对政协唐山市十二届委员会 第五次会议第125082号提案的答复

农工党唐山市委：

贵单位提出的“关于新基建背景下有关数据安全的建议”收悉，提案对“新基建”背景下，数据安全的立法执法、人才培养、安全管理、技术开发、宣传教育等方面进行了深入系统的分析，提出了有针对性的发展建议，对加强我市数据安全管理具有很强的借鉴意义。结合所提建议，经认真研究，现答复如下：

一、构建重大公共事件个人信息收集保护体系，加大打击力度

在应对新冠肺炎疫情中，大数据应用为联防联控和复工复产提供了有力支持。为此，国家加快了对公民个人信息保护和大数据应用的立法进程，《中华人民共和国个人信息保护法（草案）》《中华人民共和国数据安全法（草案）》相继发布，国家通过立法对数据收集、存储、加工、使用、提供、交易、公开等行为做出了规范，从顶层设计层面保护公民个人信息安全，提高社会综合治理能力。我市可根据这两项即将出台的正式法律法规执行，根据实际情况再确定是否需设立地方性法规。

唐山市公安局市、县（区）两级已召开工作部署会，严厉打击涉疫犯罪。对疫情信息采集单位没有对数据、信息采取必要的安全保护措施，涉及公民个人信息在网络直接传输，导致个人信息泄露的或向他人提供或出售公民个人信息等违法犯罪行为，公安机关依据《中华人民共和国刑法》《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《个人信息安全规范》《关于加强网络信息保护的决定》等相关法律规定，对责任单位和责任人进行追责。

二、推动科技强警，搭建反诈实战平台

唐山市公安局以打击治理电信网络新型违法犯罪中心建设为抓手，做强基础、完善机制、强化举措，逐步建设完成集防范、打击、治理于一体的高标准、高水平实战化运作平台，全力遏制电诈案件高发态势，提升打防工作质效。目前，市反诈中心已实现六大银行（中、农、工、建、交、邮储银行）、三大通讯运营商（移动、联动、电信）员工入驻办公，充分整合公安、金融、通信等资源权限，并与美团、顺丰等20余家互联网企业建立战略工作关系，建立起“统一组织指挥、快速接警止付、集中研判串并、精准落地打击”的一体化运行机制。针对“杀猪盘、刷单、贷款、冒充客服”等四类高发案件，紧紧围绕涉案信息流、资金流、网络流，从电话、短信、网络、资金四个源头入手，由点切入、拓线深挖、精准研判，依靠科技角力、数据赋能，加速推进虚拟现场勘查、电子数据提取能力建设，不断创新完善各类技战法，狠抓集约式打击，全面提升“以打促防”新成效。同时，市反诈中心民警与入驻银行负责同志共同研究制定了“无缝对接、快止快冻、依法返还”的工作机制，借助反诈中心资源优势，组织全市基层所队对涉案银行账户第一时间止付、第一时间冻结，对符合条件的第一时间返还，最快速度、最大程度的挽回受害群众损失，全力守护百姓群众的“钱袋子”。2020年，全市公安机关共破获电信诈骗案件1824起，抓获犯罪嫌疑人1634名,分别同比提升67.34%和183.68%，冻结涉案账户2488个，止付涉案资金2.9亿元。

