貴州網路安全責任制

① 貴州省大數據安全保障條例

第一章總 則第一條為了保障大數據安全和個人信息安全，明確大數據安全責任，促進大數據發展應用，根據《中華人民共和國網路安全法》和有關法律、法規的規定，結合本省實際，制定本條例。第二條本省行政區域內大數據安全保障及相關活動，應當遵守本條例。

涉及國家秘密的大數據安全保障，還應當遵守《中華人民共和國保守國家秘密法》等法律、法規的規定。第三條本條例所稱大數據安全保障，是指採取預防、管理、處置等策略和措施，防範大數據被攻擊、侵入、干擾、破壞、竊取、篡改、刪除和非法使用以及意外事故，保障大數據的真實性、完整性、有效性、保密性、可控性並處於安全狀態的活動。

本條例所稱大數據是指以容量大、類型多、存取速度快、應用價值高為主要特徵的數據集合，是對數量巨大、來源分散、格式多樣的數據進行採集、存儲和關聯分析，發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。

本條例所稱大數據安全責任人，是指在大數據全生命周期過程中對大數據安全產生或者可能產生影響的單位和個人，包括大數據所有人、持有人、管理人、使用人以及其他從事大數據採集、存儲、清洗、開發、應用、交易、服務等的單位和個人。第四條大數據安全保障工作堅持總體國家安全觀，樹立正確的網路安全觀，按照政府主導、責任人主體，統籌規劃、突出重點，預防為主、綜合治理，包容審慎、支持創新，安全與發展、監管與利用並重的原則，維護大數據總體和動態安全。第五條大數據安全保障工作應當圍繞國家大數據戰略和省大數據戰略行動實施，建立健全大數據安全管理制度，建設大數據安全地方標准體系、大數據安全測評體系、大數據安全保障體系等，採取大數據安全攻防演練等安全保障措施，推動大數據安全技術、制度、管理創新和發展。第六條省人民政府負責全省大數據安全保障工作，市、州和縣級人民政府負責本行政區域內大數據安全保障工作。

開發區、新區管理機構根據設立開發區、新區的人民政府的授權，負責本轄區大數據安全保障的具體工作。第七條縣級以上有關部門按照下列規定，履行大數據安全保障職責：

（一）網信部門負責統籌協調、檢查指導和相關監督管理等工作；

（二）公安機關負責安全保護和管理、風險評估、監測預警、應急處置和違法行為查處等監督管理工作；

（三）大數據發展管理部門負責與大數據安全相關的數據管理、產業發展、技術應用等工作；

（四）通信管理部門負責電信網、公共互聯網運行安全監督管理等工作；

（五）保密行政管理部門負責保密監督管理等工作；

（六）密碼管理部門負責密碼監督管理等工作；

（七）其他部門按照有關法律、法規的規定和各自職責做好大數據安全保障工作。第八條省人民政府應當根據大數據發展應用總體規劃，編制大數據安全保障規劃；網信、公安、大數據發展管理等部門應當根據大數據安全保障規劃，編制本部門、本行業大數據安全保障專項規劃。第九條縣級以上人民政府應當建立大數據安全保障工作領導協調機制和責任機制，協調和指導本行政區域內大數據安全保障有關事項。

公安機關應當按照網路安全等級保護要求，會同有關部門制定大數據風險測評、應急防範等安全制度，加強對大數據安全技術、設備和服務提供商的風險評估和安全管理。第十條任何單位和個人都有維護大數據安全的義務，不得從事危害大數據安全的活動，不得利用大數據從事危害國家安全以及損害國家利益、社會公共利益和他人合法權益的活動。

對危害大數據安全或者利用大數據從事違法犯罪活動的行為，任何單位和個人都有權勸阻、制止、投訴、舉報。收到投訴舉報的部門應當依法及時查處，保護舉報人的合法權益；不屬於本部門職責的，應當及時移送有權處理的部門。第十一條鼓勵開展大數據安全知識宣傳普及、教育培訓，增強全社會大數據安全意識，提高大數據安全風險防範能力。第十二條鼓勵、支持成立大數據安全聯盟、行業協會等社會組織，開展行業自律、交流合作和安全技術研究等大數據安全工作。第二章安全責任第十三條實行大數據安全責任制，保障大數據全生命周期安全。

大數據安全責任，按照誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責以及誰採集誰負責的原則確定。

大數據基於復制、流通、交換等同時存在的多個安全責任人，分別承擔各自安全責任。

② 貴州公安網路信息安全管理規定第七十七條

貴州省公安廳門戶網·部門文件·信息安全等級保護管理辦法:
第十七條
信息系統備案後，公安機關應當對信息系統的備案情況進行審核，對符合等級保護要求的，應當在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的，應當在收到備案材料之日起的10個工作日內通知備案單位予以糾正;發現定級不準的，應當在收到備案材料之日起的10個工作日內通知備案單位重新審核確定。
運營、使用單位或者主管部門重新確定信息系統等級後，應當按照本辦法向公安機關重新備案。
原文：http://www.gzga.gov.cn/GZGA/B/01/3172.shtml
參考文檔：http://wenku..com/link?url=IEww3gfg--63BBjK52c5cr8ea_-HWsS

