江西省人民政府办公厅关于加强政务服务 信息安全管理的通知 各市、县（区）人民政府，省政府各部门： 近期个别地方和部门由于安全保密意识缺失、实施 政府信息公开时审查不严，发生了一些信息泄露事件。 此类行为不仅损害了企业群众的切身利益，也对政府公 信力产生了负面影响。为进一步加强全省政务服务信息 安全管理，确保企业和群众在办理政务服务事项时的信 息安全，经省政府同意，现就有关事项通知如下： 一、明确工作范围 本通知所指政务服务信息，是政府部门在提供政务 服务过程中获取、加工、使用、记录和保存的公民、法 人和其他社会组织的信息。主要包括身份信息、健康信 息、财产信息、通讯信息、住宅信息、税收信息、信用 信息、企业经营信息以及在政务服务过程中获取、保存 的其他信息。各地、各部门要正确处理搞好信息公开与 加强安全管理的关系，不得泄露或公开涉及国家秘密、 商业秘密、个人隐私的政务服务信息。未经权利人许可 或授权，政务服务部门不得为他人查询权利人有关商业 秘密、个人隐私等信息。 二、加强安全管理 （一）健全管理机制。要结合各自工作实际，依据 信息公开、安全保密等法律法规规定，制定完善本地区 本部门政务服务信息安全保密制度，加强信息安全管理 权限设置，形成相互制约监督的管理机制。主要包括政 务服务信息收集管理、政务信息系统操作使用以及工作 人员管理考核等方面制度。获取、加工、使用、记录和 保存政务服务信息时应当严格执行国家有关规定，认真 贯彻执行安全管理工作责任制。要明确每个岗位及人员 的权责义务，严格落实“谁主管、谁负责，谁使用、谁 负责”工作要求，签署安全保密责任书，确保政务服务 信息安全工作落到实处。要进一步加强政府购买服务的 规范化管理，严格审查评估所涉服务供应商的信息安全 保护能力，增强其安全防范意识，明确责任义务，坚决 杜绝有关人员利用工作之便非法泄露、出售或使用国家 秘密、商业秘密、个人隐私等事件的发生。政府购买服 务终止时要同步销毁供应商获取的相关信息。 （二）完善运行制度。要严格落实信息发布“一件 一审”管理制度，加强信息发布与保密审查机制建设， 严格执行“初审、复核、审发”工作流程，切实履行审查 职责，严把审查关，有效防止信息泄露或滥用。要进一 步增强信息安全和保密意识，加大对涉密信息数据的保 护力度，正确处理好“公开”与“保密”的关系。不得违反 规定查询、收集或公开与自身业务无关的信息。 （三）强化平台管理。要严把产品技术质量关，采 购和使用的网络关键设备和网络安全专用产品应当符 合国家有关强制性标准，并经过有关部门安全检测和认 证后方可使用。要加强信息网络基础设施建设，建立安 全管理平台及安全运维平台，对关键设施、重要系统、 关键岗位等易造成重大影响的环节和行为进行重点监 控。同时，建立健全信息安全监控体系，提高预警、防 范和处置能力。 （四）加强技术防范。要强化有关信息数据的脱敏 处理、加密传输、加密存储，通过技术手段堵塞系统漏 洞。同时，从创新防范拦截技术、突破网络安全核心关 键技术等方面入手加强信息安全保护。在互联网端采集、 传输信息时必须使用加密传输协议（HTTPS），防止 信息数据以明文方式传输，确保信息在收集、传输、加 工、保存、使用等环节中不被泄露或篡改。要充分运用 加密传输、隐私信息甄别识别等技术手段，积极采取必 要措施，保证信息发布绝对安全。部门间信息数据共享 必须以信息数据安全为前提，不适合共享的数据不得随 意共享；信息数据共享时，供给方和需求方必须同时做 好信息数据传输、加工、保存过程中的安全防护。 （五）强化应急处置。要高度重视信息安全重大突 发事件的应急处置和重要信息系统的灾难备份工作，建 立健全应急管理机制，制定信息安全应急预案，明确信 息泄露应急处置机制。发生信息泄露事件或发现违规对 外提供涉密信息等行为时，要责令整改并迅速采取补救 措施，事件发生后要立即将相关情况及处理意见报告本 级政府；市县政府收到报告后，应视情妥善处理并及时 向省政府报告。要建立健全重要信息系统灾难备份机制， 充分做好信息数据备份。要定期演练应急预案和灾难备 份系统，注重开展信息安全风险评估，科学认识信息安 全风险和危害，不断完善应急预案，确保万无一失。 （六）加大惩戒力度。在受理投诉举报或发现有关 工作人员可能未履行信息保护义务造成政务服务信息 泄露等不良后果的，要立即核实并加以纠正。一旦发生 信息泄露，要视情采取限期整改、通报批评、约谈领导 等措施，情节严重的要严肃追究有关人员责任，涉嫌犯 罪的要移送司法机关处理。 （七）注重安全教育。要进一步强化信息安全教育， 加强政务服务信息安全保护有关法律法规、技术防护知 识技能、警示案例等方面的教育培训，切实提升信息安 全保密意识和防范技能，有效保障政务服务的安全性， 提升政府公信力。 三、强化组织保障 （一）提升思想认识。各地、各部门要深入贯彻党 的十九大精神，以习近平新时代中国特色社会主义思想 为指导，牢固树立以人民为中心的发展思想，认真负责、 严谨细致地把好信息公开审查关，正确处理信息公开与 保守秘密的关系，严格依法办事，切实保障公民、法人 和其他社会组织的合法权益，确保政务服务安全、优质、 高效。 （二）加大要素保障。要进一步加大对信息安全保 障工作的经费投入，保证专项资金落到实处，确保信息 安全。同时，高度重视专业人才的引进和选拔，培养一 支高素质信息安全人才队伍，掌握信息安全保障工作主 动权。 （三）强化责任担当。要切实增强公民隐私信息保 护责任意识，强化各项措施，明确工作分工。市县政府 和省直部门办公室（厅）要承担起政务服务信息保护的 牵头抓总职责；政务服务具体实施部门要认真落实有关 工作要求，切实增强信息安全意识，强化信息保护日常 管理和使用，确保政务服务信息不泄露、不外传；信息 化管理部门要加强技术安全防范，定期检查安全漏洞， 确保系统运行安全稳定。 （四）开展监督检查。要全面加强对政务服务过程 中信息安全保护的监督检查，定期开展检查检测，重点 检查信息存储、使用和管理以及政务信息系统安全运行 情况，发现存在的问题隐患，及时纠正错误，及时堵塞 漏洞，做到举一反三，确保整改到位。省政府办公厅（省 政务服务办）将此项工作纳入考核评价范畴，接受企业 群众网上举报投诉，对责任不落实、发现问题不整改的 单位及个人将予以通报，并追究相关责任，确保此项工 作落到实处。