普府办〔2021〕35 号 上海市普陀区人民政府办公室关于印发 《上海市普陀区公共数据安全管理暂行办法》 的通知 区政府各委、办、局，各街道办事处、镇政府： 《上海市普陀区公共数据安全管理暂行办法》已经 2021 年 8 月 20 日区政府第 124 次常务会议审议通过，现予印发。 上海市普陀区人民政府办公室 2021 年 8 月 24 日 — 1 — 上海市普陀区公共数据安全管理暂行办法 第一章 总 则 第一条 目的和依据 为规范本区公共数据处理活动，保障公共数据安全，促进公 共数据开发利用，保护自然人、法人和非法人组织的数据权益， 维护国家安全和社会公共利益，根据《中华人民共和国数据安全 法》等法律、法规规定，结合本区实际，制定本办法。 第二条 适用范围 在本区行政区域内开展的公共数据处理活动及其安全监管， 适用本办法。法律、法规另有规定的，从其规定。 涉及国家秘密的公共数据处理活动，按照有关保密法律、法 规执行。 第三条 定义 本办法所称的公共数据，是指本区各级行政机关以及履行公 共管理和服务职能的事业单位（以下统称“区各职能单位”）在 依法履职过程中，采集和产生的各类数据，包括但不限于业务数 据、视频数据、物联数据、地图数据等。 本办法所称的公共数据处理，是指公共数据的收集、存储、 使用、加工、传输、共享、开放、流通等行为。 本办法所称的公共数据安全管理，是指为防范公共数据被攻 — 2 — 击、破坏、泄露、窃取、篡改、非法使用等风险，通过采取监测、 防御、处置和监管等措施，保障公共数据全生命周期处于安全可 控状态的活动。公共数据全生命周期包括数据采集、归集、传输、 存储、共享、销毁等阶段。 第四条 管理原则 本区公共数据安全坚持“积极防御、综合防范”的原则，建 立健全公共数据安全协调治理体系，坚持安全与发展并重、管理 与技术兼顾，实行统筹协调、分级管理、分工负责。公共数据安 全应与信息化项目同步规划、同步建设、同步运行、同步发展。 第五条 职责分工 区府办是本区公共数据安全管理工作的主管部门，负责统筹 规划、综合协调全区公共数据安全管理工作。区府办委托区大数 据中心监督指导区各职能单位开展公共数据安全保障工作；落实 市级公共数据主管部门交办的各项公共数据安全管理工作；采取 必要的技术措施和管理手段，保障区大数据平台及其存储、加工 的公共数据安全。 区委网信办负责统筹协调本区网络数据安全和相关监管工作。 区公安分局、区安全分局依照有关法律、法规规定，在各自 职责范围内承担公共数据安全监管职责。 区各职能单位应当贯彻执行公共数据安全法律法规和政策要 求，依照本办法建立健全本单位公共数据安全管理制度和工作规 范，落实公共数据安全责任制，保障持有、使用的公共数据安全。 — 3 — 第二章 公共数据安全基本管理要求 第六条 成立领导小组 区各职能单位应当建立本单位公共数据安全管理领导小组， 由单位主要负责人担任领导小组组长，并指定分管领导和数据管 理员，落实本单位公共数据安全管理日常工作。 第七条 数据分级分类 区各职能单位应按照关键信息基础设施保护、网络安全等级 保护等要求，根据公共数据在经济社会发展中的重要程度以及发 生公共数据安全事件的危害程度，对公共数据实行分类分级，并 通过管理和技术手段，提高防病毒、防攻击、防篡改、防泄露、 防窃取等防护能力。 第八条 技术保护措施 区各职能单位应结合公共数据全生命周期制定完善数据安全 管控策略，采取身份认证、授权访问、入侵防范、数据脱敏、数 据加密、隐私计算、安全审计等各类技术对公共数据进行有效管 控，防止未经授权查询、复制、修改、存储或传输数据。 第九条 数据风险监测 区各职能单位开展公共数据处理活动时，应当加强数据安全 风险监测，发现公共数据存在安全缺陷、安全漏洞等风险时，应 当立即采取补救措施。 区大数据中心应当对数据共享和交换的所有操作和行为进行 — 4 — 日志记录和监管，并对高危行为进行风险识别。在公共数据安全 事件发生后，能够通过安全日志快速进行回溯分析。同时利用数 据水印等技术确保数据完整性，并实现数据流向跟踪和溯源。 第十条 数据应急演练 区各职能单位应当建立公共数据安全应急管理制度，制定公 共数据应急处置预案，定期开展应急演练，并对演练情况进行评 估，针对演练中发现的问题，修订完善应急预案。 第十一条 数据应急处置 区各职能单位在发生公共数据安全事件时，应当立即报告区 委网信办、区公安分局、区大数据中心，依照相关应急预案，采 取应急处置措施，防止危害扩大，消除安全隐患，并及时向社会 公布与公众有关的警示信息。 第十二条 数据安全培训 区各职能单位应结合本单位实际，定期组织开展具有针对性 的公共数据安全培训，不断提升本单位工作人员数据安全意识。 区大数据中心应当建立公共数据安全培训制度，定期对区各 职能单位、各项目外包服务提供商等开展数据安全意识、数据安 全管理和数据安全技能等方面的培训。 第十三条 数据风险评估 区各职能单位应对本单位开展的公共数据处理活动定期开展 风险评估，并向区大数据中心报送风险评估报告。风险评估报告 应当包括处理的重要数据的种类、数量，开展公共数据处理活动 — 5 — 的情况，面临的公共数据安全风险及其应对措施等。 区大数据中心可以委托第三方专业机构，围绕公共数据安全 防护能力、安全责任落实情况等，对全区公共数据安全工作开展 风险评估。 