近年来,闵行区主动顺应和把握数字化时代带来的新趋势和新要求,加强了数字政府建设并全面推动经济、生活、治理等方面的数字化转型,各党政机关、企事业单位的数字化应用平台逐步覆盖了人民群众的日常生活。网络应用带来了便捷,同时带来了风险。网络攻击正成为国家间对抗的主要形式,国家的政治安全、文化安全、意识形态安全急需在网络安全领域补强。
1、主体责任落实问题。区内尽管已成立区大数据中心统一管理区级网络资源平台,并由区科委、网信办、网安等部门对信息系统建设经费、网络舆论、网络安全事件进行管理,但各部门间仍然存在各自为政的现象,缺乏统一的网络安全管理组织架构,各基层单位在填报相关主管单位网络安全检查文件时会面临疲于应对、无所适从的问题。管行业必须管安全、管业务必须管安全、管生产经营必须管安全的三管三必须原则未能全面深入落实到各单位的安全工作责任制度中,网络安全责任体系不够明确,网络安全制度制定不够详细,网络安全应急演练不够细致。
2、供应链管理问题。各基层单位普遍存在缺少专业的网络安全管理人才的问题,相关人才由于薪资和个人发展原因极少会选择入职党政机关和事业单位。选择网络安全服务外包的单位往往会面临服务水平参差不齐的问题,同时还存在与外包服务单位缺少签订保密协议的问题,单位的数据以及采集的个人信息存在泄露风险。
3、基础性保障措施问题。由于技术能力以及经费保障的原因,各单位的网络安全基础设施建设普遍存在不完善、不健全的问题,个别单位的信息流转仍在采用刻光盘的方式,导致效率低下。不少单位无法按照《网络安全法》的要求每年对关键基础信息系统进行等保测评,系统安全风险无法得到及时排查。
1、加强网络安全管理组织架构建设,建体系强责任。在全区形成统一的网络安全管理组织架构,各单位要以主要领导为第一责任人,分管领导为直接责任人,各主管单位间信息互通、资源共享,对各基层单位进行统一有效的管理,督促各单位完善网络安全管理制度和应急预案,定期在区内组织和开展网络安全攻防演练。
2、加强网络安全教育培训,学法律明形势。国家在网络安全方面的法律法规体系逐步建成,先后发布并实施了《网络安全法》(2017年6月1日)、《密码法》(2020年1月1日)、《数据安全法》(2021年9月1日)、个人信息保护法(2021年11月1日)以及其他数十部互联网业务相关的法律法规。网络安全主管单位应督促各单位定期开展网络安全普法教育和网络安全知识培训,使从业人员充分认识到安全风险以及自身的责任和义务。
3、加强网络安全经费管理,抓核心优保障。网络安全主管单位应对各单位的在网络安全服务和网络安全设备方面的需求进行充分调研,可参考财政绩效管理以及药品政府采购的模式,通过政采的方式统一引进网络安全维保服务和等保测评服务的供应商,降低各单位在网络安全的经费投入和操作难度。
网络安全是国家安全的重要组成部分,也是“十四五”规划建设数字中国战略的基座,区科委在推进“智慧闵行”建设起就高度重视网络安全工作。针对夏委员提出的意见及建议,我委就已开展的相关工作做如下汇报:
一是开展网络安全检查及安全应急演练,落实主体责任。联合网信办定期开展网络安全检查,掌握我区重要网站、平台、生产系统的风险和防护情况,以查“促健、促管、促防、促改”,推动网络安全工作责任制全面落实。每年下半年根据各部门工作推进情况,安排网络安全应急演练,此项工作自2020年起,已实施三年。后期将进一步细化和完善网络安全制度,加强网络安全应急演练。
二是组织网络安全专题培训,提升应急处置能力。针对各单位缺少专业网络安全管理人员等问题,我委自2020年起开展区级网络安全专题培训会议,通过线上及线下培训的方式不断牢固树立各单位人员的网络安全意识,提升各单位网络安全管理人员专业水平。此项工作已安排在我委的年度工作计划中,后期将每年执行。
