《德阳市数据要素安全管理暂行办法》出台 打造数据要素安全工作“德阳模板”
从市政务服务和大数据管理局获悉,日前,《德阳市数据要素安全管理暂行办法》(以下简称《暂行办法》)出台,切实加强数据要素安全管理,打造数据要素安全工作“德阳模板”。
《暂行办法》共设六章二十二条,包含总则、职责分工、安全管理、安全监测和应急处置、监督管理、附则。《暂行办法》明确了要加强德阳市数据要素安全管理,建立健全数据要素安全保障体系,指出了本市数据归集、数据元件开发和交易、数据产品开发和交易等活动中的数据安全保障及监督管理工作,适用本办法。为了强化德阳市有关部门数据管理的主体责任,确保各司其职、各负其责,共同发力,《暂行办法》明确规定了网信、保密机要、公安、国安、大数据等部门,以及各行业主管部门、市数据资源主管部门应当按照各自职责,做好数据要素安全的监督管理工作。明确了数据运营管理机构、数据运营服务机构、数据要素交易机构各自的责任分工。《暂行办法》还明确提出数据运营管理机构应当建立完善的数据安全管理制度,数据运营服务机构负责提供安全开发环境、开展数据元件安全审核等。提出数据元件开发主体应当具有数据安全保护能力,数据要素交易机构要制定交易服务流程与规范、交易安全管理制度等。《暂行办法》明确了市数据资源主管部门负责建立数据要素安全风险监测机制,数据要素市场相关主体应当建立数据要素安全应急工作机制,制定应急预案,定期开展应急演练等。
《暂行办法》明确了网信、大数据、保密机要、公安、国安等部门共同建立健全数据安全监督检查工作机制,必要时由有关部门组织开展安全审查。明确了相关主体违反本办法之后应承担的责任。
据悉,《暂行办法》创新亮点具体表现为:一是构建数据要素安全职责分工体系,明确了网信、保密机要、公安、国安、大数据、行业主管部门以及市数据资源主管部门等在数据安全领域各自的职能职责,确定数据运营管理机构、数据运营服务机构、数据要素交易机构的职责范围。二是明确数据要素全生命周期中的安全管理工作要求,建立数据运营管理机构和数据运营服务机构管运分离的安全体系,明确了数据要素交易机构、数据元件开发主体、数据产品开发主体等在开展数据要素活动中应当具备的安全管理能力。三是建立数据安全制度保障,《暂行办法》的出台,将为德阳市数据归集、数据开发利用、数据安全有序流动等提供强有力的制度保障。