tǒng)計(jì)局，局各科室、各事業(yè)單位：

根據(jù)山西省統(tǒng)計(jì)局關(guān)于加強(qiáng)數(shù)據(jù)安全工作的部署要求，按照《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，結(jié)合我市統(tǒng)計(jì)工作實(shí)際，市統(tǒng)計(jì)局研究制定了《長(zhǎng)治市統(tǒng)計(jì)數(shù)據(jù)安全管理辦法（試行）》?，F(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真貫徹執(zhí)行。

??????????????????????

附件：長(zhǎng)治市統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法（試行）

長(zhǎng)治市統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法

（試行）

第一章 ?總則

第一條??為維護(hù)國(guó)家安全和發(fā)展利益，規(guī)范全市統(tǒng)計(jì)部門(mén)數(shù)據(jù)處理活動(dòng)，加強(qiáng)統(tǒng)計(jì)數(shù)據(jù)安全管理，保障統(tǒng)計(jì)數(shù)據(jù)安全，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)統(tǒng)計(jì)法》等法律法規(guī)，以及《山西省統(tǒng)計(jì)局統(tǒng)計(jì)數(shù)據(jù)安全管理辦法（試行）》《山西省統(tǒng)計(jì)局網(wǎng)絡(luò)和數(shù)據(jù)安全約談辦法》《統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范（2022）》等規(guī)范性文件，制定本辦法。

第二條??本辦法適用于全市統(tǒng)計(jì)部門(mén)組織實(shí)施的統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)。本辦法所指統(tǒng)計(jì)部門(mén)，包括長(zhǎng)治市統(tǒng)計(jì)局機(jī)關(guān)各科室、局屬各事業(yè)單位，全市各級(jí)地方統(tǒng)計(jì)機(jī)構(gòu)。

第三條??本辦法所稱統(tǒng)計(jì)數(shù)據(jù)，是指統(tǒng)計(jì)部門(mén)在開(kāi)展統(tǒng)計(jì)工作過(guò)程中，采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)的任何以電子或者其他方式對(duì)信息的記錄（包括數(shù)字、圖表、音頻、視頻等）。屬于國(guó)家秘密的統(tǒng)計(jì)數(shù)據(jù)按照《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)和國(guó)家統(tǒng)計(jì)局相關(guān)規(guī)定執(zhí)行。本辦法所稱統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)，是指用于統(tǒng)計(jì)數(shù)據(jù)采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等數(shù)據(jù)處理相關(guān)工作的信息系統(tǒng)。數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

第四條??統(tǒng)計(jì)數(shù)據(jù)安全工作堅(jiān)持總體國(guó)家安全觀，按照“誰(shuí)管業(yè)務(wù)，誰(shuí)管業(yè)務(wù)數(shù)據(jù)，誰(shuí)管數(shù)據(jù)安全”原則，堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，堅(jiān)持誰(shuí)生產(chǎn)誰(shuí)負(fù)責(zé)、誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)。

第五條??統(tǒng)計(jì)數(shù)據(jù)安全納入國(guó)家安全責(zé)任制，統(tǒng)計(jì)部門(mén)各單位主要負(fù)責(zé)同志是本單位數(shù)據(jù)安全工作第一責(zé)任人；其他班子成員根據(jù)工作分工對(duì)職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負(fù)領(lǐng)導(dǎo)責(zé)任；所有工作人員對(duì)崗位職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負(fù)直接責(zé)任。

第二章 ?職責(zé)分工

第六條??長(zhǎng)治市統(tǒng)計(jì)局設(shè)立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組。組長(zhǎng)由局黨組書(shū)記擔(dān)任，副組長(zhǎng)由局領(lǐng)導(dǎo)班子成員擔(dān)任，成員由局機(jī)關(guān)各科室、局屬各事業(yè)單位主要負(fù)責(zé)人組成。

第七條??在山西省統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組指導(dǎo)和局黨組領(lǐng)導(dǎo)下，長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)指導(dǎo)、監(jiān)督全市各級(jí)地方統(tǒng)計(jì)機(jī)構(gòu)數(shù)據(jù)安全管理工作。其主要職責(zé)是：

