首页
>政府信息公开>法定主动公开内容>建议提案

对省十三届人大五次会议第6024号建议的会办意见

发布日期:2022-06-01 15:58 浏览次数:

省委网信办:

经研究,现对周相民代表提出的关于保障个人信息安全预防信息泄露的建议提出如下会办意见,供你办答复代表时参考:

近年来,我办认真贯彻落实党中央、国务院决策部署和省委、省政府工作要求,加快统筹推进数字政府高质量建设,围绕公共数据管理出台政策文件,制定制度规范,力求织密筑牢安全防线,坚决守住不发生系统性风险的底线,着力保护公民个人信息安全。

一是加强顶层设计。制定出台《江苏省“十四五”数字政府建设规划》,明确提出要加快公共数据管理立法,制定公共数据隐私保护制度和安全审查制度,加强数据溯源和数据产权保护,健全政务服务和公共数据管理行政管理体系。省政府印发实施《关于加快统筹推进数字政府高质量建设的实施意见》,进一步强调依法加强数据安全防护,落实网络安全等级保护、关键信息基础设施安全保护、数据分类分级保护、密码应用管理等制度。

二是推进政府立法。以省政府令印发实施《江苏省公共数据管理办法》。《办法》坚持最小化收集原则,要求公共管理和服务机构依照法律、法规和公共数据资源目录以及相关标准规范收集公共数据,收集涉及个人信息的公共数据应当限于实现处理目的的最小范围,不得过度收集;能够通过公共数据平台收集公共数据的,不得重复收集、多头收集。《办法》强化数据管理主体责任,要求有关主管部门、公共数据运行管理机构、公共管理和服务机构开展公共数据处理活动时依法建立健全数据安全全流程管理制度,落实公共数据安全保护责任,保障数据安全。《办法》强调建立数据安全保护制度,规定在开展公共数据处理活动中涉及保密、个人信息等情形按照相关法律、法规的规定执行,切实保障数据安全。任何单位和个人有权向提供公共数据的公共管理和服务机构以及有关主管部门举报违法利用公共数据行为,提供公共数据的公共管理和服务机构、有关主管部门应当依法及时处理。《办法》充分保障公众申诉权,规定公民、法人和其他组织可以通过公共数据平台查阅开放的公共数据、提出异议申请,认为开放的公共数据侵害其隐私、个人信息、商业秘密或者其他应当保密的信息等合法权益的,有权要求提供公共数据的公共管理和服务机构撤回数据、中止开放。《办法》要求建立异常数据清理机制,提供公共数据的公共管理和服务机构在日常监管中发现开放的公共数据可能侵害公民、法人和其他组织合法权益的,应当立即采取中止开放、撤回数据等措施,并及时核查处置。

三是完善数据管理机制。印发实施《江苏省公共数据分类分级规范(试行)》,对数据分级采取就高从严的原则,对涉及个人隐私等敏感数据进行规范定级。依托省公共数据平台编制全省政务数据目录,明确数据共享、开放属性,对涉密数据及涉及重大隐私数据不进行汇聚共享。落实《数据安全法》《个人信息保护法》要求,制定《江苏省公共数据开放和安全管理细则》等制度规范,加强省公共数据开放平台安全管理。正在扎实开展数据汇聚治理攻坚行动,按照全覆盖、穿透式要求,摸清各部门各单位政务数据资源家底,为加强数据安全管理、提升个人信息保护力度奠定坚实基础。

四是强化数据安全防护。以政务外网、政务云、数据、应用为防护重点,构建涵盖安全管理中心、区域边界、通信网络以及计算环境的“一个中心、三重防护”的安全防护体系。充分应用现代信息技术保护信息安全,包括网络防火墙、网络域隔离、数据加密传输、数据脱敏、敏感信息检查、数据溯源、数据审计等技术手段,按照数据分级管控要求,做好数据采集、传输、存储、处理、共享、开放、销毁等关键环节安全技术防护。定期开展全省政务外网网络安全自查检查,及时发现并整改安全隐患。试行设立省网络与信息安全通报中心政务分中心,联合网信、公安等部门建立网络安全联合通报机制,及时印发网络安全事件通报。依托国家安全中心力量,加大对承载大量公民个人信息的网站和信息系统的监测预警力度,建立通报处置工作闭环,避免造成有影响的个人信息泄露事件。

下一步,我们将加快统筹推进数字政府高质量建设,增强机遇意识和法治意识,切实提升个人信息保护和数据安全保障能力。一方面,进一步优化数据安全管理机制。认真贯彻实施《江苏省公共数据管理办法》,适时推动《办法》上升为公共数据管理条例,从法律层面加大个人信息保护力度。抓好《省公共数据开放与安全管理细则》《省公共数据分类分级规范》《省公共数据异议处理工作细则》等7个配套细则实施,加强数据全生命周期安全管理。进一步完善信息安全保护的制度办法、标准规范,明确个人信息范畴、内容、识别方法、管理要求等要素。在全面摸清省级政务信息化项目、政务信息系统和部门数据资源等方面家底基础上,形成政务信息系统和数据目录两张清单,建立常态化数据汇聚治理和质量管控工作机制,强化公共管理和服务机构数据安全保护的主体责任。另一方面,进一步加强数据安全技术防护。强化信息安全底线思维,做好常态化的监测、检查和演练工作。加强网络、系统、数据状态监测,跟踪处理异常问题。持续开展系统、数据安全防护能力检查,及时加固弱点,修补漏洞,确保安全防护能力有效可用。综合运用区块链等先进技术,防攻击、防病毒、防入侵、防篡改、防泄漏,定期组织有针对性的攻防演练、应急演练,以练促改,加强自身信息安全风险防控能力评估,完善网络安全事件应急预案,提升安全事件应对水平,降低信息泄露风险。加快建设区块链公共技术支撑平台,构建可信认证系统,接入具备资质的可信认证服务机构,实现服务能力互通、互联、互认,提升数据安全可信共享能力,防范个人信息泄漏和被非法获取。

             

  省政务服务管理办公室

                2022年5月13日  

扫一扫在手机打开当前页
打印 关闭
Produced By 大汉网络 大汉版通发布系统