大象新闻记者 周兰

近年来，随着“最多跑一次”改革，各行业政府部门在公共数据和电子政务领域不断创新，积极推进政务信息系统整合共享。那么，大数据深入建设的同时，如何保障政务数据安全？

4月27日，记者了解到，河南省发布《政务数据安全管理暂行办法》（以下简称“办法”），明确提出，要实行政务数据安全责任制，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，保障政务数据全生命周期安全。基于复制、流通、交换等同时存在多个政务数据安全责任人的，分别承担各自安全责任。

《办法》提到，政务部门应落实等级保护、密码应用等要求，定期开展政务信息系统等级保护和商用密码应用等安全性评估。建设、运维运营等单位应依照法律、法规规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

在政务数据收集、共享交换、开放等环节，《办法》明确，政务部门应制定政务数据安全传输策略，利用安全可信通道或者采取加密等措施，确保传输过程可信可控。对关键传输链路、重要设备节点实行冗余建设，保障数据传输可靠性和网络传输服务可用性。

坚持“共享为原则、不共享为例外”的原则，采取加密、脱敏、备份、审计等措施妥善保护政务数据。政务部门申请获得的政务数据未经授权不得提供给第三方，不得擅自用于申请理由外的其他场景。同时，建立数据备份及恢复制度和应急机制，对关键政务数据进行加密存储、备份。建立政务数据销毁制度，明确销毁方式和销毁要求。销毁政务数据应履行审批程序，妥善保存相关记录。

《办法》还对各部门的职责做了详细分工，要求大数据管理机构作为政务数据主管部门，负责组织、指导和协调本级政务数据安全保障工作，组织重大政务数据安全基础设施建设，按照法律、法规、规章和标准，指导政务部门开展政务数据安全工作。

此外，《办法》还强调，如若违反规定，将按照有关法律、法规、规章的规定处理，侵害公民、法人或者其他组织的合法权益的，依法承担民事责任，构成犯罪的，依法追究刑事责任。