民革安阳市委会:
你提出的关于“关于加强政府数据安全管理”的提案收悉,现回复如下:
一、相关政策和上级要求
当前,数字经济正成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。数据要素作为数字经济深化发展的核心引擎,数据安全也成为事关国家安全和经济社会发展的重大议题。近年来,党中央、国务院高度重视数据安全保护工作,在总体国家安全观的指引下,逐步完善数据安全法治版图。2021年先后发布实施的《数据安全法》《个人信息保护法》与《网络安全法》共同构成了我国数据安全立法的“三驾马车”,数据安全保护要求进一步明确。《关键信息基础设施安全保护条例》《数据出境安全评估办法》等相关配套法规制度也纷纷出台。“强化网络安全、数据安全和个人信息保护”已经连续两年在政府工作报告中被强调。
随着我省数字化进程的加速,政务信息系统规模不断扩大,政务数据共享范围不断增加,政务数据汇聚数量急剧上升。2022年3月,河南省公布了《河南省政务数据安全管理暂行办法》,进一步加强全省政务数据安全管理。安阳市政务服务和大数据管理局在市委、市政府的正确领导下,充分发挥政务数据在全市经济社会发展中的要素作用,把政务数据安全纳入重点工作来统筹谋划部署,取得了积极成效。
二、我市政务数据安全管理工作开展情况
通过建设数据共享交换平台,开展数据调研和数据归集,目前全市已归集政务资源8.4亿多条,数据调用超过4亿次,为教育局、民政局、乡村振兴局、公积金中心、不动产中心等32个部门36个应用系统提供了225余项数据共享支撑,助力我市“一网通办”能力提升及各部门数字化转型建设,通过支撑政务服务、公共服务事项办理信息核对、材料复用、证照共享,实现了办事“少填、少报、少提交”,方便了群众和企业办事,切实提高百姓办事获得感。主要从以下七个方面开展数据安全保障工作:
(一)认真履职尽责,统筹数据资源和安全管理。市政务服务和大数据管理局一项重要职责就是统筹全市数据资源管理和建设工作、统筹全市电子政务基础设施、信息系统、数据资源等安全保障工作。我局积极推动智慧城市和数字政府建设,编制了《安阳市新型智慧城市顶层设计(2021-2023)》和《安阳市新型智慧城市建设(数字政府建设)三年行动计划(2021-2023)》;开展了信息化项目方案审核工作,有力促进了政务信息系统整合共享,提高了财政资金使用效益;完成了基础设施信息化项目建设和运维。
(二)加强技术保障,夯实数据安全工作基础。一是建设态势感知平台,对安阳市电子政务外网和入驻大数据云计算中心的政务信息系统进行集中监测,完成2022年北京冬奥会和冬残奥会、“两会”期间电子政务外网重保工作,并持续做好日常网络保障,监控网络运行情况,已协助13个局委处理外网安全问题。二是安阳市云计算中心建设完成租户级云安全资源池,目前已为大数据局、公共资源交易中心、卫健委等9个部门的184台服务器分配了安全组件,提供安全服务。三是强化数据中台系统安全,进行等保测评工作,对主机层、应用层、数据库层、网络层等发现的问题进行了及时整改。按要求采用国密加密算法,保障数据共享安全。技术人员每月会对涉及的主机、应用系统进行安全巡检工作,排查疑似安全漏洞。
(三)完善管理制度,构建数据安全制度体系。《安阳市政务服务条例》对公共数据安全及相应的法律责任进行了立法层面的规定,加强了对政务数据的保护。我市先后制定了《安阳市政务信息资源共享管理暂行办法》《安阳市政务信息系统整合共享实施方案》《安阳市政务数据共享交换平台管理暂行办法》等文件,加强对共享信息采集、共享、使用全过程的安全保障。同时,我局正在制定《安阳市政务数据管理办法》,从政务数据资源目录、归集、共享、开放、安全、监督考核等方面进一步细化规范。
(四)强化人员保障,加大数据安全工作力度。2019年,市政务服务和大数据管理局成立时,即设置了数据资源与安全科,负责制定大数据归集、存储管理、安全管理、开放共享应用标准和数据资源安全保障等工作。局直属单位信息中心也设立了技术研发科,配合市局数据资源与安全科,负责具体数据对接、平台运行等工作。
(五)抓好环节管控,充分发挥专业技术支撑。一是明确信息化项目建设方案中必须涵盖数据安全内容;二是进一步加强对全局重大行政决策合法性审查,规范合同签订,充分发挥法律顾问专业作用;三是对重大信息化项目实行监理制,对项目建设中数据使用等开展全过程监督,最大限度的保护数据安全和个人信息安全。
(六)加大宣传教育,着力提升数据安全意识。为切实推动我局政务数据安全工作,成立数据安全工作领导小组,为数据安全工作奠定坚实领导基础。并通过专题学习、专家授课等方式,提高机关人员法律认识,强化数据安全意识,增强了“数据是网络运行的核心载体和关键内容,没有数据安全,就没有网络安全,进而影响到国家安全”的认识。
(七)强化与企业合作过程中的数据安全工作。我局高度重视在与企业合作过程中的政务数据安全工作,采取多种措施,严格要求管理,不断提升数据安全保障工作。通过签署保密协议、数据安全岗位协议、开展安全保密培训工作和谈话等方式,提升局属系统平台的建设、运维公司及其工作人员的数据安全意识,并遵循最小授权原则,确保政务数据访问、使用的安全可控。
三、进一步做好数据安全管理工作的建议
1、数据安全意识仍需加强。数据技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展。政务数据不仅仅是某一部门某一科室的职责,而是需要所有政府部门共同重视,提升公众数据安全意识,为数据安全治理营造良好环境。
2、数据分级分类有待完善。加强数据安全治理,提升数据安全防护水平,需要健全规范数据流通共享和数据权利义务的相关规范,通过理清数据产权体系,完善数据资源分级分类治理的准则,健全数据安全保障制度。
3、人才力量薄弱。随着数据管理工作的发展,数据开发应用场景愈加广泛,专业技术人才缺乏。但是受经济发展、待遇等方面的限制,专业技术人员尤其是具有技术能力和业务经验的复合型人才很难留住。
4、建议加强对数据安全基建、终端方面的财政支持。
下一步,我局将通过普遍开展摸底调研工作,摸清全市政务数据家底,为开展数据安全管理工作夯实基础;通过开展数据安全抽查、监测、治理等工作,坚决防范重大数据安全风险,坚决遏制重大数据安全事件;通过制定一批制度规范和技术标准,计划建立容灾备份中心,持续完善数据安全保障体系。
再次对你们的意见和建议表示感谢。
此复。
2022年8月24日
相关阅读:
