索 引 號: 分 類:
發布日期:2023年10月09日
名 稱:深圳市審計局解讀“個人信息和重要數據保護管理辦法”
文 號: 主 題 詞:
日前,深圳市審計局主要負責同志接受深圳特區報記者采訪,就《深圳市審計局個人信息和重要數據保護管理辦法》(以下簡稱《辦法》)有關問題回答了記者的提問。
問:審計機關是基于什么考慮制定本《辦法》?
答:隨著大數據審計工作的深入,審計機關獲取的各類數據越來越多,保障個人信息和重要數據安全,是審計機關義不容辭的責任。根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》和《深圳經濟特區數據條例》等法律法規,我們制定了本辦法,以保障在審計工作中獲取的個人信息和重要數據的安全。
問:制定本《辦法》的目的是什么?
答:主要的目的是規范市審計局機關及直屬單位在收集、存儲、使用、加工、傳輸、提供、公開和銷毀等數據處理環節中的相關行為,遏制個人信息和重要數據的非法收集、濫用、泄漏等問題,最大程度地保障個人、組織的合法權益,社會公共利益和國家安全。
問:該《辦法》的適應目標對象是誰?
答:本辦法適用的對象是深圳市審計局機關和直屬單位在審計過程接觸個人信息和重要數據崗位人員,保護的是審計機關所獲取的所有個人信息和重要數據的安全。
問:該《辦法》適用的范圍是什么?
答:本辦法適用于市審計局機關和直屬單位在開展收集、存儲、使用、加工、傳輸、提供、公開和銷毀個人信息與重要數據各個環節中應遵循的原則和安全要求。
問:《辦法》的主要內容有哪些?
答:《辦法》共十二章三十八條。第一章“總則”闡述了個人信息和重要數據保護管理辦法的背景、意義和適用的范圍,第二章“管理機構和職責”確定了主要負責單位和工作職責。第三章至第九章,分別明確了“個人信息與重要數據”的分類分級、數據收集的目的和方式、數據傳輸的手段和保密方式、存儲數據的方式和保護措施、處理數據的權限以及涉及個人數據的公開方式和銷毀方式,第十章“數據安全”對數據的安全建立應急制度,第十一章“自查與責任追究”明確了責任人和自查整改工作,第十二章為“附則”。
附:
深圳市審計局個人信息和重要數據保護管理辦法
第一章 總則
第一條為保障個人信息和重要數據安全,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》和《深圳經濟特區數據條例》等法律法規,制定本辦法。
第二條 本辦法中下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄;
(二)個人信息,是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息;
(三)重要數據,是指列入重要數據目錄,或者與國家安全、經濟發展以及公共利益密切相關,一旦泄露、篡改或濫用將會對國家安全、經濟社會發展和公共利益造成不利影響的數據;
(四)數據脫敏,是指通過對敏感信息采用脫敏方式進行匿名化,利用變換、修改等技術措施實現對數據去隱私化或數據變形,防止敏感數據泄漏。
第三條 本辦法目的是規范市審計局機關及直屬單位在收集、存儲、使用、加工、傳輸、提供、公開和銷毀等數據處理環節中的相關行為,遏制個人信息和重要數據的非法收集、濫用、泄漏等問題,最大程度地保障個人、組織的合法權益,社會公共利益和國家安全。
第四條本辦法適用于深圳市審計局機關和直屬單位在開展收集、存儲、使用、加工、傳輸、提供、公開和銷毀個人信息與重要數據各個環節中應遵循的原則和安全要求。
本辦法適用于非涉密數據,涉密數據按相關規定執行
第五條開展個人信息和重要數據處理活動,應當遵守法律法規,尊重社會公德和倫理,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。
第二章 管理機構和職責
第六條局網絡安全和信息化領導小組(以下簡稱“領導小組”)是個人信息和重要數據保護工作的領導機構,主要職責是貫徹落實上級有關部門關于個人信息與重要數據保護工作的發展戰略、宏觀規劃、重大政策和工作部署,統一領導市審計局個人信息和重要數據保護工作,統籌協調和決策市審計局個人信息和重要數據保護工作中的重大問題等。
第七條 局網絡安全和信息化領導小組辦公室主要負責組織落實領導小組的各項決議與工作部署,研究制定個人信息與重要數據保護工作發展規劃、工作計劃、制度和標準規范,建立覆蓋數據收集、存儲、使用、加工、傳輸、提供、公開和銷毀等全生命周期的數據安全保障和監督檢查機制,協調處理數據安全重大突發事件有關應急工作等。
第八條 各部門負責人是本部門個人信息和重要數據保護工作第一責任人,按照“誰收集,誰負責”“誰使用,誰負責”“誰發布、誰負責”的原則,落實本部門在處理個人信息和重要數據過程中的安全防護措施,保障數據安全。
第九條 大數據審計處是數據安全的技術支撐單位和個人信息以及重要數據的管理單位,負責組織數據安全保障工作。
