第六章 政府数字化与网络安全



                  ②管理层。由数据安全领导小组指派中高层管理人员作为数据安全负责人，
              并组建数据安全管理团队。负责制定与组织整体目标相适应的数据安全管理策略，
              形成规范化管理体系等。
                  ③执行层。由各业务部门中与数据处理活动相关的人员，以及技术、运营等

              团队的人员组成数据安全执行团队。针对各数据安全场景，负责按照既定的数据
              安全管理策略、管理要求，在不同的业务流程中进行落地及运营维护。
                  ④监督层。由风控、合规、审计等相关部门人员组成数据安全监督小组，负
              责对管理层、执行层的工作进行定期审核监督，并将发现的问题及时反馈给决策

              层，对违规行为予以纠正。
                  （二）制度流程建设
                  制度流程建设，应在遵循现有相关国家要求的基础上，结合自身业务场景，
              明确需要编制的相关一级、二级、三级、四级管理和技术文件，指导数据安全制

              度流程体系的总体建设。
                  ①一级文件是由决策层明确的面向组织的数据安全管理方针、政策、目标及
              基本原则。
                  ②二级文件是由管理层根据一级文件制定的通用管理办法、制度及标准。

                  ③三级文件一般由管理层、执行层根据二级管理办法确定各业务、各环节的
              具体操作指南、规范。
                  ④四级文件属于辅助文件，是各项具体制度执行时产生的过程性文档。
                  一、二级文件作为上层的管理要求，应具备科学性、合理性、完备性及普适

              性。三、四级文件则是对上层管理要求的细化解读，用于指导具体业务场景的具
              体工作。

                  二、完善数字政府数据全生命周期安全风险治理的技术支撑体系建设

                  （一）数据采集阶段的安全措施

                  数据采集阶段的安全措施主要从两个方面来考虑，一方面是要充分保障数据
              采集源是经过安全认证的，明确采集源的采集行为是边界界定的，另一方面是需
              要保证采集的数据是合规的。数字政府建设过程中数据采集阶段的安全保障应从

              下面几个方面加强。一是制定数据采集的原则，明确采集数据的范围、目的和用
              途，全方位确保数据采集和获取的合法性，同时应结合业务主体职能依法合规进


                                                                                     185