③ 貴陽市計算機信息網路安全保護管理辦法

第一章總則第一條為加強計算機信息網路安全保護管理，促進信息化建設健康發展，維護合法權益、公共利益和社會穩定，根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規，結合本市實際，制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動，適用本辦法。

涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區（市、縣）人民政府應當加強計算機信息網路安全保護管理工作的領導，將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作，其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。

區、縣（市）公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。

國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門，按照各自職責，做好計算機信息網路安全保護管理的相關工作。

計算機信息網路運營、使用單位，應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責：

（一）指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施；

（二）指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作，發現公共信息中含有本辦法第二十四條所列信息的，應當通知計算機信息網路運營、服務單位予以刪除，必要時依法中止對發送者的網路服務；

（三）辦理有關計算機信息網路的備案手續；

（四）負責受理危害計算機信息網路安全事件、案件的報告、舉報，勘查現場並收集相關證據，依法查處違反計算機信息網路安全管理的違法行為；

（五）指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓；

（六）負責計算機病毒防治管理工作；

（七）發生計算機信息網路重大突發事件，危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時，按照法定程序報批後，要求相關單位採取相應的緊急控制措施；

（八）法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作，依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導，定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評，並對密碼產品使用單位的操作和管理人員進行培訓。

密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的，應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責：

（一）負責本單位計算機信息網路安全保護管理工作，建立健全安全保護管理制度，落實安全保護技術措施，保障本單位網路運行安全和信息安全；

（二）負責對本網路相關用戶的安全教育培訓；

（三）發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為，應當立即停止傳輸違法內容，保留有關原始記錄，在24小時內向所在地公安機關報告；

（四）協助、配合公安機關、國家安全機關等部門依法查處違法行為；

（五）如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件；

（六）法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。

計算機信息系統的安全保護等級分為五個等級，其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。

涉密信息系統應當根據國家信息安全等級保護的基本要求，按照有關規定和技術標准，結合系統實際情況進行保護。

④ 各級黨委對本地區本部門網路安全工作負什麼責任

     按照誰主管誰負責、屬地管理的原則，各級黨委（黨組）對本地區本部門網路安全工作負主體責任，領導班子主要負責人是第一責任人，主管網路安全的領導班子成員是直接責任人。

    各級網路安全和信息化領導機構應當加強和規範本地區本部門網路安全信息匯集、分析和研判工作，要求有關單位和機構及時報告網路安全信息，組織指導網路安全通報機構開展網路安全信息通報，統籌協調開展網路安全檢查。各地區各部門網路安全和信息化領導機構應當向中央網路安全和信息化委員會及時報告網路安全重大事項，包括出台涉及網安全的重要政策和制度措施等。

     根據《黨委（黨組）網路安全工作責任制實施辦法》第七條規定，中央網路安全和信息化委員會辦公室會同有關部門按照國家有關規定對網路安全先進集體予以表彰，對網路安全先進工作者予以表彰獎勵。

⑤ 貴州省反間諜安全防範辦法

《貴州省反間諜安全防範辦法》(以下簡稱《辦法》)已經於2021年12月29日省人民政府第102次常務會議審議通過，以貴州省人民政府令第205號公布，自2022年2月15日正式施行。《辦法》的實施，對進一步加強和規范我省反間諜安全防範工作，落實反間諜安全防範責任，維護國家安全，具有重要意義。

一是規定公民應當履行五項具體反間諜安全防範義務。二是明確公民因協助反間諜工作，本人或者其近親屬的人身財產安全面臨危險或者受到威脅的，國家安全機關應當會同有關部門依法採取保護措施。三是對公民和個人舉報的涉嫌間諜行為的信息和線索經查證屬實，或者協助防範、制止間諜行為有重大貢獻，或者在反間諜安全防範工作中有其他突出貢獻的，按照國家和省有關規定給予表彰、獎勵。四是規定國家安全機關嚴格為舉報人保密，未經舉報人同意，不得以任何方式公開或者泄露其個人信息。

⑥ 行業主管監管部門對本行業本領域的網路安全負什麼責任

      行業主管監管部門對本行業本領域的網路安全負指導監管責任。沒有主管監管部門的，由所在地區負指導監管責任。主管監管部門應當依法開展網路安全檢查、處置網路安全事件，並及時將情況通報網路和信息系統所在地區網路安全和信息化領導機構。各地區開展網路安全檢查、處置網路安全事件時，涉及重要行業的，應當會同相關主管監管部門進行。

     網路安全工作事關國家安全政權安全和經濟社會發展。按照誰主管誰負責、屬地管理的原則，各級黨委（黨組）對本地區本部門網路安全工作負主體責任，領導班子主要負責人是第一責任人，主管網路安全的領導班子成員是直接責任人。

      根據《黨委（黨組）網路安全工作責任制實施辦法》第五條規定，各級網路安全和信息化領導機構應當加強和規範本地區本部門網路安全信息匯集、分析和研判工作，要求有關單位和機構及時報告網路安全信息，組織指導網路安全通報機構開展網路安全信息通報，統籌協調開展網路安全檢查。