三是做好网络安全预算保障。近两年,我委在信息化项目预算编制中始终优先保障网络安全经费。其中2021年闵行区信息化项目预算支出1.09亿元,其中网络安全费用3017.5万元,占比27.7%。2022年闵行区信息化项目预算支出1.22亿元,网络安全投入逾3730万元,占比30.6%。网络安全维保服务方面,除教育、卫生、公安及组织部外,其余各单位信息系统均要求部署至区政务云,不再支持各部门新建机房及搭建新的网络环境,网络安全运维由区大数据中心统一负责。等保测评方面,目前上海市只有四家有等保测评资质,其中公安三所基本不外接测评,故实际只有三家能保证提供测评服务,等保测评费用居高不下。综合考虑财政资金及各信息系统实际安全情况,对部署在政务云的非关键信息系统,只需完成系统软件安全测评即可,无需进行等保测评;关键信息系统参照相关要求明确等保级别后,再行测评。
以上情况,请在答复意见中采用。
闵行区科学技术委员会
2023年3月7日
会办单位通讯地址:莘西路376号 邮政编码:201199
联 系 人 姓 名:高 飞 电 话:64922385
尊敬的夏郁青委员:
您提出的区政协第0702069号《关于加强数字化转型背景下网络安全管理的几点建议》提案已收悉。接到相关提案后,区委宣传部积极会同区科委等相关单位进行了沟通协商,以确保该提案办理工作有效推进,现将阶段性办理情况答复如下:
近年来,闵行区深入贯彻落实习近平总书记关于网络强国的重要思想,不断压紧压实各级党委(党组)网络安全工作责任,着力推动网络安全各项工作任务落细落实,切实筑牢网络安全防火墙。主要在以下几个方面推进相关工作:
一是强化网络安全责任落实。依据《党委(党组)网络安全工作责任制实施办法》,区相关部门研究制定了网络安全工作责任制、公共数据安全管理等制度性文件,明确各级党委(党组)网络安全主体责任和相关责任人。制定《关于进一步加强街镇(莘庄工业区)网络安全和信息化工作领导的指导意见》,要求各街镇(莘庄工业区)、各区级机关成立网信工作领导小组,作为本地区、本单位网络安全和信息化重大问题的决策议事协调机构,着力加强各级党委(党组)网络安全工作统筹和力量配置,推动网络安全各项工作落细落实。修订《闵行区网络安全应急预案》,进一步明确各主管单位网络安全职责。建立完善网络安全管理工作检查考核制度,每年组织开展网络安全专项检查,有效推动网络安全工作责任落实。
二是加强网络安全教育培训。针对各单位缺少专业网络安全管理人员等问题,区科委自2020年起开展区级网络安全专题培训会议,通过线上及线下培训的方式不断牢固树立各单位人员的网络安全意识,提升各单位网络安全管理人员专业水平。此项工作已安排在年度工作计划中,后期将每年执行。区委网信办每年组织网络安全与信息化专题培训,并提供网络安全专项学习视频供各单位从业人员学习,并将各单位网络安全学习情况纳入考核。
三是做好网络安全预算保障。近两年,区科委在信息化项目预算编制中始终优先保障网络安全经费。其中2021年闵行区信息化项目预算支出1.09亿元,其中网络安全费用3017.5万元,占比27.7%。2022年闵行区信息化项目预算支出1.22亿元,网络安全投入逾3730万元,占比30.6%。网络安全维保服务方面,除教育、卫生、公安及组织部外,其余各单位信息系统均要求部署至区政务云,不再支持各部门新建机房及搭建新的网络环境,网络安全运维由区大数据中心统一负责。等保测评方面,目前上海市只有四家有等保测评资质,其中公安三所基本不外接测评,故实际只有三家能保证提供测评服务,等保测评费用居高不下。综合考虑财政资金及各信息系统实际安全情况,对部署在政务云的非关键信息系统,只需完成系统软件安全测评即可,无需进行等保测评。关键信息系统参照相关要求明确等保级别后,再行测评。
下一步工作:一是进一步提升各单位网络安全应急能力。拟组织开展关于网络安全知识、网络安全应急工作的培训,组织区级示范演练,指导各单位修订本单位应急预案,进一步细化和完善网络安全制度,定期开展应急演练。二是依据网络安全审计情况,组织相关单位开展专题会研究等保推进落实方案。
版权所有:上海市闵行区人民政府 地址:上海市闵行区沪闵路6258号 邮编:201199 电话:24033000
政府网站标识码:3101120003
沪ICP备05000742号-2
沪公网安备:31011202006569
