二十年173项政务数据安全法规政策大合集
持续推进政务数据开发利用,护航数字中国建设。政务数据是我国加快建设网络强国、数字中国的基础要素资源,具有权威性、公共性、专业性、广覆盖、高价值等特点。推进政务数据开放共享有效利用,促进数据高效流通使用,释放政务数据资源价值,加强数据资源整合和安全保护成为建设数字中国的关键抓手。
坚持统筹发展和安全,驱动政务数据安全高质量建设。2020年《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》提出加强数据资源整合和安全保护,建立统一规范的数据管理制度,提高数据质量和规范性的要求,推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。在国家系列政策的推动下,我国从顶层规划到落地实施,贯穿推动政务数据安全体系建设,《网络安全法》《数据安全法》《个人信息保护法》《密码法》等对政务数据安全保护划定红线,各部委、各地方也相继出台配套法规政策,为政务数据安全建设落地提供提供制度保障。
为助力产业发展,炼石搜集整理过去二十年的173项政务数据安全相关政策,包括20项行政法规、35项部门规章、43项地方法规、58项地方规章和17项国家标准,为行业同仁提供参考,欢迎广大读者探讨交流。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全055”,即可打包下载173项政务数据安全政策文件。
地方政务数据安全政策持续完善
各地陆续出台政务数据安全政策,抢争数字经济建设头筹。从地方维度看,全国颁布政务数据安全法规政策前十名的省份为广东省、河南省、贵州省、江苏省、江西省、山西省、浙江省、福建省、湖南省、陕西省。广东省在数据安全立法方面,出台相关政策最多,高达13项,河南省紧随其后,出台相关政策7项,其次是贵州省、江苏省、江西省和山西省等地区,其余省份颁布政务数据安全政策呈现阶梯趋势。各省大力发展经济的同时颁布相关政务数据安全政策,将安全作为政务数据开发利用的重要保障。
专项政策出台,支撑政务数据安全加速建设。数字化转型是各省市发展的重要机遇,我国政府逐步从“政府信息公开”向“政府数据开放”探索前进,各地政务数据向社会公众开放的进程逐步加快,随着新兴技术快速发展、应用场景迅速扩展,安全作为发展的前提,在《数据安全法》《个人信息保护法》等合规要求中落地配套政策,目前有11个地区出台针对“政务数据安全”的专项政策,包括上海市、浙江省、宁波市、河南省、郑州市、广东省、广西壮族自治区、湖南省、江西省、山西省、新疆维吾尔族自治区等地,地方致力于促进数据依法有序自由流动,保障数据安全,推动数字经济更好服务和融入新发展格局。未来将会出台更多地方性数据安全相关政策,以保障地方在数据要素市场化以及数字化转型过程中数据的安全。
政务数据安全建设投资进入高速提升期。从中国政府采购网中搜集了近十年政务数据安全项目的采购建设情况,可以发现从2013年-2016年建设投入逐年递增,2016年达到第一阶段小峰值,当年也正值《网络安全法》颁布,《网络安全法》提出“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。”2017年-2020年进入稳定期,增长趋于平稳。2021年可以称得上是我国数据安全法规元年,多项重磅法规政策密集出台。2021年政务数据安全采购招标项目与2020年同比增长69.7%。政务数据作为新时代数字政府的核心资产,不仅涉及公民个人信息数据,还涉及政府机构相关的敏感信息等重要数据,可以预期,未来针对政务数据安全防护投入将持续高速增长。
01 行政法规
《数字中国建设整体布局规划》
发布日期:2023/2/27
发布单位:中共中央、国务院
概述/要求:《规划》指出,要强化数字中国关键能力。筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》
发布日期:2022/12/19
发布单位:中共中央、国务院
概述/要求:《意见》指出,以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利,为深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。
《全国一体化政务大数据体系建设指南》
发布日期:2022/10/28
发布单位:国务院
概述/要求:《指南》由国务院办公厅印发,提出政务数据安全保障能力亟需强化。《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规出台后,亟需建立完善与政务数据安全配套的制度。数据全生命周期的安全管理机制不健全,数据安全技术防护能力亟待加强。缺乏专业化的数据安全运营团队,数据安全管理的规范化水平有待提升,在制度规范、技术防护、运行管理三个层面尚未形成数据安全保障的有机整体。
《中央企业合规管理办法》
发布日期:2022/9/16
发布单位:国务院国有资产监督管理委员会
概述/要求:《办法》由国务院国有资产监督管理委员会令第42号公布,自2022年10月1日起施行,提出中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。
《关于加强数字政府建设的指导意见》
发布日期:2022/6/23
发布单位:国务院
概述/要求:国务院办公厅印发《关于加强数字政府建设的指导意见》,指出建立数字政府安全评估、责任落实和重大事件处置机制,加强对参与政府信息化建设、运营企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。
《关于加快建设全国统一大市场的意见》
发布日期:2022/4/10
发布单位:国务院
概述/要求:中共中央、国务院关于加快建设全国统一大市场的意见,旨在从全局和战略高度加快建设全国统一大市场。《意见》要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
《关于加快推进政务服务标准化规范化便利化的指导意见》
发布日期:2022/3/1
发布单位:国务院
概述/要求:《指导意见》(国发〔2022〕5号)要求加强安全保障。强化各级政务服务平台安全保障系统建设,落实安全管理主体责任,分级做好政务服务平台建设运营和网络数据安全保障工作,构建全方位、多层次、一致性的安全防护体系,不断提升全国一体化政务服务平台风险防控能力。加强政务数据全生命周期安全防护,强化政务服务和数据共享利用中的个人隐私、商业秘密保护,确保政务网络和数据安全。
《关于加快推进电子证照扩大应用领域和全国互通互认的意见》
发布日期:2022/2/22
发布单位:国务院
概述/要求:国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。《意见》提出,在保护个人隐私和确保数据安全的前提下,研究探索企业、社会组织等参与提供电子证照服务的模式。强化密码应用安全性评估,探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。
《“十四五”市场监管现代化规划》
发布日期:2022/1/27
发布单位:国务院
概述/要求:国务院印发《“十四五”市场监管现代化规划》,旨在创新和完善市场监管,推进市场监管现代化。《规划》提出,健全事前事中事后监管制度,制定大型平台企业主体责任清单,建立合规报告和风险评估制度。加快研究和完善国家数据安全标准与认证认可体系。
《“十四五”数字经济发展规划》
发布日期:2022/1/12
发布单位:国务院
概述/要求:国务院印发《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。旨在把握数字化发展新机遇,拓展经济发展新空间,推动我国数字经济健康发展。《规划》提出建立健全数据安全治理体系,研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。
《要素市场化配置综合改革试点总体方案》
发布日期:2022/1/6
发布单位:国务院
概述/要求:国务院办公厅印发《要素市场化配置综合改革试点总体方案》,旨在以综合改革试点为牵引,支持具备条件的地区结合实际大胆改革探索,为全国提供可复制可推广的路径模式。《方案》提出在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用。加强数据安全保护。强化网络安全等级保护要求,推动完善数据分级分类安全保护制度,运用技术手段构建数据安全风险防控体系。
《全国一体化政务服务平台移动端建设指南》
发布日期:2021/9/29
发布单位:国务院
概述/要求:加强数据安全管理,强化用户隐私保护,严格规范用户信息采集,保障用户知情权、选择权和隐私权。
《全国一体化政务服务平台移动端建设指南》
发布日期:2021/9/29
发布单位:国务院
