贛商務陸路字〔2019〕59號

各設區市人民政府，贛江新區管委會，省委宣傳部、省生態環境廳、省交通運輸廳、省農業農村廳、省林業局、省稅務局、人行南昌中心支行、南昌海關、江西出入境邊防檢查總站，九江海事局：

　　《江西國際貿易“單一窗口”數據安全管理實施細則》已經省政府同意，現印發給你們，請認真貫徹執行。

　　江西省商務廳

　　2019年3月26日

江西國際貿易“單一窗口”數據安全管理實施細則

　　根據《海關總署關于印發〈國際貿易“單一窗口”數據安全管理辦法〉的通知》（署岸發〔2018〕299號）精神，為切實加強江西國際貿易“單一窗口”（簡稱“單一窗口”）數據安全管理，結合我省實際，特制定本細則。

　　一、總體要求

　　“單一窗口”數據采集、保存、使用、共享、傳輸和清理等活動應當遵守國家有關法律法規和制度規范，任何單位和個人不得使用數據從事危害國家安全、社會公共利益和他人合法權益的活動。

　　二、基本原則

　　（一）權責一致。“單一窗口”數據安全管理工作堅持“統籌規劃、分工負責、安全可控、便利使用”的原則開展，做到“誰使用，誰申請，誰負責；誰主管（所有），誰授權，誰負責”。

　　（二）安全保密。“單一窗口”數據安全管理必須嚴格遵守《中華人民共和國網絡安全法》等有關法律法規，加強安全防護，落實保密要求，防止數據泄露、損毀、丟失和篡改。未經主管（所有）部門授權不得使用或向第三方提供數據。共享數據不得包括涉密信息。

　　（三）全程可控。數據主管（所有）部門要根據對口國家部委數據安全監管要求，進一步完善制度規定，加大設備投入力度，確保對本級數據采集、加工、保存、使用、共享、傳輸和清理等日常管理工作全程可控。

　　三、主要內容

　　（一）數據采集。“單一窗口”數據采集必須遵循“合法、必要”原則，公開數據采集規則，明確數據采集和使用目的、方式和范圍，并經數據主管（所有）部門同意。

　　（二）數據保存。省商務信息和電子口岸中心（簡稱省電子口岸中心）承擔“單一窗口”數據安全保障工作，建立“單一窗口”容災備份中心，做好有關權限控制，按照數據維護作業規程建立數據備份和恢復機制，防止數據泄露、損毀、丟失和篡改，確保數據存儲安全。

　　（三）數據使用和管理。

　　1.建立數據使用控制措施。省電子口岸中心對“單一窗口”數據的訪問、加工等實行身份認證、授權訪問等控制措施，建立數據追溯機制，必要時采取密碼技術及數據脫敏等手段保護數據安全，確保所有數據的訪問與使用、加工與處理、交付與交換等可循可控。防止未授權的機構或個人修改數據。

　　2.使用流程。省電子口岸中心與數據主管（所有）部門

　　要根據數據的重要性、涉及范圍等，嚴格數據使用流程。單一數據（涉及單一部門的數據），由使用單位向數據主管（所有）部門直接申請。綜合性數據（涉及兩個部門以上的數據），按照“使用單位--數據主管（所有）部門--省電子口岸中心--省商務廳”的流程申請使用，必要時由省貿易便利化和口岸工作聯席會議批準。未經批準不得向任何機構、企業透露任何數據。

　　（四）數據共享。“單一窗口”數據以“共享為原則，不共享為例外”，省有關單位根據海關總署發布的數據共享目錄，在確保數據安全的前提下，最大限度發揮數據應用效益。

　　（五）數據傳輸和清理。

　　1.省電子口岸中心及各設區市口岸運行服務實體之間就數據傳輸定期進行對賬，保證數據傳輸的時效性、完整性和一致性，并采取必要措施保障數據傳輸安全性。

　　2.省電子口岸中心及各設區市口岸運行服務實體按照數據主管（所有）部門的要求建立數據清理機制，制定數據清理方案，執行數據清理工作，做好數據生命周期管理。

　　（六）數據安全審計。省商務廳會同省有關單位加強數據安全審計。省電子口岸中心及各設區市口岸運行服務實體加強本級數據安全審計，做好日常監控和審計追蹤，及時發現并消除安全隱患。

　　（七）數據監督檢查。省商務廳會同相關部門做好“單一窗口”數據安全投訴、舉報、監督、檢查等工作，定期組織數據安全檢查通報。檢查中發現問題責令限期整改，情節嚴重構成犯罪的依法追究責任。(省商務廳監督舉報電話：0791－86246508)。

　　四、工作機制

　　（一）在省貿易便利化和口岸工作聯席會議制度下，省商務廳牽頭統籌負責全省“單一窗口”數據安全管理工作，推進落實國家數據安全管理相關制度規范，協調解決重大問題。

　　（二）省委宣傳部，省生態環境廳、省交通運輸廳、省農業農村廳、省商務廳、省林業局、省稅務局、南昌海關、人行南昌中心支行、江西出入境邊防檢查總站、九江海事局等省有關單位作為“單一窗口”數據業務主管（所有）部門，根據國家對口部委數據安全管理相關制度規范，負責明確涉及本單位數據的安全管理要求，指導直屬機構配合做好各地的數據安全管理工作，開展本部門“單一窗口”數據安全監督、檢查工作。

　　（三）各設區市口岸主管部門負責配合省商務廳和各數據主管（所有）部門開展本地區數據安全監督、檢查工作。

　　（四）省電子口岸中心按照《中華人民共和國網絡安全法》等有關法律法規要求，落實網絡安全等級保護制度，開展網絡安全等級保護工作，建立健全數據安全管理機構和制度，明確數據安全管理負責人，制定數據安全保護措施，健全防篡改、防癱瘓、防泄露、防攻擊、防病毒等安全防護體系，加強全員安全意識教育和培訓，確保“單一窗口”數據安全。

　　五、有關要求

　　（一）省商務廳會同各數據主管（所有）部門加強“單一窗口”數據安全管理，組織制定本級“單一窗口”數據安全應急預案并定期演練。發生數據安全事件時，及時啟動應急處置工作。

　　（二）本細則適用于通過“單一窗口”采集、保存、使用、共享、傳輸和清理的電子數據的安全管理。

　　（三）本細則由省商務廳負責解釋，自印發之日起執行。

　　附件:國際貿易“單一窗口”數據使用申請表