（一）貫徹落實(shí)全省數(shù)據(jù)安全工作方針政策和法律法規(guī)，組織制定全市統(tǒng)計(jì)數(shù)據(jù)安全規(guī)章制度；

（二）將數(shù)據(jù)安全工作納入重要議事日程，加強(qiáng)對(duì)統(tǒng)計(jì)數(shù)據(jù)安全工作的組織領(lǐng)導(dǎo)、協(xié)調(diào)保障和督查指導(dǎo)，推動(dòng)各項(xiàng)任務(wù)落實(shí)；

（三）組織開(kāi)展數(shù)據(jù)安全宣傳教育培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)安全人才，提高全員數(shù)據(jù)安全責(zé)任意識(shí)；

（四）建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警機(jī)制，執(zhí)行數(shù)據(jù)安全工作報(bào)告制度，依法依規(guī)查處數(shù)據(jù)安全事件。

第八條??長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組下設(shè)辦公室，承擔(dān)領(lǐng)導(dǎo)小組日常工作。其主要職責(zé)是：

（一）貫徹落實(shí)黨和國(guó)家、省數(shù)據(jù)安全工作方針政策和法律法規(guī)，貫徹落實(shí)長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組關(guān)于數(shù)據(jù)安全工作的各項(xiàng)工作部署；

（二）牽頭起草數(shù)據(jù)安全工作規(guī)章制度、數(shù)據(jù)安全分類(lèi)分級(jí)目錄，制定、落實(shí)工作計(jì)劃，報(bào)告工作情況；

（三）組織開(kāi)展數(shù)據(jù)安全宣傳教育培訓(xùn)，協(xié)調(diào)管理、檢查、指導(dǎo)、監(jiān)督各單位貫徹落實(shí)數(shù)據(jù)安全工作各項(xiàng)規(guī)章制度；

（四）協(xié)助調(diào)查數(shù)據(jù)安全事件；

（五）負(fù)責(zé)局?jǐn)?shù)據(jù)安全領(lǐng)導(dǎo)小組交辦的其他事項(xiàng)。

第九條??長(zhǎng)治市統(tǒng)計(jì)局機(jī)關(guān)各科室、局屬各事業(yè)單位指定一名科級(jí)干部為數(shù)據(jù)安全工作聯(lián)系人，負(fù)責(zé)本科室、單位數(shù)據(jù)安全具體工作。

各縣區(qū)統(tǒng)計(jì)局設(shè)立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)由黨組書(shū)記擔(dān)任，副組長(zhǎng)由黨組（領(lǐng)導(dǎo)班子）成員擔(dān)任，成員可參照市統(tǒng)計(jì)局設(shè)置，并指定科室負(fù)責(zé)數(shù)據(jù)安全工作。各縣區(qū)數(shù)據(jù)安全領(lǐng)導(dǎo)小組負(fù)責(zé)指導(dǎo)、監(jiān)督本地區(qū)本系統(tǒng)數(shù)據(jù)安全工作。

第十條??統(tǒng)計(jì)部門(mén)各單位的主要職責(zé)是：

（一）貫徹落實(shí)黨和國(guó)家、省數(shù)據(jù)安全工作方針政策和法律法規(guī)，貫徹落實(shí)市統(tǒng)計(jì)局黨組關(guān)于數(shù)據(jù)安全工作的各項(xiàng)工作部署；

（二）加強(qiáng)本單位數(shù)據(jù)安全工作組織領(lǐng)導(dǎo)，將數(shù)據(jù)安全與業(yè)務(wù)工作同謀劃、同部署，指導(dǎo)、督促、檢查本單位數(shù)據(jù)安全各項(xiàng)規(guī)章制度落實(shí)；

（三）建立本單位統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)目錄，針對(duì)不同級(jí)別數(shù)據(jù)，明確數(shù)據(jù)采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等階段的具體分級(jí)防護(hù)要求和操作規(guī)程；

（四）合理確定數(shù)據(jù)處理活動(dòng)的操作權(quán)限，嚴(yán)格實(shí)施人員權(quán)限管理；加強(qiáng)離崗離職人員數(shù)據(jù)安全管理，及時(shí)注銷(xiāo)賬號(hào)、清退數(shù)據(jù)載體、回收或刪除所管理的數(shù)據(jù)等；

（五）開(kāi)展數(shù)據(jù)安全監(jiān)測(cè)預(yù)警，及時(shí)處置本單位數(shù)據(jù)安全事件，并報(bào)告有關(guān)情況；

（六）定期分析研判本單位數(shù)據(jù)安全形勢(shì)，組織開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，研究解決數(shù)據(jù)安全重要問(wèn)題，配合做好數(shù)據(jù)安全審查工作；

（七）組織開(kāi)展數(shù)據(jù)安全教育和培訓(xùn)，加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)；

（八）對(duì)本單位建設(shè)、運(yùn)行、維護(hù)的統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)和本單位所委托的外包服務(wù)等實(shí)施數(shù)據(jù)安全管理；

（九）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第十一條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)建設(shè)運(yùn)維單位的主要職責(zé)是：

（一）組織統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的規(guī)劃、建設(shè)和運(yùn)維，保障數(shù)據(jù)處理信息系統(tǒng)滿足統(tǒng)計(jì)數(shù)據(jù)安全管理要求，保障數(shù)據(jù)處理信息系統(tǒng)運(yùn)行安全；

（二）組織編制處理重要統(tǒng)計(jì)數(shù)據(jù)及核心統(tǒng)計(jì)數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全保護(hù)方案；

（三）在統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)開(kāi)發(fā)、部署和使用階段，應(yīng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施；

（四）根據(jù)統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)存儲(chǔ)、處理數(shù)據(jù)的最高級(jí)別，按照國(guó)家有關(guān)標(biāo)準(zhǔn)采取相應(yīng)的數(shù)據(jù)安全防護(hù)策略，保證信息系統(tǒng)具備數(shù)據(jù)安全主動(dòng)防護(hù)和監(jiān)測(cè)預(yù)警能力；

（五）定期分析研判統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的數(shù)據(jù)安全隱患，及時(shí)報(bào)告有關(guān)情況；

（六）對(duì)因工作需要接觸到的統(tǒng)計(jì)數(shù)據(jù)依法依規(guī)履行數(shù)據(jù)安全責(zé)任；

（七）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第十二條??接觸和處理統(tǒng)計(jì)數(shù)據(jù)的人員的主要職責(zé)是：

（一）遵守?cái)?shù)據(jù)安全相關(guān)法律法規(guī)，嚴(yán)禁非法采集、存儲(chǔ)、使用、加工、傳輸或銷(xiāo)毀統(tǒng)計(jì)數(shù)據(jù)，嚴(yán)禁未經(jīng)批準(zhǔn)修改、復(fù)制或?qū)С鼋y(tǒng)計(jì)數(shù)據(jù)；

（二）嚴(yán)格執(zhí)行數(shù)據(jù)安全各項(xiàng)規(guī)章制度和保護(hù)方案，不得擅自改變或簡(jiǎn)化數(shù)據(jù)安全保護(hù)有關(guān)工作流程或操作步驟，不得擅自修改系統(tǒng)安全配置；

（三）配合完成數(shù)據(jù)安全管理和檢查工作，及時(shí)協(xié)助處理數(shù)據(jù)安全隱患、事件；

（四）不得擅自對(duì)外提供或以任何方式泄露重要數(shù)據(jù)和核心數(shù)據(jù)，不得非法買(mǎi)賣(mài)統(tǒng)計(jì)數(shù)據(jù)；

（五）履行法律法規(guī)規(guī)定的其他數(shù)據(jù)安全義務(wù)。

第三章 ?統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)管理

第十三條??長(zhǎng)治市統(tǒng)計(jì)局各單位依據(jù)統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范開(kāi)展統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)工作。各縣區(qū)統(tǒng)計(jì)局組織開(kāi)展本地區(qū)的統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)管理及重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)識(shí)別工作。