概述/要求:加强数据安全管理,强化用户隐私保护,严格规范用户信息采集,保障用户知情权、选择权和隐私权。
《国家政务信息化项目建设管理办法》
发布日期:2020/2/1
发布单位:国务院
概述/要求:部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
《关于加快推进全国一体化在线政务服务平台建设的指导意见》
发布日期:2018/7/31
发布单位:国务院
概述/要求:强化数据使用方责任,加强共享数据使用全过程管理,确保数据安全。制定全国一体化在线政务服务平台数据安全管理办法,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要信息的保护和管理,加强政务大数据安全管理。
《关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》
发布日期:2018/6/22
发布单位:国务院
概述/要求:依法加强隐私等信息保护。研究政务信息资源分类分级制度,制定数据安全管理办法,明确数据采集、传输、存储、使用、共享、开放等环节安全保障的措施、责任主体和具体要求。推进政务信息资源共享风险评估和安全审查,强化应急预案管理,切实做好数据安全事件的应急处置。
《关于印发政府网站发展指引的通知》
施行日期:2016/9/19
发布单位:国务院
概述/要求:加强网站平台的用户数据安全防护工作。建立政府网站信息数据安全保护制度,收集、使用用户信息数据应当遵循合法、正当、必要的原则。
《政务信息资源共享管理暂行办法》
施行日期:2016/9/19
发布单位:国务院
概述/要求:共享平台管理单位要加强共享平台安全防护,切实保障政务信息资源共享交换时的数据安全。
《促进大数据发展行动纲要》
发布日期:2015/8/31
发布单位:国务院
概述/要求:完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。推动出台相关法律法规,加强对基础信息网络和关键行业领域重要信息系统的安全保护,保障网络数据安全。大数据安全保障体系建设。明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,建设完善金融、能源、交通、电信、统计、广电、公共安全、公共事业等重要数据资源和信息系统的安全保密防护体系。
《关于运用大数据加强对市场主体服务和监管的若干意见》
发布日期:2015/7/1
发布单位:国务院
概述/要求:落实国家信息安全等级保护制度要求,加强对涉及国家安全重要数据的管理,加强对大数据相关技术、设备和服务提供商的风险评估和安全管理。加大网络和信息安全技术研发和资金投入,建立健全信息安全保障体系。采取必要的管理和技术手段,切实保护国家信息安全以及公民、法人和其他组织信息安全。
02 部门规章
《关于加强新时代检察机关网络法治工作的意见》
发布日期:2023/4/18
发布单位:最高人民检察院
概述/要求:修订《规定》要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任,督促寄递企业加强网络安全数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实,健全完善企业信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。
《生成式人工智能服务管理办法(征求意见稿)》
发布日期:2023/4/11
发布单位:国家互联网信息办公室
概述/要求:《通知》落实APP开发运营者主体责任,明确用户服务和权益保护的牵头管理部门和负责人,建立全生命周期个人信息保护机制,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。定期对个人信息保护措施及执行情况等进行合规审计,有效防范风险隐患。
《关于规范和加强人工智能司法应用的意见》
发布日期:2022/12/8
发布单位:最高人民法院
概述/要求:《意见》要求根据司法人工智能对算力、通信和服务能力的需求,科学合理地规划和建设通信网络、计算存储、通用终端设备和专用信息化设施等信息基础设施,强化网络安全、数据安全和个人信息保护能力,完善人工智能运行维护机制,为人工智能司法应用提供必要的保障条件。加强司法数据分类分级管理,强化重要数据和敏感信息保护,完善司法数据安全共享和应用模式,通过司法人工智能伦理委员会等机制,综合采用伦理审核、合规审查、安全评估等方式,防范化解人工智能应用过程中的安全风险。
《民政部贯彻落实国务院关于加强数字政府建设的指导意见的实施方案》
发布日期:2022/9/28
发布单位:民政部办公厅
概述/要求:《实施方案》指出落实数据分类分级保护、风险评估等制度,加强数据全生命周期安全管理和技术防护,加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。加强关键信息基础设施安全保护和网络安全等级保护,定期开展网络安全、保密和密码应用检查。
《气象数据开放共享实施细则(试行)》
发布日期:2022/9/1
发布单位:中国气象局
概述/要求:《实施细则》由中国气象局印发,旨在进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。
《关于加强区块链司法应用的意见》
发布日期:2022/5/25
发布单位:中国气象局
概述/要求:《意见》明确人民法院区块链平台建设要求,要求充分运用区块链数据防篡改技术,进一步提升司法公信力。安全方面,意见要求以安全可信为前提,着力提升上链数据和智能合约的准确可控水平,确保数据安全,保护个人信息,推动形成区块链在司法领域稳中求进、有序发展、安全可靠的应用生态。
《电力可靠性管理办法(暂行)》
发布日期:2022/4/16
发布单位:国家发改委
概述/要求:《办法》规定电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
《人类遗传资源管理条例实施细则(征求意见稿)》
发布日期:2022/3/21
发布单位:科学技术部社会发展科技司
行业属性:全行业
概述/要求:科学技术部社会发展科技司发布《人类遗传资源管理条例实施细则(征求意见稿)》,其中第四十八条安全审查制度规定,将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用可能影响我国公众健康、国家安全和社会公共利益的,应当通过科技部组织的安全审查。
《2022年能源工作指导意见》
发布日期:2022/1/23
发布单位:国家能源局
行业属性:能源
概述/要求:《意见》要求,加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。
《2022年提升全民数字素养与技能工作要点》
发布日期:2022/3/2
发布单位:中央网信办、教育部、工信部、人力资源社会保障部
行业属性:全行业
概述/要求:为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定了该办法。
《人民法院在线运行规则》
施行日期:2022/3/1
发布单位:最高人民法院
概述/要求:最高人民法院印发《人民法院在线运行规则》。《规则》共五章四十五条,涉及系统建设、应用方式、运行管理等内容,提出各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。
《关于推动平台经济规范健康持续发展的若干意见》
发布日期:2022/1/18
发布单位:发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局
概述/要求:国家发展改革委等九部门联合印发《关于推动平台经济规范健康持续发展的若干意见》,从构筑国家竞争新优势的战略高度出发,建立健全规则制度,优化平台经济发展环境。《意见》提出推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。
《“十四五”推进国家政务信息化规划》
发布日期:2022/1/6
发布单位:国家发展改革委
概述/要求:《规划》作为“十四五”期间统筹安排国家政务信息化工作、规范和指导我国政务信息化工程建设的纲领性文件,基本原则中提到要坚持网络安全底线思维,强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度,全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。
《“十四五”国家信息化规划》
发布日期:2021/12/27
发布单位:中央网络安全和信息化委员会
概述/要求:强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。
《提升全民数字素养与技能行动纲要》
发布日期:2021/11/5
发布单位:中央网络安全和信息化委员会
概述/要求:纲要提出:“强化个人信息和隐私保护。加大个人信息和隐私保护相关法律法规的普及宣传力度,提高全民个人信息和隐私保护意识。制定完善个人信息和隐私保护标准,健全个人信息和隐私保护监管机制,优化社会群众监督举报机制,压实行业组织、企业机构等保护个人信息安全主体责任,加大对侵犯个人信息和隐私等违法犯罪行为的打击力度。”
《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
施行日期:2021/8/1
发布单位:最高人民法院
概述/要求:为正确审理使用人脸识别技术处理个人信息相关民事案件,保护当事人合法权益,促进数字经济健康发展。
《全国一体化大数据中心协同创新体系算力枢纽实施方案》
发布日期:2021/5/24
发布单位:国家发展改革委、中央网信办、工业和信息化部、国家能源局
概述/要求:安全可靠。加强对基础网络、数据中心、云平台、数据和应用的一体化安全保障,提高大数据安全可靠水平。加强对个人隐私等敏感信息的保护,确保基础设施和数据的安全。
《反间谍安全防范工作规定》
施行日期:2021/4/26
发布单位:国家安全部
概述/要求:规定指出:“关键信息基础设施运营者,需要采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。”
《人民检察院办理网络犯罪案件规定》
发布日期:2021/1/22
发布单位:最高人民检察院
概述/要求:为规范人民检察院办理网络犯罪案件,维护国家安全、网络安全、社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国刑事诉讼法》《人民检察院刑事诉讼规则》等规定,结合司法实践,制定该规定。
《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
发布日期:2020/12/28
发布单位:国家发改委、中央网信办、工信部、国家能源局
概述/要求:强化大数据安全保障。加快构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系,提高大数据安全可靠水平。基础网络、数据中心、云服务平台等严格落实网络安全法律法规和政策标准要求,开展通信网络安全防护工作,同步规划、同步建设和同步运行网络安全设施,提升应对高级威胁攻击能力。加快研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段等。各行业加强上云应用的安全防护,保障业务在线安全运行。
《关于加快推进国有企业数字化转型工作的通知》
发布日期:2020/8/21
发布单位:国务院国资委
概述/要求:建设态势感知平台,加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。建设漏洞库、病毒库、威胁信息库等网络安全基础资源库,加强安全资源储备。搭建测试验证环境,强化安全检测评估,开展攻防演练,加快培养专业人才队伍。
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
施行日期:2020/7/22
发布单位:公安部
概述/要求:为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,配合公安机关加强网络安全监管,严厉打击危害网络安全的违法犯罪活动,切实保障关键信息基础设施、重要网络和数据安全,公安部研究制定了该意见。
《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》
发布日期:2020/5/6
发布单位:国家档案局
概述/要求:为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,提出了该意见。
《网络信息内容生态治理规定》
施行日期:2020/3/1
发布单位:国家互联网信息办公室
概述/要求:为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《儿童个人信息网络保护规定》
施行日期:2019/10/1
发布单位:国家互联网信息办公室
概述/要求:《规定》指出:“网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。”
《互联网个人信息安全保护指南》
发布日期:2019/4/22
发布单位:公安部网络安全保卫局、北京网络行业协会、公安部第三研究所
概述/要求:为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定该指南。
《关于加快推进流动人员人事档案信息化建设的指导意见》
发布日期:2018/9/20
发布单位:人力资源社会保障部办公厅
概述/要求:意见确定了“坚持分类指导,安全有序。结合各地档案工作实际和信息化建设水平,指导制定科学合理的信息化建设工作方案,分类指导,有重点、分步骤逐步推进。注重信息安全和个人隐私保护,采取切实有效的安全防护措施,增强系统支撑能力,保证系统安全平稳运行”的指导原则。
《关于推动资本市场服务网络强国建设的指导意见》
施行日期:2018/3/30
发布单位:中央网络安全和信息化委员会办公室、中国证券监督管理委员会
概述/要求:意见指出:“落实网络与信息安全保障措施。指导网信企业遵守《中华人民共和国网络安全
法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络产品和服务安全
审查办法(试行)》等法律法规和制度,提高网络与信息安全意识,建立健全网络与信息安
全保障措施,维护国家网络空间主权、安全和发展利益,积极参与国家关键信息基础设施安
全保护,维护公民网络空间合法权益,保障个人信息和重要数据安全。”
《网络空间国际合作战略》
施行日期:2017/3/1
发布单位:外交部、国家互联网信息办公室
概述/要求:战略提出:“支持联合国大会及人权理事会有关隐私权保护问题的讨论,推动网络空间确立个人隐私
保护原则。推动各国采取措施制止利用网络侵害个人隐私的行为,并就尊重和保护网络空间
个人隐私的实践和做法进行交流。促进企业提高数据安全保护意识,支持企业加强行业自律,就网络空间个人信息保护最
佳实践展开讨论。推动政府和企业加强合作,共同保护网络空间个人隐私。”
《国家网络安全事件应急预案》
施行日期:2017/1/10
发布单位:中央网络安全和信息化领导小组办公室
概述/要求:本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络
和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、
网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。适用于网络安全事件的应对工作。
《国家网络空间安全战略》
施行日期:2016/12/27
发布单位:国家互联网信息办公室
概述/要求:采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保
护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础
设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键 信息基础设施安全防护。”
《工业和信息化部关于印发大数据产业发展规划(2016-2020年)的通知》
发布日期:2016/12/18
发布单位:工业和信息化部
概述/要求:通知提出了“安全规范。安全是发展的前提,发展是安全的保障,坚持发展与安全并重,增强信息安全技术保障能力,建立健全安全防护体系,保障信息安全和个人隐私。加强行业自律,完善行业监管,促进数据资源有序流动与规范利用”的发展原则。
《国土资源部关于印发促进国土资源大数据应用发展实施意见的通知》
发布日期:2016/7/4
发布单位:国土资源部
概述/要求:加强信息数据安全。建立健全大数据安全体系,做好顶层设计,加强对国土资源大数据的安全技术防护和安全管理,明确数据管理和维护责任单位,落实数据安全保护措施,采用安全可信产品和服务,加强日常监管。建立和完善大数据安全标准规范,加强安全监测、预警和应急处置能力。
《人口健康信息管理办法(试行)》
发布日期:2014/5/5
发布单位:国家卫生计生委
概述/要求:办法指出:“责任单位应当做好人口健康信息安全和隐私保护工作,按照国家信息安全等级保护制度要求,加强建设人口健康信息相关系统安全保障体系,制定安全管理制度、操作规程和技术规范,保障人口健康信息安全。”
《国家地名和区划数据库管理办法(试行)》
发布日期:2012/12/20
发布单位:民政部
概述/要求:为规范国家地名和区划数据库的使用、维护、更新,确保数据完整、规范、准确、有效,数据库管理系统安全高效运行,更好地为我国经济社会发展和国防建设。
