赣商务陆路字〔2019〕59号
各设区市人民政府,赣江新区管委会,省委宣传部、省生态环境厅、省交通运输厅、省农业农村厅、省林业局、省税务局、人行南昌中心支行、南昌海关、江西出入境边防检查总站,九江海事局:
《江西国际贸易“单一窗口”数据安全管理实施细则》已经省政府同意,现印发给你们,请认真贯彻执行。
江西省商务厅
2019年3月26日
江西国际贸易“单一窗口”数据安全管理实施细则
根据《海关总署关于印发〈国际贸易“单一窗口”数据安全管理办法〉的通知》(署岸发〔2018〕299号)精神,为切实加强江西国际贸易“单一窗口”(简称“单一窗口”)数据安全管理,结合我省实际,特制定本细则。
一、总体要求
“单一窗口”数据采集、保存、使用、共享、传输和清理等活动应当遵守国家有关法律法规和制度规范,任何单位和个人不得使用数据从事危害国家安全、社会公共利益和他人合法权益的活动。
二、基本原则
(一)权责一致。“单一窗口”数据安全管理工作坚持“统筹规划、分工负责、安全可控、便利使用”的原则开展,做到“谁使用,谁申请,谁负责;谁主管(所有),谁授权,谁负责”。
(二)安全保密。“单一窗口”数据安全管理必须严格遵守《中华人民共和国网络安全法》等有关法律法规,加强安全防护,落实保密要求,防止数据泄露、损毁、丢失和篡改。未经主管(所有)部门授权不得使用或向第三方提供数据。共享数据不得包括涉密信息。
(三)全程可控。数据主管(所有)部门要根据对口国家部委数据安全监管要求,进一步完善制度规定,加大设备投入力度,确保对本级数据采集、加工、保存、使用、共享、传输和清理等日常管理工作全程可控。
三、主要内容
(一)数据采集。“单一窗口”数据采集必须遵循“合法、必要”原则,公开数据采集规则,明确数据采集和使用目的、方式和范围,并经数据主管(所有)部门同意。
(二)数据保存。省商务信息和电子口岸中心(简称省电子口岸中心)承担“单一窗口”数据安全保障工作,建立“单一窗口”容灾备份中心,做好有关权限控制,按照数据维护作业规程建立数据备份和恢复机制,防止数据泄露、损毁、丢失和篡改,确保数据存储安全。
(三)数据使用和管理。
1.建立数据使用控制措施。省电子口岸中心对“单一窗口”数据的访问、加工等实行身份认证、授权访问等控制措施,建立数据追溯机制,必要时采取密码技术及数据脱敏等手段保护数据安全,确保所有数据的访问与使用、加工与处理、交付与交换等可循可控。防止未授权的机构或个人修改数据。
2.使用流程。省电子口岸中心与数据主管(所有)部门
要根据数据的重要性、涉及范围等,严格数据使用流程。单一数据(涉及单一部门的数据),由使用单位向数据主管(所有)部门直接申请。综合性数据(涉及两个部门以上的数据),按照“使用单位--数据主管(所有)部门--省电子口岸中心--省商务厅”的流程申请使用,必要时由省贸易便利化和口岸工作联席会议批准。未经批准不得向任何机构、企业透露任何数据。
(四)数据共享。“单一窗口”数据以“共享为原则,不共享为例外”,省有关单位根据海关总署发布的数据共享目录,在确保数据安全的前提下,最大限度发挥数据应用效益。
(五)数据传输和清理。
1.省电子口岸中心及各设区市口岸运行服务实体之间就数据传输定期进行对账,保证数据传输的时效性、完整性和一致性,并采取必要措施保障数据传输安全性。
2.省电子口岸中心及各设区市口岸运行服务实体按照数据主管(所有)部门的要求建立数据清理机制,制定数据清理方案,执行数据清理工作,做好数据生命周期管理。
(六)数据安全审计。省商务厅会同省有关单位加强数据安全审计。省电子口岸中心及各设区市口岸运行服务实体加强本级数据安全审计,做好日常监控和审计追踪,及时发现并消除安全隐患。
(七)数据监督检查。省商务厅会同相关部门做好“单一窗口”数据安全投诉、举报、监督、检查等工作,定期组织数据安全检查通报。检查中发现问题责令限期整改,情节严重构成犯罪的依法追究责任。(省商务厅监督举报电话:0791-86246508)。
四、工作机制
(一)在省贸易便利化和口岸工作联席会议制度下,省商务厅牵头统筹负责全省“单一窗口”数据安全管理工作,推进落实国家数据安全管理相关制度规范,协调解决重大问题。
(二)省委宣传部,省生态环境厅、省交通运输厅、省农业农村厅、省商务厅、省林业局、省税务局、南昌海关、人行南昌中心支行、江西出入境边防检查总站、九江海事局等省有关单位作为“单一窗口”数据业务主管(所有)部门,根据国家对口部委数据安全管理相关制度规范,负责明确涉及本单位数据的安全管理要求,指导直属机构配合做好各地的数据安全管理工作,开展本部门“单一窗口”数据安全监督、检查工作。
(三)各设区市口岸主管部门负责配合省商务厅和各数据主管(所有)部门开展本地区数据安全监督、检查工作。
(四)省电子口岸中心按照《中华人民共和国网络安全法》等有关法律法规要求,落实网络安全等级保护制度,开展网络安全等级保护工作,建立健全数据安全管理机构和制度,明确数据安全管理负责人,制定数据安全保护措施,健全防篡改、防瘫痪、防泄露、防攻击、防病毒等安全防护体系,加强全员安全意识教育和培训,确保“单一窗口”数据安全。
五、有关要求
(一)省商务厅会同各数据主管(所有)部门加强“单一窗口”数据安全管理,组织制定本级“单一窗口”数据安全应急预案并定期演练。发生数据安全事件时,及时启动应急处置工作。
(二)本细则适用于通过“单一窗口”采集、保存、使用、共享、传输和清理的电子数据的安全管理。
(三)本细则由省商务厅负责解释,自印发之日起执行。
