导读:本文转载自网信上海微信公众号,为数据分类分级、制定重要数据目录试点成果,分享给大家参考!
一、引言
为加快建立健全数据分类分级保护制度及重要数据目录管理机制,促进数据共享应用,2022年7月至12月,市委网信办会同市政府办公厅成立试点工作组,组织开展了数据分类分级、制定重要数据目录试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享市水务局试点工作经验,供大家学习参考。
试点优秀单位工作经验
加强顶层设计 突出成果应用
自列入试点工作以来,市水务局高度重视此项工作,在市委网信办指导和部署下,根据《数据分类分级、制定重要数据目录试点工作实施方案》,聚焦水务行业数据分级分类管理中的关键环节,通过完善工作机制,梳理数据资产,加强顶层设计,突出成果应用等举措,有序推进水务行业数据分级分类管理。
1、工作思路
1)理顺局分级分类试点工作职责,完善工作机制。自开展分级分类试点工作以来,市水务局高度重视,明确了局网信领导小组为公共数据管理工作的领导机构,成立了由局科信处、防御技术中心及大数据中心驻局团队组成的数据治理工作小组,形成了局科信处牵头抓总,局办公室监督评估,防御技术中心技术支撑,各数据处理部门具体实施的工作格局,并通过定期召开专题会、组织技术培训和宣贯等形式,有力推动了局分级分类各项工作顺利开展。
2)加强前期调研和数据家底梳理,做实基础工作。市水务局涉及供水、排水、水利、海洋等多个行业,数据类型复杂,数据量巨大,对应水利部、住建部和自然资源部数据安全管理和分类分级要求存在差异,结合此次试点工作开展,市水务局对各部门所涉及的数据进行了全面调查和梳理,同时收集整理并研究国标(网络数据、公共数据、个人信息等分类分级标准)、行标(水利部及金融、工业、汽车等其他行业标准)、地标(除本市各类政策外、还包括长三角地区等各外省市相关政策标准)、各区政策(黄浦、浦东、临港新片区等上海市各区政策)等参考依据文件50余份,为水务行业数据分级分类试点工作,打下了坚实的基础。
3)加强对比分析研判,做好顶层设计。根据前期调研结果,分析水务各行业数据基础情况,以及对应部委数据分类分级标准差异,综合研判今后水务不同行业数据分类分级典型应用场景适用性,同时参考其他行业、部门的优秀案例,提出分行业进行数据分类分级顶层设计,并以水利行业数据分类分级先行先试,对其相关标准做出初步设计和大纲编制。同时,编制出台《局党组网络安全工作责任制实施细则》《上海市水务局公共数据管理办法》等文件,在网络安全、数据安全、数据治理、数据共享等管理责任和规范方面提出了明确要求,为市水务局有效开展分级分类试点工作奠定了坚实制度保障。
4)编制过程反复研磨,做好应用论证。考虑政策专业性、严谨性、实用性的特点,由局科信处会同相关部门(单位)并邀请外部专家参与到相关制度、标准的编制,并积极通过电话、微信、专题会议等形式对政策编制沟通讨论,通过反复研磨形成《上海市水务局公共数据管理办法》征求意见稿、《上海市水务局水利行业数据分类分级指南》初稿,在此基础上,积极征询局相关部门意见和建议。特别是在分类分级指南编制方面,还积极通过对局水利行业数据重要数据目录编制等实际工作进行应用论证,反过来验证指南的操作性,逐步完善指南内容。
2、工作成果
1)数据安全管理制度体系方面制定发布《中共上海市水务局(上海市海洋局)党组网络安全工作责任制实施细则》(沪水务(海洋)党组〔2022〕83号),对数据安全、部门职责、责任落实、人员管理等方面进行明确,细则第四条,还重点对相关专职人员和关键岗位人员提出明确的管理要求;制定发布《上海市水务局公共数据管理办法》(沪水务〔2022〕935号),“办法”分总则,公共数据收集、归集、治理,公共数据共享,公共数据开放,公共数据安全管理,监督检查和附则共七章二十八条款,对于公共数据的收集、产生、归集、治理、共享、开放、应用及安全保障等管理工作进行了全面规范并提出了相关要求。
2)数据分类分级方面研究制定了《上海市水务局水利行业数据分类分级指南》,规定了水务局水利行业数据的安全分级原则、定义、方法和流程。适用于指导水务局水利行业数据的安全分级,并供水务局其他行业(领域)单位参考。
3)数据资产梳理方面按照水利部和上海市开展数据分类分级工作要求,结合工作实际,组织开展了局数据资产全面梳理,各单位(部门)对局系统原有数据目录逐条逐项进行了补充、更新,形成了最新水务海洋公共数据目录清单和开放清单,以及重要数据目录清单,并明确了数据管理的责任主体。
4)数据共享方面市水务局高度重视数据安全,前置机部署在政务云,软件采用国产达梦数据库作为前置数据库、网络使用政务外网,同时,定期根据网信办安全提示加固安全性。公共数据管理门户用户通过姓名、身份证号、手机号进行实名绑定,一人一账号不混用。截止目前,市水务局注册信息系统应用83个,已发布资源目录270个,有数据资源的目录占比100.00%,无条件共享目录占比96.67%。累计数据资源需求47个,累计责任清单453个;获得17个市级资源服务接口授权,累计调用202041次;已汇聚的数据资源被31个委办所调用,累计调用次数26826397次。
3、下一步工作计
划一是适时正式出台《上海市水务局水利行业数据分类分级指南》,启动供水、排水、海洋等行业数据分类分级指南研究编制工作,将试点工作成效推广到全行业。
二是根据制定的相关政策、标准要求,加快实施数据资源目录编制和分类分级等工作,严格把控数据收集、归集、治理、共享、开放、应用及其相关质量和安全管理,不断提升局数据资源目录编制和分类分级工作质量。
三是加强数据安全管理及相关指南标准的培训和指导,保障指南顺利落地、精准施策,达到“全覆盖”“可实施”“可评价”的目标。四是建立健全月度工作通报机制,定期分析数据治理工作存在的薄弱环节,及时推进问题整改。
4、工作总结
1)工作经验
一是根据上级文件要求确定统筹规范、组织计划和监督评估的责任部门,以及相关业务部门单位具体实施、过程控制、技术支撑的管理职责及分工,结合实际形成密切配合、通力协作的局数据安全管理体系。
二是围绕数据处理全流程各环节,尤其是公共数据共享和开放制定工作机制,明确各相关部门单位在公共数据处理各环节的职责分工和任务节点,按照“一数一源”、以及“谁收集、谁负责”、“谁校核、谁负责”等质量原则,管理细化到点,职责分解到位,逐条对数据资产明确分类分级的定级主体、质量校核分工。
三是结合试点工作对薄弱环节加以控制,如对本单位公共数据进行分类分级及重要数据的梳理、编制公共数据共享和开放中的各项清单等工作机制,增强公共数据共享和开放的质量监控和审核环节,确保公共数据共享和开放的有效利用、提高数据安全管理服务水平。
四是统筹考虑分类分级工作,局数据分级分类的工作会尽量综合考虑地标、行标和国标,考虑实际业务区域化特点,优先以地标为准进行定级。同时根据各部委具体工作要求,动态调整分类分级属性。
2)工作不足
一是局分类分级标准工作还有待继续深化完善。鉴于上级标准都在陆续征求意见并未正式发布,也存在着已有地标和行标不一致的问题,虽然实际定级工作可以动态调整,但《上海市水务局水利行业数据分类分级指南》还不适宜正式发布。
二是数据共享机制有待进一步加强。各部委之间、长三角一体化江浙沪之间,由于各自数据安全管理政策有别,在进行数据共享交换时,数据的安全级别和重要程度判定标准不统一,一些数据无法顺利共享交换,安全边界也较为模糊,在与外部标准的互联互通,以及与周边省市数据共享交换机制方面,还有待进一步完善加强。