当前位置:首页 > 政务公开 > 文件资料 > 本级文件

玉林市数字玉林建设领导小组办公室关于印发玉林市政务数据安全保障实施方案的通知

2020-08-27 10:00     来源:玉林市大数据发展和政务服务局
【字体: 打印

玉数字办发〔2020〕7号


各县(市、区)人民政府,各开发园区管委,市政府各委办局,各企事业单位、中直、区直驻玉各单位:

    《玉林市政务数据安全保障实施方案》已经市人民政府同意,现印发给你们,请认真组织实施。


                                                       玉林市数字玉林建设领导小组办公室

                                                        2020年8月16日


玉林市政务数据安全保障实施方案

根据《广西壮族自治区党委(党组)网络安全工作责任制实施办法》、《中共玉林市委办公室  玉林市人民政府办公室关于印发〈玉林市政务数据资源管理与应用改革实施方案〉的通知》(办发〔2020〕12号)等文件精神,为加快构建一云承载、一网通达、一池共享、一事通办、一体安全的“五个一”政务数据治理新模式,全面推进我市政务数据安全保障工作,特制定本方案。

一、总体要求

(一)指导思想

以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中、四中全会精神,全面贯彻落实自治区党委、自治区人民政府关于数字广西建设的要求,按照市委、市人民政府决策部署,牢固树立总体国家安全观,严格执行和落实网络安全法及相关网络安全工作条例,加强基础设施安全建设和防护,建立基础共性、关键技术、安全管理、重点领域四大类数据安全标准体系,切实保障政务数据共享、公共数据开放、数据融合应用过程安全,构建一体安全防护体系,保护公民、法人和其他组织在网络空间的合法权益,稳步推进数字政府建设。

(二)主要目标

2021年6月底,政务数据“一体安全”初见成效。推进政务基础设施安全建设,提高政务基础设施防护能力,加强政务信息系统安全管理;落实网络安全等级保护要求,加强对关键信息基础设施的保护;建立政务网络安全监测、预警和应急响应联动机制,完善网络安全应急联动体系;建立政务数据规范标准,构建政务数据管理体系,初步形成政务数据安全保障体系。

2021年12月底,政务数据“一体安全”基本实现。持续完善政务数据安全保障体系,形成主机安全、物理安全、平台安全、网络安全、应用安全和数据安全的一体安全防护管理模式;出台玉林市政务数据安全保障方面的政策文件。

二、重点工作

(一)推进政务基础设施的安全建设。全面推进政务基础设施的安全体系建设。一是完善电子政务外网和壮美广西·玉林政务云安全顶层设计,加快推进建设壮美广西·玉林政务云安全资源池、灾备服务上线;二是建设市本级电子政务外网安全态势感知平台,实现对电子政务外网、壮美广西·玉林政务云平台的安全监测和安全态势评估,推动我市电子政务外网态势感知体系建设,联动电子政务外网市、县两级安全监测体系;三是落实我市电子政务外网、壮美广西·玉林政务云的网络安全等级保护备案和测评工作;完善运维管理机制,提升运维管理能力;开展应急演练,提高应急处置能力;四是推进全市公共支撑共性服务应用和平台安全建设。做好广西数字政务一体化平台(玉林平台)、市数据共享交换平台的安全顶层设计,加强平台自身安全保护,确保平台系统安全运行,确保政务数据使用、调度过程的安全可用、可控和可溯。(牵头单位:数字玉林建设领导小组办公室;责任单位:市各部门各单位,各县(市、区)人民政府,完成时限:持续推进)

1.数字玉林建设领导小组办公室统筹协调电子政务外网、壮美广西·玉林政务云安全建设和安全管理工作,推进安全防护建设,制定安全管理规范,开展应急演练工作。

2.市大数据发展和政务服务局统筹做好广西数字政务一体化平台(玉林平台)、市数据共享交换平台应用和安全管理工作,负责制定平台应用和安全管理规范。

3.市信息中心负责落实和制定玉林市电子政务外网各项安全建设任务及管理制度,执行壮美广西·玉林政务云安全技术措施和开展应急演练工作,接受数字玉林建设领导小组办公室的安全考核。

(二)加强政务信息系统及数据安全保护。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,加强政务信息系统及数据在系统安全、数据存储、数据调度、融合应用等环节的安全保护工作,确保全流程闭环安全管理。(牵头单位:数字玉林建设领导小组办公室、市委网信办、市公安局;责任单位:市各部门各单位,各县(市、区)人民政府,完成时限:持续推进)

1.各级各部门各单位负责本部门本单位部署在壮美广西·玉林政务云上的政务信息系统的系统安全、运行安全、数据安全。加强信息系统的主机、操作系统、平台软件、中间件、数据库和数据等安全管理,完善安全防护措施,制定系统安全规范和开展系统应急演练工作。落实网络安全等级保护和风险测评工作,认定为关键信息基础设施的,按照关键信息基础设施条例加强保护。

2.各级各部门各单位制定本部门本单位政务数据安全管理制度,明确数据安全岗位责任人,完善安全防护措施。加强政务数据融合应用过程的安全保护,明确政务数据融合应用安全要求和责任。