第十四條??長(zhǎng)治市統(tǒng)計(jì)局各單位審核、匯總本領(lǐng)域統(tǒng)計(jì)數(shù)據(jù)分類(lèi)分級(jí)目錄，并報(bào)送市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)目錄內(nèi)容發(fā)生變化的，應(yīng)當(dāng)在發(fā)生變化的一個(gè)月內(nèi)報(bào)送審核。

第十五條??統(tǒng)計(jì)數(shù)據(jù)安全實(shí)行分類(lèi)分級(jí)防護(hù)，不同安全級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中安全級(jí)別最高的要求實(shí)施保護(hù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。重要統(tǒng)計(jì)數(shù)據(jù)控制出境，未經(jīng)評(píng)估或批準(zhǔn)禁止出境。核心統(tǒng)計(jì)數(shù)據(jù)禁止出境，使用和共享從嚴(yán)管控，除統(tǒng)計(jì)部門(mén)依法履職外，未經(jīng)批準(zhǔn)，核心統(tǒng)計(jì)數(shù)據(jù)不得跨主體流動(dòng)。

第四章 ?統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)安全管理

第十六條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工等環(huán)節(jié)采取有效的數(shù)據(jù)安全防護(hù)措施。采用數(shù)據(jù)防泄露技術(shù)對(duì)終端、網(wǎng)絡(luò)等關(guān)鍵數(shù)據(jù)出口進(jìn)行監(jiān)控和防護(hù)；記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志，部署監(jiān)控工具對(duì)數(shù)據(jù)異常訪問(wèn)和操作進(jìn)行告警和審計(jì)。日志保存時(shí)長(zhǎng)不少于6個(gè)月。

第十七條??與互聯(lián)網(wǎng)連接的統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)，要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼保護(hù)和保密等要求，存儲(chǔ)處理重要統(tǒng)計(jì)數(shù)據(jù)的要落實(shí)三級(jí)及以上等級(jí)保護(hù)要求，存儲(chǔ)處理核心統(tǒng)計(jì)數(shù)據(jù)的要落實(shí)四級(jí)或關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求。

第十八條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)建立數(shù)據(jù)容災(zāi)備份機(jī)制，保證數(shù)據(jù)遭到刪除、篡改、破壞時(shí)可恢復(fù)。處理重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)的信息系統(tǒng)應(yīng)當(dāng)定期對(duì)數(shù)據(jù)進(jìn)行容災(zāi)備份，定期開(kāi)展數(shù)據(jù)備份恢復(fù)演練，保證信息系統(tǒng)正常運(yùn)行。存儲(chǔ)核心統(tǒng)計(jì)數(shù)據(jù)，還應(yīng)當(dāng)實(shí)施異地容災(zāi)備份。

第十九條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)采用身份鑒別與訪問(wèn)控制策略，嚴(yán)格權(quán)限管理。建立數(shù)據(jù)權(quán)限申請(qǐng)和變更審批流程，按照最少夠用、職權(quán)分離原則為不同賬戶分配所需權(quán)限，嚴(yán)格控制接觸數(shù)據(jù)的范圍。及時(shí)刪除或停用多余的、過(guò)期的賬戶和權(quán)限。統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)運(yùn)維人員的權(quán)限分配應(yīng)僅滿足運(yùn)維管理需要，確有其他需要的，須進(jìn)行嚴(yán)格的權(quán)限審批。系統(tǒng)最高權(quán)限應(yīng)由信息系統(tǒng)建設(shè)運(yùn)行單位審批和管理。

