江西省人民政府办IM电竞公厅关于加强政务服务信息安全管理的通知

　　IM电竞近期个别地方和部门由于安全保密意识缺失、实施政府信息公开时审查不严，发生了一些信息泄露事件。此类行为不仅损害了企业群众的切身利益，也对政府公信力产生了负面影响。为进一步加强全省政务服务信息安全管理，确保企业和群众在办理政务服务事项时的信息安全，经省政府同意，现就有关事项通知如下：

　　本通知所指政务服务信息，是政府部门在提供政务服务过程中获取、加工、使用、记录和保存的公民、法人和其他社会组织的信息。主要包括身份信息、健康信息、财产信息、通讯信息、住宅信息、税收信息、信用信息、IM电竞企业经营信息以及在政务服务过程中获取、保存的其他信息。各地、各部门要正确处理搞好信息公开与加强安全管理的关系，不得泄露或公开涉及国家秘密、商业秘密、个人隐私的政务服务信息。未经权利人许可或授权，政务服务部门不得为他人查询权利人有关商业秘密、个人隐私等信息。

　　（一）健全管理机制。要结合各自工作实际，依据信息公开、安全保密等法律法规规定，制定完善本地区本部门政务服务信息安全保密制度，加强信息安全管理权限设置，形成相互制约监督的管理机制。主要包括政务服务信息收集管理、政务信息系统操作使用以及工作人员管理考核等方面制度。获取、加工、使用、记录和保存政务服务信息时应当严格执行国家有关规定，认真贯彻执行安全管理工作责任制。要明确每个岗位及人员的权责义务，严格落实“谁主管、谁负责，谁使用、谁负责”工作要求，签署安全保密责任书，确保政务服务信息安全工作落到实处。要进一步加强政府购买服务的规范化管理，严格审查评估所涉服务供应商的信息安全保护能力，增强其安全防范意识，明确责任义务，坚决杜绝有关人员利用工作之便非法泄露、出售或使用国家秘密、商业秘密、个人隐私等事件的发生。政府购买服务终止时要同步销毁供应商获取的相关信息。

　　（二）完善运行制度。要严格落实信息发布“一件一审”管理制度，加强信息发布与保密审查机制建设，严格执行“初审、复核、审发”工作流程，切实履行审查职责，严把审查关，有效防止信息泄露或滥用。要进一步增强信息安全和保密意识，加大对涉密信息数据的保护力度，正确处理好“公开”与“保密”的关系。不得违反规定查询、收集或公开与自身业务无关的信息。

　　（三）强化平台管理。要严把产品技术质量关，采购和使用的网络关键设备和网络安全专用产品应当符合国家有关强制性标准，并经过有关部门安全检测和认证后方可使用。要加强信息网络基础设施建设，建立安全管理平台及安全运维平台，对关键设施、重要系统、关键岗位等易造成重大影响的环节和行为进行重点监控。同时，建立健全信息安全监控体系，提高预警、IM电竞防范和处置能力。

　　（四）加强技术防范。要强化有关信息数据的脱敏处理、加密传输、加密存储，通过技术手段堵塞系统漏洞。同时，IM电竞从创新防范拦截技术、突络安全核心关键技术等方面入手加强信息安全保护。在互联网端采集、传输信息时必须使用加密传输协议（HTTPS），防止信息数据以明文方式传输，确保信息在收集、传输、加工、保存、使用等环节中不被泄露或篡改。要充分运用加密传输、隐私信息甄别识别等技术手段，积极采取必要措施，保证信息发布绝对安全。部门间信息数据共享必须以信息数据安全为前提，不适合共享的数据不得随意共享；信息数据共享时，供给方和需求方必须同时做好信息数据传输、加工、保存过程中的安全防护。

　　（五）强化应急处置。要高度重视信息安全重大突发事件的应急处置和重要信息系统的灾难备份工作，建立健全应急管理机制，制定信息安全应急预案，明确信息泄露应急处置机制。发生信息泄露事件或发现违规对外提供涉密信息等行为时，要责令整改并迅速采取补救措施，事件发生后要立即将相关情况及处理意见报告本级政府；市县政府收到报告后，应视情妥善处理并及时向省政府报告。要建立健全重要信息系统灾难备份机制，充分做好信息数据备份。要定期演练应急预案和灾难备份系统，注重开展信息安全风险评估，科学认识信息安全风险和危害，不断完善应急预案，确保万无一失。

　　（六）加大惩戒力度。在受理投诉举报或发现有关工作人员可能未履行信息保护义务造成政务服务信息泄露等不良后果的，要立即核实并加以纠正。一旦发生信息泄露，要视情采取限期整改、通报批评、约谈领导等措施，情节严重的要严肃追究有关人员责任，涉嫌犯罪的要移送司法机关处理。

　　（七）注重安全教育。要进一步强化信息安全教育，加强政务服务信息安全保护有关法律法规、技术防护知识技能、警示案例等方面的教育培训，切实提升信息安全保密意识和防范技能，有效保障政务服务的安全性，提升政府公信力。

　　（一）提升思想认识。各地、各部门要深入贯彻党的十九大精神，以习新时代中国特色社会主义思想为指导，牢固树立以人民为中心的发展思想，认真负责、严谨细致地把好信息公开审查关，正确处理信息公开与保守秘密的关系，严格依法办事，切实保障公民、法人和其他社会组织的合法权益，确保政务服务安全、优质、高效。

　　（二）加大要素保障。要进一步加大对信息安全保障工作的经费投入，保证专项资金落到实处，确保信息安全。同时，高度重视专业人才的引进和选拔，培养一支高素质信息安全人才队伍，掌握信息安全保障工作主动权。

　　（三）强化责任担当。要切实增强公民隐私信息保护责任意识，强化各项措施，明确工作分工。市县政府和省直部门办公室（厅）要承担起政务服务信息保护的牵头抓总职责；政务服务具体实施部门要认真落实有关工作要求，切实增强信息安全意识，强化信息保护日常管理和使用，确保政务服务信息不泄露、不外传；信息化管理部门要加强技术安全防范，定期检查安全漏洞，确保系统运行安全稳定。

　　（四）开展监督检查。要全面加强对政务服务过程中信息安全保护的监督检查，定期开展检查检测，重点检查信息存储、使用和管理以及政务信息系统安全运行情况，发现存在的问题隐患，及时纠正错误，及时堵塞漏洞，做到举一反三，确保整改到位。省政府办公厅（省政务服务办）将此项工作纳入考核评价范畴，接受企业群众网上举报投诉，对责任不落实、发现问题不整改的单位及个人将予以通报，并追究相关责任，确保此项工作落到实处。