(三)落实政务信息系统网络安全等级保护工作。加强政务信息系统网络安全等级保护工作,全面落实政务信息系统的网络安全等级保护备案和测评整改工作,定期开展政务信息系统的等级保护测评结果的整改检查工作,对多次未通过测评的政务信息系统进行通报批评,切实有效提升政务信息系统和政务数据的安全。(牵头单位:市公安局;责任单位:市各部门各单位,各县(市、区)人民政府,完成时限:持续推进)

(四)加大关键信息基础设施保护工作力度。加快推进政务信息系统关键信息基础设施认定工作,指导政务信息系统关键信息基础设施的责任单位按照关键信息基础设施保护的相关要求加强防护;组织开展对政务信息系统关键信息基础设施的网络安全检查,提出改进意见,指导、督促相关单位对存在的网络安全问题及时进行整改。牵头单位:市委网信办;责任单位:市各部门各单位,各县(市、区)人民政府,完成时限:持续推进)

(五)建立政务数据网络安全监测预警、应急响应联动体系。建立全市统一的政务数据网络安全情报共享、监测预警与信息通报工作机制,部署建设标准统一、安全情报共享的政务网络、舆情、数据安全监管平台,统一发布政务网络安全预警和网络安全事件通报。建立健全政务数据网络安全应急响应工作联动机制,推动各级各部门及时高效的发现、处置政务数据网络安全事件,完善监测、核实、分析、通报、处置、反馈、确认、归档等工作流程,预防和减少政务数据网络安全事件造成的损失和危害,切实提高政务数据安全应急保障能力。(牵头单位:市大数据发展和政务服务局、市委网信办、市国家保密局、市公安局、市应急管理局;责任单位:市各部门各单位,各县(市、区)人民政府,完成时限:2021年12月底)

1.建立协调联动机制。建立跨部门、跨区域的全市统一政务数据安全情报共享、安全监测预警与信息通报工作机制,市大数据发展和政务服务局部署建设标准统一,安全情报共享的政务网络、舆情、数据安全监管平台,同步规划、同步建设、同步使用安全技术措施,组织协调我市政务数据网络监测预警和应急响应工作,与市委网信办、市公安局相关平台实现信息共享、协调联动。

2.建立日常工作机制。建立市、县(市、区)两级政务数据网络日常工作机制,对政务数据安全状况进行全面监测,定期开展安全检查、风险评估工作,及时发布政务数据安全监测预警信息。各级各部门各单位要分别确定网络安全分管领导与网络安全具体负责人,明确本部门本单位网络安全责任,确保政务数据网络安全监测预警工作日常运转。

3.建立应急响应机制。建立市、县(市、区)两级政务数据网络应急响应处置机制,统筹协调政务数据安全事件处置,制定网络安全应急预案,做好网络安全事件的预防、监测、报告和应急处置工作,建立24小时通畅、可靠的网络安全应急联络渠道。

(六)建立政务数据规范标准体系。组织编制公民身份信息、企业信息等基础政务数据规范和技术标准及交通、信用、自然资源等行业领域的政务数据规范和技术标准;参照自治区政务数据安全管理相关规定,明确政务数据分级分类、归集、传输、存储、维护、交换、应用、备份、销毁等流程的管理规范;建立全市政务数据资产管理体系,明确各单位政务数据资产的内容、范围、归属,进一步明确政务数据的所有权、管理权、使用权和生产权。(牵头单位:市大数据发展和政务服务局;责任单位:市委网信办、市公安局、市市场监管局,完成时限:2021年12月底)

(七)出台玉林市政务数据安全保障方面的政策文件。在相关国家法律法规和条例框架要求下,结合我市的实际和已发布的政务数据规范标准,实现对我市政务数据全生命周期的管理,规范全市政务数据安全应用。(牵头单位:市大数据发展和政务服务局;责任单位:市各部门各单位,各县(市、区)人民政府,完成时限:2021年12月底)

三、组织保障

(一)加强责任落实。各级各部门各单位要充分认识推动数字玉林建设中政务数据开放、共享和应用的重要性和必要性,在合理释放政务数据红利的同时,切实提高政务数据安全管理意识,严格落实政务数据安全主体责任,严守政务数据的安全。

(二)加强统筹协调。各级各部门各单位要加强配合、形成合力,明确政务数据安全工作责任部门和责任人,细化工作措施和责任分工,做到措施到位、责任到人,确保政务数据安全各项任务落实到位、取得实效。

(三)加强评价监督。各级各部门各单位要建立政务数据安全工作评价常态化机制,督促检查工作的落实情况。审计部门要依法履行职责,加强对政务数据安全建设资金使用真实性、合法性和效益性的监督。

(四)建立专家制度。各级可设立政务数据安全专家咨询委员会,聘任网络信息安全、数据应用、技术标准规范等领域的专家,加强在数据开放、共享、应用和安全保障网络安全问题研究,为数据安全政策标准制定、重大网络数据安全风险评估等提供决策支撑。

(五)加强资金保障。各级财政部门做好网络安全防护能力建设的资金保障,全面提升网络安全综合处理能力。同时,积极配合相关部门开展网络和信息安全项目绩效考评工作,切实提高财政资金配置效率和使用效益。



公开属性:主动公开

抄送:市委各部门,玉林军分区,武警玉林支队,各人民团体。

  市人大常委会办公室,市政协办公室,市中级人民法院,市检察院。各民主党派玉林市委员会,市工商联。


玉林市数字玉林建设领导小组办公室                       2020年8月16日印发



文件下载:

关联文件: