全国一体化政务大数据体系建设指南（2022年）贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任，按照“谁管理、谁负责”和“谁使用、谁负责”的原则，厘清数据流转全流程中各方权利义务和法律责任。围绕数据全生命周期管理，以“人、数据、场景”关联管理为核心，建立健全工作责任机制，制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范，开展内部数据安全检测与外部评估认证，促进数据安全管理规范有效实施。

1．健全数据安全制度规范。

贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任，按照“谁管理、谁负责”和“谁使用、谁负责”的原则，厘清数据流转全流程中各方权利义务和法律责任。围绕数据全生命周期管理，以“人、数据、场景”关联管理为核心，建立健全工作责任机制，制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范，开展内部数据安全检测与外部评估认证，促进数据安全管理规范有效实施。

引用法条