云南省科技厅关于进一步加强实验室数据安全工作的通知
- 2022-10-06 08:10:07629
各省重点实验室建设单位及主管部门:
国庆假期临近,党的二十大召开在即,防风险、保安全责任重大。为深入贯彻落实省委、省政府关于安全生产工作部署要求,确保云南实验室、国家重点实验室、省重点实验室(以下简称实验室)正常运行和安全发展,现就进一步加强实验室数据管理,强化实验室安全工作通知如下:
一、强化实验室数据安全意识,压实数据安全工作责任
各实验室应严格落实《中华人民共和国网络安全法》《国务院办公厅关于印发科学数据管理办法的通知)》和云南省数据管理相关规定的要求,充分认识数据安全工作的重要性和紧迫性,强化数据安全保护意识,严格按照“谁主管、谁负责,谁建设、谁负责,谁使用、谁负责”的原则,建立数据安全责任机制。明确数据安全工作责任人,加强网络数据安全领域相关法律法规的学习,严格遵守国家有关网络信息数据安全的法律法规,定期组织实验室所属人员的网络信息数据安全教育和培训,并积极做好网络信息数据安全工作。
二、开展数据安全自查,全面摸清底数
2022年10月15日前,请各实验室建设单位对实验室数据安全进行专项排查。全面检查信息系统网络安全隐患和管理机制漏洞,评估网络安全状况和防护水平,排查线下数据采集、保存、传递、处理、应用和销毁等环节中可能存在的数据安全风险点。排查主要内容为:数据安全管理组织机构设立和运行情况、数据全生命周期管理情况、网络安全相关备案办理情况、网络安全管理制度制定和实施情况、网络安全技术措施落实情况、线下数据安全管理情况。
三、强化实验室数据全生命周期管理,切实做好线上线下安全防护
各实验室建设单位应切实加强实验室在数据采集、存储、传输、处理、应用、共享、销毁等全周期的安全防护,严防信息泄露。实行实验室主任负责制,明确专门人员负责数据安全和个人信息保护,确保应用系统管理和线下数据安全责任落实到人,特别是大型科研数据库等信息系统的管理。各类信息系统需强化口令控制、病毒扫描、漏洞补丁等基础安全措施,确保各类硬件设备安全可控。对各类数据信息系统的操作行为进行身份标识、口令限制、访问控制和操作管理。安排专人管理信息系统所涉及的数据信息,规范各类管理人员对数据库管理操作,加强数据操作记录和追溯,避免数据信息泄露。
四、完善数据安全工作机制,不断提升应急处理能力
各实验室建设单位要制定网络与信息安全突发事件应急预案,定期组织演练,确保发生网络与信息安全突发事件能快速进行处置。对于不具备网络与信息安全突发事件应急处理能力且有需求的实验室建设单位,应与有资质和处置能力的单位或组织签订网络与信息安全突发事件处理协议,有效支撑实验室对突发事件的应急处理。
各实验室要始终把安全工作摆在与科研事业发展同等重要的位置,提高政治站位,加强组织领导,强化责任担当,落实安全生产“党政同责、一岗双责、齐抓共管、失职追责”责任体系的要求,压紧压实安全生产责任,加强监管能力建设。要进一步完善安全管理制度,严格落实准入制度。要认真开展隐患排查,闭环抓好整改工作,主动防范化解实验室安全风险,切实解决实验室安全薄弱环节和突出矛盾,坚决防范和遏制各类安全事故发生。
云南省科学技术厅
2022年9月28日
原标题:云南省科技厅关于进一步加强实验室数据安全工作的通知