⑦ 對領導班子領導幹部進行問責應當由什麼依據有關規定實施各級網路安全和信息化

      對領導班子、領導幹部進行問責，應當由有管理許可權的黨組織依據有關規定實施。各級網路安全和信息化領導機構辦公室可以向實施問責的黨委（黨組）、紀委（紀檢組）提出問責建議。實施責任追究應當實事求是，分清集體責任和個人責任。追究集體責任時，領導班子主要負責人和主管網路安全的領導班子成員承擔主要領導責任，參與相關工作決策的領導班子其他成員承擔重要領導責任。

     各級黨委（黨組）應當建立網路安全責任制檢查考核制度，完善健全考核機制，明確考核內容、方法、程序，考核結果送幹部主管部門，作為對領導班子和有關領導幹部綜合考核評價的重要內容。

     根據《黨委（黨組）網路安全工作責任制實施辦法》第五條規定，各級網路安全和信息化領導機構應當加強和規範本地區本部門網路安全信息匯集、分析和研判工作，要求有關單位和機構及時報告網路安全信息，組織指導網路安全通報機構開展網路安全信息通報，統籌協調開展網路安全檢查。

⑧ 貴州省醫保網路安全管理制度是那些

醫保信息系統管理制度一、醫保信息系統由院信息科統一管理，遵照網路管理制度統一使用。二、專人負責對對醫保信息系統的安裝、維護及管理。三、醫保系統操作人員不得在未經許可的情況下訪問數據，不得對醫保系統資料庫信息（包括中心資料庫、本地資料庫）進行修改或刪除。不得將醫保信息資料外傳。四、醫保路線為專線專用，任何人不得通過不正當手段非法進入醫保信息管理網路。五、系統出現故障時，先自行排除，若不能解決，及時通知醫保中心，請醫保中心協助解決
為確保醫保聯網計算機應用能夠正常、高效、安全
地運行，實現系統安全、數據安全、網路安全和應用安全
的目標，特製定《醫保聯網計算機信息安全管理制度》。
一、人員管理
(1)
應定期對系統所有工作人員從政治思想、
業務水平、
工
作表現等方面進行考核，
盡可能保證這部分人員安全可靠。
對不適合接觸信息系統的人員要適時調離。
(2)
所有工作人員除進行業務培訓外，
還必須進行相應的計
算機安全課程培訓，才能進入系統工作。
(3)
醫保聯網計算機專人負責，定期更改系統口令。
二、計算機安全管理
(1)
除醫保應用相關程序外，
嚴禁隨意安裝其他軟體。
重要
的數據文件必須多份拷貝異盤存放。
(2)
嚴禁利用U盤、移動便盤、光碟等移動外設，拷貝文件至醫保聯網計算機上。
(3)
嚴禁修改、刪除醫保聯網計算機上文件。
(4)
醫保聯網計算機必須設置口令，對口令的產生、登記、更換期艱實行嚴格管理。口令最好在8位以上，
(5)
嚴禁區保聯網計第機上互聯網。未經批准不得向他人提供查詢或拷貝。
(6)
、
醫保線路為專線專用，任何人員不得通過不正當手段非法進入醫保信息系統網路。

⑨ 網路安全主體責任制度

法律分析：網路安全主體責任制度是執行網路安全等級保護制度。網路安全等級保護制度明確了將等級保護制度上升為法律，規定了網路運營者的義務。網路運營者應當按照網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。

法律依據：《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
一、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
二、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
三、採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
四、採取數據分類、重要數據備份和加密等措施；
五、法律、行政法規規定的其他義務。

⑩ 誰上網誰負責的原則

上網信息的保密管理一直是堅持「誰上網誰負責」的原則。只要是向國際聯網的站點提供或發布信息，必須經過保密審查批准。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。
一、網路安全責任制度誰使用
網路安全責任制度誰使用誰負責嗎信息網路安全管理的主要內容：有主要領導負責的逐級安全保護管理責任制，配備專職或兼職的安全員，各級職責劃分明確，並有效開展工作；明確運行和使用部門或崗位責任制，建立安全管理規章制度；在職工群眾中普及安全知識，對重點崗位職工進行專門培訓和考核；採取必要的安全技術措施；對安全保護工作有檔案記錄和應急計劃；定期進行安全檢測和風險分析和安全隱患整改；實行信息安全等級保護制度。
二、管理主要職責
信息安全管理堅持 「誰主管誰負責，誰運行誰負責」的原則。信息安全管理組織的主要職責是：制定工作人員守則、安全操作規范和管理制度，經主管領導批准後監督執行；組織進行信息網路建設和運行安全檢測檢查，掌握詳細的安全資料，研究制定安全對策和措施；負責信息網路的日常安全管理工作；定期總結安全工作，並接受公安機關公共信息網路安全監察部門的工作指導。
法律依據
《國家保密局關於印發《計算機信息系統國際聯網保密管理規定》的通知》
第八條規定，上網信息的保密管理堅持「誰上網誰負責」的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批准。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。凡以提供網上信息服務為目的而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當徵得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。