《江西国际贸易“单一窗口”数据安全管理实施细则》政策解读

发布日期:2019-03-26 12:20 信息来源:陆路口岸管理处 浏览次数: 字号:[] [] []

   为切实加强江西国际贸易“单一窗口”数据安全管理,根据2018年12月14日海关总署关于印发《国际贸易“单一窗口”数据安全管理办法》的通知要求,制定了《江西国际贸易“单一窗口”数据安全管理实施细则》(以下简称《实施细则》)。现就《实施细则》有关内容解读如下:

   一、制定《实施细则》背景和意义

 “单一窗口”作为国际口岸管理的先进理念和通行规则,是世界各国促进贸易便利化、优化营商环境的重要手段。我国“单一窗口”经过两年多时间的建设,截至2018年底,已建成上线12大基本功能,实现与25个部委系统对接和信息共享。为切实加强“单一窗口”数据安全管理,2018年12月14日,海关总署印发了《国际贸易“单一窗口”数据安全管理办法》,明确“单一窗口”数据采集、保存、使用、共享、传输和清理等活动必须符合国家有关法律法规和制度规范。制定发布《江西国际贸易“单一窗口”数据安全管理实施细则》,旨在为江西贯彻落实海关总署文件要求提供操作层面的依据和指引。

  二、《实施细则》明确“单一窗口”数据安全管理基本原则

  包括三个方面:第一,权责一致。做到“谁使用,谁申请,谁负责;谁主管(所有),谁授权,谁负责”。第二,安全保密。严格遵守《中华人民共和国网络安全法》等有关法律法规,加强安全防护,落实保密要求,防止数据泄露、损毁、丢失和篡改。未经主管(所有)部门授权不得使用或向第三方提供数据。共享数据不得包括涉密信息。第三,全程可控。数据主管(所有)部门要根据对口国家部委数据安全监管要求,进一步完善制度规定,加大设备投入力度,确保对本级数据采集、加工、保存、使用、共享、传输和清理等日常管理工作全程可控。

  三、《实施细则》的主要内容

  《实施细则》在内容上严格遵照《海关总署关于印发〈国际贸易“单一窗口”数据安全管理办法〉的通知》精神和国家有关法律法规和制度规范,结合江西实际,既对“单一窗口”数据安全管理中的各个环节进行规范,又对各个相关单位提出要求,具有较强的可操作性。

  数据采集方面。规定必须遵循“合法、必要”原则,公开数据采集规则,明确数据采集和使用目的、方式和范围,并经数据主管(所有)部门同意。

  数据保存方面。要求建立“单一窗口”容灾备份中心,做好有关权限控制,按照数据维护作业规程建立数据备份和恢复机制,防止数据泄露、损毁、丢失和篡改,确保数据存储安全。

  数据使用和管理方面。要求建立数据使用控制措施,对“单一窗口”数据的访问、加工等实行身份认证、授权访问等控制措施,建立数据追溯机制,确保所有数据的访问与使用、加工与处理、交付与交换等可循可控。要求严格数据使用流程,单一数据(涉及单一部门的数据),由使用单位向数据主管(所有)部门直接申请;综合性数据(涉及两个部门以上的数据),按照“使用单位--数据主管(所有)部门--省电子口岸中心--省商务厅”的流程申请使用,必要时由省口岸工作联席会议批准。未经批准不得向任何机构、企业透露任何数据。

  数据共享方面。明确“单一窗口”数据以“共享为原则,不共享为例外”,在确保数据安全的前提下,最大限度发挥数据应用效益。

  数据传输和清理方面。要求就数据传输定期进行对账,保证数据传输的时效性、完整性和一致性。建立数据清理机制,执行数据清理工作,做好数据生命周期管理。

  数据安全审计方面。要求加强数据安全审计,做好日常监控和审计追踪,及时发现并消除安全隐患。

  数据监督检查方面。要求做好“单一窗口”数据安全投诉、举报、监督、检查等工作,定期组织数据安全检查通报。检查中发现问题责令限期整改,情节严重构成犯罪的依法追究责任。

  四、贯彻落实《实施细则》有关要求

  《实施细则》明确:在省贸易便利化和口岸工作联席会议制度下,省商务厅牵头统筹负责全省“单一窗口”数据安全管理工作,推进落实国家数据安全管理相关制度规范,协调解决重大问题。省有关单位根据国家对口部委数据安全管理相关制度规范,负责明确涉及本单位数据的安全管理要求,指导直属机构配合做好各地的数据安全管理工作,开展本部门“单一窗口”数据安全监督、检查工作。各设区市口岸主管部门负责配合省商务厅和各数据主管(所有)部门开展本地区数据安全监督、检查工作。省商务信息和电子口岸中心按照《中华人民共和国网络安全法》等有关法律法规要求,落实网络安全等级保护制度,开展网络安全等级保护工作,建立健全数据安全管理机构和制度,明确数据安全管理负责人,制定数据安全保护措施,健全防篡改、防瘫痪、防泄露、防攻击、防病毒等安全防护体系,加强全员安全意识教育和培训,确保“单一窗口”数据安全。

  相关文件:《江西国际贸易“单一窗口”数据安全管理实施细则》