三明市举行数据安全大赛护航电子政务数据安全

内容导航：

三明市举行数据安全大赛护航电子政务数据安全

国家机关应当依照法律行政法规的规定建立健全数据安全管理制度落实数据安全保

根据中华人民共和国数据安全法规定国家制定政务数据什么构建统一规范互联互通

数据安全法规定诚实守信履行数据安全保护义务承担社会责任不得危害什么公共利

一、三明市举行数据安全大赛护航电子政务数据安全

来源：福建日报APP-新福建

台海网4月21日讯 据福建日报APP—新福建报道 21日，三明市第二届“红明谷”杯数据安全大赛技能场景决赛举行。本次大赛由福建省数字福建建设领导小组办公室、三明市政府承办，也是第五届数字中国建设峰会2022数字中国创新大赛网络安全赛道活动之一。

三明市第二届“红明谷”杯数据安全大赛分为网络安全意识赛和技能场景赛。网络安全意识赛已于3月22日举办，比赛面向三明市党政机关、企事业单位和社会群众，主要考察《网络安全法》《数据安全法》等网络安全政策法规知识，提升干部群众的网络安全意识。技能场景赛分为初赛和决赛，决赛以数据靶场为基础平台，模拟城市重要政务门户网站、OA系统、政务数据汇聚共享平台等政务办公场景。来自全国各地的22支决赛队伍通过漏洞挖掘、渗透攻击、分析溯源等方式在网络空间进行攻防对抗。今年受疫情影响，比赛全程在线上举行。

据悉，赛后三明市有关部门将根据数据靶场不同网络场景被攻破的过程，梳理汇总防御网络攻击的方法思路，并发布《三明市政务数据安全白皮书》，为保障电子政务平台数据安全提供可借鉴的经验方法。（记者徐文锦）

一、国家机关应当依照法律行政法规的规定建立健全数据安全管理制度落实数据安全保

国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

《中华人民共和国数据安全法》第三十九条　国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

　　第四十条　国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

　　第四十一条　国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

　　第四十二条　国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

二、根据中华人民共和国数据安全法规定国家制定政务数据什么构建统一规范互联互通

       国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

      从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

       根据,《中华人民共和国数据安全法》第二十九条规定，开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

三、数据安全法规定诚实守信履行数据安全保护义务承担社会责任不得危害什么公共利

开展数据处理活动不得危害国家安全、公共利益，不得损害个人、组织的合法权益。应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任。国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流。保障数据安全，关键是要落实开展数据活动的组织、个人的主体责任。主要作了以下规定：开展数据活动必须遵守法律法规，尊重社会公德和伦理，有利于促进经济社会发展，增进人民福祉，不得违法收集、使用数据，不得危害国家安全、公共利益，不得损害公民、组织的合法权益。开展数据活动应当按照规定建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。开展数据活动应当加强数据安全风险监测、定期开展风险评估，及时处置数据安全事件，并履行相应的报告义务。对数据交易中介服务和在线数据处理服务等作出规范。五是，对公安机关和国家安全机关因依法履行职责需要调取数据以及境外执法机构调取境内数据时，有关组织和个人的相关义务作了规定。

法律依据：
《中华人民共和国数据安全法》
第六条各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。