建设数字政府、数字社会是新时代国家及省信息化发展的重大战略。中共中央高度重视政务信息化与数字化建设,2022年以来陆续出台《“十四五”推进国家政务信息化》等一系列政策,为“十四五”期间推进我国数字政府建设提出了要求,指明了方向。
不难看出,随着政府数字化转型的加速,政务服务改革工作也在不断向纵深推进。近日,地方政府纷纷推出了关于推动数字政府建设,建立健全数据安全体系等相关新规,以数字政府建设为引领,以保障数据安全为基础,共同让数字联通起来、让治理更加智慧。
建立健全数据治理体系机制
《广州市数字经济促进条例》
4月6日,广州市人大常委会发布公告,《广州市数字经济促进条例》(简称《条例》)经广东省人大常委会批准,自2022年6月1日起施行。
《条例》共八十九条,以推动数字产业化和产业数字化发展为核心,加强数字基础设施建设、数据资源价值化、提升城市治理数字化水平,为广州建设成为具有全球影响力的数字经济引领型城市提供了法治保障。
《条例》针对首席数据官、数据经纪人等创新试点提供了法律保障,明确提出“建立健全部门协同、市区联动、政企合作的数据治理体制机制,探索推行首席数据官等数据管理创新制度”,“探索建立数据交易平台、场所以及数据入场规范、数据经纪人管理等配套制度”。
构建“数据+服务+治理+协同+决策”
政府运行新模式
《2022年数字福建工作要点》
日前,福建省政府办公厅向全省各市、县(区)人民政府,平潭综合实验区管委会,省政府各部门、各直属机构,各大企业,各高等院校等下发《福建省人民政府办公厅关于印发2022年数字福建工作要点的通知》。
《通知》指出,要全面落实省委省政府工作部署,立足新发展阶段、贯彻新发展理念、服务和融入新发展格局,围绕新时代数字福建建设,着力构建“数据+服务+治理+协同+决策”的政府运行新模式,加快国家数字经济创新发展试验区建设,强化营商环境建设信息化支撑,打造能办事、快办事、办成事的“便利福建”,为全方位推进高质量发展超越提供有力支撑。
建立健全数据安全体系
《重庆市数据条例》
3月30日,重庆市五届人大常委会第三十三次会议表决通过《重庆市数据条例》(以下简称“条例”),将于今年7月1日起施行。
《条例》分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等8章,60条。
就数据处理和安全方面,《条例》规范了数据处理行为,要求建立健全全流程数据安全管理制度,加强数据风险监测措施,对数据进行分类分级管理,防止数据丢失、篡改、破坏和泄露,保障数据安全。并要求市数据主管部门组织建立健全数据安全风险评估、报告、信息共享、监测预警、应急处置和分类分级保护制度,加强数据安全风险信息的获取、分析、研判、预警工作。
《条例》规定, 市、区县(自治县)人民政府及其有关部门应当促进数字技术和政府管理、服务、运行融合,加快数字政府建设,推动数据赋能治理数字化转型,推进智慧城市建设,全面提升城市运行管理数字化、智能化、精准化水平。
打造现代数字政府新样板
《江苏省政府关于可加快统筹推进数字政府高质量建设的实施意见》
近日,江苏省人民政府出台《省政府关于加快统筹推进数字政府高质量建设的实施意见》,要求全省大力推进“一网通办”“一网统管”,全面推动数字治理系统变革和整体重塑,加快建设现代数字政府。
就江苏高质量建设数字政府方面,《实施意见》要求,准确把握数字政府建设总要求,系统搭建数字政府主架构,坚决打通数据共享开放大动脉,切实提升数字化治理效能驱动力,建立健全统筹协调规范管理新体制等六大方面。特别就数据共享方面,《意见》提出,要大力消除信息孤岛数据壁垒,大力开展数据汇聚治理攻坚行动,大力推进公共数据开发利用。健全数据治理规则和共享标准,实现全流程全生命周期监管。
根据《实施意见》,到2025年,江苏将建成全省统一的“苏服办”总门户,基本建成服务便捷、治理精准、运行高效、开放透明、公平普惠、安全可控的数字政府,政务服务“一网通办”和城市运行“一网统管”整体水平显著提升,打造成为现代数字政府新样板。
实行部门责任制和运营者主体责任制
《新疆维吾尔自治区关键信息基础设施安全保护条例》
3月25日,新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》,自2022年6月15日起施行。
条例规定,关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核。
条例规定,网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,定期召开联席会议,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。
