当前位置: 首页
> 资讯发布 > 建议提案

市经信委关于市十五届人大一次会议第254号建议的答复

保护视力色:

作者: 发布日期:2017-09-18

陈跃鸣代表:

您好!您在市人大十五届一次会议期间提出的《关于加强网络信息安全管理的建议》(第254号建议)已收悉。您对加强网络安全管理的建议我们进行了认真的学习和研究,非常感谢您对网络与信息安全工作的关心和支持。现将您所提的建议答复如下:

一、当前我市网络与信息安全工作现状

在市委市政府的领导下,紧紧围绕中央网络安全管理有关精神和市委市政府关于加快创建智慧城市的任务要求,坚持“积极防御、综合防范”的方针,以提升信息安全总体防护水平为目标,以加快提升信息安全基础保障设施建设水平为突破口,狠抓技术支撑建设与贯彻落实,力促网络安全与信息化协调发展。

(一)狠抓体制机制建设,夯实网络与信息安全发展基础

1.加强信息安全体制建设。一是成立宁波市网络与信息安全协调小组。2004年我市成立了宁波市网络与信息安全协调小组,统筹协调跨部门网络与信息安全重要工作。办公室设在宁波市经信委,具体承担协调小组的日常工作。各区县(市)也相应成立了网络与信息安全协调小组,负责协调属地网络与信息安全工作。二是成立宁波市网络安全执法检查工作领导小组。2017年上半年,我市县市两级公安机关以及各行业主管部门分别成立了网络安全执法检查工作领导小组,加强对执法检查工作的组织领导。

2.加强年度工作任务督促与考核。根据中央、省、市网络安全和信息化领导小组的工作任务分工,市经信委从工作机制、重点环节、督查举措、应急处置和培训宣传等方面做出了明确的部署和安排,同时,结合我市智慧城市建设工作考核办法,将网络安全有关保障工作纳入到了各县市区和各部门的智慧城市建设工作考核体系,确保了网络与信息安全工作顺利完成。信息安全建设情况占市级部门智慧城市建设考核的20%,占县市区智慧城市建设考核的10%。

(二)狠抓保障能力建设,逐步提升全市信息网络安全防护能力

1.持续提升经济和信息化领域信息安全管理水平。一是积极开展信息系统项目的前期审核、专项验收和绩效评估工作。认真组织专家和第三方咨询机构对项目方案的可行性、必要性、建设内容,硬件和网络部署、信息安全、建设工期、建设投资等方面进行前期审核,保证建设项目符合智慧城市建设和电子政务建设要求,有力地促进了信息资源共建共享。2016年以来,先后完成了《宁波市基层社会服务管理综合信息系统建议方案》、《宁波市综合管线信息平台项目建议方案》、《宁波市公务员(县局级干部)考核信息平台项目建议方案》等13个智慧城市建设项目和4个电子政务建设项目的前期审核工作。按照《关于印发宁波市电子政务建设项目管理办法(试行)的通知》(甬政办发〔2007〕201号)的要求,在信息化项目进行竣工后,对项目进行软硬件测评和信息安全测评。二是有序推进信息安全等级保护工作。按照国家、省市有关规定,积极开展全市基础信息网络与重要信息系统的安全等级定级、评审等工作。自2008年开展评审工作以来,我委已组织开展了24批次信息安全专家评审工作。截至目前,全市有748个信息系统完成信息安全等级评定,通过评审的二级系统有295个,三级系统有25个。这些二级以上的信息系统,已普遍经过专业测评机构的风险评估,并按照等级保护的要求,对不符合信息安全要求的信息系统都进行了整改,从而全面提升了重要网络和信息系统的安全水平。三是深入开展信息安全检查、风险评估工作。根据上级部门有关文件精神,积极组织实施信息安全检查工作。自2005年首次开展信息安全检查工作至今,已牵头组织实施信息安全检查行动11次,检查工作涉及党政部门信息系统,钢铁、化工、装备制造等重点行业网络与信息系统,以及轨道交通、供水供气等市政领域网络与信息系统。为切实加强工业领域工业控制系统的信息安全保障工作,有效提升我市工业领域工控系统信息安全保障工作整体水平,2016、2017年我委连续开展了工业领域工业控制系统信息安全专项检查工作。工业领域工控系统检查范围包括我市范围内的化工、石油石化、电力、钢铁、有色、装备制造以及工业领域其他重要工控系统。检查从安全管理、技术防护、应急工作、教育培训、安全问题整改等方面,按照“谁主管、谁负责、谁运营、谁负责、谁使用、谁负责”的原则,采取自查和抽查相结合方式开展。四是积极开展工业控制系统生产企业摸底调查。为加强我市工业控制系统信息安全监管工作,排查工业控制系统信息安全风险和隐患,掌握工业控制系统生产企业及其产品的生产和应用情况,根据上级部门有关文件精神,2016年5月,我委积极组织开展工业控制系统生产企业摸底调查。通过排查,截止目前,全市共有9家工控系统生产企业,产品涉及装备制造、汽车、轴承、纺织、环保、家电、电力和服务等行业。

2.持续提升科技领域信息安全管理水平。一是加大政策对网络信息安全管理的支持力度。2011年,市科技局制定《宁波市科技信息网计算机信息保密制度》,加强科技和信息领域宁波市科技信息网计算机信息保密制度。近年来,市科技局一直保证做到“以制度来约束人、按程序来办好事”,对各大重点部门、部位加强了管理,以防止泄、失密事件的发生。对需发布的政务信息,按照信息发布审批流程,逐级审批,并由专人进行信息在网上发布,做到信息发布内容可监控,以及过程可追溯。二是着力堵塞漏洞,强化网络安全监管。以2016年G20杭州峰会期间的网络安全工作为例,科技系统严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升网络安全理念,强化网络安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理。三是大力实施科技领航计划和智团创业等科技政策。加大对信息领域科技孵化器建设力度,建立一批新型、综合孵化器;加快建立科技大市场,为信息科技人才创新创业提高全方位服务;加大对计算机、信息保密等高新技术企业的政策、资金支持,提高相关企业产品质量提升,保障其可靠性。四是鼓励高校及科研院所科技人才与企业联合开展科技研发。共同攻克信息安全关键共性技术,提高企业自主创新能力,促进产品质量提升,提高我市信息安全技术和产品的质量和可靠性。

3.持续提升公安机关信息安全管理水平。市公安局已开展网络安全执法检查工作,并印发了《2017年全市公安机关网络安全执法检查工作实施方案》,进一步明确工作目标、工作职责,检查自查范围、内容、方法步骤和时间安排,确保各项工作落到实处,并向全市重要信息系统和重点网站的运营和使用单位部署了自查工作。按照《网络安全法》规定,对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,开展关键信息基础设施梳理排查工作。全面摸清我市国家关键信息基础设施底数和安全保护状况,排查网络安全风险,堵塞网络安全漏洞,落实网络安全责任,深入实施国家网络安全等级保护制度,全面提高全市网络安全保障能力和防护水平,切实履行公安机关网络安全监管职责。

(三)狠抓网络安全应急演练,逐步完善信息网络安全应急防范体系

自2008年以市政府名义下发宁波市网络与信息安全应急预案以来,市经信委不断完善宁波市网络与信息安全应急预案。2015年对操作手册进行了修订。同时利用年度培训机会对各部门的信息安全员进行了更新,并组织信息安全员开展网络安全攻防演练,提高信息安全员的实战能力。

(四)狠抓网络安全基础建设,不断提高网络安全基础支撑能力

1.认真部署建设全市统一的信息安全技术保障体系。一是针对云计算、物联网、大数据等新一代信息技术的发展对信息安全发展环境的变化,组织开展了有关信息安全保障模式发展问题的研究,探讨如何加强主动监控、强化预警分析和集中统一保障等新的信息安全工作思路,启动市电子政务信息安全预警及处置服务平台项目建设。目前,市电子政务信息安全预警及处置服务平台项目已完成建设,进入试运行阶段。二是通过市政务云计算中心项目,实现电子政务“同城双中心”布局,并通过建设全市统一的数据备份中心,逐步向“两地三中心”格局发展,为电子政务信提供有力的信息安全基础设施保障。

