贵州网络安全责任制

① 贵州省大数据安全保障条例

第一章总 则第一条为了保障大数据安全和个人信息安全，明确大数据安全责任，促进大数据发展应用，根据《中华人民共和国网络安全法》和有关法律、法规的规定，结合本省实际，制定本条例。第二条本省行政区域内大数据安全保障及相关活动，应当遵守本条例。

涉及国家秘密的大数据安全保障，还应当遵守《中华人民共和国保守国家秘密法》等法律、法规的规定。第三条本条例所称大数据安全保障，是指采取预防、管理、处置等策略和措施，防范大数据被攻击、侵入、干扰、破坏、窃取、篡改、删除和非法使用以及意外事故，保障大数据的真实性、完整性、有效性、保密性、可控性并处于安全状态的活动。

本条例所称大数据是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。

本条例所称大数据安全责任人，是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的单位和个人，包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人。第四条大数据安全保障工作坚持总体国家安全观，树立正确的网络安全观，按照政府主导、责任人主体，统筹规划、突出重点，预防为主、综合治理，包容审慎、支持创新，安全与发展、监管与利用并重的原则，维护大数据总体和动态安全。第五条大数据安全保障工作应当围绕国家大数据战略和省大数据战略行动实施，建立健全大数据安全管理制度，建设大数据安全地方标准体系、大数据安全测评体系、大数据安全保障体系等，采取大数据安全攻防演练等安全保障措施，推动大数据安全技术、制度、管理创新和发展。第六条省人民政府负责全省大数据安全保障工作，市、州和县级人民政府负责本行政区域内大数据安全保障工作。

开发区、新区管理机构根据设立开发区、新区的人民政府的授权，负责本辖区大数据安全保障的具体工作。第七条县级以上有关部门按照下列规定，履行大数据安全保障职责：

（一）网信部门负责统筹协调、检查指导和相关监督管理等工作；

（二）公安机关负责安全保护和管理、风险评估、监测预警、应急处置和违法行为查处等监督管理工作；

（三）大数据发展管理部门负责与大数据安全相关的数据管理、产业发展、技术应用等工作；

（四）通信管理部门负责电信网、公共互联网运行安全监督管理等工作；

（五）保密行政管理部门负责保密监督管理等工作；

（六）密码管理部门负责密码监督管理等工作；

（七）其他部门按照有关法律、法规的规定和各自职责做好大数据安全保障工作。第八条省人民政府应当根据大数据发展应用总体规划，编制大数据安全保障规划；网信、公安、大数据发展管理等部门应当根据大数据安全保障规划，编制本部门、本行业大数据安全保障专项规划。第九条县级以上人民政府应当建立大数据安全保障工作领导协调机制和责任机制，协调和指导本行政区域内大数据安全保障有关事项。

公安机关应当按照网络安全等级保护要求，会同有关部门制定大数据风险测评、应急防范等安全制度，加强对大数据安全技术、设备和服务提供商的风险评估和安全管理。第十条任何单位和个人都有维护大数据安全的义务，不得从事危害大数据安全的活动，不得利用大数据从事危害国家安全以及损害国家利益、社会公共利益和他人合法权益的活动。

对危害大数据安全或者利用大数据从事违法犯罪活动的行为，任何单位和个人都有权劝阻、制止、投诉、举报。收到投诉举报的部门应当依法及时查处，保护举报人的合法权益；不属于本部门职责的，应当及时移送有权处理的部门。第十一条鼓励开展大数据安全知识宣传普及、教育培训，增强全社会大数据安全意识，提高大数据安全风险防范能力。第十二条鼓励、支持成立大数据安全联盟、行业协会等社会组织，开展行业自律、交流合作和安全技术研究等大数据安全工作。第二章安全责任第十三条实行大数据安全责任制，保障大数据全生命周期安全。

大数据安全责任，按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。

大数据基于复制、流通、交换等同时存在的多个安全责任人，分别承担各自安全责任。

② 贵州公安网络信息安全管理规定第七十七条

贵州省公安厅门户网·部门文件·信息安全等级保护管理办法:
第十七条
信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求的，应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的，应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后，应当按照本办法向公安机关重新备案。
原文：http://www.gzga.gov.cn/GZGA/B/01/3172.shtml
参考文档：http://wenku..com/link?url=IEww3gfg--63BBjK52c5cr8ea_-HWsS