03 地方法规
《苏州市数据条例》
施行日期:2023/3/1
发布单位:苏州市人民代表大会常务委员会
概述/要求:《条例》共七十条,设总则、数据资源、发展和应用、数据要素市场、促进和保障、数据安全、法律责任、附则八章,主要规定了建立健全数据治理体制机制、探索推进数据分类和价值实现等六个方面的内容。
《厦门经济特区数据条例》
施行日期:2023/3/1
发布单位:厦门市人民代表大会常务委员会
概述/要求:《条例》以整合数据资源为基础,以推动公共数据汇聚、共享、开放、开发为重点,以促进数据的市场要素化运行为关键,促进数据高效流通利用、赋能实体经济,推进数据治理机制建设,提升数字政府、数字经济、数字社会水平,为厦门市努力率先实现社会主义现代化提供有力法治保障。
《西藏自治区网络信息安全管理条例》
施行日期:2023/2/1
发布单位:西藏自治区人民代表大会常务委员会
概述/要求:《条例》规定,发现网络重要信息安全隐患、线索或者发生网络信息安全事件,网信部门可以向有关单位发出预警通报。有关单位应当及时采取核查处置、执法监管、积极回应等措施,并将处置情况反馈网信部门;发现违法犯罪活动线索,应当同时报告公安机关。
《山西省数字经济促进条例》
发布日期:2022/12/9
发布单位:山西省人民代表大会常务委员会
概述/要求:《条例》为了促进数字经济发展,加快数字经济与实体经济深度融合,建设数字经济强省,全方位推动高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。
《四川省数据条例》
发布日期:2022/12/2
发布单位:四川省人民代表大会常务委员会
概述/要求:《条例》为了加强数据资源管理,规范数据处理活动,保护自然人、法人和非法人组织的合法权益,保障数据安全,促进数据依法有序流通和应用,推动以数据为关键要素的数字经济发展。
《江西省数据应用条例(草案)》
发布日期:2022/11/28
发布单位:江西省人民代表大会常务委员会
概述/要求:《条例》(草案)为了规范数据处理活动,促进数据应用,推动数字经济发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本省实际,制定本条例。
《河南省网络安全条例》
发布日期:2022/11/26
发布单位:河南省人民代表大会常务委员会
概述/要求:《条例》(草案)为了规范数据处理活动,促进数据应用,推动数字经济发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本省实际,制定本条例。
《北京市数字经济促进条例》
发布日期:2022/11/25
发布单位:北京市人民代表大会常务委员会
概述/要求:(条例》为了加强数字基础设施建设,培育数据要素市场,推进数字产业化和产业数字化,完善数字经济治理,促进数字经济发展,建设全球数字经济标杆城市,根据有关法律、行政法规,结合本市实际情况,制定本条例。
《深圳经济特区数字经济产业促进条例》
施行日期:2022/11/1
发布单位:深圳市人民代表大会常务委员会
概述/要求:《条例》为了优化数字经济产业发展环境,促进数字经济产业高质量发展,根据有关法律、行政法规的基本原则,结合深圳经济特区实际,制定本条例。
《陕西省大数据条例》
发布日期:2022/9/29
发布单位:陕西省人民代表大会常务委员会
概述/要求:《条例》为了加强数据资源管理,规范数据处理活动,保障数据安全,促进大数据在经济发展、民生改善、社会治理中的应用,加快数字陕西建设,根据有关法律、行政法规,结合本省实际,制定本条例。
《湖南省社会信用条例》
施行日期:2022/9/1
发布单位:湖南省人民代表大会常务委员会
概述/要求:《条例》为了规范社会信用监督管理,要求信用服务机构应当按照法律、法规规定履行网络安全、数据安全、个人信息保护义务,不得危害国家安全、公共安全和公共利益,不得损害信用主体的合法权益。
《江苏省数字经济促进条例》
施行日期:2022/8/1
发布单位:江苏省数字经济促进条例
概述/要求:《条例》为了充分挖掘数据资源,发挥数据效用,加快大数据发展,建设数字辽宁、智造强省。
《辽宁省大数据发展条例》
施行日期:2022/8/1
发布单位:辽宁省人民代表大会常务委员会
概述/要求:《条例》为了充分挖掘数据资源,发挥数据效用,加快大数据发展,建设数字辽宁、智造强省。
《深圳经济特区智能网联汽车管理条例》
发布日期:2022/8/1
发布单位:深圳市第七届人民代表大会常务委员会
概述/要求:《条例》为了规范智能网联汽车应用,保护人身安全,保护公民、法人及其他组织的财产安全和其他合法权益,保障道路交通安全,促进智能网联汽车产业高质量、可持续发展。
《黑龙江省促进大数据发展应用条例》
发布日期:2022/7/1
发布单位:黑龙江省人民代表大会常务委员会
概述/要求:《条例》为了发挥数据要素作用,加快大数据发展应用,推动数字经济发展,创新社会治理模式,保障数据安全,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等有关法律、行政法规,结合本省实际,制定本条例。
《重庆市数据条例》
施行日期:2022/7/1
发布单位:重庆市大会常务委员会
概述/要求:《条例》为了规范数据处理,保障数据安全,保护个人、组织的合法权益,培育数据要素市场,促进数据应用,推动数字经济发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本市实际,制定本条例。
《河北省数字经济促进条例》
施行日期:2022/7/1
发布单位:河北省人民代表大会常务委员会
概述/要求:《条例》为了促进数字经济健康发展,培育经济增长新动能,加快建立现代化经济体系,推动经济社会高质量发展
《新疆维吾尔自治区关键信息基础设施安全保护条例》
施行日期:2022/6/15
发布单位:新疆维吾尔自治区人民代表大会常务委员会
概述/要求:《条例》为了保障自治区关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》、国务院《关键信息基础设施安全保护条例》和有关法律、法规,结合自治区实际,制定本条例。
《广州市数字经济促进条例》
施行日期:2022/6/1
发布单位:广州人民代表大会常务委员会
概述/要求:《条例》要求依法保护国家秘密、商业秘密、个人信息和隐私,网信部门应当协调公安机关、政务服务数据管理等部门完善网络安全基础设施,建设网络安全综合监管平台,开展网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
《关于进一步促进和保障城市运行“一网统管”建设的决定》
施行日期:2022/5/24
发布单位:上海市人民代表大会常务委员会
概述/要求:《决定》为了践行“人民城市”重要理念,推动城市治理数字化转型,要求信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。
《河南省数字经济促进条例》
施行日期:2022/3/1
发布单位:河南省人民代表大会常务委员会
概述/要求:《条例》为了促进数字经济发展,全面建设数字经济强省,推动经济社会高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。
《浙江省公共数据条例》
施行日期:2022/3/1
发布单位:浙江省人民代表大会常务委员会
概述/要求:《条例》为了加强公共数据管理,促进公共数据应用创新,保护自然人、法人和非法人组织合法权益,保障数字化改革,深化数字浙江建设,推进省域治理体系和治理能力现代化,根据有关法律、行政法规,结合本省实际,制定本条例。
《福建省大数据发展条例》
施行日期:2022/2/1
发布单位:福建省人民代表大会常务委员会
概述/要求:2021年12月15日,福建省颁布《福建省大数据发展条例》。条例规定,开展涉及个人信息的数据活动,应当对所采集的个人信息进行去标识化或者匿名化处理,记录数据处理全流程,不得泄露或者篡改采集的个人信息。
《山东省大数据发展促进条例》
施行日期:2022/1/1
发布单位:山东省人民代表大会常务委员会
概述/要求:数据收集、持有、管理、使用等数据安全责任单位应当建立本单位、本领域数据安全保护制度,落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度;属于关键信息基础设施范围的,还应当落实关键信息基础设施保护有关要求,保障数据安全。
《上海市数据条例》
施行日期:2022/1/1
发布单位:上海市人民代表大会常务委员会
