周亚仙委员:
您提出的《关于支持梧州市加快建设广西大数据清洗加工基地的建议》收悉,现答复如下:
一、关于“进一步明确将梧州大数据清洗加工基地定位为广西政务数据清洗服务平台”的建议
在自治区领导的高度重视和支持下,一直以来我们都十分重视大数据管理的顶层设计,积极探索推进全区大数据管理应用等工作,出台了《广西壮族自治区人民政府关于印发广西数字政务一体化平台建设方案的通知》(桂政发〔2018〕53号)、《广西壮族自治区人民政府办公厅关于印发广西政务数据“聚通用”攻坚行动计划的通知》(桂政办发〔2018〕100号),按照文件要求,统筹规划,分步实施。加强顶层设计,完善统筹协调工作机制。统筹规划,科学布局,分步实施,协同共建,整体联动,不断提升建设集约化、管理规范化、服务便利化水平。数据清理加工是大数据管理的其中一项基础性工作,需要全区统筹规划,科学布局,分布实施,协同共建,整体联动。
建议梧州市向我局详细说明梧州大数据清洗加工基地清洗加工数据范围、计算机网络的情况、信息系统安全等级保护相关情况和信息系统和数据管理相关体制机制情况。
二、关于“加快广西云梧州灾备中心建设工作”的建议
根据桂政办发〔2018〕100号文件,全区统一顶层设计,统筹建设壮美广西云等相关基础设施。灾备建设作为一项系统工程,完善的灾备应急预案、灾备演练、强大的技术支持和保障机构等需要统筹规划,科学布局,分布实施。
三、关于“加大对梧州市大数据产业发展扶持力度”的建议
2018年,自治区党委、政府召开了数字广西大会,出台了《中共广西壮族自治区委员会 广西壮族自治区人民政府关于深入实施大数据战略加快数字广西建设的意见》(桂发〔2018〕16号)、《广西壮族自治区人民政府关于印发广西数字经济发展规划(2018—2025年)的通知》(桂政发〔2018〕39号)、《广西壮族自治区人民政府办公厅关于印发广西数字经济发展三年行动计划(2018—2020年)的通知》(桂政办发〔2018〕95号)、《广西壮族自治区人民政府办公厅关于印发广西数字社会建设三年行动计划(2018—2020年)的通知》(桂政办发〔2018〕96号)、《广西壮族自治区人民政府办公厅关于印发中国—东盟信息港小镇建设实施方案的通知》(桂政办发〔2018〕101号)等“1+13”系列文件,推动大力发展大数据和云计算产业发展的政策文件,对符合条件的大数据产业发展的相关企业或者项目,我局都将大力支持。
下一步,我区将出台《广西壮族自治区数据资源与应用改革方案》及其配套文件,制定数据确权、数据脱敏、数据安全管理等行业标准,为广西数据资源管理与应用、公共数据共享开放保驾护航。实施政务数据“聚通用”攻坚行动,打通部门间数据资源交换共享的渠道,构建全区统一数据共享交换平台整合、汇聚、联通原本分散在不同部门的数据信息,避免重复建设和数据“打架”。推动政府信息资源开放和共享共用,打通跨部门、跨层级、跨区域的信息共享,最大限度地激发数据的使用价值。进一步统筹规划自治区信息化项目建设管理,规范自治区信息化项目的建设流程,制定数字广西建设项目管理办法等系列文件,集中资源,共享资源、节约经费,避免重复建设。实施“六个100”示范工程(100个数字政府重点示范项目、100个数字工业重点示范项目、100个数字农业重点示范项目、100个数字社会重点示范项目、100个数字产业重点示范项目、100个大数据重点支撑平台),从政策、资金等方面给予扶持,促进我区产业数字化、数字产业化水平加快提升。
感谢您对大数据发展工作的关心和支持,并欢迎今后提出更多的宝贵意见,我们在工作推进和落实中将认真研究加以采纳和落实。
张振荣委员:
您提出的《关于加强广西政府机关单位信息系统漏洞管理及建立相应制度的提案》收悉,现答复如下:
一、关于建立信息系统漏洞管理生命周期机制的情况
