統計數據安全管理制度第一章總則第一條為規范統計數據處理活動，加強統計數據安全管理，保障統計數據安全，根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國統計法》《國家統計局統計數據安全管理辦法》等法律法規，結合我局實際，制定本制度。第二條本制度所稱統計數據，是指開展統計工作中采集、存儲、使用、加工、傳輸、提供、公開的任何以電子或者其他方式記錄的信息（包括數字、圖表、音頻、視頻等）。

第三條

統計數據安全工作按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，根據具體業務情況，落實統計數據安全責任。第四條本制度所涉及的統計數據僅指非涉密統計數據。涉密統計數據的安全管理參考局保密工作有關規定。第二章職責分工第五條局成立數據安全工作領導小組，負責數據安全工作的總體監管、協調及重大事項決策。局主要負責人是第一責任人，分管局領導是直接責任人。第六條局數據安全工作領導小組辦公室設在綜合核算科，負責根據相關法律法規和制度規范要求，建立健全數據安全體系，督促落實數據安全要求。處理統計數據相關的安全事件，并向上級報告。各科室（中心）負責落實和配合。第三章統計數據分類分級管理第七條統計業務科室遵照統計系統現有的數據分類標準，按照國家統計局規定的統計專業、專項普查（人口、經濟、農業）以及上級政府部門委托的一次性調查項目，對所負責的統計數據進行歸納和分類，做好統計數據安全管理工作。第八條統計業務科室在對每個類別的統計數據進行處理和應用的過程中，按照數據流的不同階段應劃分為基礎數據和綜合數據。基礎數據：初始采集的統計對象的資料，包括個人信息、企業（單位）數據、項目數據等；綜合數據：對基層數據進行整理、匯總、推算等加工處理形成的總量、結構、速度、比例、均值等數據。第九條統計業務科室應根據統計數據的重要性、精度、規模、安全風險等關鍵要素，將統計數據安全等級從高到低劃分為核心、重要、一般三個級別。第十條統計核心數據：對涉及國家安全、國家關鍵基礎設施等國家重要戰略資源、涉及個人信息、商業秘密但不涉及國家秘密的統計數據，具有很高的使用價值、敏感性、可用性、完整性要求的統計數據，數據匯集程度很高，或數據獲取難度很高，或數據損壞后恢復難度很高，或數據泄漏、破壞、丟失對國家統計系統和國家利益造成很大損害，或已定為信息安全等級保護三級及其以上的統計信息系統涉及的統計數據。第十一條統計重要數據：對與國計民生密切相關的統計數據，涉及個人信息、商業秘密但不涉及國家秘密的統計數據，具有較高的使用價值、敏感性、可用性、完整性要求的統計數據，數據匯集程度較高，或數據獲取難度較高，或數據損壞后恢復難度較高，或數據泄漏、破壞、丟失對國家統計系統和國家利益造成較大損害，或已定為信息安全等級保護二級的統計信息系統涉及的統計數據。第十二條統計一般數據：對具有一般的使用價值、敏感性、可用性、完整性要求的統計數據，數據匯集程度低，或數據獲取難度低，或數據損壞后恢復難度低，或數據泄漏、破壞、丟失對國家統計系統和國家利益不會造成損害，或已定為信息安全等級保護一級的統計信息系統涉及的統計數據。第四章數據安全管理第十三條

統計數據的交換、傳輸，應在安全的網絡環境和介質中進行，確保統計數據的保密性、完整性、可用性。第十四條

建立數據備份機制。為避免統計數據損壞和丟失，各處室（中心）根據統計數據重要性和容量，制定相應的統計數據備份方案，明確統計數據的備份方式、備份周期和保留周期。第十四條數據銷毀應當建立針對數據內容的清除機制，對數據及數據存儲媒介通過相應的操作手段，使數據徹底或有效刪除且無法通過任何手段恢復。第十五條統計信息系統應采用實名制注冊，設置強口令并定期修改，不得使用默認口令或弱口令。第十六條建立數據訪問權限管理機制，按照最小必要原則進行精細化授權。加強離崗離職人員數據安全管理，及時注銷賬號。第十七條建立數據導入導出審批機制，區局統計人員根據業務需要，填寫《統計信息系統數據訪問使用審批表》，經科室負責人、業務分管領導審批后由信息化工作人員依據審批情況開通訪問使用權限。統計系統人員應在自己的權限范圍內進行數據訪問和使用，不得越權訪問和使用數據。第十八條建立數據對外提供制度，明確提供的范圍、類別、條件、程序等，對過程進行嚴格審批并存檔。對外提供重要統計數據和核心統計數據，必要時可通過簽署相關協議或承諾書的方式，要求數據獲取方對所提供數據采取安全保護措施，且數據使用范圍符合相關法律法規。第十九條

統計數據的公開和發布，應當遵循公正、公平、便民的原則，按照局政務公開有關規定及時、準確公開。第二十條建立數據安全應急預案和應急演練機制，定期開展應急演練，總結并形成應急演練報告，持續優化應急預案。參見《江北區網絡安全管理制度》第五章應急預案管理和安全事件處置。第二十一條數據安全人員應定期參加數據安全培訓，加強數據安全工作經驗交流，提升專業能力。第二十二條建立信息技術服務外包安全管理機制，對服務外包承包機構的數據安全保護能力、資質進行核實，確保符合國家、行業主管部門的相關要求。與承包機構簽訂安全保密協議，監督并定期檢查承包機構履行數據安全保護義務的情況。嚴禁承包機構擅自留存、使用、泄露、銷毀或者向他人提供數據。第五章責任追究第二十三條有下列情形，應當逐級倒查，追究相關責任科室或個人責任。（一）發生普查和常規統計調查等調查對象個體數據的泄露的；（二）計算機遭受網絡攻擊，沒有及時處置導致大面積影響統計工作，或者造成重大經濟損失，或者造成嚴重不良社會影響的；（三）封鎖、瞞報數據安全事件，拒不配合有關部門依法開展調查、處置工作，或者對有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的；（四）發生其他嚴重危害統計數據安全行為的。第二十四條責任