概述/要求:开展数据处理活动,应采取相应的技术措施和其他的必要措施,确保数据安全,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用;加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;按照国家要求,建立健全数据分类分级保护制度,推动本地区数据安全治理工作。支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
《湖南省网络安全和信息化条例》
施行日期:2022/1/1
发布单位:湖南省人民代表大会常务委员会
概述/要求:2021年12月3日,湖南省发布《湖南省网络安全和信息化条例》。条例指出:向社会开放的公共数据,非开放类公共数据依法进行脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。实施数据收集、存储、加工、使用、提供、交易、公开等活动,有关单位和个人应当落实数据安全保护责任,采取必要措施确保数据安全。因数据开发利用需要,在合法收集个人数据后应当进行去标识化处理,并确保无法识别到特定个人。但是,依法需要信息溯源的除外。
《深圳经济特区数据条例》
施行日期:2022/1/1
发布单位:深圳市人民代表大会常务委员会
概述/要求:数据处理者应当依照法律、法规规定,建立健全数据分类分级、风险监测、安全评估、安全教育等安全管理制度,落实保障措施,不断提升技术手段,确保数据安全;应当依照法律、法规规定以及国家标准的要求,对所收集的个人数据进行去标识化或者匿名化处理,并与可用于恢复识别特定自然人的数据分开存储;针对敏感个人数据、国家规定的重要数据制定并实施去标识化或者匿名化处理等安全措施。
《广东省数字经济促进条例》
施行日期:2021/9/1
发布单位:广东省人民代表大会常务委员会
概述/要求:要求数据的收集、存储、使用、加工、传输、提供、公开等处理活动,应当遵守法律、法规,履行数据安全保护义务。
《广东省社会信用条例》
施行日期:2021/6/1
发布单位:广东省人民代表大会常务委员会
概述/要求:规范社会信用管理,保障自然人、法人和非法人组织等信用主体合法权益,促进社会信用体系建设,营造诚实守信的社会环境,优化营商环境从数据归集、采集、公开、共享和应用主体应当建立信息安全管理和保密制度,履行信息安全管理职责。
《安徽省大数据发展条例》
施行日期:2021/5/1
发布单位:安徽省人民代表大会常务委员会
概述/要求:各级人民政府和有关部门应当依照法律、法规的规定和国家标准的强制性要求,建立健全全流程数据安全管理制度,明确数据采集、传输、存储、使用、共享、开放等各环节保障数据安全的范围边界、责任主体和具体要求,采取相应的技术措施,保障数据安全。开展数据活动的单位应当采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,保障数据安全。
《浙江省数字经济促进条例》
施行日期:2021/3/1
发布单位:浙江省人民代表大会常务委员会
概述/要求:发展数字经济是浙江省经济社会发展的重要战略,应当遵循优先发展、应用先导、数据驱动、创新引领、人才支撑、包容审慎以及保障数据安全、保护个人信息的原则。县级以上人民政府及其有关部门应当坚持保障安全与发展数字经济并重的原则,建立健全网络安全、数据安全保障体系,完善协调机制以及安全预警、安全处置机制。互联网平台经营者应当依法依约履行产品和服务质量保障、消费者权益保护、生态环境保护、知识产权保护、网络安全与个人信息保护、劳动者权益保护等方面的义务。
《吉林省促进大数据发展应用条例》
施行日期:2021/1/1
发布单位:吉林省人民代表大会常务委员会
概述/要求:行政机关以及具有公共事务管理职能的组织应当建立数据安全管理制度,加强数据安全保障,推进关键信息基础设施安全保护工作。收集、使用个人信息,应当遵守法律、行政法规和国家有关个人信息保护的规定,并采取必要措施加强对个人信息的安全防护,确保个人信息安全。
《天津市社会信用条例》
施行日期:2021/1/1
发布单位:天津市人民代表大会常务委员会
概述/要求:为了加强社会诚信建设,培育和践行社会主义核心价值观,提高社会信用水平,营造良好营商环境,保护信用主体的合法权益,根据有关法律、行政法规,结合天津市实际,制定该条例。
《山西省政务数据管理与应用办法》
施行日期:2021/1/1
发布单位:山西省人民代表大会常务委员会
概述/要求:促进政务数据共享开放、开发应用,提高数据要素配置效率,推进数字政府建设,提升政府宏观决策、社会治理和公共服务水平,山西省行政区域内从事政务数据的目录编制、采集汇聚、共享开放、开发应用、安全保障等活动,适用该办法。
《贵州省政府数据共享开放条例》
施行日期:2020/12/1
发布单位:贵州省人民代表大会常务委员会
概述/要求:为了推动政府数据共享开放,加快政府数据汇聚、融通、应用,培育发展数据要素市场,提升政府社会治理能力和公共服务水平,促进经济社会发展,根据有关法律、法规的规定,结合贵州省实际,制定该条例。
《沈阳市政务数据资源共享开放条例》
施行日期:2020/10/1
发布单位:沈阳市人民代表大会常务委员会
概述/要求:推动政务数据资源优化配置和有效利用,规范政务数据资源的归集、共享、开放及其安全管理,提高政府社会治理能力和服务水平。
《山西省大数据发展应用促进条例》
施行日期:2020/7/1
发布单位:山西省人民代表大会常务委员会
概述/要求:发挥数据生产要素的作用,培育壮大新兴产业,推动经济社会各领域的数字化、网络化、智能化发展,促进高质量转型发展。
《河南省社会信用条例》
施行日期:2020/5/1
发布单位:河南省人民代表大会常务委员会
概述/要求:增强社会诚信意识,保障信用主体的合法权益,推进社会信用体系建设,加强社会信用监管,营造良好的营商环境,提高社会信用水平。
《海南省大数据开发应用条例》
施行日期:2019/11/1
发布单位:海南省人民代表大会常务委员会
概述/要求:《条例》为了推动大数据的开发应用,发挥大数据提升经济发展、社会治理和改善民生的作用,促进大数据产业的发展,培育壮大数字经济,服务中国(海南)自由贸易试验区和中国特色自由贸易港建设。
《贵州省大数据安全保障条例》
施行日期:2019/10/1
发布单位:贵州省人民代表大会常务委员会
概述/要求:《条例》为了保障大数据安全和个人信息安全,明确大数据安全责任,促进大数据发展应用,根据《中华人民共和国网络安全法》和有关法律、法规的规定,结合贵州省实际,制定本条例。
《天津市促进大数据发展应用条例》
施行日期:2019/1/1
发布单位:天津市人民代表大会常务委员会
概述/要求:《条例》为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用,培育壮大战略性新兴产业,加快构建数字经济和智慧城市,根据法律和国家有关规定,结合本天津市实际情况,制定本条例。
《贵阳市大数据安全管理条例》
施行日期:2018/10/1
发布单位:贵阳市人民代表大会常务委员会
概述/要求:为了加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等有关法律法规的规定,结合贵阳市实际,制定该条例。
《贵阳市政府数据共享开放条例》
施行日期:2017/5/1
发布单位:贵阳市人民代表大会常务委员会
概述/要求:《条例》旨在全面实施大数据战略行动,加快建设国家大数据(贵州)综合试验区,推动政府数据共享开放和开发应用,促进数字经济健康发展,提高政府治理能力和服务水平,激发市场活力和社会创造力。
04 地方规章
《山西省政务数据安全管理办法》
发布日期:2023/5/22
发布单位:山西省人民政府
概述/要求:为加强全省政务数据安全管理,规范政务数据处理活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,结合我省实际,制定本办法。
《河南省加强数字政府建设实施方案(2023—2025年)》
发布日期:2023/5/9
发布单位:河南省人民政府
概述/要求:《实施方案》公布1个总体方案、3个专项方案和1个重点任务清单,为数字政府建设提供了发展蓝图和行动指引,明确牢固树立全省 “一盘棋”思想,以 “一朵云”为载体、“一张网”为链接、“一道墙”为防线,打造全省一体化高效运行的数字政府。
《江苏省数字政府建设2023年工作要点》
发布日期:2023/4/27
发布单位:江苏省人民政府
概述/要求:《工作要点》提出,强化安全技术支撑。建立健全数据分类分级保护制度,加强数据全生命周期安全管理和技术防护。强化安全可靠技术和产品应用,加强关键信息基础设施安全保护和网络安全等级保护,定期开展网络安全和密码应用检查,建立安全高效的跨网数据传输机制,提升网络、系统、数据安全技术防护水平。
《全区一体化政务大数据体系建设工作方案》
发布日期:2023/4/14
发布单位:内蒙古自治区人民政府办公厅
