2021年区安康码数据安全管理办法.docx

区安康码数据安全管理办法
第一条为规范区安康码数据安全管理工作，提高数据安全防护水 平，有效防范和处理数据安全隐患，根据《 ___网络安全法》、 《 ___保守国家秘密法》、《市政务数据资源共享开放管理办法》 及其他相关法律法规对数据安全制，保障数据的可用性和完整性。做好安康码数据存 储容灾措施，一旦发生数据丢失或破坏，可及时检测及恢复数据， 保障数据资产安全、用户权益及业务连续性。
第 ___四条安康码数据处理应根据数据的类型、数据的处理方式、 数据的安全性要求、与其它接口有关的敏感等级、数据相关业务应
用的重要性程度来进行数据处理过程的安全性设计。根据相关法律 法规、标准的要求以及业务需求对安康码敏感数据进行脱敏处理， 保护国家秘密、商业秘密、个人隐私；在数据导入导出过程中对数 据的安全性进行管理，保障数据可用性和完整性，降低数据泄露风 险。
第 ___五条安康码综合服务平台和承载数据产品与应用 ___的平 台，按照数据保护等级采取相适应的安全防护措施和手段，保障全 过程安全，防止数据泄露，做好数据操作日志留存，并定期开展审 计。
第 ___六条安康码数据调用原则上通过接口方式对外提供，除特殊 必需要求，并通过省、市两级安康码数据管理部门审核。加强对外 数据接口的安全管理，防范数据在接口调用过程中的安全风险。
第 ___七条相关内部人员查询数据，应基于工作需要，非工作需要 的，禁止无关查询和操作。
第 ___八条安康码数据接口对外提供前，应审核评估接入系统可能 带来的安全风险，按照国家相关法规要求合法合规提供数据。
第 ___九条不得向未授权机构与人员提供安康码敏感数据。
第三十条安康码数据销毁应采用粉碎、覆写、磁盘消磁、物理破坏 等手段完成，并做好销毁过程的登记、审批、交接与审计工作，防 止因存储媒介丢失、失窃或未授权的访问与数据恢复而导致的数据 泄露风险。
第三十一条根据《网络安全法》等要求，建立安康码数据安全 ___ 的分级管理以及应急响应机制，制定安康码数据安全突发 ___应急 预案，应急预案原则上应每年评估一次，根据实际情况适时进行修 订。
第三十二条安康码数据安全 ___发生后，各部门应在第一时间响 应，初步收集 ___情况，评估数据安全风险，逐级上报 ___。 ___ 上报的内容包括： ___发生的单位、部门、 ___人员； ___的发生 时间； ___的基本描述；初步估计的 ___等级、危害以及影响；已 经采取的处理方法、处理进展以及其他有关信息。
第三十三条安康码数据安全 ___上报制度：
（一）对于涉敏且评估产生较大影响的，应在 ___发生1小时内报告 主要 ___，24小时内出具简要处理报告，在 ___处理完毕后5日内 出具专题处理报告。
（二）对于涉敏且评估产生一定影响的，应在 ___发生后4小时内报 告主要 ___
，48小时内出具简要处理报告，在 ___处理完毕后10 日内出具专题处理报告。
第三十四条安康码数据安全 ___处理完毕后，由相关责任部门督查 事后的隐患排查与治理等整改工作，并对数据安全 ___进行总结， 对数据安全 ___处理的及时性、合理性等进行检查或抽查。
第三十五条加强安康码数据安全应急演练与保障，确保保障有效、 响应迅速、处置及时妥当。每年应 ___完成安康码数据