杭州市制定国内首个数据安全规划

路沙

近日，国内首个数据安全规划——《杭州市数据安全保障体系规划（2018—2020）》（以下简称《规划》）顺利通过专家评审。

一、制定个人信息保护管理规定

《规划》提出要建立政务数据分类分级标准规范，确保政务部门在开放和共享本部门政务数据时，可实现对政务数据的正确分类和分级，最大可能地確保政务数据安全和保护公民个人隐私安全。将对杭州市范围内的网络运营者在业务活动中收集、保存、使用、委托处理、共享、转让、公开披露个人信息的行为进行管理约束，并要求网络运营者采取必要的技术措施和其他必要的手段，例如匿名化、去标识化、差分隐私保护等，确保收集的个人信息安全，防止信息泄露、毁损和丢失。

此外，还要建立数据出境安全管理办法和数据共享交换安全管理办法。明确政务数据出境的相关管理规定和审批制度及流程，数据出境安全评估机构及评估方法，做好对出境数据的识别和安全评估活动，避免出境数据造成不利影响。

为促进政务数据安全共享，各政务部门要提高数据安全预警、防范和应急水平，建立完善应急响应预案。

二、建立三级管理机构落实数据安全岗位

杭州将形成以市数据资源局、各级电子政务管理部门、各政务部门单位的三级管理机构，明确各管理机构的职责与分工，落实政务数据安全责任制。

《规划》提出，要落实和完善全市数据安全管理组织的职责分工，按照决策层、管理层、执行层和监督层的设计原则，组建数据安全领导小组、数据安全管理小组、数据安全执行小组和数据安全审计小组。endprint