无障碍 手机版 微博 微信

关于转发南宁市大数据发展局政务外网、政务云、政务数据资源调度管理办法的通知 隆数字办发〔2020〕6号

发布时间:2020-07-30 16:59     来源:数字隆安建设领导小组办公室   作者:数字隆安建设领导小组办公室


关于转发南宁市大数据发展局政务外网、

政务云、政务数据资源调度管理办法的通知

 

数字隆安各成员单位、接入政务外网各单位:

根据自治区政务数据资源与应用改革工作有关文件(厅发〔2019〕141号,桂数发〔2020〕9号、10号、11号),南宁市大数据发展局印发了《南宁市电子政务外网管理办法》、《南宁市电子政务云暂行管理办法》、《南宁市政务数据资源调度管理办法》等三份规范性文件(南数发〔2020〕8号、9号、7号)。为认真贯彻执行,现将上述文件转发数字隆安各成员单位、接入政务外网各单位。同时,以附件方式,梳理出全县各部门各单位需配合的有关事项(要求),请各单位做好涉及县级层面各项工作。

 

附件:1.全县各部门各单位需配合事项(工作要求)

      2.南数发〔2020〕7号、8号、9号文件

 

 

                           数字隆安建设领导小组办公室

                          2020年7月21日 

 

 

 

(公开属性:主动公开

附件1

 

各部门各单位需配合事项(工作要求)

 

为认真贯彻执行南宁市政务外网、电子政务云、政务数据资源调度等工作有关要求,同时避免各单位在草拟或制定有关县级配套实施方案时,错误套用上级方案。现将在落实南数发〔2020〕7号、8号、9号文件时,需要全县各部门各单位注意的事项(工作要求),梳理如下。

一、政务外网有关工作(南数发〔2020〕8号)。

(一)要求各部门各单位接入政务外网,并使用本级政务外网统一互联网出口。各级党委、人大、政府、政协、法院和检察院等部门、事业单位、政府直属企业以及法律、法规授权的具有管理公共事务职能的组织原则上要求接入政务外网。各部门各单位原则上不再新建和改扩建业务专网,不再单独建设或租用互联网出口,应充分利用已建的政务外网基础设施和使用本级政务外网统一互联网出口。各级财政部门原则上不再安排新建和改扩建业务专网建设和运行维护经费,不再为各部门各单位单独安排互联网出口建设和运行维护经费(办法的第4、5条)

(二)接入政务外网后,接入单位办公网络、业务专网、信息系统等网络安全要求。接入政务外网的部门和单位(简称接入单位)负责本部门本单位内部办公网络的建设、运维和安全管理工作。接入单位应指定专人负责管理与政务外网互联的边界设备,未经同意不得擅自移动、挪用、改造、破坏与政务外网对接的边界设备,不得利用政务外网资源开展非政务外网业务,未经同意不得擅自将任何设备接入政务外网。各单位的非涉密业务专网或信息系统在接入政务外网前,应按照网络安全等级保护的要求,完成备案及测评工作,并出具相关证明。(办法的第11、14、24条)

(三)业务专网和(政务)信息系统的概念。业务专网,是指基于各部门各单位内部业务、公共服务、社会管理等需求,与信息系统一起建设的专线或专用网络。业务专网主要由专线与局域网组成,为本部门本单位的信息系统服务,或为本部门本单位与其他部门信息系统互联服务,相对独立且使用财政资金建设。(政务)信息系统,是指各部门各单位应用信息技术支持履行管理与服务职能,由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的信息系统,包括可以执行信息处理的硬件、软件等。(办法的第3条)

(四)规范申请或变更政务外网相关业务的流程(略)(办法的第8、9、10、13条)

参照上级流程,隆安各部门各单位申请接入(迁移)政务外网的方法①申请:发函给县发改科技局申请接入(按模版和范本来函),确保接入政务外网的内部办公网络属于非涉密网络且符合国家、自治区政务外网技术标准规范;各单位的非涉密业务专网或信息系统在接入政务外网前,应按照网络安全等级保护的要求,完成备案及测评工作,并出具相关证明②复函:按县发改科技局复函的要求,接入单位组织实施接入,县发改科技局(网管中心)运维技术团队配合。③签订协议:签政务外网使用协议,接入后自行做好内部办公网络网络安全(及各系统等保备案)。④及时整改:县发改科技局每季度对隆安横向网和各单位办公网络的网络安全进行通报,要求存在问题的接入单位进行整改,并抄报县委网信办、县委机要保密办、县公安局。

(五)非涉密业务专网迁移(略)(办法的第18、19条)

县级非涉密专网极少(专网大多是上级建设),现有的也多是承载国家安全、社会稳定、应急处置等敏感信息,承载社会管理和民生服务产生计费收费事项。在自治区、市级部署的各类非涉密专网迁移到政务外网后,全县各部门各单位配合完成有关工作(指统一使用政务外网网络和互联网统一出口)即可。

二、政务云有关工作(南数发〔2020〕9号)

(一)统一使用政务云提供的云资源。政务云承载全市非涉密信息系统和政务数据,为各部门各单位(以下统称使用单位)提供基础设施、支撑软件和信息安全等云服务。市各部门各单位原则上不再新建云平台和数据中心,不得扩容已有的自建数据中心,不再租用第三方数据中心,不得自行对外购买第三方云资源服务,统一使用政务云提供的云资源。各部门各单位现有的非涉密信息系统应逐步迁移到政务云,新建和改扩建的非涉密信息系统基于政务云提供的云资源进行建设。云资源是指依托政务云,为使用单位提供云计算、云存储、云数据库、云网络、云安全、云灾备及支撑软件等资源。(办法的第2、3、4条)

