各区县（功能区）统计局，市局各处室、局属事业单位： 

　　现将《济南市统计局统计信息系统数据安全管理办法（试行）》印发给你们，请遵照执行。

                       济南市统计局办公室

                        2022年7月11日

      济南市统计局统计信息系统数据安全管理办法（试行）

第一条 统计信息系统是统计部门在信息化条件下依法行政的载体和工具，为规范济南市统计局所辖统计信息系统各类统计数据的安全管理，保障统计数据的保密性、完整性、可用性，根据《中华人民共和国网络安全法》《中华人民共和国统计法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》《中华人民共和国统计法实施条例》，以及《信息系统安全等级保护基本要求》（GB/T22239）《信息技术 安全技术 信息安全管理体系要求》（GB/T22080）《国家统计系统信息安全标准制度（试行）》《国家统计信息系统数据安全管理办法（试行）》等法律法规、标准、规定等要求，特制定本办法。本办法适用于依托济南市统计局所辖统计信息系统开展各项统计工作过程中的数据安全管理。

　　第二条 本办法中的统计信息系统是指由济南市统计局建设、管理和使用的，用于统计系统支撑和保障各项统计工作开展的非涉密信息系统。坚守“上网不涉密、涉密不上网”的基本原则，涉密信息处理要严格按保密相关规定执行，涉密信息系统要严格依照涉密工作规定管理，不得在非涉密信息系统采集、传输、交换、处理、存储、共享、发布涉密信息。

　　第三条 本办法中的统计信息系统相关人员（简称系统相关人员）是指涉及济南市统计局所辖的统计信息系统建设、管理、使用等工作的有关部门及其工作人员，具体指拥有系统账户，具备与工作岗位和职责相匹配的操作使用权限，在系统中对数据进行采集、传输、交换、处理、存储、共享、发布等操作的部门（人员）。包括以下四类部门（人员）：

　　业务管理部门（人员）：济南市统计局具体管理统计业务或政务服务工作的处、室、中心（工作人员）。

　　信息化管理部门（人员）：济南市统计局办公室（工作人员）。

　　承建单位（人员）：为济南市统计局提供统计信息系统开发、集成、部署等技术服务的单位（工作人员）。

　　运维单位（人员）：为济南市统计局统计信息系统安全正常运行提供维护技术服务的单位（工作人员）。

　　第四条 本办法中的统计数据是指济南市统计局统计信息系统的各类统计业务数据和政务服务数据及其相关管理数据。

　　第五条 按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，根据信息系统安全等级、人员类别、数据安全等级，落实统计数据安全责任。

　　第六条 统计信息系统严格执行国家制定的《信息系统安全等级保护基本要求》（GB/T 22239）进行定级并按相应等级实施安全管理。信息化管理部门负责组织向公安部门申办统计信息系统安全等级定级工作；业务管理部门向信息化管理部门报备本部门负责的统计信息系统安全等级，并协助信息化管理部门开展系统安全等级定级工作。信息化管理部门根据公安部门审定的系统安全等级，对定级的统计信息系统实施相应等级的安全管理。

　　第七条 业务管理部门遵照国家统计局制定的《国家统计系统信息安全标准制度（试行）》，对本部门统计数据分类分级管理。统计业务数据按照数据生产的不同阶段可划分为基础数据、过程数据、综合汇总数据等三个类别，政务服务数据按政务服务办理的不同阶段可划分为原始数据、过程数据、公布数据等三个类别。根据统计数据各类别的重要性，对统计数据进行安全等级划分，可分为一般数据、重要数据、核心数据三个安全级别。

　　第八条 签订安全保密协议和承诺书。承建单位、运维单位与济南市统计局签订服务合同，必须同时签订相关数据安全保密协议。服务合同和相关数据安全保密协议中必须包含承诺严格遵守《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《信息安全等级保护管理办法》等法律法规开展项目实施工作的条款。系统开发及运维人员必须与济南市统计局签订统计数据安全保密承诺书。

　　第九条 系统相关人员账户及其权限管理。

　　业务管理部门根据工作人员的工作岗位职责，向信息化管理部门提出申请，信息化管理部门为相关工作人员设立实名账户并分配相应操作权限。管理人员工作岗位职责调整时，业务管理部门向信息化管理部门报备，信息化管理部门相应变更其操作权限。工作人员离开工作岗位，业务管理部门向信息化管理部门报备，信息化管理部门立即冻结其账户。

　　系统相关人员要严格保管账户和密码，不得向外人和无关人员提供。用户密码必须要定期更换。对于违反网络安全规定的操作人员，济南市统计局将限制其操作权限或冻结其账户。

　　各区县（功能区）统计局和乡镇街道统计机构的系统管理人员必须由在编在岗的正式人员担任。

　　第十条 业务管理部门在数据采集、传输、交换、处理、存储、共享、发布等工作阶段，要建立相应的数据安全审核工作机制，确保在统计业务处理和政务服务管理过程中统计数据的安全保密；制定数据安全应急预案，并定期开展安全评测、风险评估和应急演练，发生重大数据安全事故时，应当立即启动应急预案，及时采取补救措施。信息化管理部门负责统计信息系统网络安全管理工作，确保系统安全稳定运行。

　　第十一条 初步汇总数据、企业报省数据等未公布统计数据，必须在统计业务网络或济南市政务网络中交换、传输统计数据，严禁使用非政府部门的电子邮件系统、微信、微博、QQ等社交通讯软件传输处理敏感工作信息，确保统计数据的保密性、完整性、可用性、抗抵赖性。

　　第十二条 统计数据备份管理。为避免统计数据损坏和丢失，业务管理部门要根据所辖统计数据分类分级情况，制定相应的统计数据备份方案，明确统计数据的备份方式、备份周期和保留周期。信息化管理部门负责监督承建单位和运维单位在统计信息系统中提供安全的数据备份功能，组织承建单位和运维单位定期开展统计信息系统的系统备份工作。

　　第十三条 统计数据归档管理。业务管理部门要根据统计数据的分类分级情况，做好各阶段数据的归档工作，为数据查阅和数据应用工作提供存档资料。信息化管理部门负责为业务管理部门电子数据归档工作提供技术支持。

　　第十四条 信息化管理部门定期组织开展统计信息系统网络安全检查，监督承建单位和运维单位及时完成网络安全整改工作。在网络安全检查期间，业务管理部门要配合做好相关安全检查工作。

第十五条 本办法由济南市统计局负责解释。济南市统计局根据国家、省有关要求，结合实施情况适时修订本办法。