曲靖市人民政府关于市政协六届三次会议第144号提案办理意见的函

刘华丽委员：

你提出的《关于加强“城市大脑”数据合规体系建设 保障数据安全的提案》（第06030144号），交由曲靖市人民政府办理，经认真研究，现答复如下：

建立健全有效的数据合规体系，既可降低数据安全风险，又能促进数据有效流通。近年来，曲靖市持续推进数据合规体系建设，不断完善数据资源标准规范、政务数据资源共享交换和协调机制，以确保数据要素归集更新、治理分析、共享开放、开发利用、授权运营等工作高效、安全、有序推进，加快释放数据乘数效应，助力数字经济高质量发展。你提出的《关于加强“城市大脑”数据合规体系建设 保障数据安全的提案》契合数字曲靖发展实际与发展需要，提出的建议具有很强的借鉴意义。结合你提出的建议，主要从以下几方面加强了工作：

一、构建数据安全管理体系

（一）规范全市信息化项目管理。修订印发《曲靖市信息化项目建设管理办法》，进一步规范完善了信息化项目管理流程，实现信息化项目申报、审批、采购、建设、验收、运维、绩效评价全生命周期管理，确保信息化项目符合国家网络安全、密码应用等相关要求，与“城市大脑”互联互通，做到数据安全和系统建设“同步规划、同步建设、同步运行”。2023年共组织完成“数字师宗”建设项目等17个信息化项目评审，2024年组织完成越州潦浒乡村振兴产融结合示范项目核心区数字化系统赋能项目等5个信息化项目评审。

（二）统一政务数据安全存储。为贯彻落实市委市政府关于数字曲靖建设的总体设计部署要求，按照一个云计算中心，一个建设运行主体、一套运转机制的总体目标，以增量统一建设、存量逐步统管为原则，整合“城市大脑”云资源、已有云计算资源、市直各部门云资源，形成全市统一、高效、规范、安全、集约的云计算中心，为全市各部门信息化建设和应用提供云资源服务，实现数据的集中存储和统一管理。目前曲靖市云计算中心已完成建设并提供服务，同步建设了同城备份及异地灾备中心，形成“两地三中心”的云计算存储及灾备格局，算力规模达20000核vCPU、80TB内存和2000TB存储，已为35家委办局、63个系统提供云资源服务。在运维管理过程中会对云计算中心开展网络安全等保测评、密码应用三级测评，对云租户进行安全培训，定时提醒上云单位做好系统安全保障工作，通过制定云计算中心管理制度，划分管理责任和权限，从源头上保障安全，并由四名常驻人员开展日常运维保障，负责日常巡检。

（三）健全“城市大脑”数据管理制度。一是制定印发“城市大脑”16套数据库数据规范，可为全市信息系统有效打通，实现数据全面归集、治理、利用提供技术标准依据，为“城市大脑”长期运行维护提供保障。二是制定印发《曲靖市信息化项目建设管理办法（修订）》《曲靖“城市大脑”运行管理方案（试行）》《曲靖市数据共享责任清单》《曲靖市政务信息资源共享管理实施细则（暂行）》等文件，在系统建设、数据归集、数据交换、数据利用等各阶段明确了数据安全管理责任。三是制定《曲靖“城市大脑”大数据能力中心数据安全管理办法》《城市大脑安全技术要求》《城市大脑安全管理规范》《城市大脑安全运营规范》等安全管理制度，明确了“城市大脑”运维网络安全领导小组职责、数据分级管控原则等内容，为城市大脑安全运营管理提供了制度依据。

二、提升数据分类分级管理水平

（一）强化数据管理平台建设。曲靖“城市大脑”数据资产管理体系包含数据共享交换平台、数据资产管理平台、底层大数据存储及计算引擎、三清单一目录管理平台、空间地理数据管理平台、视频融合平台等基础平台系统。其中，数据共享交换平台已完成市直部门网络联通及前置机部署；数据资产管理平台、底层大数据存储及计算引擎、空间地理数据管理平台、视频融合平台主要由技术侧开发使用；三清单一目录平台目前正在与数据共享交换平台进行融合，将增加数据共享交换需求及数据资产目录维护等功能。

（二）健全完善数据开发安全规范。制定《数据安全管理规范（对内密级）》《元数据开发实施规范（内部技术开发规范）》《数据仓库开发实施规范（内部技术开发规范）》《数据标准开发实施规范（内部技术开发规范）》《数据模型开发实施规范（内部技术开发规范）》《数据质量指标评价标准（内部技术开发规范）》《数据资产目录编码规范（内部技术开发规范）》等对内技术开发规范，为数据开发管理提供依据。

