探索建立数据分类分级管理新模式
盘活司法数据资源 服务天津高质量发展
编者按:为深化政务数据分类分级管理机制,推动提升政务数据精细化管理和安全保护水平,助力数字政府建设,市委网信办组织开展了政务数据分类分级试点工作。各试点单位结合实际规范有序开展政务数据分类分级工作,积极探索不同类别、不同级别政务数据安全防护和开发利用的实践路径。现刊发各试点单位经验做法,供交流学习。
数据分类分级试点工作开展以来,天津高院围绕数据分类分级、定级后安全管理和促进数据共享使用等任务,按照试点工作部署要求,有序稳步推进各阶段任务开展,取得了较好效果。
一、科学合理制定规则,分类分级工作贴合实际。采取“边制定、边验证、边完善”模式开展天津法院数据分类分级规则制定工作。在深入学习国家、天津市、最高人民法院关于数据分类分级及安全防护相关法律法规和技术标准基础上,征询最高法院、高校及行业专家意见,研究制定《天津法院数据分类分级规则(试行)》,对适用范围、总体原则、数据分类规则、数据分级规则、数据分类分级实施流程等内容进行科学化、实用化、精细化设计。选取部分数据资源为样本,依据规则形成“天津法院样本数据分类分级目录”,并邀请市政务数据分类分级工作主管部门领导和专家予以指导,进一步修订完善分类分级规则。依据规则,完成天津法院审判执行等核心数据资源的分类分级,形成了“天津法院审判执行数据分类分级目录”成果,共包括1990个信息表和20906个数据项。
二、全面加强成果利用,数据安全管理成效明显。针对定级后数据安全管理,提出基于分类分级的数据安全防护体系建设思路,从数据安全调研、安全体系建设、数据安全防护和数据安全运营4个方面逐步完善,推进形成天津法院数据安全治理闭环。深入开展调查研究,组织数据风险评估,形成天津法院数据安全工作对策措施与实现路径。协同推进安全体系建设、数据安全防护和数据安全运营工作,从数据分类分级、重要数据和核心数据保护、数据安全防护、网络数据安全风险评估、网络数据安全监测预警与应急处置等方面,完善天津法院数据安全管理制度,规范数据处理活动;对于每一安全级别的数据,从技术、管理、人员三个维度制定相应的安全防护策略,逐步形成基于数据流向的全生命周期数据安全防护策略体系;依据分类分级形成的数据目录成果,立足现有安全技术设备,通过划分安全域、建立“白名单”机制、强化数据库审计等方式,优化业务系统平台数据的安全防护策略。在参加国家级网络安全演习、全国法院网络安全演练和天津市网络安全演习中,均未发生数据泄露、被篡改、被破坏或者非法获取等问题,基于数据分类分级的安全防护效果得到了验证。
三、积极稳妥推进共享,司法数据价值有效释放。数据分类分级规则制定与定级后安全管理工作中,在做到“数据处于有效保护”的基础上,更加突出“数据合法利用的状态”,夯实数据共享开放和开发利用基础,更好地发挥司法数据在服务保障天津高质量发展中的作用。认真贯彻落实天津市数据局开展公共数据资源摸底调查工作部署要求,依据“天津法院审判执行数据分类分级目录”成果,梳理天津法院数据资源中属于公共数据范围的数据目录,并及时将数据目录发布至市政务数据共享平台,共享数据目录由原来的14个扩展至68个,为10余个机关单位提供数据支持,不断扩大数据资源共享范围,提升司法数据共享效率。
转载请注明来源“网信天津”
审核:郦陈雪
编发:马 凯
素材整理:吕昕洺、施娇娇
