国办发文!2023年底前初步形成全国一体化政务大数据体系,促进数据安全有序流通
【慧聪广电网】10月28日,国务院办公厅印发《全国一体化政务大数据体系建设指南》(下称《指南》)。
《指南》提出,2023年底前,全国一体化政务大数据体系初步形成,基本具备数据目录管理、数据归集、数据治理等能力,数据共享和开放能力显著增强。到2025年,政务数据资源实现有序流通、高效配置,数据安全保障体系进一步完善。
《指南》指出,完善政务大数据管理体系,建立健全政务数据共享协调机制,并推动各地区各部门建立全量覆盖、互联互通的高质量全国一体化政务数据目录,实现全国政务数据“一本账”管理。
优化国家政务数据服务门户,推动实现数据资源高效率配置、高质量供给。推进政务数据资源开发利用,探索利用身份认证授权、数据沙箱、安全多方计算等技术手段,实现数据“可用不可见”,逐步建立数据开放创新机制。
同时,提升平台技术防护能力,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护。并且加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
构建全国一体化政务大数据体系
《指南》提出,充分整合现有政务数据资源和平台系统,重点从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等方面,组织推进全国一体化政务大数据体系建设。
统筹管理方面,《指南》要求,国办负责统筹、指导、协调、监督各地区各部门的政务数据归集、加工、共享、开放、应用、安全、存储、归档等工作。各地区政务数据主管部门统筹本地区编制政务数据目录,按需归集本地区数据,形成基础库、主题库,满足跨区域、跨层级数据共享需求,加强数据资源开发利用。
建立健全政务数据共享协调机制,加强政务数据供需对接,积极推动政务数据属地返还,按需回流数据,有效支撑地方数据资源深度开发利用。
《指南》指出,要全量编制政务数据目录,全面摸清政务数据资源底数,建立覆盖国家、省、市、县等层级的全国一体化政务数据目录,形成全国政务数据“一本账”,支撑跨层级、跨地域、跨系统、跨部门、跨业务的数据有序流通和共享应用。并建立数据目录分类分级管理机制,按照有关法律、行政法规的规定确定重要政务数据具体目录,加强政务数据分类管理和分级保护。
数据资源一体化方面,《方案》明确,加强政务数据治理,国家政务大数据平台建设覆盖数据归集、加工、共享、开放、应用、安全、存储、归档等各环节的数据治理系统,明确数据治理规则,对归集的数据进行全生命周期的规范化治理。各地区各部门按照国家标准规范,细化数据治理规则,开展数据治理工作。
按照“谁管理谁负责、谁提供谁负责、谁使用谁负责”的原则,建立健全数据质量反馈整改责任机制和激励机制,加强数据质量事前、事中和事后监督检查,实现问题数据可反馈、共享过程可追溯、数据质量问题可定责,推动数据源头治理、系统治理。
同时,建设完善数据资源库,协同发展改革、公安、自然资源、市场监管等国务院部门持续建设完善人口、法人、自然资源、经济、电子证照等国家级基础库,协同人力资源社会保障、生态环境、应急、自然资源、水利、气象、医保、国资等部门加快优化完善医疗健康、政务服务、社会保障、生态环保、信用体系、应急管理、国资监管等主题库,统一纳入全国一体化政务大数据体系管理。
加强数据服务能力建设
共享交换方面,《指南》要求,构建完善统一共享交换体系,依托全国一体化政务服务平台和国家数据共享交换平台,形成覆盖国家、省、市等层级的全国一体化政务数据共享交换体系有序推进国务院部门垂直管理业务系统向地方政务数据平台共享数据。同时,国家政务大数据平台支撑各省(自治区、直辖市)之间、国务院各部门之间以及各省(自治区、直辖市)与国务院部门之间的跨部门、跨地域、跨层级数据有效流通和充分共享。
数据服务方面,《指南》提出,优化国家政务数据服务门户,为各地区各部门提供政务数据目录编制、资源归集、申请受理、审核授权、资源共享、统计分析、可视化展示和运营管理等服务,支撑各地区各部门政务数据跨地区、跨部门、跨层级互认共享,推动实现数据资源高效率配置、高质量供给。
同时,加强国家政务大数据平台和各地区各部门政务数据平台的共性基础数据服务能力建设。建设全国标准统一的政务区块链服务体系,推动“区块链+政务服务”、“区块链+政务数据共享”、“区块链+社会治理”等场景应用创新,建立完善数据供给的可信安全保障机制,保障数据安全合规共享开放。
聚焦城市治理、环境保护、生态建设、交通运输、食品安全、应急管理、金融服务、经济运行等应用场景,推动各地区各部门依托全国一体化政务大数据体系建立政务数据仓库,为多行业和多跨场景应用提供多样化共享服务。同时,围绕产业发展、市场监管、社会救助、公共卫生、应急处突等领域,推动开展政务大数据综合分析应用,为政府精准施策和科学指挥提供数据支撑。
《指南》还提出,推进政务数据资源开发利用,探索利用身份认证授权、数据沙箱、安全多方计算等技术手段,实现数据“可用不可见”,逐步建立数据开放创新机制。各地区各部门政务数据主管部门应当根据国家有关政务数据开放利用的规定和经济社会发展需要,明晰数据开放的权利和义务,界定数据开放的范围和责任,明确数据开放的安全管控要求,优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著的政务数据。
重点推进普惠金融、卫生健康、社会保障、交通运输、应急管理等行业应用,推动优秀应用项目落地孵化,形成示范效应。鼓励依法依规开展政务数据授权运营,积极推进数据资源开发利用,培育数据要素市场,营造有效供给、有序开发利用的良好生态,推动构建数据基础制度体系。
强化数据安全保障
标准规范建设方面,《指南》明确,重点围绕政务数据管理、技术平台建设和数据应用服务等方面推进国家标准编制,明确各地区各部门提升政务数据管理能力和开展数据共享开放服务的标准依据。编制政务数据目录、数据分类分级、数据安全管理等政务数据标准规范;编制政务数据平台建设指南、安全防护基本要求等平台技术标准;按照数据共享、数据开放、数据回流等不同业务模式,编制数据服务管理、技术、运营等制度规范。
安全保障方面,《指南》提出,健全数据安全制度规范,贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,厘清数据流转全流程中各方权利义务和法律责任。
围绕数据全生命周期管理,以“人、数据、场景”关联管理为核心,建立健全工作责任机制,制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
同时,提升平台技术防护能力,充分利用电子认证,数据加密存储、传输和应用手段,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护。
完善数据安全运维运营保障机制,加强数据使用申请合规性审查和白名单控制,优化态势感知规则和全流程记录手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。