三、加强信息安全管理培训和督导力度，严格落实责任

一是加强信息安全管理培训。1月28日，市委网信办组织召开网络安全专题培训会，邀请杭州安恒网络安全技术有限公司专家围绕当前网络安全态势、近期重大网络安全事件、如何构建信息安全保障体系、网站如何安全防护等内容进行重点讲解。会议强调，一要提高政治站位，压实网络安全主体责任，提升网络安全防护水平；二要加强协调联动和信息共享，收到预警信息后要迅速采取有效措施，最大程度降低影响和损失；三要加强人才队伍建设，开展网络安全知识技能宣传教育，提高工作本领。二是加强规范化管理。新冠病毒疫情发生以来，我市把严防“输入”，实施动态管控，在辖区所有村镇、街道小区及商超、药店和高速口等地点设置了检查点，对往来人员采取信息登记措施，形成了大量的数据，对此类登记造册的台账数据管理是目前信息保护的重点。我市从三个方面对此类信息进行收集管理。第一，市政府对对机关企事业单位、物业部门、居委会、医院、超市等相关信息采集单位下发通知，明确管理制度，明确具体责任人，各信息采集单位应对公民信息登记实施专人专机管理制度，指定信息管理员，纸质台账由专人整理归档、保管封存后由乡镇政府派人统一收集处理，对网络存储的信息资料设立专管账户、设定专用存储服务器和设备、分级使用人权限。第二，由乡镇政府机关牵头，联合村镇（社区）、属地派出所，各部门加强协作，开展信息安全检查，及时发现、制止、查处相关单位的不规范登记采集行为，形成联动保护的强大合力。第三，属地公安加强信息管理员的培训工作，定期组织职业道德教育和信息安全知识培训，普及公民信息安全保护的法律法规，筑牢安全“防火墙”。2月1日市委网信办印发了《关于进一步规范全市互联网电子邮箱使用管理工作的通知》，进一步规范了互联网电子邮箱使用管理，按照属地管理、分级负责和“谁主管谁负责、谁使用谁负责”的原则，落实网络安全防护责任。同时加强对领导干部和工作人员的教育培训，切实提高依法依规和安全使用电子邮件的意识和技能。三是加强督导检查。1月8日，市委网信办印发了《关于做好疫情防控期间网络安全工作的通知》，严格落实网络安全工作责任制，按照“谁主管谁负责，谁使用谁负责、谁运行谁负责”的原则，将网络安全责任落实到具体处（科）室、岗位和人员。对所属网站、信息系统、办公网络进行全面排查，深入查找在网络安全日常管理、技术方盒、终端安全防护、第三方服务和运维人员等方面存在的风险隐患，完善技术防护措施，预防和减少网络安全事件的发生。加强网络安全监测和值班值守，强化应急技术支撑。一旦发生网络安全事件，应立即启动应急预案，及时妥善处置。要严格落实数据安全和个人信息保护的有关规定，完善数据安全管理机制，加强数据监管，防范数据泄露、数据滥用等违规行为。重要数据要按照国家有关规定和标准的要求，采取访问控制、加密备份、行为审计等措施保护。1月19日，市委网信办对全市重要网络资产开展摸底排查，有效提高疫情防控期间网络安全防护能力，及时防范化解风险隐患，防止大规模数据泄露。4月23日起，市委网信办在各单位自查评估的基础上，组织开展了为期一周的网络安全专项抽查。为保证专项抽查高标准严要求，不走形式过场，达到以查促管、以查促防、以查促改的效果。督导检查了各单位自查评估报告、相关制度等资料，现场技术检测网络安全防护设备部署、重要信息系统、关键信息基础设施和大数据安全保护情况等，深入排查网络安全风险隐患，并及时将整改报告反馈相关单位。5月8日，唐山市委网信办召开全市网络安全工作协调会商会议暨庆祝中国共产党成立100周年网络安全保障工作推进会议。会议强调，各地各单位要细化工作举措，推动建党100周年网络安全保障任务落地落实。要紧盯薄弱环节，深入排查整改安全问题和风险隐患；要聚焦重点领域，深入开展网络安全防护系列专项行动；要加强科学处置，着力提高网络安全应急处置能力。会议要求，各地各单位要严格落实网络安全工作责任制，将网络安全责任落实到有关部门、具体岗位和责任人员；要建立健全网络安全工作考核评价机制，推动网络安全工作提质增效；要严肃责任追究，对责任不落实、网络问题突出造成重大影响的单位，依法依规严肃追究责任。

四、强化企业工业控制系统信息安全建设工作

工业控制系统，是确保生产设备自动化运行的关键，广泛应用于工业、能源、交通、水利以及市政等领域。为做好工业领域工控安全保障工作，开展了一系列的活动。一是组织企业参加省厅组织的工控系统培训。为提高对工控安全事件的组织指挥、协调配合、快速反应、高效处置能力，预防和减少工控安全事件造成的损失和危害，省工信厅于2020年11月18日在邢台市组织开展工控安全事件应急演练观摩会，我市积极响应，组织了梦牌瓷业、东华钢铁、正丰钢铁等11家企业参加了培训会，国家工信安全中心的专家对工控安全态势、国家工控安全应急政策等进行解读，部分重点企业进行了案例分享，进一步提升了企业的工控安全意识，拓宽了企业的工控安全防护思路。二是开展我市工控系统应急演练观摩会。为贯彻落实工业和信息化部有关工业控制系统信息安全保障工作有关文件精神，进一步提高我市重点工业企业工控安全应急响应能力，2020年12月17日，我局组织了唐山市工业控制系统应急演练观摩会，各县（市）区工信部门和市重点企业30多人参加了观摩会，观摩会邀请了信息安全专家进行培训，普及了工控信息安全知识，宣贯了工控信息安全防护体系，并且在中车唐山机车车辆有限公司进行工控安全应急演练，中车唐山机车车辆有限公司完成了工控信息安全应急预案，编制应急演练脚本，并根据实际流程和效果对演练脚本的细节进行了多次修订，尽量贴合实际应用场景，在现场模拟了黑客对工业控制系统进行攻击，及系统遭受攻击后各负责人针对应急处理流程进行了现场演练。通过观摩应急演练，强化了工控安全意识，普及了工控安全知识，提高了工控安全应急保障水平。三是组织企业申报工控安全试点。为全面落实国家和省有关工控安全方面的系列文件要求，我省启动了工控安全试点示范工作，我市积极组织企业申报，我市的中车唐山机车车辆有限公司、梦牌瓷业、首钢西山焦化等3家企业被确定为省级工控安全试点企业，重点围绕工控安全防护能力提升、工控安全防护能力检查评估和工控安全应急演练三方面开展试点，各试点企业总体进展比较顺利，制定了防护能力提升计划和应急预案，完成了工控安全防护能力检查评估。四是组织企业开展工业企业OA系统自查。按照省工信厅《关于我国部分工业企业OA系统存在文件上传高危漏洞情况通报的函》的通知要求，我们将OA系统案例和《工业控制系统信息安全防护指南》转发到各县（市）区工业和信息化主管部门，督促各县区工信通过发传真、打电话、实地走访等方式通知到辖区内的所有规模以上工业企业，引导企业重视企业OA系统等安全问题，督导各企业认真落实网络安全责任分工，迅速开展OA系统和工业控制系统信息安全自查自纠，并以此为契机提高应对网络安全事件的组织协调和应急处置能力，预防和减少网络安全事件造成的损失和危害。

五、全面宣传引导，增强群众防范意识

“警力有限、民力无穷”，在预防宣传电信网络新型违法犯罪工作中，唐山市公安局坚持“横向整合、纵向延伸、综合施策”的工作思路，逐步开启“全民反诈宣传”新模式。一是建群联网，点线成面。市公安局牵总建立反诈宣传工作群矩阵，组织所有联席会议成员单位领导、负责同志入群，确保指令通畅、行动落地。组织行业内部人员关注“国家反诈中心”、“唐山防诈骗平台”新媒体平台，并对发布的反诈预警、典型案例和防骗知识层层转发，充分提升宣传效能；组织先后创建“迁安反诈蓝马甲”、“唐山高校反诈联盟”等多个反诈志愿者团队，以点连线，覆盖成面，形成自上而下、铺天盖地的反诈宣传织网。二是靶向发力，精准施策。市反诈中心通过梳理归纳历年电信诈骗案件，确定易受骗重点群体。针对这类群体协同宣传、教育、民政、司法等多部门，面向社会青年、在校师生、企事业单位职工等群体联合开展有针对性的防范宣传，以直观讲解、情景再现等形式，讲解高发类案诈骗手法以及防范措施，“点对点”“面对面”精准教育  引导。三是多维宣传，打造声势。设计制作展板、扇子、购物袋、纸巾盒等宣传品，组织警力深入到人员密集的广场、集市、银行、商场等公共场所集中发放，吸引群众关注。与市广播电台密切结合，协同录制、拍摄反诈系列视频，在远洋城、百货大楼等大型商场LED滚动大屏同步循环播放；与唐山市市场监督管理局、人行唐山市中心支行联合发布《关于依法严厉打击贩卖、出租、出借银行账户、营业执照、手机卡和公民个人信息等黑灰产的联合通告》、与人行唐山市中心支行联合下发《关于加强银行账户风险管理防范打击电信网络新型违法犯罪活动的通知》，在社会中起到了震慑犯罪、教育普法的良好宣传效果；与各商业银行、通讯运营商联合开展宣传，在各营业网点张贴反诈海报，设置防骗警示语、播放语音提醒，确保宣传入心入脑。