为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《上海市数据条例》等法律法规,推动建立我市网络数据安全风险评估机制,提升全市数据安全防护能力和水平,2023年8月至12月,市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组,组织开展了网络数据安全风险评估试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享市水务局试点优秀案例——《上海市水务海洋数据治理三年行动计划》。
本案例围绕数据治理工作的短期规划,结合我市政务数据管理相关要求和实际情况,从数据治理全生命周期各环节出发,围绕工作目标、工作任务、工作保障等方面,提出了有针对性的重点任务,并明确了责任单位与完成时间节点,旨在推动数据治理工作常态化,进一步促进政务数据的安全、合规和高效利用,对公共数据安全治理工作具有参考意义。
上海市水务海洋数据治理三年行动计划
(节选)
为贯彻落实《上海市数据条例》,全面实施《上海市公共数据和一网通办管理办法》《上海市公共数据开放暂行办法》《上海市公共数据开放实施细则》《上海市政务数据资源共享管理办法》《上海市公共数据共享实施办法(试行)》等规章制度,落实市委、市政务关于数据工作的有关要求,更好支撑政务服务“一网通办”和城市运行“一网统管”,加快推进局系统数据治理,打通数据共享壁垒,提升数据供给质量,落实公共数据上链工作,促进公共数据开放应用,有力推动局数字化转型和数字政府建设,结合局工作实际,制定本行动计划。规划期为2023—2025年。
1)指导思想
坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和市第十二次党代表大会精神,牢固树立新发展理念,按照高质量发展要求,以建立完善数据治理工作机制为支撑,以提升数据治理能力为重点,全面深化水务海洋数据治理,健全治理制度,提升数据质量,保障数据安全,强化数据赋能,进一步发挥数据在水务海洋数字化转型中的重要作用,以治理数字化牵引治理现代化,推动水务海洋高质量发展。
2)基本原则
a) 坚持应用牵引。
以水务海洋业务各类场景应用需求为牵引,在推进行业数字化、网络化、智能化发展过程中,以应用开发带动数据治理,同步推进数据编目归集、共享开放,提升数据治理水平。
b) 坚持融合发展。
聚焦智慧水务海洋发展目标,突出数据作为关键生产要素的价值,围绕构建水利新监管、供水新服务、排水新模式和海洋新能力,加强融合创新,发挥数据驱动作用,推动治理方式转变。
c) 坚持安全可控。
严格贯彻国家和本市关于数据安全的法律法规和管理要求,统筹发展与安全,按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责原则,全面落实数据安全责任,加强数据治理全过程安全管理。
3)工作目标
未来三年(2023-2025),上海水务海洋数据治理工作的总体目标是实现“171”,即:经过三年努力,围绕建立一套完善的覆盖数据治理全生命周期的数据治理体系,推进落实七项水务海洋数据治理重点工作任务,形成一张以“目录+清单”为核心的公共数据图谱,到2025年底,数据治理常态化工作格局基本形成,数据归集、整合、共享、开放和应用效能持续提升,数据赋能作用进一步凸显,全面支撑水务海洋治理数字化转型,助推水务海洋高质量发展。
1)健全数据治理工作机制
a) 建立数据治理协调联络工作组。
由局XX牵头,联合局XX建立数据治理协调联络工作组,统筹推进数据治理各项工作,强化日常协调,建立问题协商处置以及跟踪的工作机制,对推进过程中的问题进行闭环处置,保障数据高质量汇聚、高品质治理、高效率共享、高效能开发、高水平利用。
b) 组织数据治理与公共数据上链评审与校验工作。
组织对局属各单位数据资源编目工作进行评审,加强对局系统各单位数据编目质量把控,确保“应编尽编”。协调、指导与监督局属各单位完成公共数据上链工作,明确各单位联络专员,积极配合局公共数据上链工作专班后期开展的考核校验工作。监督局属各单位建立内部数据异议核实与处理工作机制,落实异议处理责任到岗、到人,积极配合市大数据中心处理数据核实工单。
c) 推动建立首席数据官管理机制。
建立局系统首席数据官制度,组建首席数据官工作队伍,逐步健全纵向贯通、横向联动的首席数据官组织管理体系,明确首席数据官在建立完善制度规范、推进数据共享开放、强化数据开发利用和做好数据安全保障方面的各项职责任务。
2)深化数据治理制度建设
a) 完善数据治理管理制度体系。
