关于对青浦区第五届人民代表大会六次会议 第 22 号提案的答复

办理结果: 解决采纳  

李峰代表:  

您在区第五届人民代表大会第六次会议上提出的第022号代表书面意见“关于进一步加大大数据背景下个人隐私保护的建议”收悉。现将办理情况答复如下： 

在收到《关于进一步加大大数据背景下个人隐私保护的建议》后，我委领导立即召集相关单位进行研究讨论，并一致认为人大代表提出的问题很突出。

前期，我委为使全区的网络环境及硬件环境更为安全，建设全区电子政务云五期及政务外网改造项目，并向安全权威第三方机构申请对网络及政务云进行三级等保测评，保证全区网络及政务云平台的安全稳定。青浦区大数据资源平台在电子政务外网和电子政务云的基础上，优先采用具有国内自主知识产权产品，从底层保障系统可靠、稳定、高效运行，为数据资源安全奠定坚实基础。 

在法律层面，我国在保护公民个人信息安全和合法权益层面已制定《中华人民共和国网络安全法》。此外，最高人民法院、最高人民检察院亦制定了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，公安机关在打击侵犯公民个人信息违法犯罪方面不存在法律缺位、处理困难的问题。

在打击力度上，2019年度青浦区公安分局共办理侵犯公民个人信息案件14起，对31人采取刑事强制措施。2020年，区公安分局将持续加大侵犯公民个人信息类违法犯罪的打击力度。同时，公安系统对人员、车辆轨迹的查询，有严格的权限分级和内部管理制度，未发生过因此发生的个人信息泄露事件。  

青浦区大数据中心下一步将继续积极增强安全保障措施，有效提升安全防护能力。具体如下：一、加强敏感数据的安全保护 1）加强权限控制管理。针对不同管理人员和用户进行权限控制，管理人员和用户分别拥有不同的系统管理权限和操作权限，可进行不同的管理和访问操作，避免因个别人员的误操作对系统产生影响，提高系统安全性；2）强化数据加密功能。对大数据资源平台数据传输中的数据进行加密处理，保证数据传输的安全性。同时，数据传输加密处理技术支持将第三方加密算法嵌入系统提升安全性，支持多种密码要求，包括商密算法、普密算法等；3）实施数据脱敏管理。针对大数据资源平台数据归集、整合、共享、应用等工作场景中的敏感数据，将采取相关的代理、监控审计、风险识别等机制，有效加强数据资产的安全防护，确保数据资源安全。二、增强数据平台的技术保障 1）定期实施安全技术防护。定期落实大数据资源平台的安全加固措施，关闭在线设备无用端口、服务，更新安装操作系统和应用软件补丁，升级杀毒软件病毒库并进行全面查杀病毒，根据具体应用情况设置相应的本地安全策略；2）定期实施安全风险评估。在原有的核心应用服务日常巡检工作的基础上，定期开展大数据资源平台核心应用服务安全风险评估工作，确保及时发现安全隐患，并实施针对性整改措施，有效降低核心应用服务的安全威胁；3）定期实施安全应急演练。定期实施大数据资源平台安全应急演练，使相关人员进一步熟悉应急流程，明确必要的应急操作，提高突发事件应急处置能力，切实增强系统安全性。

以上意见，供参考。

                          承办单位：科委科协

                                             2020年3月10日