概述/要求:《工作方案》提出,健全数据安全制度规范。贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,按照“谁管理谁负责”和“谁使用谁负责”的原则,厘清数据流转全流程中各方权利义务和法律责任。围绕数据全生命周期制定访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等政务数据安全管理规范。
《江西省2023年数字政府建设工作要点》
发布日期:2023/4/13
发布单位:江西省人民政府
概述/要求:《工作要点》提出,认真落实数据分级分类保护、风险评估、检测认证等制度,加强关键信息基础设施安全保护、网络安全等级保护和密码应用安全性评估。建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系,强化安全可靠技术和产品应用,增强省市政务云一体化安全运营能力,定期开展网络安全检查和攻防演练,切实筑牢数字政府建设安全防线。
《郑州市政务数据安全管理实施细则》
发布日期:2023/3/2
发布单位:郑州市人民政府
概述/要求:为加强政务数据安全管理,建立健全政务数据安全保障体系,预防政务数据安全事件发生,根据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《关键信息基础设施安全保护条例》《河南省政务数据安全管理暂行办法》《郑州市政府信息资源共享管理办法》等法律、法规和有关规定,结合本市实际,制定本细则。
《深圳市数据交易管理暂行办法》
发布日期:2023/2/21
发布单位:深圳市人民政府
概述/要求:为引导培育本市数据交易市场,规范数据交易行为,促进数据有序高效流动,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《深圳经济特区数据条例》《深圳经济特区数字经济产业促进条例》等有关法律法规规定,结合本市实际,制定本办法。
《全省一体化政府大数据体系建设工作方案》
发布日期:2023/2/9
发布单位:江西省人民政府
概述/要求:《工作方案》提出健全完善管理体制机制、推进政务数据目录管理、强化政务数据归集治理、提升数据共享服务能力、推进公共数据资源开放利用、强化平台算力支撑能力、推动数据共享规范标准建立、加强数据安全保障八项重点工作。
《山东省数字政府建设实施方案》
发布日期:2023/2/3
发布单位:山东省人民政府
概述/要求:《实施方案》明确了6项重点工作任务,提出全面建设“五大体系”,引领驱动数字化发展。其中,“五大体系”包括高效协同的施政履职数字化工作体系、开放共享的数据资源体系、集约先进的基础支撑体系、系统完备的政策法规体系、立体可控的安全保障体系。
《河北省一体化政务大数据体系建设若干措施》
发布日期:2023/1/1
发布单位:河北省人民政府
概述/要求:《若干措施》确定了建设一体化政务大数据体系的目标、总体架构,明确了统筹管理、数据目录、数据资源、共享应用、数据服务、算力设施、标准规范、安全保障8个方面“一体化”工作任务。
《杭州市深化数字政府建设实施方案》
发布日期:2022/11/1
发布单位:杭州市人民政府
概述/要求:《方案》为深化数字政府建设,加快推动政府职能转变,率先建设现代政府,促进政府治理体系和治理能力现代化水平有效提升。
《河北省政务数据共享应用管理办法》
发布日期:2022/10/25
发布单位:河北省人民政府
概述/要求:为了推动政务数据安全有序共享,促进政务数据高效应用,提高政府治理体系和治理能力现代化水平,根据有关法律法规规定,结合本省实际,制定本办法。
《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》
发布日期:2022/9/25
发布单位:新疆维吾尔自治区互联网信息办公室
概述/要求:为规范网络安全管理行政处罚裁量行为,维护国家安全和社会公共利益,保障网络安全,保护公民、法人和其他组织的合法权益。
《海南省政府数字化转型总体方案》
发布日期:2022/7/15
发布单位:海南省人民政府
概述/要求:加强数字政府建设是创新政府治理理念和方式的重要举措,对加快转变政府职能,建设法治政府、廉洁政府、服务型政府具有重大意义。为贯彻落实《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号),坚持和加强党对数字政府建设各领域各环节的全面领导,推动海南省政府数字化转型,制定本方案。
《西安市政务数据开放管理办法(征求意见稿)》
发布日期:2022/6/25
发布单位:西安市大数据资源管理局
概述/要求:《办法》为规范本市政务数据开放、使用及相关管理活动,提升政府治理能力和公共服务水平,推动数字经济、数字社会发展。
《深圳市数字政府和智慧城市“十四五”发展规划》
发布日期:2022/5/24
发布单位:深圳市政务服务数据管理局和深圳市发展改革委
概述/要求:《规划》要求建立健全数据资产、数据共享协调机制、 数据资源开发利用、数据安全保护与市场监管执法等方面的法律法规、标准规范和管理制度,创新社会治理模式,激活数据要素价值。
《上海市政务云管理暂行办法》
施行日期:2022/5/1
发布单位:上海市人民政府
概述/要求:《办法》为进一步规范本市政务云管理,提升政务云服务能力,加强新型信息基础设施建设,支撑上海城市数字化转型。
《河南省政务数据安全管理暂行办法》
施行日期:2022/4/21
发布单位:河南省人民政府
概述/要求:《办法》要求政务部门要全面贯彻落实总体国家安全观,坚持安全与发展并重,完善政务数据安全治理体系,不断提高政务数据安全保障能力,保障依法共享和安全利用政务数据。
《甘肃省数字政府建设总体规划(2021—2025)》
发布日期:2021/12/22
发布单位:甘肃省人民政府
概述/要求:加快数字社会、数字政 府建设,提升公共服务、社会治理等数字化智能化水平,是党中央、国务院作出的重大决策部署。
《江苏省公共数据管理办法》
施行日期:2021/12/18
发布单位:江苏省人民政府
概述/要求:《办法》为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,江苏省行政区域内公共数据处理活动及其监督管理,适用该办法。
《关于建立健全政务数据共享协调机制加快推进数据有序共享的实施意见》
施行日期:2021/11/12
发布单位:吉林省文化和旅游厅
概述/要求:为了促进大数据发展应用,规范数据处理活动,保护公民、法人和其他组织的合法权益,推进数字吉林建设,根据国家有关法律、法规规定,结合本省实际,制定本条例。
《广东省公共数据管理办法》
施行日期:2021/10/25
发布单位:广东省人民政府
概述/要求:为了规范公共数据采集、使用、管理,保障公共数据安全,促进公共数据共享、开放和利用,释放公共数据价值,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《国务院关于在线政务服务的若干规定》等相关法律法规规定,结合广东省实际,制定该办法。
《内蒙古自治区政务数据资源管理办法》
发布日期:2021/9/11
发布单位:内蒙古自治区人民政府
概述/要求:规范全区政务数据资源管理,加快推进政务数据采集归集、共享开放和开发利用,充分发挥政务数据资源在推动数字经济发展、提升政府治理现代化水平、促进保障和改善民生等方面的重要作用,根据相关法律、法规和国家有关规定,结合自治区实际,制定本办法。
《上海市普陀区公共数据安全管理暂行办法》
发布日期:2021/8/24
发布单位:上海市人民政府
概述/要求:为规范本区公共数据处理活动,保障公共数据安全,促进公共数据开发利用,保护自然人、法人和非法人组织的数据权益,维护国家安全和社会公共利益,根据《中华人民共和国数据安全法》等法律、法规规定,结合本区实际,制定本办法。
《云南省政务数据共享开放管理暂行办法(征求意见稿)》
发布日期:2021/5/18
发布单位:云南省人民政府
概述/要求:为进一步消除“信息孤岛”和“数据烟囱”,加快推动政务信息系统互联和政务数据资源共享开放,加快政务数据汇聚、融通、应用,培育发展数据要素市场,提升政府治理能力和公共服务水平。充分发挥政务数据共享开放在深化“放管服”改革优化营商环境、激发市场活力中的重要作用,促进经济社会更好更快发展,遵循国家有关法律、法规、标准和规范,结合云南实际制定本办法。
《广东省人民政府办公厅关于印发广东省数字政府改革建设2021年工作要点的通知》
发布日期:2021/4/21
发布单位:广东省人民政府
概述/要求:优化数据分析和研判能力,围绕经济运行、应急指挥、消防救援、住房管理、自然资源、生态环境、水利等领域,推动跨部门、跨层级、跨区域数据融合共享,加强专题数据库建设,形成标志性成果。
《湖北省政务数据资源应用与管理办法》
施行日期:2021/4/1
发布单位:湖北省人民政府
概述/要求:政务数据共享开放平台运行维护管理单位应当建立健全平台安全管理制度,采取数据加密、访问认证等安全防护措施,加强防攻击、防泄露、防窃取的监测、预警、控制和应急技术保障,完善日志留存和数据溯源等安全防护措施,保障平台安全可靠运行。通过政务数据共享开放平台获取政务数据的单位和个人应当加强数据使用的全过程管理,采取必要的安全保障措施,对未经许可扩散或者非授权使用政务数据等违法违规行为及其后果负责。