③ 贵阳市计算机信息网络安全保护管理办法

第一章总则第一条为加强计算机信息网络安全保护管理，促进信息化建设健康发展，维护合法权益、公共利益和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动，适用本办法。

涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区（市、县）人民政府应当加强计算机信息网络安全保护管理工作的领导，将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作，其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。

区、县（市）公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。

国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门，按照各自职责，做好计算机信息网络安全保护管理的相关工作。

计算机信息网络运营、使用单位，应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责：

（一）指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施；

（二）指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作，发现公共信息中含有本办法第二十四条所列信息的，应当通知计算机信息网络运营、服务单位予以删除，必要时依法中止对发送者的网络服务；

（三）办理有关计算机信息网络的备案手续；

（四）负责受理危害计算机信息网络安全事件、案件的报告、举报，勘查现场并收集相关证据，依法查处违反计算机信息网络安全管理的违法行为；

（五）指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训；

（六）负责计算机病毒防治管理工作；

（七）发生计算机信息网络重大突发事件，危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时，按照法定程序报批后，要求相关单位采取相应的紧急控制措施；

（八）法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作，依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导，定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评，并对密码产品使用单位的操作和管理人员进行培训。

密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的，应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责：

（一）负责本单位计算机信息网络安全保护管理工作，建立健全安全保护管理制度，落实安全保护技术措施，保障本单位网络运行安全和信息安全；

（二）负责对本网络相关用户的安全教育培训；

（三）发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为，应当立即停止传输违法内容，保留有关原始记录，在24小时内向所在地公安机关报告；

（四）协助、配合公安机关、国家安全机关等部门依法查处违法行为；

（五）如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件；

（六）法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级，其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。

涉密信息系统应当根据国家信息安全等级保护的基本要求，按照有关规定和技术标准，结合系统实际情况进行保护。

④ 各级党委对本地区本部门网络安全工作负什么责任

     按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

    各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。各地区各部门网络安全和信息化领导机构应当向中央网络安全和信息化委员会及时报告网络安全重大事项，包括出台涉及网安全的重要政策和制度措施等。

     根据《党委（党组）网络安全工作责任制实施办法》第七条规定，中央网络安全和信息化委员会办公室会同有关部门按照国家有关规定对网络安全先进集体予以表彰，对网络安全先进工作者予以表彰奖励。

⑤ 贵州省反间谍安全防范办法

《贵州省反间谍安全防范办法》(以下简称《办法》)已经于2021年12月29日省人民政府第102次常务会议审议通过，以贵州省人民政府令第205号公布，自2022年2月15日正式施行。《办法》的实施，对进一步加强和规范我省反间谍安全防范工作，落实反间谍安全防范责任，维护国家安全，具有重要意义。

一是规定公民应当履行五项具体反间谍安全防范义务。二是明确公民因协助反间谍工作，本人或者其近亲属的人身财产安全面临危险或者受到威胁的，国家安全机关应当会同有关部门依法采取保护措施。三是对公民和个人举报的涉嫌间谍行为的信息和线索经查证属实，或者协助防范、制止间谍行为有重大贡献，或者在反间谍安全防范工作中有其他突出贡献的，按照国家和省有关规定给予表彰、奖励。四是规定国家安全机关严格为举报人保密，未经举报人同意，不得以任何方式公开或者泄露其个人信息。

⑥ 行业主管监管部门对本行业本领域的网络安全负什么责任

      行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的，由所在地区负指导监管责任。主管监管部门应当依法开展网络安全检查、处置网络安全事件，并及时将情况通报网络和信息系统所在地区网络安全和信息化领导机构。各地区开展网络安全检查、处置网络安全事件时，涉及重要行业的，应当会同相关主管监管部门进行。

     网络安全工作事关国家安全政权安全和经济社会发展。按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

      根据《党委（党组）网络安全工作责任制实施办法》第五条规定，各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

