德州市构筑政务大数据安全“防火墙”

为保障数据安全，促进互通共享，充分发挥政务大数据在全市经济社会发展中的要素作用，市政府近日出台了《关于加强全市政务大数据安全管理工作的意见（试行）》（以下简称《意见》），明确了数据安全、信息系统及基础设施等方面的具体管理举措。

当前，政务大数据的互通共享和开发应用，为提升政务服务水平和社会运行效率、促进释放市场活力提供了创新“原材料”，但同时，数据安全、隐私保护乃至信息基础设施均面临新威胁与新风险，数据窃取、数据干涉、非法侵入、间谍软件、身份盗窃、黑客攻击、网络犯罪和网络窃密等互联网安全事件频发，对大数据安全工作提出了新的要求。

为此，德州市出台《意见》，按照“谁主管谁负责，谁采集谁负责，谁使用谁负责”的原则，进一步明确数据安全责任，强化各个环节数据保护，规范数据共享。

其中，《意见》提出要加强个人信息收集、汇总、共享、披露等全过程管控。各部门要严格有关要求共享交换数据，确认对方权限并采取加密传输措施，严格执行保密要求告知义务并做好交接记录。严禁未经授权提供、交换、转交数据。对于涉及国家秘密、商业秘密及个人隐私等不宜开放的业务数据，数据使用方应慎重提出共享要求，必须共享时，应明确应用范围和数据提供方式，并与提供方签订保密协议。对于可开放的数据，有关部门要按照数据脱密脱敏要求，规范处理后对外发布。

同时，加强政务网站信息发布安全管理。各政务网站管理部门、单位在发布信息前，应依照《中华人民共和国保守国家秘密法》有关规定，对拟发布的信息进行安全保密审查，不得发布涉及国家秘密、商业秘密、个人隐私的信息，确保网站信息安全。

《意见》还提出，要加强公务邮箱的使用管理。公务人员要使用全省统一的公务邮箱（@dz.shandong.cn）办理公务，不得使用非公务邮箱传递公务信息。各部门、单位要明确一名管理员，负责本部门、单位公务邮箱用户和使用管理。公务邮箱为互联网环境下运行的信息系统，严禁发送涉密文件和敏感信息。