条例规定,网信部门应当统筹协调公安机关和保护工作部门按照法律、法规和相关行业标准,每年统一对本行政区域内的关键信息基础设施开展网络安全检查。在安全检查中发现网络安全风险隐患的,应当责令运营者立即改正或者限期整改。
全面提升安全防护水平
《湖南省“十四五”数字政府建设实施方案》
3月23日,湖南省湖南省人民政府办公厅正式发布《湖南省“十四五”数字政府建设实施方案》。
方案围绕建设“上接国家、下联市县、横向到边、纵向到底”的“大平台支撑、大系统共治、大数据赋能、大服务惠民”的数字政府总目标,构建基础支撑、数据资源利用、业务应用、安全保障、管理运营“5大体系”,全面提升政务服务、政府治理、政府决策“3大能力”,持续赋能数字经济、数字社会、数字生态“3个发展”,为“数字湖南”建设探索一条新路,留足技术接口和制度接口,促进“数字湖南”高质量发展。
方案指出,要全面提升安全防护水平,强化网络安全管理,推进“一中心、两平台”建设,加强安全技术能力建设,提升安全服务水平,保障数字政府建设运行合规安全可信。健全数字政府建设管理体制机制,完善数字政府管理运营架构,明确和强化相关部门数字政府建设和政务数据管理职能职责。统筹项目和资金管理,压缩项目审批时间,提高资金使用效益。
加强大数据环境下容灾备份能力建设
《四川省大数据发展条例(草案征求意见稿)》
3月23日,四川省司法厅发布《四川省大数据发展条例(草案征求意见稿)》,涉及数据资源、发展应用、保障措施、区域协同、数据安全等内容。
在数据安全方面,征求意见稿规定,1)全社会应当树立数据安全意识,提高数据安全保护能力,加强数据安全制度建设,维护数据安全。2)地方各级人民政府及其部门应当完善风险评估、监测预警以及应急处理机制,加强大数据环境下防攻击、防泄漏、防窃取的监测、预警、控制和应急处置、容灾备份能力建设,保障数据采集汇聚、共享应用和开放开发等环节的数据安全。3)网信部门统筹协调有关部门建立健全数据分类分级保护制度,推动数据安全治理工作。4)省大数据中心统筹推进、指导协调数据安全保障体系建设。
建立健全全流程数据安全管理制度和技术保护机制
《河南省数据条例(草案)》(征求意见稿)
3月7日,河南省大数据局发布《河南省数据条例(草案)》(征求意见稿)。征求意见稿共七章,对公共数据、非公共数据、数据开发利用、数据安全等内容作出详细规定。
数据安全方面,征求意见稿指出,依照法律、法规规定,建立健全全流程数据安全管理制度和技术保护机制;组织开展数据安全教育培训;采取技术措施和其他必要措施,防止数据篡改、泄露、毁损、丢失、非法获取或者非法利用;加强风险监测,发现数据安全缺陷、漏洞等风险时应当立即采取补救措施;发生数据安全事件时应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;利用互联网等信息网络开展数据处理活动的,应当在网络安全等级保护制度基础上,履行上述数据安全保护义务;法律、法规规定的其他数据安全保护义务。
做好政务云的安全监测和防御工作
《上海市政务云管理暂行办法(征求意见稿)》
3月8日,上海市人民政府办公厅数据发展管理办公室发布《上海市政务云管理暂行办法(征求意见稿)》。
征求意见稿规定,政务云运行管理单位应当加大国产化软硬件产品的规模化应用,积极满足各类业务对于人工智能、大数据、区块链等前沿技术需求,不断提升覆盖多元算力、基础软件、能力组件、安全套件的综合服务能力,以服务目录的形式向使用单位进行能力输出,并推进政务云与政务外网资源融合、灵活调度、动态优化。
征求意见稿规定,政务云服务商负责建立健全安全保护工作制度,提供安全可信的产品和服务,做好政务云的安全监测和防御工作,定期开展网络安全等级保护测评与密码应用安全性评估,保障政务云安全稳定运行。政务云主管部门、政务云运行管理单位和使用单位应当严格落实国家网络安全和商用密码应用要求,采取安全管理措施,并与政务云同步规划、同步建设、同步运行网络安全体系与密码保障体系。
加强公共数据全生命周期安全管理
《浙江省公共数据条例》
3月1日,《浙江省公共数据条例》正式施行。公共数据安全实行谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制。公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。
随着大数据、云计算、人工智能等新一代数字技术融入数字政府建设,数据安全与数字政府、数字经济建设早已密不可分。而建设数字政府是一项系统工程,不仅需要政府部门做到心中有“数”,加快补齐数字化建设中的短板,也需要企业、公众、社会组织等各方面的广泛参与和共同努力。航天壹进制将始终保障国家关键信息基础设施以及各行各业的IT系统韧性,为数字政府、数字经济筑牢数据安全屏障。