自(zì)然資源領域數據安全管理辦(bàn)法(fǎ)印發
為規範自(zì)然資源領域(yù)數據處(chù)理活動,加強(qiáng)數據安全管(guǎn)理,保障(zhàng)數據安全,促(cù)進數據(jù)開發利(lì)用,自(zì)然資源部近日印發《自然(rán)資源領域(yù)數據安全(quán)管理辦(bàn)法》(以(yǐ)下簡(jiǎn)稱《辦(bàn)法》),要求(qiú)自然資源部、國(guó)家林業和草(cǎo)原局及地方行業監管(guǎn)部門將數(shù)據安全納入黨委(黨組)國家安(ān)全責任製(zhì),按照“誰(shuí)管業(yè)務,誰管數(shù)據(jù),誰(shuí)管數據(jù)安全”的原則,落實本(běn)行業本地區本領域數(shù)據安全指導監管責任(rèn)。
《辦(bàn)法》明確,自然(rán)資源領(lǐng)域數據是指在開展自然資源活動中(zhōng)收集和產生的數據,主要包括(kuò)基(jī)礎地理信(xìn)息(xī)、遙感影像等(děng)地理信息(xī)數據,土(tǔ)地、礦產(chǎn)、森林(lín)、草(cǎo)原、水、濕地、海域海島等(děng)自(zì)然資源調查監測數據,總體規(guī)劃、詳細規劃、專項規劃等國土空間規(guī)劃數(shù)據,用途管製、資產管理、耕地保護、生態修複、開發利用、不(bú)動產登記等自(zì)然資(zī)源管(guǎn)理數據。
在數據分類分(fèn)級管理方麵,《辦法》明確自然資源部組織製定自然資源領域數據分類分級、重(chóng)要數據和核(hé)心數據識別(bié)認定、數據安全保護等標準規範,指導開展數據分類分(fèn)級管(guǎn)理(lǐ)工作(zuò),編製行業重要數(shù)據和核心(xīn)數據目錄並(bìng)實(shí)施動態管理。國家林業和草原(yuán)局(jú)按照自然資源領(lǐng)域數據分類分(fèn)級標準規範(fàn),結(jié)合(hé)工作(zuò)需要編製(zhì)林草領域數據安全標準規範,指(zhǐ)導開展林草(cǎo)數據分類分級工作,編製林(lín)草重要數(shù)據和核心數(shù)據目(mù)錄(lù)並實(shí)施動(dòng)態管理。地(dì)方行業監管部門按照自然資源領域數據分類分級標(biāo)準規範,分(fèn)別組(zǔ)織開展本地區自然資源領域數據(jù)分類分級管理及重要數據和核(hé)心數據識別審(shěn)核(hé)工作,編製本地區(qū)自然資源領域重要數據和核(hé)心數據目錄,並上報(bào)自然資(zī)源部,目錄發生變化的,應及時上報更新。
在數據全生(shēng)命周期安全管理(lǐ)方(fāng)麵,《辦法》明確數據處理者應當對(duì)數(shù)據處理活動安(ān)全負主體責(zé)任(rèn),對各類數據實行分級(jí)防護,不同級別數(shù)據同時被處理(lǐ)且難以分別采取保護措施的,應當按照其中級別最高的(de)要(yào)求(qiú)實施保護。建(jiàn)立數據安全管理製度,針對不(bú)同級別數據,製定數據全(quán)生命周期各環節的具體分級(jí)防護要求和操作(zuò)規程。在數據全生命周(zhōu)期處理過程中(zhōng),記錄數據處(chù)理(lǐ)、權限管理、人(rén)員操作等(děng)日誌(zhì),並采用商用密碼技(jì)術(shù)保護日誌的完整性。
在數據安全監測預警與應急管理方麵(miàn),《辦法》要求組織建立自(zì)然資源(yuán)領域數據安全風險監測機製、預警體係,劃分數據安全風險和事件等級,組織建設數據安全監(jiān)測(cè)預警技術手段,形成監測、溯源、預警(jǐng)、處置(zhì)等能力,與(yǔ)相關部門加強信息共享。(記(jì)者 喬思偉)