第二十條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)賬號(hào)應(yīng)采用實(shí)名制注冊(cè)，設(shè)置強(qiáng)口令并定期修改，不得使用默認(rèn)口令或弱口令，相關(guān)人員僅能使用本人實(shí)名注冊(cè)的賬號(hào)登錄系統(tǒng)進(jìn)行操作，不得使用明文傳輸或存儲(chǔ)賬號(hào)信息和口令。賬號(hào)擁有者應(yīng)妥善保管賬號(hào)及口令等鑒別信息，禁止共享、出借、售賣(mài)賬號(hào)。一旦發(fā)現(xiàn)賬號(hào)鑒別信息泄露，應(yīng)及時(shí)采取更改密碼、停用賬號(hào)、上報(bào)賬號(hào)管理員等方式保障賬號(hào)安全。賬號(hào)擁有者對(duì)本人賬號(hào)的操作承擔(dān)直接責(zé)任。

第二十一條??用于統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)的終端設(shè)備應(yīng)部署防病毒、終端入侵檢測(cè)、數(shù)據(jù)防泄露等安全管理措施，及時(shí)阻斷危險(xiǎn)操作和威脅行為，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

第二十二條??委托企業(yè)、專(zhuān)業(yè)機(jī)構(gòu)等參與統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)建設(shè)、數(shù)據(jù)處理活動(dòng)，委托單位對(duì)外包服務(wù)的數(shù)據(jù)安全負(fù)主體責(zé)任。委托單位應(yīng)當(dāng)通過(guò)簽訂合同、安全保密協(xié)議、旁站等方式，明確并督促、檢查、監(jiān)督被委托單位履行相關(guān)數(shù)據(jù)安全義務(wù)和責(zé)任。

第五章 ?統(tǒng)計(jì)數(shù)據(jù)處理全流程安全管理

第二十三條??統(tǒng)計(jì)數(shù)據(jù)的采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、歸檔、銷(xiāo)毀等各階段，應(yīng)當(dāng)根據(jù)數(shù)據(jù)的安全級(jí)別，采取相應(yīng)的安全防護(hù)措施，保障統(tǒng)計(jì)數(shù)據(jù)的保密性、完整性和真實(shí)性，確保統(tǒng)計(jì)數(shù)據(jù)不被泄露、篡改或破壞。

第二十四條??采集統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)在統(tǒng)計(jì)調(diào)查制度和相關(guān)管理規(guī)范中明確數(shù)據(jù)采集的目的、用途、方式、范圍、來(lái)源、渠道等。加強(qiáng)重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)收集人員、設(shè)備的管理。通過(guò)互聯(lián)網(wǎng)應(yīng)用平臺(tái)開(kāi)展問(wèn)卷調(diào)查獲取統(tǒng)計(jì)數(shù)據(jù)，應(yīng)根據(jù)相關(guān)法律法規(guī)開(kāi)展相關(guān)工作。通過(guò)外單位獲取重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)遵守?cái)?shù)據(jù)提供方相關(guān)數(shù)據(jù)安全要求。

第二十五條??存儲(chǔ)統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)依據(jù)法律法規(guī)規(guī)定的方式和期限存儲(chǔ)。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi)，采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ)。存儲(chǔ)重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)的介質(zhì)（硬盤(pán)、光盤(pán)、優(yōu)盤(pán)、紙介質(zhì)等）應(yīng)當(dāng)安全存放保管，并記錄存儲(chǔ)內(nèi)容、交接和使用過(guò)程，防止被不相干人員讀取，防范數(shù)據(jù)損壞、丟失和泄露。

第二十六條??對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行匯總加工、開(kāi)展分析決策等，應(yīng)確保數(shù)據(jù)處理環(huán)境按數(shù)據(jù)安全級(jí)別有相應(yīng)的安全措施，明確數(shù)據(jù)的使用規(guī)范，加強(qiáng)訪問(wèn)控制。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格限制批量修改、拷貝、下載、刪除等操作的權(quán)限，僅允許訪問(wèn)使用所需最小范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)的重要數(shù)據(jù)和核心數(shù)據(jù)導(dǎo)入導(dǎo)出應(yīng)進(jìn)行嚴(yán)格審批。