《安徽省政务数据资源管理办法》
施行日期:2021/3/1
发布单位:安徽省人民政府
概述/要求:为了规范政务数据资源管理,推进政务信息系统互联互通和政务数据归集、共享、应用,建设数字政府,提升政府治理能力和公共服务水平,根据有关法律、法规,结合安徽省实际,制定该办法。
《宁波市公共数据安全管理暂行规定》
施行日期:2020/12/1
发布单位:宁波市人民政府
概述/要求:为了保障公共数据安全,促进和规范公共数据使用,根据《中华人民共和国网络安全法》《浙江省公共数据和电子政务管理办法》《浙江省公共数据开放与安全管理暂行办法》等规定,结合宁波市实际,制定该规定。
《贵州省政府数据共享开放条例》
发布日期:2020/12/1
发布单位:贵州省人民代表大会常务委员会
概述/要求:为了推动政府数据共享开放,加快政府数据汇聚、融通、应用,培育发展数据要素市场,提升政府社会治理能力和公共服务水平,促进经济社会发展,根据有关法律、法规的规定,结合贵州省实际,制定该条例。
《湖南省政务信息资源共享管理办法》
发布日期:2020/11/28
发布单位:湖南省人民政府
概述/要求:为了推动政府数据共享开放,加快政府数据汇聚、融通、应用,培育发展数据要素市场,提升政府社会治理能力和公共服务水平,促进经济社会发展,根据有关法律、法规的规定,结合贵州省实际,制定该条例。
《山西省政务数据管理与应用办法》
施行日期:2020/11/27
发布单位:山西省人民政府
概述/要求:促进政务数据共享开放、开发应用,提高数据要素配置效率,推进数字政府建设,提升政府宏观决策、社会治理和公共服务水平,山西省行政区域内从事政务数据的目录编制、采集汇聚、共享开放、开发应用、安全保障等活动,适用该办法。
《郑州市政务数据安全管理暂行办法》
施行日期:2020/11/25
发布单位:郑州市人民政府
概述/要求:为加强政务数据安全管理,建立健全政务数据安全保障体系,预防政务数据安全事件发生,根据《中华人民共和国网络安全法》《郑州市政府信息资源共享管理办法》等有关规定,结合郑州市实际,制定该办法。
《北京市政务数据开放服务指南 (试行)》
发布日期:2020/9/18
发布单位:北京市人民政府
概述/要求:为了规范和指导政务数据开放,充分释放数据红利推进国家大数据战略实施、持续深化“放管服”改革、助力数字经济发展。
《东莞市政务数据资源共享管理办法(试行)》
施行日期:2020/8/24
发布单位:东莞市人民政府
概述/要求:按照东莞市“数字政府”改革建设工作部署,为进一步规范政务数据资源编目、采集、共享、应用和安全管理,促进政务数据资源深度开发利用,为优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、建设人民满意的服务型政府提供有力支撑,制定该办法。
《广西政务数据安全管理办法》
发布日期:2020/8/19
发布单位:广西壮族自治区人民政府
概述/要求:为加强广西政务数据安全管理,建立健全政务数据一体安全保障体系,预防政务数据安全事件发生。
《湖南省电子政务外网安全管理暂行办法》
发布日期:2020/8/18
发布单位:湖南省人民政府
概述/要求:为保障湖南省电子政务外网(以下简称省政务外网)的运行安全,落实政务外网相关部门的安全责任,根据《中华人民共和国网络安全法》等有关法律、法规,以及国家电子政务外网的各项标准规范,结合我省实际,制定本办法。
《天津市公共数据资源开放管理暂行办法》
发布日期:2020/7/21
发布单位:天津市人民政府
概述/要求:为了规范和促进公共数据资源开放,发挥公共数据资源在提高社会治理能力、提升公共服务水平、优化营商环境等方面的作用,加快数据要素有效流动,推动数字经济发展,依据《天津市促进大数据发展应用条例》等法律法规的相关规定,结合本市实际,制定本办法。
《浙江省公共数据开放与安全管理暂行办法》
施行日期:2020/8/1
发布单位:浙江省人民政府
概述/要求:为了规范和促进浙江省公共数据开放、利用和安全管理,加快政府数字化转型,推动数字经济、数字社会发展,根据相关法律、法规和国家有关规定,结合浙江省实际,制定该办法。
《山东省电子政务和政务数据管理办法》
施行日期:2020/2/1
发布单位:山东省人民政府
概述/要求:规范电子政务建设与发展,推进政务数据共享与开放,提高政府服务与管理能力,优化营商环境。
《辽宁省政务数据资源共享管理办法》
施行日期:2020/1/1
发布单位:辽宁省人民政府
概述/要求:为了规范和促进政务数据资源共享,提高政府社会治理能力和公共服务水平,根据法律、法规和国家有关规定,结合辽宁省实际,制定该办法。
《福州市政务数据资源管理办法》
《 福州市政务数据汇聚共享管理暂行办法》
《 福州市政务数据资源共享开放考核暂行办法 》
《福州市公共数据开放管理暂行办法》
施行日期:2019/11/15
发布单位:福州市人民政府
概述/要求:为加强政务数据资源管理,加快“数字福州”建设,提高行政效率、提升服务水平,增强政府公信力和透明度,规范和推进政务数据汇聚共享、开放开发,根据《福建省政务数据管理办法》(省政府令第178号)和有关法律、法规,结合福州市实际,制定该系列办法。
《南京市政务数据管理暂行办法》
施行日期:2019/9/20
发布单位:南京市大数据管理局
概述/要求:为了推进南京市政务数据整合、共享、开放和创新应用,保障数据安全,提升政府治理能力和公共服务水平,进一步优化营商环境,根据有关法律、法规,结合南京市实际,制定该办法。
《重庆市政务数据资源管理暂行办法》
发布日期:2019/7/31
发布单位:重庆市人民政府
概述/要求:为规范政务数据资源管理,推进大数据智能化发展,提高政府社会治理能力和公共服务水平,根据有关法律法规,结合本市实际,制定本办法。
《西藏自治区一体化在线政务服务平台建设的实施方案》
发布日期:2019/3/26
发布单位:西藏自治区人民政府
概述/要求:为贯彻落实《国务院关于加快推进全国一体化在线政务服务平台建设的指导
意见》(国发〔2018〕27 号)精神,深入推进“互联网+政务服务”工作,加快我区一
体化在线政务服务平台建设,解决平台建设管理分散、办事系统繁杂、事项标准 不一、数据共享不畅、业务协同不足、政务服务整体效能不强,办事难、办事慢、
办事繁的问题,结合我区实际,制定本实施方案。
《广东省政务数据资源共享管理办法(试行)》
施行日期:2019/1/1
发布单位:广东省人民政府
概述/要求:按照广东省“数字政府”改革建设工作部署,为解决当前政务数据资源条块分割、标准不一、“信息孤岛”突出、开发利用水平低等问题,进一步规范政务数据资源编目、采集、共享、应用和安全管理,促进政务数据资源深度开发利用,为优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、建设人民满意的服务型政府提供有力支撑,根据相关法律、法规和国家有关规定,结合广东省实际,制定该办法。
《西安市政务数据资源共享管理办法》
发布日期:2018/11/12
发布单位:西安市人民政府
概述/要求:为加强政务数据资源管理,推动政务数据资源汇聚共享和开放开发,构建全市政务数据共享机制,加快推进政务数据关联共享,增强政府公信力和透明度,提升服务水平,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)和《陕西省政务信息资源共享管理办法》(陕政发〔2017〕34号)等规定,结合西安市实际,制定该办法。
《宁夏回族自治区政务数据资源共享管理办法》
发布日期:2018/9/4
发布单位:宁夏回族自治区人民政府
概述/要求:为了加强政务数据资源管理,推进政务数据资源共享,提高行政效率,提升公共服务水平,根据国家有关规定,制定本办法。
《关于加强政务服务信息安全管理的通知》
发布日期:2018/7/20
发布单位:江西省人民政府
概述/要求:本通知所指政务服务信息,是政府部门在提供政务服务过程中获取、加工、使用、记录和保存的公民、法人和其他社会组织的信息。主要包括身份信息、健康信息、财产信息、通讯信息、住宅信息、税收信息、信用信息、企业经营信息以及在政务服务过程中获取、保存的其他信息。
《四川省政务信息资源共享管理实施细则(暂行)》
发布日期:2017/12/6
发布单位:四川省人民政府
概述/要求:为加快推动四川省政务信息系统互联和公共数据共享,增强政府公信力,提高行政效率,提升服务水平,充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用
《青海省政务信息资源共享交换平台建设方案》
发布日期:2017/9/6
发布单位:青海省人民政府
概述/要求:为进一步推进“放管服”改革,有效推进政务信息资源整合共享,切实解决各自为政、条块分割、信息孤岛等问题,结合我省实际情况制定本方案。
