浙江省杭州市委编办构建机构编制数据安全管理

　　浙江省杭州市委编办通过建立健全机构编制数据安全管理风险评估体系、技术支撑体系和制度标准体系“三个体系”，筑牢机构编制数据安全防线，赋能机构编制管理。

　　构建机构编制数据安全管理风险评估体系。细化机构编制网络和数据安全风险评估方案，将评估内容划分为管理制度、管理机制、分级分类、应急响应、数据处理、开发运维、安全技术、个人信息保护8大类，并建立92个具体指标，逐项分析各项指标，形成风险评估报告。对评估发现的问题，详细做好记录，并通过打补丁等方式整改到位，确保在用系统全部审查合格。

　　构建机构编制数据安全管理技术支撑体系。综合应用数据脱敏、传输加密等技术，推动机构编制数据脱敏和去标识化，实现“数据来源可追溯、数据风险可把控、数据威胁可堵防”；运用数据库漏洞扫描、数据库加密、数据库权限管控、数据库审计等安全管理技术，提升信息系统安全等级保护和数据泄露防范能力，实现事后可审计、可溯源、可追责。

　　构建机构编制数据安全管理制度标准体系。制定机构编制实名制系统和业务数据安全管理细则、机构编制实名制系统账户权限管理操作规程（试行）、信息系统开发运维人员管理办法，建立机构编制数据共享管理机制，制定市委编办工作秘密事项清单等，构建起机构编制数据安全管理制度规范的“四梁八柱”。（拟稿人：童雪明）