第二十七條 ?傳輸統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)根據(jù)數(shù)據(jù)類(lèi)型、級(jí)別和應(yīng)用場(chǎng)景，采取相應(yīng)的安全策略和保護(hù)措施。在線傳輸重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)采取符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的校驗(yàn)技術(shù)、密碼技術(shù)、脫敏去標(biāo)識(shí)化技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施，并對(duì)接入的傳輸終端采取認(rèn)證措施。使用移動(dòng)存儲(chǔ)介質(zhì)離線傳輸重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)時(shí)，應(yīng)采取必要的保護(hù)措施，不應(yīng)使介質(zhì)離開(kāi)相關(guān)責(zé)任人，不應(yīng)在無(wú)人監(jiān)管情況下通過(guò)第三方進(jìn)行傳遞，確保介質(zhì)安全和數(shù)據(jù)傳輸安全。

第二十八條??對(duì)外提供統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)明確提供的范圍、類(lèi)別、條件、程序等，對(duì)過(guò)程進(jìn)行嚴(yán)格審批并存檔。對(duì)外提供重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)，必要時(shí)可通過(guò)簽署相關(guān)協(xié)議或承諾書(shū)的方式，要求數(shù)據(jù)獲取方對(duì)所提供數(shù)據(jù)采取安全保護(hù)措施，且數(shù)據(jù)使用范圍符合相關(guān)法律法規(guī)。

第二十九條??統(tǒng)計(jì)數(shù)據(jù)公開(kāi)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照相關(guān)規(guī)定及時(shí)、準(zhǔn)確公開(kāi)。涉及公開(kāi)重要、敏感統(tǒng)計(jì)數(shù)據(jù)的，應(yīng)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。在統(tǒng)計(jì)數(shù)據(jù)發(fā)布后，應(yīng)對(duì)發(fā)布數(shù)據(jù)的信息系統(tǒng)加以保護(hù)，進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)，保護(hù)信息系統(tǒng)不被非法越權(quán)訪問(wèn)，保護(hù)信息系統(tǒng)內(nèi)的發(fā)布數(shù)據(jù)和信息系統(tǒng)自身配置信息、運(yùn)行管理日志等信息不被篡改。

第三十條??統(tǒng)計(jì)調(diào)查任務(wù)結(jié)束后，調(diào)查任務(wù)承擔(dān)單位應(yīng)按照統(tǒng)計(jì)調(diào)查制度實(shí)際要求及時(shí)進(jìn)行統(tǒng)計(jì)數(shù)據(jù)歸檔保存。數(shù)據(jù)歸檔系統(tǒng)應(yīng)滿足數(shù)據(jù)安全分級(jí)保護(hù)要求，以保證基礎(chǔ)數(shù)據(jù)的安全可用。

第三十一條??按規(guī)定需要銷(xiāo)毀的數(shù)據(jù)，應(yīng)根據(jù)數(shù)據(jù)的安全級(jí)別以及存儲(chǔ)設(shè)備的類(lèi)別，確定銷(xiāo)毀辦法、銷(xiāo)毀方式和銷(xiāo)毀要求，按規(guī)范流程進(jìn)行銷(xiāo)毀，對(duì)審批和銷(xiāo)毀過(guò)程進(jìn)行記錄和留存。重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)存儲(chǔ)介質(zhì)的銷(xiāo)毀，應(yīng)嚴(yán)格執(zhí)行審批流程。存儲(chǔ)介質(zhì)的登記、審批、交接等過(guò)程應(yīng)以文字、影像、照片等形式完整、準(zhǔn)確地記錄，并長(zhǎng)期保存，用于審計(jì)備查。

第三十二條??向國(guó)際組織和國(guó)（境）外機(jī)構(gòu)提供統(tǒng)計(jì)數(shù)據(jù)、數(shù)據(jù)出境等報(bào)山西省統(tǒng)計(jì)局進(jìn)行安全評(píng)估和審批。市統(tǒng)計(jì)局依法進(jìn)行涉外社會(huì)調(diào)查項(xiàng)目審批，加強(qiáng)與相關(guān)部門(mén)溝通與協(xié)作，防范和化解涉外調(diào)查領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)。