2.组织开展多种形式的网络与信息安全培训。一是组织重点单位重要信息系统网络安全员培训。多年来市经信委非常重视信息安全员的培训工作,并通过讲座、会议、媒体宣传等形式来提高全社会的信息安全意识。自2009年开展信息安全员培训工作以来,至2016年,市经信委已组织开办10期信息安全员培训班,培训信息安全员1200人次以上。2013年,市经信委牵头举办了以“关注个人信息安全,共享幸福智慧生活”为主题的首届个人信息安全主题宣传周活动。同时,为进一步提高市民的参与度,组织开展了个人信息安全知识竞答活动、主题口号和动漫作品征集评比活动,通过信件或网络等方式吸引全市5000余人参与。2017年,已完成宁波市基础网络与重要信息系统安全管理人员培训班的前期准备工作,正在有序筹划招标事宜。二是组织工业领域工业控制系统网络安全管理人员培训。为认真宣贯《网络安全法》,切实贯彻《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),推动《工业控制系统信息安全防护指南》落地实施,提升我市工业控制系统信息安全防护水平,2017年4月市经信委首次成功举办了“全市工业控制系统网络安全管理人员培训班”,来自全大市工业行业监管部门、重点工业企业信息安全负责人和工业控制系统信息安全服务支撑机构技术人员160多人参加了培训。培训期间还开展了以工业控制信息安全为主题的座谈会,政企首次联合共同探讨工业控制系统信息安全管理问题,共谋工业控制系统安全之道,共推工业控制系统信息安全产业发展。

二、下一步工作计划

根据您的建议,为进一步提升全市网络与信息安全保障水平,健全我市网络与信息安全保障体系,拟从以下三个方面进行推进。

(一)突出依法依规管理,不断提升网络安全和信息化法治水平

一是做好有关法律、政策、标准的贯彻落实工作。贯彻《中华人民共和国网络安全法》、《中华人民共和国国家安全法》、《中华人民共和国反恐怖主义法》、《中华人民共和国保守国家秘密法》等法律,落实《中华人民共和国网络安全等级保护条例》、《工业控制系统信息安全防护指南》,重点推进政府各部门和关键基础信息系统的等级保护工作,科学做好信息系统的安全等级专家评审工作。二是推动信息安全责任制建设。按照《浙江省智慧城市建设示范试点项目信息安全保障工作指南》要求,推动各智慧城市应用项目建立信息安全责任制,加强政府投资信息化建设项目的信息安全风险评估工作。

(二)突出重点领域监管,继续增强网络安全保障能力

以电子政务、重要信息系统、智慧城市建设等为重点,统筹推进网络与信息安全工作:一是加强信息系统安全源头治理。落实政府投资信息化项目信息安全审查及风险评估制度。二是抓好重点领域工业控制系统信息安全管理。重点加强钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全检查和评估,落实安全管理要求。三是做好网络与信息安全应急预防和培训工作。指导督促各地、重点行业和领域完善网络与信息安全应急预案,定期开展应急演练和培训。四是开展网络安全执法检查工作。重点开展现场检查,组织开展技术检测,综合利用现有技术与管理手段,积极依靠专业技术支撑单位力量,对全市重点网站定期进行监测和通报预警,及时分析研判网络安全态势,切实做到及时发现问题、及时查明原因、及时落实整改、及时消除隐患。

(三)突出产业技术支撑,夯实网络安全和信息化的基础

一是进一步推广云计算、可信计算等新型信息系统建设模式,改变传统安全问题解决方法。积极推进政府门户网站群平台应用,加大电子政务集约化建设力度,提升电子政务信息安全整体防范能力;加快电子政务信息安全预警及处置服务平台的建设,提升网络安全危险的预警和处理能力;二是加快推进信息经济发展。落实《信息经济发展十三五规划》,加快推进智慧应用与智慧产业良性互动,以智慧应用建设带动智慧产业发展。大力推进信息安全技术服务产业集聚发展,提高网络安全和信息化发展的产业支撑能力。三是继续加大科技领域信息安全支持力度。重点在提高技术、优化信息产业环境等方面加大支持力度。

再次感谢您对信息安全工作的关心和支持,衷心希望您一如既往地关心和支持我市信息安全工作并提出宝贵的意见和建议。

 

宁波市经济和信息化委员会

2017年8月31日

(联系人:楼飞君,联系电话:89186428)

 

Produced By 大汉网络 大汉版通发布系统