江西省商务厅关于征求《江西国际贸易“单一窗口”数据安全管理实施细则(征求意见稿)》意见的函

信息分类:政策文件
文件编号:
公开方式:主动公开
发布日期:2019-02-21
公开时限:常年公开
公开范围:面向全社会
责任部门:
信息索取号:D9000027-ZCWJ-2019-0017

  各有关单位:

  为贯彻落实海关总署《关于印发〈国际贸易“单一窗口”数据安全管理办法〉的通知》(署岸发〔2018〕299号)要求,切实加强江西国际贸易“单一窗口”数据安全管理,根据省政府领导批示要求,结合我省实际,现就《江西国际贸易“单一窗口”数据安全管理实施细则(征求意见稿)》征求贵单位意见,请于2月3日前将书面意见反馈我厅。

  联系人:钟庆铿,电话:86246269,传真:86498019。

  附件:江西国际贸易“单一窗口”数据安全管理实施细则(征求意见稿)

  江西省商务厅

  2019年1月28日

  附件:

  江西国际贸易“单一窗口”数据安全管理实施细则

  (征求意见稿)

  根据《海关总署关于印发〈国际贸易“单一窗口”数据安全管理办法〉的通知》(署岸发〔2018〕299号)精神,为切实加强江西国际贸易“单一窗口”(简称“单一窗口”)数据安全管理,结合我省实际,特制定本细则。

  一、总体要求

  “单一窗口”数据采集、保存、使用、共享、传输和清理等活动应当遵守国家有关法律法规和制度规范,任何单位和个人不得使用数据从事危害国家安全、社会公共利益和他人合法权益的活动。

  二、基本原则

  (一)权责一致。“单一窗口”数据安全管理工作坚持“统筹规划、分工负责、安全可控、便利使用”的原则开展,做到“谁使用,谁申请,谁负责;谁主管(所有),谁授权,谁负责”。

  (二)安全保密。“单一窗口”数据安全管理必须严格遵守《中华人民共和国网络安全法》等国家有关法律法规,加强安全防护,落实保密要求,做到“不在不利于保密的地方采集、保存、使用、共享和传输数据;未向数据主管(所有)部门提出申请和取得授权不采集(使用)数据;不私自复制、保存、篡改和销毁数据;未经主管(所有)部门授权不向第三方提供数据;共享数据不得包括涉密信息”。

  (三)全程可控。数据主管(所有)部门要根据对口国家部委数据安全监管要求,进一步完善制度规定,加大设备投入力度,确保对本级数据采集、加工、保存、使用、共享、传输和清理等日常管理工作全程可控。

  三、主要内容

  (一)数据采集。“单一窗口”数据采集必须遵循“合法、必要”原则,公开数据采集规则,明确数据采集和使用目的、方式和范围,并经数据主管(所有)部门同意。

  (二)数据保存。省商务信息和电子口岸中心(简称省电子口岸中心)承担“单一窗口”数据安全保障工作,建立“单一窗口”容灾备份中心,做好有关权限控制,按照数据维护作业规程建立数据备份和恢复机制,防止数据泄露、损毁、丢失和篡改,确保数据存储安全。

  (三)数据使用和管理。

  1.密钥控制。省电子口岸中心对“单一窗口”数据的访问、加工等实行身份认证、授权访问等控制措施,建立数据追溯机制,必要时采取密码技术及数据脱敏等手段保护数据安全,确保所有数据的访问与使用、加工与处理、交付与交换等可循可控。防止未授权的机构或个人修改数据。

  2.使用审批。省电子口岸中心与数据主管(所有)部门

  要严格数据使用审批权限和审批流程,根据数据的重要性、涉及范围等,按程序进行审批。

  数据使用审批流程:按照“使用单位--数据主管(所有)部门--省电子口岸中心--省商务厅”的程序审批,必要时由省口岸工作联席会议批准。未经批准不得向任何机构、企业透露任何数据。

  省电子口岸中心在数据发放10个工作日内,向省商务厅及数据主管(所有)部门通报相关情况。

  (四)数据共享。“单一窗口”数据共享以“共享为原则,不共享为例外”,省有关单位根据海关总署发布的数据共享目录,在确保数据安全的前提下,做到数据授权使用和对外许可提供,最大限度发挥数据应用效益。

  (五)数据传输和清理。

  1.省电子口岸中心及各设区市口岸运行服务实体之间就数据传输定期进行对账,保证数据传输的时效性、完整性和一致性,并采取必要措施保障数据传输安全性。

  2.省电子口岸中心及各设区市口岸运行服务实体按照数据主管(所有)部门要求执行数据清理工作,做好数据生命周期管理。

  (六)数据安全审计。省商务厅会同省有关单位加强数据安全审计。省电子口岸中心及各设区市口岸运行服务实体加强本级数据安全审计,做好日常监控和审计追踪,及时发现并消除安全隐患。

  (七)数据监督检查。省商务厅会同相关部门做好“单一窗口”数据安全投诉、举报、监督、检查等工作,定期组织数据安全检查通报。检查中发现问题责令限期整改,情节严重构成犯罪的依法追究责任。(省商务厅监督举报电话:0791-86246508)。

  四、工作机制

  (一)在省口岸工作联席会议制度下,由省商务厅统筹负责全省“单一窗口”数据安全管理工作,推进落实国家数据安全管理相关制度规范,协调解决重大问题。

  (二)省委宣传部、省公安厅、省生态环境厅、省交通运输厅、省农业农村厅、省商务厅、省林业局、省税务局、人行南昌中心支行、南昌海关等10个省有关单位,作为“单一窗口”数据业务主管(所有)部门,根据国家对口部委数据安全管理相关制度规范,负责明确涉及本单位数据的安全管理要求,指导直属机构配合做好各地的数据安全管理工作,根据国家和上级部门相关要求,开展本部门“单一窗口”数据安全监督、检查工作。

  (三)各设区市口岸主管部门负责配合省商务厅(省口岸管理办公室)开展本地区数据安全监督、检查工作。

  (四)省电子口岸中心按照《中华人民共和国网络安全法》等有关法律法规要求,负责做好数据日常管理工作,落实网络安全等级保护制度,开展网络安全等级保护工作,建立健全数据安全管理机构和制度,明确数据安全管理负责人,制定数据安全保护措施,健全防篡改、防瘫痪、防泄露、防攻击、防病毒等安全防护体系,加强全员安全意识教育和培训,确保“单一窗口”数据安全。

  五、有关要求

  (一)省商务厅会同各数据主管(所有)部门和各设区市对“单一窗口”加强安全管理。省电子口岸中心负责“单一窗口”数据安全应急管理,组织制定本级“单一窗口”数据安全应急预案并定期演练。发生数据安全事件时,及时启动应急处置工作。

  (二)本细则适用于通过“单一窗口”采集、保存、使用、共享、传输和清理的电子数据的安全管理。

  (三)本细则由省商务厅(省口岸管理办公室)负责解释。本细则自印发之日起执行。