《徐汇区数据安全管理办法》

各部门工作人员对在履职中知悉的个人隐私、组织信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。第六条数据安全保护措施各部门应根据国家和本市数据分类分级相关要求对数据进行分级，不同级别的数据采取数据脱敏、加密保护、安全认证等不同安全保护措施。各部门应落实等级保护、密码应用、信息技术应用创新等要求，定期开展政务信息系统等级保护和商用密码应用等安全性评估。各部门应当充分依托区电子政务云、区电子政务外网、区大数据资源平台开展数据处理活动。第二章全流程数据安全管理第七条数据收集各部门开展数据收集活动时，应当明确收集的目的、范围、用途、渠道等，保证数据收集合法、正当，应当采取必要的安全管控措施，确保环境、设施、人员等安全可控，并归集数据至区大数据中心。应当对数据收集的环境、设施、网络、系统等采取必要的安全防护措施，不得使用私人设备收集公共数据。除法律、行政法规另有规定外，收集公民个人信息应当取得个人同意。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，各部门方可处理敏感个人信息。一3—