第一章 数据和数据管理范围

第一条 数据范围：一切因长子县青椒乡村e镇电商公共服务中心（以下简称“公共服务中心”）运营产生的图片、文字、用户信息、代码等数据以及公共服务中心正在使用的各类信息系统中所存放的，支持信息系统正常运行并记录运行结果的数据。

第二条 数据安全范围：公共服务中心认定未经授权不可对外发布的数据集合安全，所有员工均有保护服务中心数据安全的义务。

第二章 数据资源的安全保护

第三条 网络系统中存贮的各种数据信息，是管理所必须的重要数据，数据资源的破坏将严重影响管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

（一）各部门的数据要做到实时备份；

（二）数据备份时必须登记以备检查，数据备份必须正确、可靠；

（三）严格管理网络用户权限及用户名口令管理；

（四）纸质数据长期保留，电子数据半年更新，留存一年。

第三章 数据安全责任

第四条 公共服务中心负责制度的制定、修改和最终解释，大数据中心负责公共服务中心各种账户的账号密码管理、权限分配、使用情况监督及汇总。

第五条 大数据中心人员负责管理和使用微信公众号、快手等新媒体宣传账号，负责公共服务中心数据制度的执行。

第六条 产品经营人员负责管理和使用大数据平台账号，负责公共服务中心数据制度的执行。

第七条 管理岗位人员为本部门涉及的所有账户、账号、密码等使用管理和数据安全的第一责任人。

第八条 其他岗位人员，对于使用过的账户信息情况须及时报备数据运营中心管理员并配合做好数据保密工作。

第四章 账户管理

第九条 大数据平台类账户，统一由大数据中心管理员整体管理，建立密码使用台账，员工使用平台账号密码须登记使用起始时间、使用人及用途，使用完毕后数据库管理员应及时更改密码并记录(如平台为单一使用人或单一部门专事专用，可自行管理账户密码，密码变更及时报备即可)；

第十条 公众号类账户，管理员账户由大数据中心管理员保管。

第十一条 技术类账户，为了保障技术人员的日常使用，不影响日常工作的效率，原则上实行一人一组一用户规则，如一段时期内因工作原因需要频繁登录账户，可在大数据中心管理员处报备使用人及使用时间区间，使用完毕后数据库管理员应及时更换密码。

第五章 数据安全要求

第十二条 因工作原因接触到公共服务中心不可对外发布的数据，大数据中心保密数据的，不得私自下载、留存、交易。

第十三条 因工作原因需要远程登录服务器数据库，需自行在云平台开启远程端口，使用完毕后，必须及时关闭远程端口。

第十四条 在产品设计、功能设计、三方合作上，规定与设计防止用户信息泄露的处理逻辑，包括用户信息保密、账号权限管理、下载机制、三方接口传输等基于数据安全的设计，不得私自下载、留存、交易。

第十五条 因程序测试、更新、维护等工作需要接触到大数据中心数据安全信息的，不得下载、留存、交易，因程序漏洞造成的用户信息泄露，大数据中心将追究相关责任。

第十六条 数据维护工作涉及数据的迁移、数据的拆分、数据的补全、无效数据的删除等工作时，数据维护人员不得利用工作便利私自下载、留存数据，且必须在技术管理负责人在场的情况下进行数据维护工作。

第十七条 因公共服务中心发展需要对外开展的商业合作，在技术对接上以加密接口形式进行合作，在用户主观意愿同意下方可向合作伙伴传输用户信息：以外链形式合作的业务，应出现醒目的提示信息，在用户不知情的情况下，不可向合作方推送用户信息。

第六章 网络事件的应急处理

第十八条 网络突然发生中断，如停电、线路故障、网络通信设备损坏等。应立即联系技术人员进行维修处理。

第十九条 公共服务中心内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，第一时间上报公共服务中心主管领导。随后以书面形式，将安全事件详情、要求整改内容及时汇报领导。

第二十条 出现网络安全事故后，当事人应立即联系大数据中心管理员，进行紧急处置，确保网络畅通与信息安全，事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。

第二十一条 本制度自印发之日起施行，试行期为2年。