豫政〔2023〕17号
各省辖市人民政府,济源示范区、航空港区管委会,省人民政府各部门:
现将《河南省加强数字政府建设实施方案(2023—2025年)》印发给你们,请认真贯彻执行。
河南省人民政府
2023年4月26日
河南省加强数字政府建设实施方案
(2023—2025年)
为贯彻落实《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号),深入实施数字化转型战略,进一步加大改革创新力度,着力解决数字政府建设在顶层设计、体制机制、数据融通、应用协同、安全保障等方面存在的突出问题,全面建设高水平数字政府,制定本方案。
一、总体要求
(一)指导思想。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,深入贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记视察河南重要讲话重要指示,坚持和加强党的全面领导,完整、准确、全面贯彻新发展理念,统筹发展和安全,将数字政府建设作为数字强省建设的基础性和先导性工程,以数据为驱动,以应用为牵引,以数字化、智能化、一体化、便捷化为方向,以通用模块集成共建和业务系统融合互通为关键,全面推进政府治理流程再造、模式创新和履职能力提升,实现政府决策科学化、社会治理精准化、公共服务高效化、政务运行协同化,引领数字经济、数字社会和数字生态协调联动发展,为锚定“两个确保”、全面实施“十大战略”提供数治支撑。
(二)逻辑架构。牢固树立全省“一盘棋”思想,以“一朵云”为载体、“一张网”为链接、“一道墙”为防线,强化省市联动、整体协同、统分结合、条块贯通,统筹构建数字化履职能力、安全保障、制度规则、数据资源、公共平台支撑五大体系,打造全省一体化高效运行的数字政府。
省数字政府逻辑架构图
(三)主要目标。到2025年,全省数字政府建设统筹协调和整体协同机制更加健全,安全高效的基础架构和公共平台支撑体系基本形成,数据资源有效赋能政府治理和经济社会高质量发展,行政审批制度实现数字化、系统性重塑,政府履职能力和政务服务环境整体提升,一体化政务服务能力主要指标和营商环境相关指标进入全国前列,高水平数字政府建设迈出坚实步伐,引领数字化转型战略取得实质性成效。在此基础上,再经过十年左右的努力,数字政府体系框架更加成熟完备,数据资源赋能作用全面发挥,与高水平实现现代化河南相适应的数字治理新格局全面形成,以数字政府为引领的数字强省基本建成。
河南省数字政府建设主要指标表
二、突出智能精准,构建政府数字化履职能力体系
(一)推进经济调节数字化。
1.强化经济数据融合治理。围绕投资、消费、就业、税收、财政、金融、能源、物流等重点经济领域,整合汇聚政务数据、公共数据、社会数据等数据资源,构建省经济治理基础数据库,开展关键经济数据全链条、全流程治理和应用。
2.支撑经济运行监测调节。将省“四保”白名单企业(项目)运行调度平台转换为常态化经济运行监测调度综合平台,实时监测调度省、市、县三级重点行业、重点企业生产经营和重点项目建设等情况。整合联通经济运行监测预警相关平台,加强经济运行全周期数据统计监测和综合分析研判,支撑跨周期政策设计和逆周期经济调节。
3.提升经济政策有效性。结合省国土空间规划“一张图”,适时建设省规划综合管理信息平台,探索开展经济政策效果事前模拟和事后评估,促进各类各级规划和各领域经济政策有效衔接。
(二)推进市场监管数字化。
1.推动协同化监管。升级完善省一体化在线监管平台及其移动端“豫正管”,打造“一网智管”总门户,全面归并联通各类监管业务系统和移动端,推动监管数据和行政执法信息归集共享、互认利用,实行跨层级、跨地域、跨部门联动响应和协同监管,实现“进一次门、查多件事”。强化审管协同,打通各领域审批和监管业务系统,实现事前事中事后全链条、全领域一体化监管。
2.实施精准化监管。完善市场主体数据主题库,强化市场主体数据归集共享,运用多源数据为市场主体精准“画像”,及时预测、研判、识别风险。提升“双随机、一公开”监管工作平台功能和应用水平,健全以企业信用风险等级为基础的分类分级监管机制,实施差异化监管。针对食品药品、特种设备、重点工业产品等领域,实施全主体、全品种、全链条、全时段在线监管和数字化追溯监管。
3.推行智能化监管。强化省一体化在线监管平台智能化风险预警功能,综合运用非现场、物联感知、穿透式等新型监管手段,实现风险信息自动发现、同步推送、智能提醒、及时处置。普及移动执法技术,推广实施“码上监管”。建立网络平台实时监测机制,强化网络交易监管,规范平台经济发展,对新技术、新产业、新业态、新模式实行包容审慎监管。
(三)推进社会治理数字化。
1.提升社会矛盾网上化解能力。完善网上信访投诉平台、行政复议工作平台、在线矛盾纠纷多元化解平台,优化提升河南法律服务网功能,推进矛盾调解、司法救助等领域信息化建设,实现矛盾纠纷在线咨询、评估、分流、调解,促进矛盾纠纷源头预防和排查化解。
2.完善智能化社会治安防控体系。加强“雪亮工程”建设,推进政府部门间视频监控资源联网共建、共享、共治。完善公安大数据平台,推进全警全域数字化应用,全面打造智慧警务新模式。深入开展平安河南建设大数据专题应用,提升社会风险预警、研判分析、决策指挥等能力。
3.加强智慧应急建设。加快构建空天地一体化应急通信网络,增强断路、断网、断电等极端恶劣条件下应急救援现场通信保障能力。建设安全生产和灾害事故物联感知网络,汇聚危险化学品、非煤矿山等重点行业领域安全生产预警数据,共享相关领域自然灾害监测预警信息,提升风险早期识别和智能监测能力。推进智慧气象建设,构建数字孪生大气,强化气象灾害风险研判、临近预警能力。完善灾害和突发事件预警信息发布系统,提高面向企业、社区、村镇和重点单位的预警发布动员能力。
4.提高基层社会治理精准化水平。实施“互联网+基层治理”行动,构建新型基层管理服务平台,推行智慧化网格服务管理模式。充分发挥省治安管控综合信息平台和“一村(格)一警”智能工作台作用,第一时间处置各类案件线索、事件苗头、事故隐患。建设线上线下相结合的智慧社区服务体系,使协商议事、养老、家政、卫生、托育等社区服务更加智慧便民。
(四)推进公共服务数字化。
1.完善政务服务体系。重构升级省一体化政务服务平台及其移动端“豫事办”,统筹归并网上办事入口,健全“好差评”工作机制,全面提升“一网通办”覆盖率和服务质效。优化统一受理系统,推动部门相关业务办理系统一体化整合并与省一体化政务服务平台对接联通,推动电脑端、移动端、自助终端、实体大厅、12345政务服务便民热线等渠道线上线下标准统一、全面融合、服务同质,基本实现政务服务“全程网办”“指尖即办”“全时可办”。
2.推行智慧便捷服务。依托省一体化政务服务平台,推行“极简审批”和协同化、集成化、智能化服务,丰富“豫事办”套餐式服务和重点业务场景,实现高频政务服务事项“一件事一次办”“跨省通办”“掌上好办”和“秒批智办”全覆盖。加强“照”“证”数据互通共享,探索“一业一证”等照后减证和简化审批新途径。推动电子证照、电子印章、电子签名、电子材料等应用尽用,实现企业和群众办事证照及材料可免尽免、“免证可办”。完善省公共资源交易平台,联通各类电子交易系统,实现各类公共资源交易全程电子化。整合建设“豫服码”,关联人、企、证等相关数据和应用场景,实现一人一码、一企一码、一码通行、一码通办。
3.实施精准惠企服务。统筹建设涉企政策精准智慧服务系统,与“万人助万企”数字平台、“四保”白名单企业(项目)运行调度平台和“数字民经”平台衔接,分类梳理和动态管理财税、金融、科创、产业、人才等惠企政策,结合企业分类“画像”,实现涉企政策统一发布、智能匹配、秒批秒兑、免申即享,推动开展涉企政策评估,提升政策精准性、有效性和便享度。完善省金融服务共享平台功能,推动涉企金融服务平台整合,持续开展线上常态化银企对接活动,有效纾解中小微企业融资难题。
4.提升民生服务质效。聚焦教育、医疗、养老、抚幼、人社、就业、文旅、体育、民政、助残等领域,推进数字化服务普惠应用。推进“数字适老助残”,优化界面交互、内容朗读、操作提示等功能,通过“关怀模式”“长辈模式”和授权代办、远程认证等技术,为特殊群体提供便利的数字化服务。升级完善省居民一卡通智慧服务平台,推进电子社保卡、居民电子健康卡和电子身份证等多卡融合应用,全面实现居民服务“一卡通”。
(五)推进生态环境保护数字化。
1.提升生态环保协同治理能力。利用无人机、卫星遥感、视频监控、生态传感器等技术手段,构建一体化生态环境智能感知体系,实现环境质量、生态质量、污染源实时监测全覆盖。完善生态环境综合管理平台,加强部门间生态环境数据整合共享,建立生态环境数据主题库,强化生态环境治理大数据分析利用,推进重点流域区域协同治理。
2.提高自然资源利用效率。加强基础地理数据、基础地质数据、业务专题数据归集治理,完善自然资源三维立体“一张图”。推广应用国土空间基础信息平台及“天眼”系统并持续完善,实现对违法违规行为的实时发现、实时推送、实时处置。优化水资源配置与调度管理系统,提升水资源管理智慧化水平。
3.推动绿色低碳转型。依托碳排放智能监测和动态核算体系,融合用能数据和碳排放核算数据,实时监控重点企业和重点行业能源消费及碳排放活动。完善省能源大数据中心功能,建设节能综合服务平台,构建“区域能评+分类管理+能效标准”的智慧节能管理模式。
(六)推进政务运行数字化。
1.辅助决策指挥。集成构建领导驾驶舱决策指挥系统,围绕宏观经济、应急指挥、社情民意、消防救援、疫情防控、自然灾害等重点领域,汇聚整合多源数据,进行动态监测、量化分析、趋势研判、效果评估、风险预警、可视化决策,提升精准研判、科学决策和调度指挥能力。
2.提升行政效能。推进省一体化协同办公平台及移动端建设,丰富办文、办会、办事等政务应用矩阵,打造省、市、县、乡、村五级全覆盖的政务运行“一网协同”综合性办公枢纽。全面构建“指尖政府”,依托省一体化协同办公平台移动端,贯通互联各级、各部门非涉密办公系统,优化公文运转、联合会签等工作流程,实现“无纸化”传递、“移动”办公。推行机关内部“一件事”联办,实现高频事项线上集成化“零跑动”办理。
3.助力行政监督。以数字化手段固化各类行政权力事项运行流程,促进行政权力线上规范透明运行、全程留痕、可溯可查、监督预警。拓展提升“豫快办”平台功能,健全“互联网+督查”机制,推动重点工作线上督办、线上反馈、实时推送、及时处置。
(七)推进政务公开数字化。
1.优化政策信息发布。完善政务公开信息化平台,建设分类分级、集中统一、共享共用、动态更新的政策文件库,强化网上政策发布主渠道功能,加强政策信息主动推送、精准投放。健全政府信息公开保密审查制度,严格审查标准,确保信息公开安全。
2.创新政策宣传方式。构建政务新媒体矩阵体系,开发视频、直播、图解、数说、动漫等多样化政策解读产品,发挥主流媒体优势,增强政策宣传影响力和实效性。加强政务新媒体管理和规范化建设,做好突发事件信息发布和政务舆情回应工作。
3.畅通政务互动渠道。加强政府网站集约化建设,完善政府网站集约化平台统一知识问答库,通过网民咨询、领导信箱、意见征集、领导访谈等多种形式开展线上政民互动。加强省、市两级12345政务服务便民热线建设,推进各渠道咨询投诉数据汇聚和分析应用,及时感知和处置社会热点问题,积极回应群众关切。
三、突出全面防护,筑牢数字政府安全保障体系
(一)强化安全管理责任。分级分部门制定数字政府安全责任清单,明确属地责任、主体责任和监督责任,完善相应问责机制,确保安全管理边界清晰、职责明确、责任落实。加强政务信息化建设、运维、运营企业规范管理,强化企业直接责任。建立数字政府安全评估和重大事件处置机制,分级分部门分系统制定安全应急预案,定期开展应急演练。
(二)完善落实安全制度。严格落实网络安全、数据安全、个人信息保护等法律法规制度,制定完善政务云、政务网络、政务信息系统安全建设和安全运维制度规范,加强项目实施和运行全流程安全管理,实行安全技术措施同步规划、同步设计、同步建设、同步验收、同步使用。强化政务信息化基础设施和数据全生命周期安全保护,定期开展网络安全等级保护测评、密码应用安全性评估以及数据安全风险评估、安全合规评估,实施常态化风险监测、安全检查和漏洞修复,及时消除安全隐患。依法加强重要数据出境安全管理。
(三)加强安全防护“一道墙”建设。推进一体化安全防护配置,统筹全省政务云、政务网络、政务信息系统安全防护和容灾备份能力建设,统一构建覆盖云、网、数、用、端的立体化本质安全技术防护体系。实行一体化安全防护运营,省市协同组建专业化安全运营保障团队,统筹建设安全运营支撑平台,强化安全态势集中感知,对政务云、政务网络、公共平台、业务系统统一实施安全运营和应急保障。加强一体化安全防护监管,建立健全跨层级、跨地域、跨部门的安全防护联动机制,常态化开展安全防护配置和运营情况检查。深化拓展安全可靠技术和产品应用,加强新技术、新应用安全评估和源代码、算法安全审核,开展内生安全应用示范。
四、突出科学规范,创新数字政府建设制度规则体系
(一)促进政府职责体系优化重塑。以数字化助推政府职能转变、治理方式变革和业务流程优化,推进体制机制改革与数字技术应用深度融合,重构适应数字时代要求的政府履职体系。深化全省数据信息机构改革,分级整合分散在各部门的政务信息化建设和运维职能,推动政务信息化项目统筹建设、政务信息系统统一运维、政务大数据体系一体构建、政务云网资源集约保障,理顺各部门在系统整合、数据共享、业务协同等方面的职责关系,打破数据“烟囱”和业务壁垒。
(二)完善协同推进机制。按照“全省一体统筹,省、市两级平台服务,省、市、县三级联动管理”的模式,统筹推进技术融合、业务融合、数据融合,建立健全跨层级、跨地域、跨系统、跨部门、跨业务的协同机制。探索在政府部门、国有企事业单位建立首席数据官制度,明确专人统筹负责本部门、本单位、本行业信息系统一体化整合建设和数据资源管理工作。健全政产学研用协作机制,推动信息技术部门参与政府业务运行全过程,鼓励和规范科研机构、高等院校、企业多方参与各级数字政府建设。完善“一局一中心一集团”的省级数字政府建设工作推进机制,充分发挥省行政审批政务信息管理局的统筹管理协调、省政务大数据中心的技术服务保障和省属数字政府企业集团的建设运营支撑作用。
(三)加强项目统筹管理。健全政务信息化建设管理会商机制,完善政务信息化项目建设管理办法和建设运营模式。搭建政务信息综合管理平台,分类推进政务信息系统新建、升级、整合、关闭,促进数字政府集约化、一体化建设。统筹利用现有资金渠道,创新完善财政资金保障方式,分级建立多渠道资金投入机制。分领域开展数字政府建设示范,积极探索典型应用场景和创新模式。依法加强审计监督,强化政务信息化项目绩效评估,避免分散建设、重复建设。
(四)健全制度标准规范。推动出台《河南省数据条例》。完善政务云、政务网络、数据开放等管理办法,推动及时修订和清理现行法规、规章及行政规范性文件中与数字政府建设不相适应的内容。加快制定云、网、平台、应用、数据等标准规范,建立健全标准推广执行和评估验证机制,推动各级数字政府建设遵循统一标准规范。
五、突出融合流通,完善数据资源开放共享体系
(一)创新数据管理机制。强化政府部门数据归集、加工、共享、开放、应用、安全、存储、归档等管理职责,探索建立数据责任清单。常态化开展数据资源普查,制定标准统一、全量覆盖、动态管理的政务数据和公共数据目录,实行数据分类分级和“一数一源一标准”。加强对政务数据、公共数据和社会数据的统筹管理,依托省级大数据中心平台,推进数据按需归集、应归尽归,完善人口、法人、信用、经济治理、自然资源和空间地理等数据资源库,构建全省一体化政务大数据体系。加强数据协同治理,强化数据全生命周期质量管理。
(二)深化数据高效共享。完善政务数据共享协调机制,加强数据供需对接服务。健全省市一体化数据共享交换体系,整合各部门数据交换通道,实现数据目录统一管理、数据资源统一发布、共享需求统一受理、数据供需统一对接、数据异议统一处理、数据应用统一推广。推动政府信息系统与党委、人大、政协、纪委监委、法院、检察院等信息系统互联互通和数据按需共享,协调推进国家部委垂直管理业务系统、省级统建业务系统与各地数据平台、业务系统数据双向共享。拓展以数据有序共享服务黄河流域(河南段)生态保护和高质量发展试点应用成果,深入推进部省系统打通、数据共享和业务协同。
(三)推进数据开发利用。完善省公共数据开放平台,编制公共数据开放目录、责任清单,分类分级有序开放公共数据,加大高价值数据集开放力度。充分发挥省属数字政府企业集团作用,探索通过免费开放、特许开放、授权应用等形式,开展公共数据授权运营,鼓励社会力量对公共数据进行应用场景实验和增值开发利用。制定数据资源开发利用指南,推进社会数据“统采共用”,促进公共数据与社会数据融合应用创新。
六、突出集约共建,健全公共平台支撑体系
(一)加强政务“一朵云”建设。统筹整合现有政务云资源,促进省、市两级合理布局,构建物理分散、逻辑集中、云边协同的全省一体化政务云体系,实现全省政务云统筹调度、统一纳管和按需扩展。全面推进已建非涉密政务信息系统迁移上云,加快撤并部门现有机房。动态调整政务云服务目录,将平台即服务能力、云安全资源、异地灾备等纳入政务云服务。建立政务云服务提供方绩效考核机制,定期开展云资源使用效率核查和动态调优。推进政务云国产化建设,积极探索异构云、混合云架构体系,满足不同系统多元化需求。统一构建人工智能基础平台,提供图像理解、语音识别、算法模型训练等公共能力支撑。
(二)构建政务网络“一张网”。推动电子政务外网骨干网扩容升级和链路优化,全面实施互联网协议第6版(IPv6/IPv6+)改造,推进固移网络融合,在安全可控的前提下加快向乡镇、村(社区)延伸并按需向企事业单位拓展,提升互联网出口带宽,实现省、市、县三级互联网出口统一管控。依托电子政务外网,统筹部署各领域视频终端和物联感知设施,整合建设泛在互联的电子政务视频网和智能感知网络。提升电子政务内网支撑能力和应用效能,构建内外网非涉密数据安全交换通道。推进政务网络应联尽联,加快非涉密业务专网向电子政务外网、涉密业务专网向电子政务内网迁移融合,各地、各部门原则上不再新建、改建业务专网。
(三)强化共性应用支撑能力。分级梳理各部门、各领域业务协同需求和信息系统共性需求,统筹推进多跨场景大平台大系统共建共用,推行通用模块组件式开发,推动重点共性应用系统省级统建、市县共享。集约建设统一身份认证、电子证照、电子印章、电子签名、电子材料、电子档案、电子票据、非税收入收缴、消息中心、智能客服、地理信息、数据分析服务等共性支撑系统,全面开放公共通用服务接口。建设政务区块链“河南链”,构建全省一体化云链融合网络和数据共享链。
七、突出协同共进,引领数字化发展全面提质
(一)助推数字经济发展。建立健全基于数字技术的监管模式,提升数字经济治理的精准性、协调性和有效性。以政务数据共享为基础,链接行业数据、社会数据,建设省、市两级数据资源池体系,开展管运分离的数据价值化试点。支持各类市场主体依法合规开展数据采集、整理、聚合、分析服务,培育壮大数据服务产业。
(二)带动数字社会建设。推动智慧城市建设,搭建城市实景三维地图、城市信息模型和城市运行管理服务平台,加强建筑信息模型技术应用,实施智能化市政基础设施建设和改造,探索建设数字孪生城市和未来社区。实施新一代农业农村信息基础设施建设工程,开展数字乡村示范县创建,加强农业农村大数据应用,通过数字手段推动优质医疗、教育、文化等资源向乡村延伸,加快消除城乡“数字鸿沟”。完善农村智慧党建体系,更好发挥数治在基层治理中的重要作用。
(三)营造良好数字生态。落实国家数据基础制度,推进数据要素市场化配置,制定数据交易相关标准,完善数据要素流通和交易机制,激活数据要素潜能。完善数据要素市场体系,培育数据交易市场主体,充分发挥郑州数据交易中心和中原数据交易联盟作用,营造规范有序的数据交易环境。探索建设数据银行,开展数据资产评估试点,建立健全数据资产登记结算、交易撮合、争议仲裁等市场运营体系。完善数字经济科创服务体系,规范数字经济发展,健全市场准入、公平竞争审查和监管等制度,营造规范有序的政策环境。
八、保障措施
(一)加强组织领导。坚持把党的全面领导贯穿数字政府建设各领域、各环节,各地政府在党委统一领导下,履行数字政府建设主体责任,重大事项及时向党委请示报告。充分发挥省数字政府建设工作领导小组作用,建立工作例会制度,定期研究解决工作推进中的重点、难点问题;领导小组办公室要加强跟踪分析和督促指导,及时通报工作推进情况和突出问题。各地、各部门要将数字政府建设工作纳入重要议事日程,建立健全领导协调机制,对照重点任务清单,逐项明确牵头领导和责任单位,细化时间节点、目标任务和推进举措,实施台账管理,有力有效推进。
(二)强化人才支撑。各地、各部门要将数字政府建设相关理论知识纳入领导干部学习培训内容,完善数字政府培训课程体系,持续提升干部队伍数字思维、数字技能和数字素养。加强全民数字素养和技能培育,加大数字政府建设专业化人才引进、培训、使用力度。充分发挥省数字政府建设专家委员会作用,建立健全数字政府重大决策专家咨询机制。引导鼓励高等院校、科研机构参与数字政府建设中的全局性、战略性、前瞻性问题研究。
(三)强化考核评估。在各级党委领导下,建立常态化考核机制,科学构建评估指标体系,积极引入第三方机构开展评价,考核评价结果作为领导班子和有关领导干部综合考核评价的重要参考。
附件:1.河南省数字政府“一朵云”建设方案
2.河南省数字政府“一张网”建设方案
3.河南省数字政府“一道墙”建设方案
4.河南省数字政府建设重点任务清单(2023—2025年)
附件1
河南省数字政府“一朵云”建设方案
一、总体要求
完整、准确、全面贯彻新发展理念,坚持集约化、规模化、绿色化方向,着力优化结构布局,强化省市统筹,推动整合共建,实施全栈集成,提升服务效能,构建逻辑集中、互联互通、先进智能、安全可靠的全省一体化政务云体系,全量高效承载各类非涉密政务信息系统,全面实现政务数据汇聚治理和业务应用整体协同,为全面建设高水平数字政府提供功能强大的云支撑。
2023年年底前,基本完成省、市两级政务云平台统筹整合和政务云备份体系建设,建成投用“一朵云”综合管理平台,省级政务云基本具备全栈服务能力并实现统一纳管和规范运营,全省80%以上的政务信息系统迁移上云,云资源审核、一体化调度、云服务考核等制度规范和云平台标准体系基本建立。2024年年底前,政务云制度规范和标准体系更加健全,各级政务云全部接入“一朵云”综合管理平台,全省政务信息系统基本实现云上部署,政务数据全量归集和应用协同机制有效建立。到2025年,全省一体化政务云体系更加完备,高效支撑数据汇聚、治理和应用的“一朵云”格局全面形成。
二、逻辑架构
省数字政府“一朵云”以“一云统构”为基座、“一云纳管”为中枢、“一云聚数”为目标,形成管理机制、标准规范、建设运营、安全保障四大支撑,构建形成全省一体化政务云体系。
省数字政府“一朵云”逻辑架构图
“一云统构”即通过统一技术架构和标准规范,统筹整合省、市两级政务云平台,打造由1个省级政务云平台、19个市级(含济源示范区、航空港区,下同)政务云节点和N个部门资源池、冷数据备份中心组成的全省政务云平台矩阵,同步建立省、市两级之间和市级各节点之间互为主备的一体化容灾备份机制。
“一云纳管”即依托“一朵云”综合管理平台,对全省各类政务云平台、资源池、备份中心实行纳管,实现云资源的统一申请、统一分配、统一调度、统一监测、统一考核。
“一云聚数”即通过建设云上数据总库,推动全省政务信息系统迁移上云,实现数据跨层级、跨地域、跨系统、跨部门、跨业务归集治理,有效支撑政务服务、社会治理、政务运行等各个场景的数据融合和应用创新。
三、主要任务
(一)打造标准优质的全栈能力,实现“一云统构”。
1.统一架构标准。按照集约高效、共享开放、安全可靠、按需服务的原则,统一规划云平台技术架构,择优选取主流云平台技术,推动现有其他技术类型的云平台逐步退出。建立健全政务云平台标准规范体系,制定全省政务云平台建设指南和“一朵云”地方标准。各市级政务云主管部门结合本地实际,按照统一技术架构和标准规范,统筹推动本级政务云平台规划建设,并与省级政务云平台兼容衔接。
2.升级算力设施。统筹布局云计算中心,依托新型规模化数据中心部署政务云,持续推动老旧算力设施转型升级。强化云边协同,支持高性能、边缘数据中心发展,按需建设区域算力节点“边缘”端。推动部门自建非涉密机房和老旧小散数据中心逐步关停并向规模化资源池整合迁移,确需保留的部门自建非涉密机房按照统一技术架构和标准规范实施云化升级并接入同级政务云。依托国家超级计算郑州中心,支持云计算、超级计算、智能计算协同发展。
3.分级集约整合。省级以现有政务云平台公有域和专有域等资源池为基础,充分发挥省属数字政府企业集团作用,统筹整合建设省级政务云平台,已建信创云平台由建设主体统一纳入其负责建设运营的政务云资源池。市级以满足市、县两级政务信息系统算力需求为基础目标,充分考虑建设规模、节能水平、上架率等标准,整合本行政区域内各政务云资源池。县级及以下原则上不再新建政务云,统一基于省、市两级政务云开展业务,现有政务云平台纳入其所属市级政务云节点统筹管理。统筹全省政务领域行业云平台建设规划,现有行业云平台逐步向同级政务云整合接入,除国家另有明确规定外不再新建行业云平台。
4.拓展全栈服务。持续增强政务云基本服务能力,统一建设计算、存储、备份、数据库、中间件、操作系统等必备资源并按需动态扩容。在基础设施即服务基础上,积极扩展政务云平台即服务,推进云安全、密码、人工智能、区块链等共性基础支撑能力建设。鼓励探索提供软件即服务、数据即服务等高阶服务,强化适配容器、服务网格、微服务、不可变基础设施、声明式应用程序编程接口等云原生代表技术应用,按需提升图像显示处理器、专用集成电路芯片等异构计算能力,强化存算分离、图计算、隐私计算等新型数据分析管理能力。
5.协同容灾备份。省级政务云按照同城双中心模式建设,双中心之间通过高速链路互为备份,支撑重大关键系统“同城双活”。市级政务云节点依据本地算力需求,统筹规划建设同城备份中心和区域容灾中心。建立省、市两级之间和市级各节点之间政务云容灾备份机制,各地可结合区域间距、地质构造、气候条件等因素,择优选取合适的政务云节点作为本级政务云异地灾备中心,共同构建“两地三中心”模式。结合郑洛数字经济创新发展试验区、豫东南高新技术产业开发区等建设,在洛阳、信阳市开展协同容灾备份试点并逐步推广。推进冷热数据分类存储,加强冷数据存储和备份中心建设,对政务信息系统沉淀的历史数据归档存储。
6.强化自主可控。加强信创产品在政务云建设中的应用,出台政务云国产化软硬件产品标准和目录,明确国产化服务器、网络、安全等硬件设备和国产化操作系统、数据库、中间件等软件产品适用范围。推动各级政务云平台基于目录范围内软硬件进行规划建设,为政务信息系统开发部署提供安全适用的信创政务云服务。新建政务云平台优先采用安全可靠、异构统管、一云多芯的国产化技术,现有云平台优先使用国产化技术进行升级和扩容,不能使用国产化技术的应控制扩容规模并制定服务退出时间表,最终实现全面国产化。
7.规范建设运营。制定政务云平台建设运营管理办法,建立分层分级的建设运营机制,强化省级政务云主管部门对各级云平台建设规划和运营管理的业务指导。按照服务化和专业化原则,推进政企合作、管运分离,提升投资建设集约化、运营管理集成化、问题处理自动化水平,实现对建设和运营活动全过程、全方位监督管理。
(二)建立协同联动的管控机制,实现“一云纳管”。
1.建设统管平台。按照统一规范、安全可靠、高效运转、多云共治的理念,打造“一朵云”综合管理平台,分级建设省级中枢平台和市级管理节点。出台“一朵云”综合管理平台数据接口标准规范,推动全省各级政务云资源池、数据备份中心、保留的行业云等多元异构云平台按照统一标准规范全部接入综合管理平台,实行统一纳管。
2.统一服务目录。规范政务云服务能力输出,修订完善省政务云服务指导目录,统一规范服务内容、服务标准、上限价格,推动各级政务云平台按照统一目录提供服务。建立政务云服务目录动态调整机制,逐步将共性通用软硬件产品全部纳入政务云服务目录,拓展安全、政务云平台即服务、软件即服务、数据即服务等扩展服务、高阶服务范围。
3.统筹资源调配。完善政务云资源管理制度,规范云资源申请、审核、使用等流程。梳理全省政务云资源储备情况,建立云资源动态管理清单,明确跨地域、跨层级申请使用云资源的标准流程和结算方式。依托“一朵云”综合管理平台,实现云资源弹性分配、按需伸缩和异地调度,降低云资源使用成本和门槛。开展云资源使用率核查和动态调优,建立定期通报机制,全面提升政务云整体资源使用率。
4.加强绩效考核。制定“一朵云”服务绩效考核办法,围绕上云情况、服务能力、集约效率、运营效果、投资效益等维度,建立可量化的绩效考核指标体系,定期对政务云服务提供方进行绩效考核。实行绩效考核结果与云服务费用结算挂钩机制,持续提升政务云运营服务效能。
(三)构建集约共享的数据总库,实现“一云聚数”。
1.一体建设数据总库。加快省、市两级大数据中心平台建设并在同级政务云上部署,构建全省一体化的云上数据总库,实现数据资源的深度融合、海量存储和快速服务。聚焦数据应用创新,按照“一应用一数仓”要求,运用存算分离、智能分析、数据关联等技术,将各类数据资源分类存入数据仓库,统一纳入全省一体化大数据体系进行管理,为多行业和多跨场景应用提供多样化数据服务。
2.全面推进系统上云。开展全省政务信息系统上云情况摸底调研,建立系统部署情况台账,根据政务云平台建设、资源整合、系统迁移等进度,有序推进已建非涉密业务系统迁移上云。严格政务信息系统建设审批,新建非涉密业务系统原则上依托同级政务云平台建设,逐步实现政务信息系统云上部署“应上尽上”。
3.联动归集治理数据。依托省、市两级大数据中心平台,逻辑上全量接入省级部门统筹建设的、各部门联合建设的以及各地、各部门自建的数据资源库,物理上按需汇聚人口、法人、电子证照等基础库、主题库数据,建立“一人一档”“一企一档”等主题库。行业主管部门负责本行业政务数据归集,按需归集本行业公共数据、社会数据和相关国有企事业单位数据。建立政务数据质量管理制度和治理规则、质量问题反馈整改责任机制和激励机制,强化数据提供部门的数据治理责任。加强政务数据分类分级管理,规范其业务属性、来源属性、共享属性、开放属性等。建设数据治理系统,运用多源比对、血缘分析、人工智能等技术措施,开展权威数据源认证和重复数据识别,实现对归集数据全生命周期的规范化治理。
四、组织实施
在省数字政府建设工作领导小组统一领导下,省行政审批政务信息管理局负责全省数字政府“一朵云”建设工作的统筹协调、组织管理和工作督导,市级主管部门统筹负责本辖区政务云建设相关工作。省、市两级分别建立“一朵云”建设工作专班,完善协同配合工作机制,制定政务云整合优化专项方案,对照重点任务清单,明确时间节点,细化落实责任,精心组织实施,确保高标准完成各项建设任务。
附件2
河南省数字政府“一张网”建设方案
一、总体要求
完整、准确、全面贯彻新发展理念,坚持系统观念,强化整体协同和集成互联,持续提升“豫事一网通”建设成效,加强大网络、大系统、大平台共建共用和数据共享开放,促进技术融合、业务融合、数据融合,提升跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务水平,全方位构建一体化“网上政府”,实现政务服务、政务治理、政务运行“一张网”数智赋能,为全面建设高水平数字政府提供有力支撑。
2023年年底前,政务网络“一网通达”能力显著提升,电子政务外网实现乡镇全覆盖,全省一体化数据共享、政务服务、在线监管、协同办公等平台建设升级基本完成,数字政府“一张网”框架初步形成。2024年年底前,省、市两级政务服务、政务治理、政务运行类信息系统基本实现互联互通,“一网享数”“一网通办”“一网智管”“一网协同”格局确立。到2025年,高速泛在的一体化智慧政务网络全面建成,在全省形成畅通享数、便捷通办、精准智管、高效协同的数字政府“一张网”。
二、逻辑架构
省数字政府“一张网”以政务网络“一网通达”为基础,以政务系统“一网享数”为经脉,以政务服务“一网通办”、政务治理“一网智管”、政务运行“一网协同”为骨干,形成管理制度、标准规范、建设运营、安全保障四大支撑,构建整体智治、普惠共享、利企便民的一体化“网上政府”。
省数字政府“一张网”逻辑架构图
“一网通达”即通过推进全省政务网络扩容升级、提速扩面、内外互通、固移融合,统筹物联感知和政务视联网络建设,构建高速承载、泛在互联的政务网络“一张网”。
“一网享数”即通过完善全省一体化政务数据共享交换体系,畅通数据安全交换通道,构建全量覆盖、供需适配的数据共享“一张网”。
“一网通办”即通过重构省一体化政务服务平台,联通融合各级政务服务系统,构建方便快捷、好办易办的政务服务“一张网”。
“一网智管”即通过完善省一体化在线监管平台,贯通衔接各类监管业务系统和治理应用,构建智慧无感、精准规范的政务治理“一张网”。
“一网协同”即通过建设省一体化协同办公平台,创新推动部门内部及部门间建立协同联办工作机制,构建纵横联动、互动高效的政务运行“一张网”。
三、主要任务
(一)推进政务网络“一网通达”。
1.加快政务外网扩容覆盖。全面推进电子政务外网升级,加快骨干链路带宽扩容和网络架构优化,逐步实现双万兆到市、千兆到县、百兆到乡镇和省直部门全千兆接入。拓展电子政务外网覆盖范围,推动省级财政预算单位全联通、全省乡镇以上单位全覆盖并加快向村(社区)延伸,在安全可控的前提下推进企事业单位按需接入。优化市、县级政务网络架构设计,实现与省级网络业务平面无缝对接。分级推进电子政务外网统一互联网出口,扩大统一出口带宽,逐步取消部门独立的互联网出口。优化政务云节点内、平面间直连链路,扩大直连链路和跨域网络带宽,提升云网和网边协同能力。
2.推进政务外网技术升级。加快电子政务外网IPv6规模部署,探索IPv6+创新实践和量子通信等新技术融合应用,构建架构统一、IPv4/IPv6双栈共存的新型网络体系。建设5G无线政务网络,推进电子政务外网固移融合和无线服务应用。
3.集约建设视频传输网络。依托电子政务网络链路资源,建设具有自主知识产权和国密算法加密能力的新型视频传输网络,整合各级、各部门视频会议、指挥调度、备份传输通道,形成全省电子政务外网数据线路和视频线路互为备份的“一网两线”网络架构。建设泛在互联的智能感知网络,推动公共安全、交通运输、工程建设、应急防灾、生态环境、国土空间等领域物联设施按需部署、统一接入、融合感知应用。
4.强化内网外网协同互通。推进电子政务内网提速扩面,按需扩大网络安全接入范围,增加网络承载业务应用。建立电子政务内外网统一数据合规交换机制,建设电子政务外网数据向电子政务内网安全导入和电子政务内网非涉密数据安全导出通道,提高内网外网业务协同和应用集成水平。
5.推动业务专网整合迁移。分类推进部门涉密业务专网向电子政务内网、非涉密业务专网向电子政务外网迁移整合与安全互联,国家部委垂直部署的业务专网省以下部分一并纳入整合范围,除国家另有明确规定外全部业务专网实现整合。统筹电子政务外网固移网络资源,加强切片部署,满足多样化政务业务和非涉密敏感业务系统逻辑隔离或物理隔离需要。
(二)推进政务系统“一网享数”。
1.统一政务数据资源管理。开展常态化数据资源普查,结合权责清单,梳理各级政务部门履职过程中产生、采集、管理的数据资源和结果数据资源,统一目录标准、编目流程,编制全量覆盖、互联互通的政务数据目录,建立目录同步更新管理机制,构建分级管理的全省一体化数据目录体系。依托省、市两级大数据中心平台,统一数据标准规范,加强数据分类分级管理,实现数据采集、存储、共享、应用规范管理。
2.整合政务数据共享通道。健全政务数据共享协调机制,完善省、市两级数据共享交换平台,归并整合各类共享交换平台,建设数据实时交换系统,强化国家、省、市三级数据共享交换平台级联,构建形成全省统一数据共享交换通道。建设数据供需对接系统,建立健全数据供需对接机制,完善前置节点布局,扩大省、市级接入单位范围,推进数据供需对接清单化和按需流动。完善数据属地回流机制,推进国家部委垂直管理业务系统和省级统建业务系统产生的数据向市、县级相关部门共享回流。
3.完善政务数据开放服务。建设省、市两级政务数据开放服务门户,推动各类公共数据统一接入、统一管理和安全有序开放,探索社会数据“统采共用”。统一政务数据开放政策和操作规程,分级发布数据开放目录,按年度制定政务数据开放重点清单,逐步扩大开放范围,满足社会公众和相关机构需求,支持多方式、多领域、多场景数据开发利用。
(三)推进政务服务“一网通办”。
1.优化升级政务服务平台。建设省一体化政务服务平台和“豫事办”二期项目,重构底层技术架构,升级统一身份认证和实名核验功能,改造统一受理系统和通用审批系统,推进市级政务服务平台同步完善升级,实现网上办事“一次注册、多点互认、全网通行”。除涉密等情形外,推动各级、各部门政务服务事项全部纳入省一体化政务服务平台管理和运行,实现“应上尽上”。完善统一消息、统一寄送、电子证照、电子印章、电子签名、电子材料等重点共性支撑系统,支撑高频政务服务事项全程网办。
2.全面联通政务服务系统。全面推进各级各类政务服务系统与省一体化政务服务平台对接融合,依托省、市级统一受理系统,整合政务服务办理入口,并按照国家统一部署逐步联通国家部委垂直管理业务系统。引导各级、各部门依托省一体化政务服务平台通用审批系统办理业务,原则上不再单独建设相关业务系统或升级现有业务系统,确需建设或升级的须与省一体化政务服务平台对接融合。鼓励水电气暖、教育就业、文化体育等第三方公共服务平台和相关服务应用按照统一规范接入省一体化政务服务平台。
3.深化政务服务多端融合。提升省一体化政务服务平台“一体多端”支撑能力,加快电脑端(政务服务网、政府门户网站)、移动端(小程序、公众号、政务APP)、自助终端、实体大厅、12345政务服务便民热线等政务服务渠道业务融合,优化业务融通和信息交互关系,构建多端可触、用户统一、事项同源、服务同质、业务同步的一站式政务服务矩阵。省、市级分级整合各类政务服务移动端应用,通过本级统一的政务服务平台移动端提供服务,在安全可控的前提下拓展第三方平台政务服务移动应用。
4.深度重塑政务服务流程。结合常态化案卷评查,加大办事环节精简和流程再造力度,全面拓展政务服务事项网上办理深度。统筹优化跨层级、多部门、多事项业务审批流程,加快改变传统以部门为中心的审批服务模式,以用户为中心、场景为关联,推行主题式、情景式协同审批。推进政务服务事项申请材料结构化、业务流程标准化、审查规则指标化、数据比对自动化,同步完善网上办事指引,结合“一人一档”“一企一档”,精确定位办事情形,智能匹配表单材料,自动辅助审核审批,实现高频事项“秒批智办”。
(四)推进政务治理“一网智管”。
1.完善智能监管平台功能。建设省一体化在线监管平台(“互联网+监管”系统)二期项目,强化监管事项目录、行政执法监管等协同联动功能,提升用户中心、数据中心、风险预警等公共支撑能力。综合运用各类监管数据,构建监管对象“全景画像”和风险分析模型,对市场主体经营行为进行精准研判和智慧监管。同步完善“豫正管”功能,推广“掌上监管”“码上监管”。
2.贯通融合监管业务系统。依托省一体化在线监管平台,全面对接整合各级、各部门现有监管业务系统,实现省、市、县三级监管事项清单统一、监管标准互通、违法线索互联、处理结果互认,原则上部门不再单独建设监管业务系统。对接联通国家企业信用信息公示系统、信用中国、省信用信息共享平台,完善以信用为基础的新型监管机制。
3.协同衔接政务治理应用。推进省一体化在线监管平台与省一体化政务服务平台相关业务系统互联、数据互通,编制“审管联动”事项目录清单,建立“审管联动”工作专区,实现事前事中事后全链条、全流程监管。推进省一体化在线监管平台与“万人助万企”“数字民经”等涉企服务平台对接联通,建立监管与服务联动机制,以精准服务防范和化解监管风险。
(五)推进政务运行“一网协同”。
1.构建一体协同办公平台。建成省一体化协同办公平台及其移动端,推进平台省、市分级建设,并逐步向县(市、区)、乡镇、村(社区)推广,实现省、市、县、乡、村五级全覆盖。引导未建办公系统的部门优先接入使用,统筹整合对接已建办公系统,打造全省政务运行“一网协同”综合性办公枢纽。持续优化平台功能,支持部门特色应用和微应用模块化便捷开发部署。
2.创新协同联办运行机制。依托省一体化协同办公平台及其移动端,梳理机关内部事项,优化工作流程,推动机关内部及部门间办公流程数字化重塑,探索编制“一件事”和“零跑动”清单,实现非涉密事项多部门联办和集成化全程网办。结合新型视频传输网络建设,融合各部门现有自建视频会议系统,拓展会议组织形式、场景,建立新型会议管理平台,支持移动会议和跨层级、跨地域、跨部门协同办会等多种模式。
3.融通政务运行信息系统。依托省一体化协同办公平台,统一政务应用工作侧门户和入口,加快与省一体化政务服务平台、省一体化在线监管平台联通,实现业务办理与协同办公一体融合。对接联通“豫快办”平台,实现决策指挥、督查督办与内部办公协同联动。对接政务公开信息化平台、政府网站集约化平台和政务新媒体、12345政务服务便民热线平台,实现非涉密文件等内部办公结果信息实时推送发布、社会关切诉求及时转入内部响应办理。
四、组织实施
在省数字政府建设工作领导小组统一领导下,省行政审批政务信息管理局负责全省数字政府“一张网”建设工作的统筹协调、组织管理和工作督导,各级主管部门统筹负责本辖区数字政府“一张网”建设工作。各级、各部门要按照重点任务清单,建立工作台账,细化推进举措,加强协同配合,确保全省数字政府“一张网”建设有力有序推进。
附件3
河南省数字政府“一道墙”建设方案
一、总体要求
完整、准确、全面贯彻新发展理念,深入落实总体国家安全观,统筹发展和安全,坚持事前事中事后全覆盖、人防物防技防全衔接、纵向横向全贯通,统一安全标准规范,强化安全技术防护,规范安全运营管理,创新安全监管手段,推动从被动保护向主动防控转变,全面构建纵深防御、自主可控、本质安全、统分结合、协同联防的一体化安全防护体系,为全面建设高水平数字政府提供坚实可靠的安全保障。
2023年年底前,全省数字政府安全防护标准规范体系基本建立,云、网、数、用、端安全防护配置短板基本补齐,安全运营支撑平台基本建成,统一安全运维机制和跨层级、跨地域、跨部门协同联动监管机制基本形成,数字政府安全风险基本可管可控。2024年年底前,全省数字政府安全威胁主动探测、全量汇聚、研判处置和反馈能力显著提升,贯通覆盖的一体化安全防护配置、运营、监管格局保障有力。到2025年,全省数字政府一体化安全防护体系更加完善,保障云、网、数、用、端安全可信和平稳运行的“一道墙”全面建成。
二、逻辑架构
省数字政府“一道墙”以一体化安全防护配置为基础、一体化安全防护运营为核心、一体化安全防护监管为引领,建立健全配套安全制度和统一标准规范,构建形成全省一体化安全防护体系。
省数字政府“一道墙”逻辑架构图
一体化安全防护配置即统一云、网、数、用、端的安全防护技术和能力要求,统筹整体防护和共性安全能力建设,构筑形成全省数字政府安全防护的基础屏障。
一体化安全防护运营即依托一体化安全运营支撑平台,完善安全运维机制,提升安全运营和应急响应能力,构建形成全省数字政府安全防护的核心支撑。
一体化安全防护监管即强化跨层级、跨地域、跨部门的协同联动监管,建立健全事前事中事后安全责任落实机制和检查评估机制,聚合形成全省数字政府安全防护的引领力量。
三、主要任务
(一)推进一体化安全防护配置。
1.统一安全防护标准规范。围绕云、网、数、用、端,建立健全技术、管理、测评、服务、网络信任等安全标准体系。严格落实网络安全等级保护、关键信息基础设施安全保护、密码应用安全性评估及安全风险评估等制度,全面开展定级备案。政务云、政务网络和重要政务信息系统全部按照不低于安全等级保护三级要求建设,其他政务信息系统原则上按照不低于安全等级保护二级要求建设。推动按规定频次开展等级测评和密码应用安全性评估工作,督促未开展测评或未达到相关保护要求的单位及时完成系统测评整改。统一规范政务云平台基础设施、物理环境、云主机、云租户以及电子政务外网边界防护、数据传输、入侵防御等安全建设要求,推动各级政务云平台全面通过云计算服务安全评估。
2.统筹共性安全能力建设。提升政务云平台抗分布式拒绝服务攻击、高级持续威胁攻击等安全防护能力,建设政务云平台安全资源池和密码服务资源池,统一提供虚拟防火墙、漏洞扫描、租户隔离、加密保护、安全认证等服务。加强政务网络区域边界防护,缩减、归并网络出口和网络暴露面,统一形成访问控制、入侵检测、准入控制等安全防护能力,有效阻断非法外联。加强统一安全身份与访问管控,完善密码基础设施支撑和技术防护体系。统筹安全态势感知能力和威胁防御能力建设,实现安全态势智能感知和安全威胁主动防控。统筹网络安全审计能力建设,对安全设备、服务器、中间件、数据库、应用系统等开展常态化日志采集。统筹本地、同城、异地备份服务资源,加强政务云等容灾备份和应急恢复能力建设。
3.突出数据资源安全防护。结合省级大数据中心平台建设,全方位加强数据安全技术管控,提升数据全生命周期安全防护能力。编制政务数据、公共数据分类分级指南,制定重要数据、核心数据目录,对列入目录的数据落实重点保护措施。统筹采取身份鉴别、数据加密、数据脱敏、数据审计等技术措施,严格管控数据访问行为,防止数据失密泄密。加强数据安全态势感知能力建设,挖掘感知各类威胁事件,及时阻断高危操作。
4.强化安全防护自主可控。新建政务云、政务网络、政务系统优先采用安全可靠、自主可控技术,现有系统优先采用自主可控产品进行升级扩容。扩大自主可控处理器、硬件设备、操作系统、数据库、中间件、算法、软件、终端等产品的应用规模,推进应用软件适配优化,构建自主可控的应用生态。依托嵩山实验室,加快推进以拟态防护为代表的内生安全技术应用,支持鹤壁等地在云平台安全、网络安全、数据安全等方面开展试点,及时总结经验并在全省复制推广。
(二)实行一体化安全防护运营。
1.完善安全运维机制。结合数据信息机构重塑性改革和政务信息化项目投资建设模式创新完善,分级推进政务信息系统统一运维。探索建立一体化分级运维保障流程,以安全稳定运行为核心,提供解决方案、技术支持、容灾备份等专业化运维服务,实现对信息系统软件代码、账号口令、数据资源等统一纳管和安全防护。
2.加强专业力量建设。充实数据信息机构网络安全技术人员,加强岗位技能培训,提升技术支撑保障水平。省、市两级通过政府采购,择优选取专业化的安全运营公司,分别组建安全运营保障团队,联动开展监测监控、威胁分析、安全预警、应急响应、事件跟踪、策略优化、规则建模等工作。依托省数字政府建设专家委员会,组建安全专家团队,指导省、市两级相关部门开展安全合规审查和安全运营服务。
3.强化风险监测处置。省级统筹规划,省、市分级建设一体化安全运营支撑平台,汇聚云、网、数、用、端安全监测数据,运用关联分析、人工智能、机器学习等技术,实时分析研判安全风险,及时进行预警处置,实现安全风险及早发现、安全威胁协同处置、安全事件闭环管理。定期开展渗透测试,常态化开展基线核查、漏洞扫描,主动发现安全漏洞并及时修复。动态捕捉搜集国内外发生的重大安全事件和专业安全机构发布的威胁情报,及时组织开展风险排查和安全加固。
4.及时开展专项保障。在重要会议、活动、节假日前,制定完善安全保障专项工作方案,开展安全排查、应急演练和安全加固。保障期间,严格落实7×24小时值班值守和“零报告”制度,实时监测,及时预警通报,第一时间处置安全事件。保障结束后,开展复盘分析总结,对存在问题进行整改优化,不断提升安全保障水平。
5.规范安全应急响应。省、市分级制定数字政府安全应急处置总体预案,推动分部门、分系统制定专项应急预案,统一规范安全事件等级研判和应急响应流程。省市协同组建安全应急保障团队,加强取证溯源、流量分析、系统防护等专业力量配备,常态化提供7×24小时应急响应支撑服务。省、市两级每年至少分别组织一次实战型安全应急演练,结合复盘总结分析和安全应急培训,不断优化应急预案,锻炼应急队伍,提升应急处置能力。
(三)加强一体化安全防护监管。
1.实行协同联动监管。建立数字政府安全责任清单,落实运维运营单位直接责任、管理使用单位主体责任和政务信息管理部门监督责任。建立健全行政审批和政务信息管理、网络安全管理、保密管理、密码管理、公安等部门定期会商机制,加强安全态势分析研判、重要时期安全保障和安全事件协同处置,实施省、市、县三级和跨地域、跨部门联合监管。依托一体化安全运营支撑平台,推动安全态势信息、风险预警信息互联互通,开展协同处置调度,实现安全风险统一管控。
2.严格安全审查验收。严格落实政务信息系统安全防护同步规划、同步设计、同步建设、同步验收、同步使用的要求,建立健全安全审查制度,将安全防护建设作为政务信息化项目可行性研究报告、设计方案、交付验收审查的必备内容,未通过审查的不得批复立项、启动开发或上线运行。加强政务信息系统上云安全体检,督促政务信息系统建设单位及时整改,严禁存在安全隐患的政务信息系统上云。
3.加强安全检查评估。常态化开展云、网、数、用、端安全防护配置和安全防护运营情况检查,定期开展政务信息系统和相关部门安全合规能力建设情况检查,对关键信息基础设施和重要信息系统开展网络安全、保密管理和密码应用等重点检查和深度检测,及时发布安全通报,督促相关单位及时整改。探索发布年度数字政府安全评价报告,督促各地和省直有关部门不断提升安全防护水平。
四、组织实施
在省数字政府建设工作领导小组统一领导下,省行政审批政务信息管理局负责全省数字政府“一道墙”建设工作的统筹协调、组织管理和工作督导,各级主管部门统筹负责本辖区安全防护配置、安全防护运营、安全防护监管等相关工作。省、市两级分别建立“一道墙”建设工作专班,对照重点任务清单完善工作机制,加强协同配合,强化台账调度,确保高标准完成一体化安全防护体系构建。