《陕西省政务信息资源共享管理办法》
发布日期:2017/8/16
发布单位:陕西省人民政府
概述/要求:为推动政务信息资源共享,增强政府公信力,提高行政效率,提升服务水平,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)等规定,结合我省实际,制定本办法。
《关于推进新疆维吾尔自治区政务信息资源共享管理工作的实施意见》
发布日期:2017/5/20
发布单位:新疆维吾尔自治区人民政府
概述/要求:深入贯彻落实党中央、国务院的决策部署,围绕“互联网+政务服务”建设任务,把握新形势下政务工作信息化、网络化的新趋势,加快推进政务业务信息系统互联互通,强化政务信息资源管理,推进政务数据共享。
《江西省政务信息资源共享管理实施细则》
发布日期:2017/1/16
发布单位:江西省人民政府
概述/要求:为规范全省政务信息资源管理工作,加快推动全省政务信息系统互联互通和信息共享,进一步提升政务服务水平和行政效能,充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用。
《福建省政务数据管理办法》
发布日期:2016/10/15
发布单位:福建省人民政府
概述/要求:《办法》为了加强政务数据管理,推进政务数据汇聚共享和开放开发,加快“数字福建”建设,增强政府公信力和透明度,提高行政效率,提升服务水平,根据有关法律、法规,结合福建省实际,制定本办法。
《崇州市政务数据资源共享管理办法》
施行日期:2016/9/8
发布单位:崇州市人民政府
概述/要求:《办法》为了加强政务数据管理,推进政务数据汇聚共享和开放开发,加快“数字福建”建设,增强政府公信力和透明度,提高行政效率,提升服务水平,根据有关法律、法规,结合福建省实际,制定本办法。
《黑龙江省政务信息工作管理办法》
施行日期:2007/5/1
发布单位:黑龙江省人民政府
概述/要求:为进一步发挥政务信息工作在政府工作中的决策参考作用,实现政务信息工作规范化、制度化、科学化,特制定本办法。
《广东省电子政务信息安全管理暂行办法》
施行日期:2003/6/24
发布单位:广东省人民政府
概述/要求:《办法》要求电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则,各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。
05 政务标准
《信息安全技术 政务网络安全监测平台技术规范》
标准号:GB∕T 42583-2023
概述/要求:本文件规定了政务网络安全监测平台的通用技术要求、扩展技术要求以及测试评价方法,适用于政务网络安全监测平台的设计、建设、运维和测试评价。
《信息安全技术 政务网站系统安全指南》
标准号:GB/T31506-2022
概述/要求:本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施,适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。
《信息安全技术 政务网站系统安全指南》
标准号:GB/T31506-2022
概述/要求:本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施,适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。
《信息安全技术 政务信息共享数据安全技术要求》
标准号:GB/T39477-2020
概述/要求:为解决政务信息共享交换工作开展过程中数据泄露、数据滥用等问题,本标准制定政务信息共享交换过程的数据安全技术要求,指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据安全保障能力。
《信息安全技术 智慧城市建设信息安全保障指南》
标准号:GB/Z 38649-2020
概述/要求:本指导性技术文件提供了智慧城市建设全过程的信息安全保障指导,包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。
《信息安全技术 政府网站云计算服务安全指南》
标准号:GB/T 38249-2019
概述/要求:标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程,适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。
《信息安全技术 智慧城市安全体系框架》
标准号:GB/T 37971-2019
概述/要求:本标准给出了智慧城市安全体系框架,包括智慧城市的安全保护对象、安全要素、安全角色及其相互关系。
《信息安全技术 政务和公益机构域名命名规范》
标准号:GB/T 36619-2018
概述/要求:本标准规定了政务和公益机构域名命名规范,使得政务机构、公益机构在域名命名时可以有据可依、有据可循,并为进一步开展政务公开、电子政务等依托互联网的安全管理工作奠定基础。
《信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》
标准号:GB/Z 24294.1-2018
概述/要求:本标准给出了基于互联网电子政务信息安全参考模型,构建了基于互联网电子政务信息安全技术体系,并对体系的实施原则实施框架、实施关键技术与风险评估给出指南性建议。为构建基于互联网电子政务信息安全保障架构、建立基于互联网电子政务信息安全系统提供规范。
《信息安全技术 电子政务移动办公系统安全技术规范》
标准号:GB/T 35282-2017
概述/要求:本标准规定了电子政务移动办公系统的基本结构、安全框架,以及移动终端安全、信道安全、移动接人安全和服务端安全应满足的技术要求,适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可作为对非涉密电子政务移动办公系统进行安全测评的依据。
《信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换》
标准号:GB/Z 24294.2-2017
概述/要求:本标准明确了互联网电子政务分域控制的两个阶段,在接人控制阶段,对接人控制结构、接入安全设备功能、接人认证、接人控制规则、接人控制管理等方面给出指南性建议要求;在安全交换阶段,对安全交换模式、定制数据安全交换要求、数据流安全交换要求给出指南性建议要求。
《信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理》
标准号:GB/Z 24294.2-2017
概述/要求:本标准明确了互联网电子政务分域控制的两个阶段,在接人控制阶段,对接人控制结构、接入安全设备功能、接人认证、接人控制规则、接人控制管理等方面给出指南性建议要求;在安全交换阶段,对安全交换模式、定制数据安全交换要求、数据流安全交换要求给出指南性建议要求。
《信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护》
标准号:GB/Z 24294.4-2017
概述/要求:本标准按照终端安全防护策略,明确了基于互联网电子政务终端的安全防护技术要求,适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。
《信息安全技术 公共域名服务系统安全要求》
标准号:GB/T 33134-2016
概述/要求:本标准规定了公共域名服务系统的基本要求、技术要求以及管理要求,适用于顶级域名服务系统,其他各级域名服务系统、递归域名服务系统的开发和管理。
《信息安全技术 政府联网计算机终端安全管理基本要求》
标准号:GB/T 32925-2016
概述/要求:本标准是GB/T 29245- 2012框架下的政府部门信息安全保障标准体系的组成部分,用于指导各级政府部门对所管辖范围内联网计算机终端的管理和安全检查工作,使其具备一定的安全防护能力。
《信息安全技术 政府部门信息技术服务外包信息安全管理规范》
标准号:GB/T 32926-2016
概述/要求:本标准建立了政府部门信息技术服务外包信息安全管理模型,提出了政府部门信息技术服务外包信息安全管理生命周期各阶段活动的管理要求。
《信息安全技术 政务计算机终端核心配置规范》
标准号:GB/T 30278-2013
概述/要求:本标准规定了政务计算机终端核心配置的基本概念和要求,核心配置的自动化实现方法,规范了核心配置实施流程。
《信息安全技术 政府部门信息安全管理基本要求》
标准号:GB/T 29245-2012
概述/要求:本标准规定了政府部门信息安全管理基本要求,用于指导各级政府部门的信息安全管理工作。本标准中涉及保密工作的,按照保密法规和标准执行;涉及密码工作的,按照国家密码管理规定执行。