⑦ 对领导班子领导干部进行问责应当由什么依据有关规定实施各级网络安全和信息化

      对领导班子、领导干部进行问责，应当由有管理权限的党组织依据有关规定实施。各级网络安全和信息化领导机构办公室可以向实施问责的党委（党组）、纪委（纪检组）提出问责建议。实施责任追究应当实事求是，分清集体责任和个人责任。追究集体责任时，领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重要领导责任。

     各级党委（党组）应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，考核结果送干部主管部门，作为对领导班子和有关领导干部综合考核评价的重要内容。

     根据《党委（党组）网络安全工作责任制实施办法》第五条规定，各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

⑧ 贵州省医保网络安全管理制度是那些

医保信息系统管理制度一、医保信息系统由院信息科统一管理，遵照网络管理制度统一使用。二、专人负责对对医保信息系统的安装、维护及管理。三、医保系统操作人员不得在未经许可的情况下访问数据，不得对医保系统数据库信息（包括中心数据库、本地数据库）进行修改或删除。不得将医保信息资料外传。四、医保路线为专线专用，任何人不得通过不正当手段非法进入医保信息管理网络。五、系统出现故障时，先自行排除，若不能解决，及时通知医保中心，请医保中心协助解决
为确保医保联网计算机应用能够正常、高效、安全
地运行，实现系统安全、数据安全、网络安全和应用安全
的目标，特制定《医保联网计算机信息安全管理制度》。
一、人员管理
(1)
应定期对系统所有工作人员从政治思想、
业务水平、
工
作表现等方面进行考核，
尽可能保证这部分人员安全可靠。
对不适合接触信息系统的人员要适时调离。
(2)
所有工作人员除进行业务培训外，
还必须进行相应的计
算机安全课程培训，才能进入系统工作。
(3)
医保联网计算机专人负责，定期更改系统口令。
二、计算机安全管理
(1)
除医保应用相关程序外，
严禁随意安装其他软件。
重要
的数据文件必须多份拷贝异盘存放。
(2)
严禁利用U盘、移动便盘、光盘等移动外设，拷贝文件至医保联网计算机上。
(3)
严禁修改、删除医保联网计算机上文件。
(4)
医保联网计算机必须设置口令，对口令的产生、登记、更换期艰实行严格管理。口令最好在8位以上，
(5)
严禁区保联网计第机上互联网。未经批准不得向他人提供查询或拷贝。
(6)
、
医保线路为专线专用，任何人员不得通过不正当手段非法进入医保信息系统网络。

⑨ 网络安全主体责任制度

法律分析：网络安全主体责任制度是执行网络安全等级保护制度。网络安全等级保护制度明确了将等级保护制度上升为法律，规定了网络运营者的义务。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

法律依据：《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
一、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
三、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
四、采取数据分类、重要数据备份和加密等措施；
五、法律、行政法规规定的其他义务。

⑩ 谁上网谁负责的原则

上网信息的保密管理一直是坚持“谁上网谁负责”的原则。只要是向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。
一、网络安全责任制度谁使用
网络安全责任制度谁使用谁负责吗信息网络安全管理的主要内容：有主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确，并有效开展工作；明确运行和使用部门或岗位责任制，建立安全管理规章制度；在职工群众中普及安全知识，对重点岗位职工进行专门培训和考核；采取必要的安全技术措施；对安全保护工作有档案记录和应急计划；定期进行安全检测和风险分析和安全隐患整改；实行信息安全等级保护制度。
二、管理主要职责
信息安全管理坚持 “谁主管谁负责，谁运行谁负责”的原则。信息安全管理组织的主要职责是：制定工作人员守则、安全操作规范和管理制度，经主管领导批准后监督执行；组织进行信息网络建设和运行安全检测检查，掌握详细的安全资料，研究制定安全对策和措施；负责信息网络的日常安全管理工作；定期总结安全工作，并接受公安机关公共信息网络安全监察部门的工作指导。
法律依据
《国家保密局关于印发《计算机信息系统国际联网保密管理规定》的通知》
第八条规定，上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。