大同市统计局三举措完善网络安全和数据安全制度体系

为进一步贯彻落实近期市委网信办、市公安局关于网络和数据安全自查工作要求，全面提升网络安全和数据安全管理能力，大同市统计局通过系统梳理各类规章制度，强化制度执行，规范操作过程，谋划修订计划等举措，加快构建人岗责清晰、流程规范、执行有力的网络安全和数据安全管理制度体系。

一、全面梳理规章制度，夯实安全管理基础

大同市统计局数据中心对现有网络和数据安全制度进行了全面梳理，建立各类制度台账。一是整理正式发文的网络安全和数据安全制度文件；二是整理可公开编印成册的机房管理、安全管理、信息化资产管理等制度规定；三是整理实际工作中的安全操作流程、平台权限管理流程等指引文档。

二、强化执行过程管理，确保制度落地生效

针对制度执行中的薄弱环节，数据中心重点推进三项规范化要求。一是各类平台权限严格执行最小化权限管理，建立权限申请、专人管理、定期维护的闭环机制。二是机房运维管理全程留痕，升级门禁系统，落实进入机房审批制度，实时记录各项操作，动环监测各类数据，日志留存不少于6个月。三是文档管理规范标准。数据中心建立统一安全操作记录，统一信息化资产清单，建立完善应急预案、演练、安全保障等各类流程文档，目前正在推进流程文档的标准化改造。

三、科学制定修订计划，强化制度供给力度

聚焦网络安全新形势，数据中心主动梳理各项制度，将适时启动制度修订工作。一是学习最新法律法规和政策要求，将《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》等法律法规融入修订内容。二是建立协同修订机制，召集网络安全和信息化领导小组会议，研究修订内容，收集各科室和成员单位意见建议。三是实施评估机制，对修订内容要在工作中不断检验，总结经验，符合工作实际的条款要及时通过正式文件固定下来，对普适性的中长期制度要明确评估周期，确保各项制度时效性。

大同市统计局通过建章立制、规范管理、力促全体干部职工各尽其责，不断提升网络安全管理能力，为全市统计网络安全平稳运行提供坚实保障。