(二)县级以下不建云平台,申请使用政务云。各县(区、开发区)及以下原则上不建设云平台,基于政务云部署非涉密信息系统。各县(区)人民政府、开发区管委会负责统筹安排本级云资源使用费。使用单位负责本单位信息系统的开发测试、迁移部署、运行维护、监控管理、系统网络安全等级保护测评、安全防护等工作。(办法的第12、13、14条)

目前,县发改科技局网管中心可指导有上云需求的单位申请使用政务云,使用单位自行负责信息系统的迁移部署、安全防护、等级保护工作。

(三)信息系统上政务云后的安全管理。信息系统部署到政务云后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境”的原则,使用单位负责信息系统和数据资源的安全管理,市大数据管理局负责政务云的安全管理。使用单位按需合理提出云资源使用需求,负责本单位信息系统的开发测试、迁移部署、运行维护、监控管理、系统网络安全等级保护测评、安全防护等,配合完成政务云安全检查、应急演练、统计监测、服务质量评价考核等工作。(办法的第27、13条)

三、政务数据资源调度有关工作(南数发〔2020〕7号)

(一)全县各部门各单位有义务和责任做好政务数据治理工作。各部门各单位是政务数据的生产单位,拥有本部门本单位政务数据的管理权,有义务和责任做好政务数据治理工作,向市委、市人民政府提供高质量的政务数据。各地各部门各单位有权申请使用政务数据。政务数据是指各部门各单位在依法履职或生产经营活动中制作或获取的,以一定形式记录、保存的文件、资料、图表、图像、音频、视频、电子证照、电子档案和数据等各类非涉密数据资源及其次生数据资源,包括直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息系统形成的非涉密数据资源等。各部门各单位负责本部门本单位政务数据资源编目、采集、共享、调度、应用和安全等管理工作,负责本部门数据治理,依据本系统政务数据标准规范,指导监督本系统及隶属管理的企事业单位开展政务数据资源管理与应用工作(办法的第3、4、7条)

(二)各县(区)人民政府、开发区管委会负责指定本地区政务数据资源管理与应用工作的主管部门,统筹协调、指导监督本地区政务数据资源管理工作。(办法的第8条)

自治区大数据发展局是自治区人民政府直属机构,加挂自治区政务服务监督管理办公室牌子,所以隆安县政务数据资源管理与应用有关工作由隆安县政管办、发改科技局共同牵头承担。隆安县各部门各单位是政务数据资源管理与应用工作的配合单位。

(三)县级不建设数据共享交换平台,市政务数据共享交换平台覆盖市、县、乡、村四级数据资源。(办法的第9条)

自治区文件要求,县级及以下不建设数据共享交换平台,统一使用市级数据共享交换平台。各单位落实上级政务数据文件精神,拟定本级文件时,要避免出现错误套用“××单位负责建设及运维隆安县××数据平台”的现象。

(四)政务数据资源管理、调度和安全管理。政务数据资源实行统一目录管理,明确政务数据资源目录分类、共享属性、信息项信息、提供方、更新周期等内容。人口、法人基础数据资源目录由市大数据发展局牵头,会同市公安局、市市场监管局、市人社局、市民政局、南宁市税务局等有关部门编制维护;自然资源和空间地理、社会信用、宏观经济、电子证照等基础数据资源目录分别由市自然资源局、市发展改革委、市大数据发展局和市行政审批局等部门牵头编制维护。围绕经济社会发展的同一主题领域,由多部门共建形成的主题数据资源目录,由主题数据资源牵头部门编制并维护。信息系统建成后,应将系统数据资源纳入政务数据资源目录,作为项目验收条件。(办法的第13、15、16条)

各部门各单位基于南宁市政务数据资源目录,在市政务数据共享交换平台发布目录、挂载数据资源。政务数据共享应通过市政务数据共享交换平台实时提供统一调度和共享交换服务。无条件共享类政务数据通过市政务数据共享交换平台直接获取使用。不予共享类政务数据,由数据使用部门与数据提供部门协商解决,协商未果的,由市大数据发展局协调。有条件共享类政务数据使用通过市政务数据共享交换平台执行调度流程。(办法的第19、26条)

政务数据安全管理遵循“谁提供、谁负责,谁流转、谁负责,谁使用、谁负责”的原则。数据提供部门应承担本部门本单位政务数据源的安全责任,开展政务数据分级分类保护,落实安全责任人,建立相关管理机制,加强本部门政务数据资源全生命周期安全管理,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄漏、防攻击、防病毒等安全防护体系,保障政务数据安全可控;发生数据安全事件时,应立即报告市大数据发展局;发现数据使用部门有违规、超范围使用数据等存在安全风险的情况,有权暂停或终止提供数据服务,并向市大数据发展局报告相关情况。数据使用部门应严格遵守国家相关法律法规,合理合法使用政务数据,不得直接或间接改变数据形式后提供给第三方,也不得擅自用于或变相用于数据申请理由外的其他目的。(办法的第29、32、34条)

目前,隆安县统一使用市级数据共享交换平台建设隆安目录。隆安目录的审核员、管理员账号由县政管办掌握。请各部门各单位积极配合县政管办,做好隆安政务数据录入工作。以后,隆安政务数据资源目录、数据资源的下线参照管理办法的第20、21条流程执行(南数发〔2020〕7号附件1、2);隆安政务数据共享调度(实时提供统一调度和共享交换服务)参照管理办法的第26条流程执行(南数发〔2020〕7号附件3)。