《山西省政务数据安全管理办法》正式实施

7月1日，我省发布的《山西省政务数据安全管理办法》（以下简称《办法》）正式实施。

据了解，出台该《办法》主要是为了加强全省政务数据的安全管理，并规范政务数据处理活动。

《办法》明确了政务数据和政务数据安全的概念，为确保政务数据安全，在制度、管理、保障及责任四个方面做出明确规定。

《办法》重点解决了政务数据安全“谁来管、管什么、怎么管”的问题。落实了政务数据的安全管理责任，明确了主管部门、政务部门及政务信息系统建设、运维运营等单位的三方责任，确保政务数据安全管理边界清晰、职责明确、责任落实；建立健全政务数据全生命周期安全管理机制，遵循“谁提供、谁负责，谁流转、谁负责，谁使用、谁负责”的原则，围绕政务数据全生命周期收集、存储、使用、加工、传输、提供、公开、销毁等八个环节，提出相应安全管理和保护要求；提高政务数据安全保障能力，通过开展政务数据安全风险评估、风险监测、应急演练、安全审计，提高政务数据安全风险发现、监测、处置、预警能力。

此外，《办法》还明确了政务信息系统的建设模式、部署方式、运维形式发生调整变化后，政务部门的数据安全主体责任不变。并对政务数据分类分级管理、政务数据出境、监督检查制度以及政务部门和工作人员的安全责任等提出了相应要求。

《办法》自2023年7月1日起施行，有效期两年。（安晓奕）