各乡镇、各有关单位： 

　　现将《定襄县扶贫信息数据安全管理制度》印发给你们，请遵照执行。 

　　定襄县脱贫攻坚总指挥部办公室         

　　                       2019年1月30日                

　　定襄县扶贫信息数据安全管理制度 

　　为进一步管控我县扶贫信息数据安全，确保扶贫数据中涉及的敏感和隐私信息的不被泄露和截取，提升和树立信息数据管理人员的安全保密观念结合工作实际，特制定本制度。 

　　一、计算机和存储设备的安全管理 

　　1.计算机和存储设备的工作使用环境要保持清洁、安全、良好，禁止在周围放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品，保证其物理安全。  

　　2.计算机设备在操作、使用过程中，严格遵守开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应及时向分管领导报告，不允许私自处理或找非指定技术人员进行维修及操作。 

　　3.非本单位技术人员对设备进行维修、维护时，必须由本单位相关操作技术人员现场全程监督。如需送外维修，须经有关分管负责人批准。送修前，需将设备存储介质内应用软件和数据等涉密和敏感扶贫数据的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 

　　4.注意计算机重要信息资料和数据存储介质的存放和保密管理；存放备份数据的设备必须具有明确的标识，且异地存放，并明确落实异地备份数据的管理职责。  

　　5.任何使用或存放过涉密和敏感数据设备或介质的废弃或销毁必须将数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。  

　　6.需要长期保存的扶贫信息数据，要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。  

　　7.指定专人负责计算机病毒的防范工作，经常进行计算机病毒检查，发现病毒及时清除。 

　　8.使用和存储的计算机和存储设备未经允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 

　　二、扶贫信息数据传输、公布中的安全管理 

　　9.保护个人隐私。在传输和公布贫困户识别、退出、公示、公告等涉及个人信息时，要严格落实各阶段审批程序，严把公布的内容和尺度，确保信息安全。 

　　10.执行审批制度。扶贫信息数据提供、发布、上网实行保密审查、领导审批和登记备案制度。 

　　11.把握公开内容。不得在互联网上公示公告新识别、退出贫困户姓名等相关信息，不得公布贫困户有关的低保、残疾、危房等业务信息，更不能公开贫困人口的身份证号码、银行卡号、联系电话、家庭住址、个人照片及个人特征等商业性敏感数据。如在扶贫工作中确需在互联网上公示公告贫困人口身份证号码等信息时，要采取遮挡部分字段、部分信息等措施进行脱敏。 

　　12.严格传输渠道。在对上对下传输文件、数据等涉密信息时不得用微信、QQ、普通邮件传输，统一使用百度网盘加密发送。 

　　13.控制传输范围。在向下传输涉及多单位、乡镇的涉密扶贫信息数据时，注意细分所涉单位、乡镇，分别传输，杜绝整体发送。 

　　三、扶贫信息数据责任人的安全管理 

　　14.扶贫信息数据采用专人负责制。各所涉单位、乡镇建设一支岗位固定、业务能力强、责任心强的扶贫信息工作队伍，对扶贫信息数据实行“专人管理、专人监督、专人负责”原则，确保扶贫信息数据安全。 

　　15.扶贫信息数据扶贫信息数据责任人必须遵守各项规章制度和操作手册，熟练掌握操作技术，做好日常数据维护，认真、负责做好本职工作。 

　　16.系统操作员在工作结束后，关闭系统和涉密的相关信息数据方可离岗，且未经许可，不得将系统帐号、密码泄露给他人，由此造成的不实数据或不良影响，一经查实，追究相关人员责任。 

　　17.扶贫信息数据责任人设置的保密密码应具有安全性、保密性，应定期修改，且不能使用简单容易猜测的数字和字符串；如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。如需将密码临时授权其他非责任人进行操作，在操作完成后立刻修改所涉密码并删除，并登记在案。 

　　18.涉密人员调离工作岗位，应当履行国家规定保守秘密的义务。 

　　19.在接受记者采访或提供扶贫信息资料时，不得涉及扶贫保密信息内容。