海南出台公共信息资源安全使用管理办法 使用公共信息资源需要注册登记
商报全媒体讯(椰网/海拔手机端记者陈王凤)为规范和促进海南省公共信息资源共享和开放,保障共享和开放安全有序,更好地发挥数据价值,提升政府治理能力和公共服务水平,省政府办公厅近日发布了《海南省公共信息资源安全使用管理办法》(以下简称《管理办法》),《管理办法》明确,公共信息资源安全使用管理涉及信息资源提供方(以下简称提供方)、信息资源使用方(以下简称使用方)、共享与开放平台管理方(以下简称平台管理方)和监管方四类主体。
公共信息资源共享、开放实行发布注册制度
公共信息资源安全使用管理是指公共信息资源共享、开放等活动中,为防范公共信息资源遭受攻击、泄露、窃取、篡改、毁损、非法使用等风险,所采取的监测、防御、处置和监管等管理策略和技术措施。
提供方应当制定公共信息资源共享和开放计划,实行目录管理制度,做好本部门公共信息资源共享和开放目录登记、审核、发布、更新等工作的管理,确保目录内容的完整性、逻辑的一致性、命名的规范性。
公共信息资源共享、开放实行发布注册制度,提供方应将经审核确认的公共信息资源共享目录通过省电子政务信息共享交换平台进行发布注册,开放数据通过省政府数据开放平台进行发布注册。提供方还应在公共信息资源共享和开放前自行开展风险评估,对敏感数据应当采用数据加密方式和密码算法等技术手段进行加密存储保护,必要时可进行分级分域存储。
提供方应定期维护共享和开放的公共信息资源,确保所提供数据的准确性、完整性、时效性、可用性。
公共信息资源共享、开放实行使用注册登记制度
《管理办法》明确公共信息资源共享、开放实行使用注册登记制度。对于有条件共享、开放的公共信息资源,使用方须向提供方提出使用申请,经提供方审核通过后使用方方可使用数据。对于无条件共享、开放的公共信息资源,使用方向平台管理方提出使用申请后,即可获取和使用。
数据使用应遵循“最小够用”的原则,使用方应当按照提供方发布的共享、开放公共信息资源的数据类型、级别等安全管理要求进行合理共享使用,并采取相应的安全管理策略和技术手段,对使用的公共信息资源在存储、传输、应用等过程进行有效管理。
使用方申请使用敏感数据时,应遵循最小化原则,仅申请使用本机构履职所需的必要数据。
使用方获取的共享、开放信息资源,只能按照明确的使用用途用于本机构履行职责需要,不能随意扩大敏感数据使用范围、改变敏感数据使用目的,并控制敏感数据知悉范围。
将资源擅自通过其他方式进行共享交换需承担责任
对于信息资源平台管理,《管理办法》指出平台管理方应完善平台安全管理制度和数据保护措施,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒、防越权存取等安全防护体系,保障公共信息资源在共享和开放环节的安全可控。还应加强共享、开放数据安全防护管理。
《管理办法》还对公共信息资源安全使用明确了相关责任,公共机构之间公共信息资源共享交换及公共信息资源开放须依托省电子政务信息共享交换平台和省政府数据开放平台进行,擅自通过其他方式进行共享交换及开放,需承担相关责任。
对提供不准确、不完整公共信息资源共享、开放目录和信息资源的,以及未按照规定时限发布、更新公共信息资源共享、开放目录和信息资源所造成的责任,由提供方负责。
使用方未按要求对所获取的信息资源进行有效防护,未严格按照约定的使用目的、使用范围、传输载体等规定造成的责任,由使用方负责。
平台管理方未经授权擅自将公共信息资源提供给使用方或对外开放所造成的责任,由平台管理方负责。
新闻推荐
近日,孩子们在省博物馆体验木色生香——沉香线香手工制作课程。本报记者宋国强摄■本报记者尤梦瑜实习生陈薇伊今年暑...