贛商務(wù)陸路字〔2019〕59號
各設(shè)區(qū)市人民政府,贛江新區(qū)管委會,省委宣傳部、省生態(tài)環(huán)境廳、省交通運輸廳、省農(nóng)業(yè)農(nóng)村廳、省林業(yè)局、省稅務(wù)局、人行南昌中心支行、南昌海關(guān)、江西出入境邊防檢查總站,九江海事局:
《江西國際貿(mào)易“單一窗口”數(shù)據(jù)安全管理實施細則》已經(jīng)省政府同意,現(xiàn)印發(fā)給你們,請認真貫徹執(zhí)行。
江西省商務(wù)廳
2019年3月26日
江西國際貿(mào)易“單一窗口”數(shù)據(jù)安全管理實施細則
根據(jù)《海關(guān)總署關(guān)于印發(fā)〈國際貿(mào)易“單一窗口”數(shù)據(jù)安全管理辦法〉的通知》(署岸發(fā)〔2018〕299號)精神,為切實加強江西國際貿(mào)易“單一窗口”(簡稱“單一窗口”)數(shù)據(jù)安全管理,結(jié)合我省實際,特制定本細則。
一、總體要求
“單一窗口”數(shù)據(jù)采集、保存、使用、共享、傳輸和清理等活動應(yīng)當遵守國家有關(guān)法律法規(guī)和制度規(guī)范,任何單位和個人不得使用數(shù)據(jù)從事危害國家安全、社會公共利益和他人合法權(quán)益的活動。
二、基本原則
(一)權(quán)責一致。“單一窗口”數(shù)據(jù)安全管理工作堅持“統(tǒng)籌規(guī)劃、分工負責、安全可控、便利使用”的原則開展,做到“誰使用,誰申請,誰負責;誰主管(所有),誰授權(quán),誰負責”。
(二)安全保密。“單一窗口”數(shù)據(jù)安全管理必須嚴格遵守《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī),加強安全防護,落實保密要求,防止數(shù)據(jù)泄露、損毀、丟失和篡改。未經(jīng)主管(所有)部門授權(quán)不得使用或向第三方提供數(shù)據(jù)。共享數(shù)據(jù)不得包括涉密信息。
(三)全程可控。數(shù)據(jù)主管(所有)部門要根據(jù)對口國家部委數(shù)據(jù)安全監(jiān)管要求,進一步完善制度規(guī)定,加大設(shè)備投入力度,確保對本級數(shù)據(jù)采集、加工、保存、使用、共享、傳輸和清理等日常管理工作全程可控。
三、主要內(nèi)容
(一)數(shù)據(jù)采集。“單一窗口”數(shù)據(jù)采集必須遵循“合法、必要”原則,公開數(shù)據(jù)采集規(guī)則,明確數(shù)據(jù)采集和使用目的、方式和范圍,并經(jīng)數(shù)據(jù)主管(所有)部門同意。
(二)數(shù)據(jù)保存。省商務(wù)信息和電子口岸中心(簡稱省電子口岸中心)承擔“單一窗口”數(shù)據(jù)安全保障工作,建立“單一窗口”容災(zāi)備份中心,做好有關(guān)權(quán)限控制,按照數(shù)據(jù)維護作業(yè)規(guī)程建立數(shù)據(jù)備份和恢復(fù)機制,防止數(shù)據(jù)泄露、損毀、丟失和篡改,確保數(shù)據(jù)存儲安全。
(三)數(shù)據(jù)使用和管理。
1.建立數(shù)據(jù)使用控制措施。省電子口岸中心對“單一窗口”數(shù)據(jù)的訪問、加工等實行身份認證、授權(quán)訪問等控制措施,建立數(shù)據(jù)追溯機制,必要時采取密碼技術(shù)及數(shù)據(jù)脫敏等手段保護數(shù)據(jù)安全,確保所有數(shù)據(jù)的訪問與使用、加工與處理、交付與交換等可循可控。防止未授權(quán)的機構(gòu)或個人修改數(shù)據(jù)。
2.使用流程。省電子口岸中心與數(shù)據(jù)主管(所有)部門
要根據(jù)數(shù)據(jù)的重要性、涉及范圍等,嚴格數(shù)據(jù)使用流程。單一數(shù)據(jù)(涉及單一部門的數(shù)據(jù)),由使用單位向數(shù)據(jù)主管(所有)部門直接申請。綜合性數(shù)據(jù)(涉及兩個部門以上的數(shù)據(jù)),按照“使用單位--數(shù)據(jù)主管(所有)部門--省電子口岸中心--省商務(wù)廳”的流程申請使用,必要時由省貿(mào)易便利化和口岸工作聯(lián)席會議批準。未經(jīng)批準不得向任何機構(gòu)、企業(yè)透露任何數(shù)據(jù)。
