关于印发《广西扶贫电子数据管理办法》的通知
桂开办发〔2016〕34号
关于印发《广西扶贫电子数据管理办法》的通知
市、县(市、区)扶贫办,各处室、中心:
为规范广西扶贫信息数据资源管理,有效保障信息数据安全及使用,我办制定了《广西扶贫电子数据管理办法》。现印发给你们,请认真遵照执行。
2016年2月29日
广西扶贫电子数据管理办法
第一章 总则
第一条 为加强我区扶贫电子数据的管理,规范数据的存储、维护、管理、安全防护等工作,确保数据安全,提高数据应用水平,为扶贫工作提供有力的信息化支撑,根据有关法律法规规定,制定本办法。
第二条 本办法适用于全区扶贫系统电子数据存储、维护、使用管理、安全防护等工作。
第三条 本办法所称扶贫电子数据是指在广西扶贫开发综合管理信息系统、广西扶贫大数据平台上存储、传输、应用的电子数据。包括贫困户信息、贫困村信息、扶贫资金信息、扶贫项目信息、雨露计划信息、与扶贫业务相关部门交互的信息等。
第四条 广西扶贫信息中心是我区扶贫电子数据的主管部门,负责全区扶贫电子数据的存储、维护、安全防护等工作,并指导各级扶贫部门开展电子数据管理工作。
各级扶贫部门负责本级电子数据的录入、更新、动态管理及安全防护工作。
第二章 数据备份
第五条 各级扶贫部门应根据实际情况,安排业务素质好、责任心强的人员负责数据备份工作,有效防止数据丢失,确保扶贫信息系统稳定运行。
第六条 数据备份分定期备份、临时备份两种形式。定期备份固定于每周一、周五进行。临时备份则在特殊情况(如软件升级、设备更换、大批量数据输入导出等)下进行。备份文件必须存储在非本机磁盘的其它介质中,建立登记制度,由专人保管。备份介质必须保存在符合条件的环境中,重要数据应实行异地备份。
第七条 备份介质中的数据须每个月至少进行1次恢复测试,以确保备份的有效性。
第三章 数据更新与维护
第八条 遵循“谁采集,谁录入,谁负责”的原则,各级扶贫部门根据业务工作开展情况,按照扶贫电子系统操作规范要求,及时录入扶贫电子数据,并做好更新、清洗、维护工作。
第九条 各级扶贫部门应根据工作实际,定期做好信息系统维护、系统碎片整理等工作。建立运行档案,对所发生的故障、处理过程和结果等要详细做好记录。
第十条 各级扶贫部门应对扶贫信息系统的运行日志、安全日志进行监控,排查可疑事件,及时处理相关问题,确保系统安全、稳定运行。
第四章 数据保密及安全
第十一条 扶贫电子数据参照等保三级电子系统管理。未经批准不得以任何形式、任何方式对外传播。因信息泄露造成严重后果的,将严肃追究相关单位及责任人责任。
第十二条 敏感的扶贫电子数据不得通过电子邮件、即时通信软件等方式网络传输,不得使用移动存储设备复制、拷贝。因工作需要确需复制、拷贝的,应使用光盘。
第十三条 接入扶贫信息系统的计算机应专机专人专用,并设置强口令,不得交由外部人员使用,不得与外部移动存储设备连接。
第十四条 接入扶贫信息系统的计算机均应采用国家许可的正版防病毒软件并及时更新病毒库,发现问题及时解决。具体措施如下:
(一)所有计算机全部安装和使用网络版防毒软件,设置好定期升级和杀毒的安全策略。未经许可,不得随意禁用或卸载。
(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行。
(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前须进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施。
(四)在接入互联网时,严格控制下载软件,谨慎接收电子邮件。
第十五条 信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录,不得对外泄露账号及密码;不允许通过外网远程登录进行数据库的维护。
第十六条 系统软件(操作系统和数据库)必须使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护等功能。数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管。
第五章 数据使用管理
第十七条 扶贫电子数据事关国家重大决策部署,包含个人隐私信息,参照敏感信息进行管理。
第十八条 扶贫系统以外单位因重大工作需要,确需使用电子数据的,应按以下程序办理:
(一)数据使用单位向数据管理单位(各级扶贫部门)提出申请,提交《广西扶贫电子数据使用申请表》(附件1),内容包括申请理由、数据内容、数据字段、时间范围、使用目的、使用范围等。
(二)相关数据管理单位的信息管理部门(自治区扶贫办为广西扶贫信息中心,各级扶贫部门根据实际参照执行)对《广西扶贫电子数据使用申请表》进行初审。如确属党委政府重要工作部署或其他重大事项并符合数据安全防护要求的,则报单位分管领导审核,并报主要领导审批。审批通过后,数据管理单位与数据使用单位签订《广西扶贫电子数据使用协议》(附件2)及《广西扶贫电子数据保密协议》(附件3),并登记备案。
第十九条 数据使用单位应在《广西扶贫电子数据使用协议》授权范围内使用数据,并严格遵守《广西扶贫电子数据保密协议》。凡违反协议造成严重影响的,由数据使用单位承担相应的法律责任。
第二十条 扶贫电子数据脱密、脱敏按相关规定办理。
第六章 附则
第二十一条 本办法由自治区扶贫办信息管理处负责解释。
第二十二条 本办法自发布之日起执行。