第十四条 外包服务提供商安全监管 区各职能部门通过服务外包形式开展信息化项目建设、运维， 或者开展公共数据处理活动的，应当在合同签定前对外包服务提 供商及其工作人员进行背景审查，要求外包服务提供商应当具备 履行法律法规、落实制度标准、确保数据安全的能力，并建立数 据安全管理、个人隐私保护、应急响应管理等方面管理制度流程 和技术防护措施。 区各职能部门应与通过背景审查的外包服务提供商签订公共 数据安全保护和保密协议，要求外包服务提供商应当按照法律法 规规定和合同约定开展公共数据处理活动，履行公共数据安全保 护义务。区各职能部门的公共数据安全责任不因服务外包而发生 转移，双方应共同承担公共数据安全责任。 区各职能部门应安排外包服务提供商在指定地点开展公共数 据处理活动，区各职能部门应对外包服务提供商所有数据操作行 为进行严格监督，并定期审计操作日志。 区各职能部门应监督外包服务提供商不得在提供服务过程中 将获取的公共数据用于与提供服务无关的用途，不得擅自留存、 使用、泄露或者向他人提供公共数据。对造成公共数据安全事故 — 6 — 的外包服务提供商，限制后续承接本区信息化项目；构成违法犯 罪的，移送司法部门依法追究法律责任。 严格禁止区各职能部门允许外包服务提供商以项目测试验证 形式或未签定正式项目合同，开展公共数据处理活动。 第三章 公共数据全生命周期安全管理要求 第十五条 数据采集安全 区各职能单位应当明确采集公共数据的目的和用途，采集行 为遵循目的正当、需求必要、方式合法、最小够用的原则，按照 数据采集规范要求，在公共数据资源目录范围内采集公共数据， 不得过度采集。 区各职能单位在数据采集过程中，应当对公共数据采集的物 理环境、技术工具等采取必要的安全管控措施，确保数据采集的 准确性、完整性、可靠性和及时性。保证在采集过程中的数据不 被泄露。在公共场所设置采集公共数据采集设施时，应当设置明 显标识。 区各职能单位应当对采集的公共数据进行数据分级管理，添 加必要的安全标识信息，并可进行溯源管理。 区各职能单位在采集个人信息时，应当征得该自然人或者其 监护人同意，法律法规另有规定的除外。 区各职能单位应当按照国家相关法律法规要求制定和公示相 关隐私政策和管理措施，明确个人信息采集的目的、种类、数量、 — 7 — 频度、方式、范围等要素，法律法规另有规定的除外。 区各职能单位在采集个人敏感信息时，应当获得采集人的明 示同意，提供有效的可替代选项和申诉机制，采取必要管理措施 和技术手段保证被采集人能够终止采集行为，并删除已被采集信 息，法律法规另有规定的除外。 第十六条 数据归集安全 区大数据中心在进行数据归集过程中，应当对公共数据归集 的物理环境、技术工具等采取必要的安全管控措施，确保数据归 集的准确性、完整性、可靠性和及时性。保证在归集过程中的数 据不被泄露。 区大数据中心在数据归集过程中落实身份鉴别、数据源认证 等安全机制保障共享数据来源的真实性，制定完善的访问控制策 略，在数据归集过程中严格规范不同等级用户在区大数据平台的 权限，防止未经授权查询、修改和传输数据。 区大数据中心在数据归集过程中提供内容加密、链路加密、 数据脱敏等安全措施能力，根据业务需要和数据责任单位需求提 供使用。在数据归集过程中记录并保持数据交换日志，做到所有 数据操作行为可管可控，确保审计日志的完整性和真实性。 第十七条 数据传输安全 区各职能单位应当制定并执行本单位公共数据安全传输策略 和规程，评估公共数据传输可能存在的安全风险，明确不同级别 公共数据传输的安全要求，采取满足传输安全策略和公共数据安 — 8 — 全等级的安全控制措施，确保公共数据传输的安全性和可靠性。 涉及到个人敏感信息和重要数据传输时，应当采取单位内二 次评估和授权，严格限制个人敏感信息和重要数据批量修改、复 制、下载等重要操作权限，采用技术手段防止个人敏感信息和重 要数据通过截屏、复制等方式泄露。 区各职能单位应当建立健全公共数据传输的安全评估机制并 保持更新，对传输介质、加密算法、密码秘钥等传输安全工具应 定期进行有效性和安全性评估。 第十八条 数据存储安全 区各职能单位应当制定并执行本单位公共数据存储策略和规 程，明确数据备份与恢复操作过程规范。应当根据公共数据安全 等级采取相应的管控措施，不同安全等级的公共数据应当分开存 储，并采取必要的加密存储、身份鉴别和访问控制措施，确保公 共数据存储的安全性和可用性。 区各职能单位应当制定包括身份标识、鉴别鉴权、认证授权、 操作流程和终端设备的公共数据访问权限管理制度，明确不同身 份权限可接触的数据类型、级别和量级，采用技术手段严格限制 对个人敏感数据和重要数据的操作权限。 第十九条 数据共享安全 区大数据中心依托区大数据平台，建设统一的共享交换子平 台，实现区内各单位之间的数据共享交换。 区各职能单位按照《上海市普陀区公共数据管理办法》要求， — 9 — 明确公共数据共享需求并经数据责任单位和区大数据中心必要的 审核后，通过区大数据平台获取数据。 区大数据中心在数据共享过程中采用身份鉴别、访问控制等 安全保障机制，确保获得授权的数据使用方访问共享数据。 区大数据中心在数据共享过程中，按照分级分类基本原则， 提供内容加密、链路加密、数据脱敏、接口参数过滤和数字水印 等安全能力，根