2012年,广西融水县政府网站、南宁电视台“老友网”、自治区图书馆“点点书库”子网站等频频遭黑客攻击篡改,甚至被张贴反动标语,造成恶劣社会影响。为有效发现、预警和整改信息安全漏洞,我区公安机关于2012年底建成“政府系统网站安全监测平台”(以下简称“平台”)并投入使用。截至目前,累计发现各类信息系统安全漏洞1663万个(发现漏洞数逐年减少),印发《网络与信息安全风险告知书》10482份,督促相关单位认真开展漏洞整改和系统加固工作。2013年起,我区将网络安全管理工作纳入自治区绩效考核,有力推动全区各级政府各部门网络安全管理工作,安全监管工作取得明显成效:一是存在风险漏洞隐患的网站数量和漏洞数量大幅下降,整改反馈率大幅上升。2014年监测的网站中有71.5%存在安全漏洞,发现漏洞数1000万个,收到公安机关《网络安全风险告知书》的单位中只有41%的单位进行了整改和书面反馈;2018年,存在安全漏洞的网站降为30%,发现漏洞数9.49万个,全区整改反馈率达100%。二是“反共黑客”攻击事件大幅减少。从2012年的5起(涉及32个网站)降为近年的每年1至2起(涉及1至2个网站)。
二、关于漏洞应急预案的制定与演练情况
(一)开展公安机关网络安全执法检查。
自2013年以来,我区公安机关每年均组织开展网络安全执法检查工作,检查内容包括组织各相关单位开展网络安全自查和公安机关网络安全技术检测、网络安全漏洞隐患整改以及现场网络安全执法检查。至今累计部署7982家网站和信息系统单位开展自查,对2950家单位开展现场检查,关停网站113家。2019年执法检测工作目前已全面铺开,我区公安机关将按照统一部署,对国家关键信息基础设施和重要信息系统、门户网站、网上综合应用平台、移动APP、本地重要数据和公民个人信息集中的行业和企业、公共场所LED电子显示屏系统等进行全面的检测检查。
(二)开展重大活动网络安保。
在全国“两会”、“一带一路”高峰论坛、“金砖四国”、东盟博览会、党的十九大、自治区成立60周年等重大活动期间,我区公安机关认真开展全面的网络安全技术检测、现场检查及现场值守、应急保障等工作,圆满完成网络安保任务,所有重大活动期间全区政府网站和信息系统总体运行安全平稳,未发生影响政治稳定、社会和谐及安定团结的网络安全事件。
(三)开展一系列专项整治工作。
部署落实“净网2018”IDC和云平台清理整治、党政机关事业单位和国有企业互联网电子邮件整治、互联网企业网络安全专项保卫和大数据安全整治、重要数据和公民个人信息泄露整治等专项行动,有效落实信息系统使用单位、企业的网络安全责任,建立了常态化安全监管机制和网络安全信息通报预警机制,全面提升我区网络基础设施、公共服务平台和大数据的安全保护能力。
(四)加强网络安全通报预警。
进一步完善自治区网络安全信息通报工作机制,自治区通报成员单位由原来的85家增加到164家。2013年以来,共编发网络与信息安全情况通报1827期,预警通报黑客攻击、网络安全漏洞544次,妥善处置14起反共黑客攻击事件,未发生境内、外网上炒作。其中,2017年5月,“永恒之蓝”勒索病毒爆发,我区公安机关及时通过各种方式通报预警,组织技术支持单位现场办公,有效开展了“永恒之蓝”勒索病毒应急处置工作。
三、关于落实专业人员岗位技能培训的情况
公安机关深入教育、卫生、电子政务等行业部门开展网络安全培训授课,2012年至今累计授课30余次,受训人数达2千余人。组织全区各级各单位参加首届全国网络安全员法制与安全知识竞赛,组织我区30多支队伍参加2018年全国“网鼎杯”网络安全攻防大赛,1支队伍进入决赛。2017年和2018年,联合自治区网信办等单位举办广西网络安全技术大赛,区内各单位、高校及企业等30余支队伍参赛。
四、关于引入外部监督、技术支持的情况
我区组织广西网信信息网络安全协会、广西互联网安全厂商技术人员组成网络安全技术支持队伍,为重大活动期间开展技术咨询、技术检测、人工渗透、应急处置和网络安保服务等工作。
感谢您对广西信息化工作的关心和支持,欢迎今后提出更多的宝贵意见,我们在工作推进和落实中将认真研究加以采纳和落实。
2019年6月5日
文件下载:
关联文件: