办理结果：解决或采纳                    签发人：林静

蒋雯委员：

您提出的“关于长宁区公共数据资源开发利用过程中的问题及相关建议”的提案已收悉。我单位高度重视，积极开展相关工作，现将办理情况答复如下：

2024年，长宁区数据局持续完善公共数据管理制度，加强数据安全保障措施，深入研究公共数据授权运营工作机制，推动本区公共数据资源开发利用。

一、长宁区公共数据资产管理现状

充分依托国家、市级、区级数据资源，重点聚焦法人、自然人、空间地理数据治理，共形成基础要素库8个、业务场景专题库15个，并持续优化更新。

在数据共享方面，重点面向区“一网通办”企业专属网页、餐厨废弃物申报、企业随申码等应用场景，“一网统管”防台防汛、智慧环保、数字民防、智慧城管等应用场景，提供企业注册登记、经营许可、本区易积水点位、噪音扬尘、渣土车车辆信息等数据资源。在支撑基层减负增能方面，通过构建数据回流通道，进一步优化基层人房数据采集和运用，赋能街镇工作。形成区级基层数据从采集上报到回流落地的数据返还机制，不断充实区自然人、人房等数据专题主题库建设。在党建领域，治理形成长宁区新兴领域党建数据专题库，全面支撑本区新兴领域党建全覆盖应用系统建设。

二、关于数据安全和个人隐私问题的措施

长宁区大数据资源平台(数据中台)是统筹全区公共数据归集、共享的数据基础设施。纵向承接市大数据中心市级数据下放落地，横向实现区级各部门公共数据归集、共享，打破条线数据壁垒。经过三年三期的数据中台项目建设，长宁区整体建成事前可预警、事中可管理、事后可追溯的数据安全管理体系。一方面依托长宁区政务外网、政务云等网络基础设施层的安全防护机制，压实防篡改、防泄露、防中断、防勒索、防入侵等多方面的安全防护能力。另一方面依托数据中台建设，建成包含数据加密、数据脱敏、日志审计、接口管理、身份认证、文件水印等功能的相对完备的数据安全防护机制。重点面向互联网侧应用、敏感数据应用提供可靠的数据安全技术支撑。

在数据管理制度建设方面，区数据局、数据发展中心结合本区机构改革实际情况，会同区委网信办，按照《国家网络安全管理条例》《上海市数据条例》等法律法规要求，对《长宁区公共数据安全管理实施办法》《长宁区公共数据异议核实与处理管理办法》和《长宁区公共数据分类分级管理办法》进行重新修订。重点聚焦机构改革后新的部门职能和责任分工，围绕国家、市级对数据安全新的工作要求，明确了本区公共数据管理和数据安全的基本原则、工作要求、职能职责、业务流程等。

数据发展中心于2024年11月重新修订本中心信息安全管理制度汇编。调整中心信息安全领导小组构架;新增数据分类分级指南、数据安全评估、数据安全考核及监督问责等中心层面的制度规范;完善数据账号和权限访问管理制度、个人信息保护相关制度、数据安全应急响应制度和数据安全应急预案等文件内容。形成机构改革后新一轮中心层面的信息安全制度汇编材料。

在政务外网和互联网间的数据交互方面，充分考虑面向社会的政务应用数据共享需求，提升两网数据传输交互效率，完善敏感数据字段和传输加密机制，严格落实数据使用双向认证机制。在国密改造方面，针对共享交换、数据治理子系统采用国密标准，通过商用密码应用安全性评估，并针对敏感数据交互采用国密算法保护，提升数据安全管理水平。在接口管理方面，定期对接口的调用情况进行分析，对调用量异常、调用时间异常、闲置接口的情况进行定期联系、回访，对确认违规异常、接口闲置的单位采取中断、回收的措施。在预测预警方面，开发数据安全管理平台和数据安全态势页面，通过对接口流量、账户使用等信息进行集中分析，对24小时内异常状态进行实时预警。

下一步，我们将深入研究、制定本区公共数据授权运营管理制度和配套技术标准。

三、关于常态化运营监管的管理机制的措施

区数据发展中心依托年度数据运营服务落实区数据中台常态化数据安全管理工作。根据常态化数据安全运营要求，扎实落实每日风险监测、月度安全分析、季度漏洞扫描、年度应急演练等常态化数据安全运营保障工作。在管理机制上，建立中心层面的信息安全领导小组工作机制，设立安全管理专员，由中心数据管理科专职技术人员担任，会同数据安全运营服务商，负责中心数据安全日常监测、管理、通报，研究制定中心数据安全管理制度和标准，管理数据运营场地安全。建立账号和权限访问管理机制，规范中心数据中台账号使用和赋权流程，全年共处理风险账号行为20起。依托数据中台建设项目，签署保密协议，明确双方职责，会同监理方对服务商的运营服务进行考核，强化第三方人员管理力度，监督服务商规范履职。

在安全审计方面，区委网信办、区数据局共同牵头推进我区网络数据安全风险评估工作。根据年度工作安排，长宁区完成《2024年长宁区网络数据安全风险评估工作实施方案》编制，明确统筹协调机制和相关单位职责;于2024年10月统一召开全区党政机关网络数据安全风险评估工作部署会，明确网络数据安全风险评估工作要求，部署本区公共数据分类分级和重要数据识别工作。区数据发展中心带头完成长宁区大数据资源平台(数据中台)的数据安全风险评估，重点聚焦涉个人信息类数据全流程管理，对敏感数据的使用、安全策略及措施落实全面体检。

2024年，长宁区持续建立健全本区数据分类分级管理制度和工作机制，积极推动本区数据分类分级和重要数据识别工作。一是明确职责分工。根据机构改革实际情况，明确由区委网信办统筹协调全区网络数据安全和相关监管工作;由区数据局负责指导、协调、监督开展全区公共数据安全分类分级和重要数据目录管理工作;由区数据发展中心承担区大数据资源平台(数据中台)数据分类分级功能建设和运营管理;各单位、各行业主管监管部门应在本单位、本行业领域开展数据分类分级、重要数据识别工作，形成本单位数据资产分类分级清单和重要数据清单，并做好重要数据目录备案工作。二是细化工作要求。明确数据分类分级的填报、审核流程和标准规范，要求各单位按照合法合规、分类多维、分级明确、就高从严、动态调整的原则，严格履行本单位数据分类分级职责。区数据局负责审核数据分类分级以及级别升降的合理性和准确性。区数据发展中心每年按照本区数据分类情况持续完善区级数据主题专题库建设。三是落实监督保障。原则上各相关单位数据安全负责人即为数据分类分级管理工作的第一责任人。各单位负责组织监督本单位数据分类分级和风险防范工作，配合优化分类分级细则和工作流程。四是补全管理制度。区数据局会同区委网信办修订《长宁区公共数据分类分级管理办法》《长宁区公共数据分类分级指南》。

依托本区数据分类分级工作机制，我们针对不同安全级别的数据资产采取相应级别的安全措施，并制定不同程度的应急预案，并按照区委网信办工作要求，每年进行应急演练安排。

下一步，我们将积极建立反馈体系，拓宽反馈渠道，通过采纳多方面的用户意见以期改善、提升自身数据开发利用能力。

2025年，区数据局将根据上海市数据局工作进度安排，依据市级公共数据授权运营管理制度和工作机制，充分依托市数据局、数据集团力量，深入研究可信数据流通体系，建立长宁区公共数据授权运营工作机制，并完善配套制度和监管机制，积极推动本区公共数据资源开发利用工作。

上海市长宁区数据局

2025年4月18日

联系人姓名：章奕圣                 联系电话：22187020

承办单位通讯地址：长宁路1436号    邮政编码：200051