第六章統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理

第三十三條??長(zhǎng)治市統(tǒng)計(jì)局建立統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制，統(tǒng)籌監(jiān)測(cè)預(yù)警技術(shù)手段建設(shè)，組織開(kāi)展本地區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)?？h級(jí)以上統(tǒng)計(jì)局應(yīng)當(dāng)建立統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制，組織開(kāi)展本地區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警工作。

第三十四條??長(zhǎng)治市統(tǒng)計(jì)局建立統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)信息上報(bào)和共享機(jī)制，統(tǒng)一匯集、分析、研判、通報(bào)數(shù)據(jù)安全風(fēng)險(xiǎn)信息，統(tǒng)計(jì)部門(mén)各單位按要求開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)信息上報(bào)和共享。

第三十五條??統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)運(yùn)維單位應(yīng)根據(jù)數(shù)據(jù)安全保護(hù)需求，對(duì)用戶操作行為進(jìn)行監(jiān)測(cè)，設(shè)置危險(xiǎn)操作阻斷機(jī)制，及時(shí)制止高風(fēng)險(xiǎn)操作，記錄并報(bào)送相關(guān)信息。

??第三十六條 ?統(tǒng)計(jì)數(shù)據(jù)處理信息系統(tǒng)應(yīng)具備滿足數(shù)據(jù)安全管理要求的日志審計(jì)監(jiān)測(cè)和抽查分析功能。信息系統(tǒng)建設(shè)、運(yùn)維單位和數(shù)據(jù)處理單位應(yīng)共同開(kāi)展常態(tài)化日志抽樣審計(jì)，每年至少組織開(kāi)展一次全量日志審計(jì)。審計(jì)內(nèi)容包括但不限于對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)、破壞、篡改、復(fù)制等操作行為。

第三十七條??長(zhǎng)治市統(tǒng)計(jì)局制定統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織協(xié)調(diào)重要統(tǒng)計(jì)數(shù)據(jù)和核心統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急處置工作。各縣區(qū)統(tǒng)計(jì)局應(yīng)當(dāng)制定統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織開(kāi)展本地區(qū)統(tǒng)計(jì)數(shù)據(jù)安全事件應(yīng)急處置工作。

第三十八條??各縣區(qū)統(tǒng)計(jì)局應(yīng)當(dāng)按照相關(guān)要求，自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)定期開(kāi)展統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。統(tǒng)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)及時(shí)向長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組報(bào)送，內(nèi)容應(yīng)當(dāng)包括處理的重要統(tǒng)計(jì)數(shù)據(jù)的種類(lèi)、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

第七章 ?責(zé)任追究

第三十九條??統(tǒng)計(jì)部門(mén)各單位應(yīng)當(dāng)接受對(duì)數(shù)據(jù)安全工作的投訴、舉報(bào)并及時(shí)依法處理，對(duì)投訴、舉報(bào)人的相關(guān)信息予以保密。

第四十條??長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組在履行統(tǒng)計(jì)數(shù)據(jù)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)處理活動(dòng)存在安全風(fēng)險(xiǎn)或隱患的，可以按照規(guī)定權(quán)限和程序約談相關(guān)單位，并要求采取措施整改到位。

第四十一條??違反本辦法造成危害或不良后果的，依規(guī)依紀(jì)依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員追究責(zé)任，并對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的人員進(jìn)行問(wèn)責(zé)；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章 ?附則

第四十二條??非統(tǒng)計(jì)調(diào)查類(lèi)數(shù)據(jù)處理活動(dòng)，嚴(yán)格落實(shí)數(shù)據(jù)安全責(zé)任制，有相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范的，參照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范執(zhí)行。

第四十三條??開(kāi)展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。

第四十四條??本辦法由長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

第四十五條??各縣區(qū)統(tǒng)計(jì)局應(yīng)根據(jù)本辦法，制定本地區(qū)統(tǒng)計(jì)數(shù)據(jù)安全管理相關(guān)規(guī)定，報(bào)長(zhǎng)治市統(tǒng)計(jì)局?jǐn)?shù)據(jù)安全工作領(lǐng)導(dǎo)小組備案。

第四十六條??本辦法自印發(fā)之日起施行。