(四)數(shù)據(jù)共享。“單一窗口”數(shù)據(jù)以“共享為原則,不共享為例外”,省有關(guān)單位根據(jù)海關(guān)總署發(fā)布的數(shù)據(jù)共享目錄,在確保數(shù)據(jù)安全的前提下,最大限度發(fā)揮數(shù)據(jù)應(yīng)用效益。
(五)數(shù)據(jù)傳輸和清理。
1.省電子口岸中心及各設(shè)區(qū)市口岸運行服務(wù)實體之間就數(shù)據(jù)傳輸定期進行對賬,保證數(shù)據(jù)傳輸?shù)臅r效性、完整性和一致性,并采取必要措施保障數(shù)據(jù)傳輸安全性。
2.省電子口岸中心及各設(shè)區(qū)市口岸運行服務(wù)實體按照數(shù)據(jù)主管(所有)部門的要求建立數(shù)據(jù)清理機制,制定數(shù)據(jù)清理方案,執(zhí)行數(shù)據(jù)清理工作,做好數(shù)據(jù)生命周期管理。
(六)數(shù)據(jù)安全審計。省商務(wù)廳會同省有關(guān)單位加強數(shù)據(jù)安全審計。省電子口岸中心及各設(shè)區(qū)市口岸運行服務(wù)實體加強本級數(shù)據(jù)安全審計,做好日常監(jiān)控和審計追蹤,及時發(fā)現(xiàn)并消除安全隱患。
(七)數(shù)據(jù)監(jiān)督檢查。省商務(wù)廳會同相關(guān)部門做好“單一窗口”數(shù)據(jù)安全投訴、舉報、監(jiān)督、檢查等工作,定期組織數(shù)據(jù)安全檢查通報。檢查中發(fā)現(xiàn)問題責令限期整改,情節(jié)嚴重構(gòu)成犯罪的依法追究責任。(省商務(wù)廳監(jiān)督舉報電話:0791-86246508)。
四、工作機制
(一)在省貿(mào)易便利化和口岸工作聯(lián)席會議制度下,省商務(wù)廳牽頭統(tǒng)籌負責全省“單一窗口”數(shù)據(jù)安全管理工作,推進落實國家數(shù)據(jù)安全管理相關(guān)制度規(guī)范,協(xié)調(diào)解決重大問題。
(二)省委宣傳部,省生態(tài)環(huán)境廳、省交通運輸廳、省農(nóng)業(yè)農(nóng)村廳、省商務(wù)廳、省林業(yè)局、省稅務(wù)局、南昌海關(guān)、人行南昌中心支行、江西出入境邊防檢查總站、九江海事局等省有關(guān)單位作為“單一窗口”數(shù)據(jù)業(yè)務(wù)主管(所有)部門,根據(jù)國家對口部委數(shù)據(jù)安全管理相關(guān)制度規(guī)范,負責明確涉及本單位數(shù)據(jù)的安全管理要求,指導(dǎo)直屬機構(gòu)配合做好各地的數(shù)據(jù)安全管理工作,開展本部門“單一窗口”數(shù)據(jù)安全監(jiān)督、檢查工作。
(三)各設(shè)區(qū)市口岸主管部門負責配合省商務(wù)廳和各數(shù)據(jù)主管(所有)部門開展本地區(qū)數(shù)據(jù)安全監(jiān)督、檢查工作。
(四)省電子口岸中心按照《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī)要求,落實網(wǎng)絡(luò)安全等級保護制度,開展網(wǎng)絡(luò)安全等級保護工作,建立健全數(shù)據(jù)安全管理機構(gòu)和制度,明確數(shù)據(jù)安全管理負責人,制定數(shù)據(jù)安全保護措施,健全防篡改、防癱瘓、防泄露、防攻擊、防病毒等安全防護體系,加強全員安全意識教育和培訓(xùn),確保“單一窗口”數(shù)據(jù)安全。
五、有關(guān)要求
(一)省商務(wù)廳會同各數(shù)據(jù)主管(所有)部門加強“單一窗口”數(shù)據(jù)安全管理,組織制定本級“單一窗口”數(shù)據(jù)安全應(yīng)急預(yù)案并定期演練。發(fā)生數(shù)據(jù)安全事件時,及時啟動應(yīng)急處置工作。
(二)本細則適用于通過“單一窗口”采集、保存、使用、共享、傳輸和清理的電子數(shù)據(jù)的安全管理。
(三)本細則由省商務(wù)廳負責解釋,自印發(fā)之日起執(zhí)行。