（三）强化数据要素分类治理。一是按照内部规范进行数据模型开发、元数据开发、数据安全开发、数据标准开发、数据质量开发、主数据开发，将数据目录（按照政府垂直管理领域进行划分，如交通运输领域目录、卫健领域目录等）、16类大数据库（依照国标、地标、行标）数据标准涉及的数据集、数据项、数据元经整合梳理至数据资产管理平台中。二是通过对汇聚数据的集中存储、清洗、分析、治理，在全省率先规范建成全市综合数据库，覆盖人口、法人等6个基础库及房屋、车辆等10个主题库和专题库，按照国家标准开展数据分级分类工作，开展数据存储、清洗、贯标工作，开发数据接口为各级各部门共享开放相关数据，基本实现数据要素资源化。三是推进数据要素创新实践，在全省率先开发上线数据要素运营平台，探索数据要素资产评估、登记、入表、运营等工作，激发市场主体参与共建数据要素市场的积极性，推动公共数据向行业数据、社会数据等全领域关联分析和融合应用，拓展数据资源开发利用范围和场景。

三、增强数据安全防护能力

（一）持续优化基础安全防护能力。一是引入软硬件产品、等保三级安全防护套餐，确保网络、应用、数据等关键领域的安全防护达到国家标准，截至目前，“城市大脑”已通过两次等保测评，验证并提升了系统的安全防护能力。二是完成商用密码应用安全评估，采用高强度加密算法，确保数据传输与存储的安全性，并持续更新密码策略，以应对新型攻击手段。三是部署数据库防火墙、审计系统、数据防泄漏DLP等安全组件，形成多层次的数据安全防护网。四是引入数据安全态势感知与探针技术，实时监测数据流动，及时发现并处置异常行为。五是围绕个人信息保护认证工作，“曲靖通”APP采取双因子认证、生物特征认证、隐私服务协议、实名认证等一系列相关的个人信息保护措施。

（二）常态化开展安全防护管理。一是做好关键时期安全保障，在岁末年初、春节、全国两会期间开展安全隐患排查，保障“城市大脑”安全稳定运行，关键时期实行24小时值班制度，压实负责人、值班人员、安全与技术联络员等相关人员安全责任，明确应急管理流程，抓实“城市大脑”的数据安全、网络安全保障工作。二是建立定期巡检机制，对“城市大脑”业务系统进行检查，及时发现并修复安全漏洞。定期开展网络安全风险评估，今年已通过两次专项测试。三是修订数据安全管理制度，明确数据分类、权限管理、加密存储等要求，确保数据全生命周期的安全可控。四是督促项目运营方严格管理网络安全人员，对网络安全管理人员进行定期培训和教育，提升安全意识和技能水平，2024年共开展培训4次。

（三）组织开展全市网络数据安全教育培训。为增强网络安全、数据保护观念，市委网信办、市公安局、市数据局适时组织召开全市网络信息安全培训会，抓实对全市各单位网络数据安全有关工作人员的教育指导。为做好今年两会期间网络数据安全防护工作，专程邀请网络安全专家向各单位安全工作人员讲授网络安全和数据安全相关知识，由市公安局讲解网络安全和数据安全相关政策法规，市委网信办对当前网络安全形势进行分析讲解，全面落实网络安全工作责任制，切实提升网络安全防范能力、数字素养与技能，筑牢全市网络安全屏障。

下一步工作中，曲靖市将紧紧围绕数字曲靖建设总体部署，持续加强“城市大脑”数据合规体系建设，加快推进数据归集由局部向全量转变，数据归集阶段向数据治理利用阶段转变，数据要素资源化阶段向数据要素资产化、市场化阶段转变。增强网络和数据安全防护能力，落实安全技术措施同步规划、同步建设、同步使用要求，加强数据安全，保护个人隐私，优化数据分类分级管理制度，健全数据安全治理体系。完善网络和数据安全应急预警机制，提升安全态势感知、威胁发现等能力，构建一体化网络安全综合防控体系。

感谢你对政府工作的关心和支持。

以上答复，如有不妥，请批评指正。

 

 

曲靖市人民政府

2024年11月8日

（联系单位：市政府办公室秘书九科，联系电话：0874—3121686）