为推进城市数字治理工作,提升各部门政务数据安全管理能力,南京市大数据管理局、市委网信办会同中科院国家重点实验室等单位积极开展政务数据安全理论与实践的研究工作,编制了《政务数据安全管理指南》(以下简称《指南》),并于2021年5月25日正式执行。
《指南》提出了政务数据安全管理的基本原则,参与管理的四种角色,以及各角色开展安全管理工作的职责分工;提出了政务数据安全管理分级原则、分级要素、分级标准和分级流程。针对不同等级的数据,从岗位人员、制度规范、技术措施和运营管控四个方面明确了政务数据安全管理的基本要求。
《指南》的编制发布和实施,一是帮助相关部门进一步明晰政务数据安全管理的内涵,指导相关部门在日常工作中重视并加强数据安全管理工作,提升数据安全管理能力,提高数据安全治理的工作效率。二是帮助相关部门厘清本单位数据安全主管部门、业务主管部门和协助本单位进行数据安全管理和监审的第三方机构等不同数据安全管理角色之间的关系和职责边界。三是相关部门参考《指南》的内容,形成本单位政务数据安全管理标准,并对本单位已采取的数据安全举措进行补充完善,防范和减少发生数据安全事件的风险。