第十條 接觸個人信息和重要數據崗位人員,應按如下要求進行管理與培訓:
(一)應對接觸大量個人信息和重要數據的人員進行背景審查;
(二)應要求個人信息和重要數據處理崗位上的相關人員在調離崗位或終止勞動合同時,繼續履行保密義務;
(三)應明確可能訪問個人信息和重要數據的購買服務人員應遵守的個人信息安全要求,與其簽署保密協議,并進行監督;
(四)大數據審計處應對全體工作人員定期組織信息安全相關培訓。
第三章 個人信息和重要數據分級分類
第十一條根據數據的敏感程度,個人信息和重要數據分為公開數據、內部數據和敏感數據三類。
第十二條 應根據數據的重要性、敏感性和對業務的影響程度對現有的數據進行分級。具體個人信息和重要數據的分級分類細則根據相關法律法規及規定另行確定。
第四章 個人信息和重要數據收集
第十三條 收集個人信息和重要數據時,應當遵循合法、正當、必要、最小化的原則,不得竊取或者以其他非法方式獲取個人信息和重要數據。
法律、行政法規對收集、使用個人信息和重要數據的目的、范圍有規定的,應當在法律、行政法規規定的目的和范圍內收集、使用。
第十四條 數據收集過程中按法律法規規定需向自然人履行告知義務的,按相關法律法規執行。
第十五條 收集個人信息和重要數據的信息系統應符合網絡安全等級保護2.0(二級以上)標準。
第十六條 在個人信息和重要數據收集過程中應采取管理和技術措施防止數據泄露。采集個人信息和重要數據應通過內部流程審批。
第五章 個人信息和重要數據傳輸
第十七條通過網絡傳輸個人信息和重要數據時,應采用加密傳輸信道或專線等手段確保數據傳輸過程中的機密性和完整性。
第十八條采用專人報送個人信息和重要數據的,應將數據加密保存,并確保途中數據的安全保密。
第六章 個人信息和重要數據存儲
第十九條個人信息和重要數據必須存儲于市審計局大數據中心,不得存放于個人電腦及商業云中。審計項目中采集的個人信息和重要數據,審計人員應在項目結束后30日內將數據遷移至市審計局大數據中心存儲。
第二十條 應當對數據存儲進行分域分級管理,選擇安全性能、防護級別與安全等級相匹配的存儲載體;對敏感個人數據和重要數據還應當采取加密存儲、授權訪問或者其他更加嚴格的安全保護措施。
第二十一條 存儲個人信息和重要數據的介質發生損壞或丟失時,安全管理員應立即上報相關負責人,并按照相關規定開展應急處置措施。
第二十二條應當對數據處理過程實施安全技術防護,并建立個人信息和重要數據的備份制度。
第七章 個人信息和重要數據處理
第二十三條在處理個人信息和重要數據時,不得非法篡改、假冒、轉讓、泄露、出售等。
第二十四條 應做好個人信息和重要數據的授權訪問控制,對被授權訪問個人信息和重要數據的人員,應按照最小授權的原則,使其只能訪問職責所需的最少的個人信息和重要數據,且僅具備完成職責所需的最少的數據操作權限。
第二十五條應對個人信息和重要數據的重要操作設置內部審批流程,如批量修改、拷貝、下載等。
第二十六條依法履行法定職責處理個人信息,應該依照法律、行政法規規定的權限、程序進行,不得超出履行法定職責所必需的范圍和限度。
第二十七條應通過數據庫審計等技術,詳細記錄個人信息和重要數據處理過程,確保數據處理過程可追溯。
第八章 個人信息和重要數據共享與公開
第二十八條審計工作中采集的個人信息和重要數據原則上不予共享和公開。
第二十九條 因審計結果公告等工作原因確需公開的,涉及個人信息的數據應脫敏后公開。
第九章 個人信息和重要數據銷毀
第三十條存儲個人信息和重要數據的電子介質銷毀時,必須要經過物理消磁或交由具備相關資質的機構進行處理。
第三十一條存儲個人信息和重要數據的紙質介質銷毀時,必須物理粉碎,并有人員全程參與。
第十章 數據安全
第三十二條應按照法律、法規規定,建立健全數據分類分級制度,不斷提升技術手段,確保數據安全。
第三十三條 應按要求建立數據安全應急處置機制,制定數據安全應急預案。
第三十四條 應對數據泄露、毀壞、篡改等異常情況進行監測和預警。發生數據安全事件時,應及時啟動數據安全應急處置機制,立即采取補救措施,妥善處置,降低影響。
第十一章 自查與責任追究
第三十五條按照“誰收集,誰負責”“誰使用,誰負責”“誰發布、誰負責”的原則,各部門應對個人信息和重要數據的安全情況定期進行自查。
第三十六條各部門應對自查中發現的問題及時整改,認真做好整改落實工作。未及時整改或整改不力導致嚴重后果的,將予以通報并追究部門負責人的責任。
第十二章 附則
第三十七條本制度由局網絡安全和信息化領導小組辦公室負責制定、修訂和解釋。
第三十八條本制度自發布之日起生效執行。
轉載來源:深圳市審計局
轉載時間:2023-10-09
轉載地址:http://audit.sz.gov.cn/zwxx/sjxx/mtbd/content/post_10824517.html
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號