持续深化数据管理制度建设,包括数据归集、融合加工、共享等配套管理制度、数据安全管理制度、数据质量管理制度和数据异议核实管理制度等,进一步规范数据治理管理流程。总结XX行业试点经验,结合XX行业特点,制定出台XX行业数据分类分级和重要数据目录管理制度细则,明细各级别数据保护要求,完善数据保护策略,明确数据分级和安全措施动态调整机制。
b) 深化数据领域标准规范建设。
持续加强水务海洋行业数据领域标准规范建设,针对数字化发展需求和行业发展实际,完成XX编制和修订,加快推动已有数据标准落地应用。组织局属各单位制定数据资源目录标准规范,结合业务内容,对各数据资源的质量标准进行定义说明,梳理出数据质量检查规则表,提升数据资源的可用性。
3)完善数据归集与资源编目
a) 加强数据采集归集更新。
局属各单位应按照“一数一源、一源多用”原则,细化数据采集规范要求,强化数据采集业务指导,加强对汇聚数据的质量校核。对于主要依赖人工采集且采集质量、效率不高的数据,局属各单位应落实填报责任机制,并推动采集行为与业务系统深度关联,减少随意采集、重复录入、手工输入等情况,逐步采用接口方式自动更新数据,提升采集质量与效率。
b) 厘清现有信息系统、平台使用主体。
局属各单位应配合局XX做好现有信息系统、平台梳理与资产盘点,厘清项目、系统、平台间的对应关系,明确使用主体,以此确定局属各单位数据资源编目基数。局XX协同局XX定期召开推进会议,推动局信息系统、平台梳理与资产盘点工作。
c) 持续完善数据资源目录编制。
局属各单位应落实信息系统数据资源编目,持续梳理和汇集水务海洋行业数据资源,加强新建信息系统资源目录编制和数据汇聚工作。由局XX统筹,局XX进行汇总统计,每年对局属各单位数据资源编目工作进行考察,要求XXXX年达到数据资源编目覆盖率至XX%,XXXX年提升数据资源编目覆盖率至XX%,XXXX年实现数据资源编目全覆盖,确保每个信息系统完成至少一个以上的资源目录编制和数据汇聚工作。
d) 健立并动态管理公共数据上链“三目录”体系。
由局公共数据上链工作专班牵头,局XX、局XX以及局属各单位配合,依据三定职责(不包含涉密职责)编制“三目录”,即“职责目录”“系统目录”“数据目录”,并联合市大数据中心技术支撑团队完成“职责-系统-数据”挂载关联。公共数据目录链正式上线后,局属各单位应对“三目录”进行常态化管理,对涉及职责、系统、数据调整的,及时做好更新,确保上链数据完整准确。
e) 编制并适时更新重要数据目录。
局属各单位应结合行业特点落实重要数据目录编制工作,定期对重要目录进行风险评估,并结合实际工作进行动态调整。每年由局XX负责征集局属各单位重要数据内容及更新情况,局XX汇总形成水务海洋重要数据目录,并按大数据中心要求,完成平台填报工作。
f) 持续完善数据需求清单编制。
鼓励局属各单位根据实际应用场景每年提交需求内容明细,明确公共数据来源、需求数据资源名称、期望数据更新频率、信息用途(应用场景)等要素。每年由局XX负责征集局属各单位数据资源需求,局XX汇总形成数据需求清单,并按大数据中心要求,完成平台填报工作。
4)强化数据质量管理
a) 推动数据质量检查规则库建设。
由局XX牵头、局XX协调,组织局属各单位基于数据资源目录,结合业务数据标准,进行数据质量规则梳理,同步建立市区两级数据质量检查规则库,加强对数据编目质量把控,确保数据完整性、准确性、有效性。
b) 落实数据异议核实与处理工作。
局属各单位应完善并落实数据异议核实与处理流程,加强对工单办理监督考核,推动管理责任落实到岗、到人,确保数据异议及时处理,以支撑各类跨部门数据共享应用。
c) 持续提升数据质量管理。
推动建立水务局(海洋局)数据质量标准体系,定期对局属各单位数据数量、质量、归集、更新等情况进行分析、评价和通报,不断提升数据质量管理整体水平。局属各单位应持续加强数据质量管理能力,提升数据编目、整合、分析、展现、安全等管理和服务内容,明确各环节数据质量和职责要求。
5)推进数据便捷共享与开放
a) 全面梳理数据责任清单。
局属各单位应根据法定职责,以“共享为原则、不共享为例外”明确本单位可以向其他单位共享的数据,列入数据责任清单,并做好责任清单的审核工作,确保清单规范性、时效性。
b) 推动公共数据便捷共享场景清单编制。
鼓励局属各单位根据“以人为本、场景牵引、急用先行”原则,以应用场景作为共享公共数据需求的前置条件,结合业务,规划当年的应用场景建设内容。每年由局XX负责征集,局XX负责汇总统计,形成公共数据便捷共享场景清单。
c) 落实数据资源动态维护机制。
局属各单位应加强与数据需求部门的对接工作,及时掌握共享数据的调用类型、数量、频次、应用场景,准确把握共享数据的使用情况与应用成效,积极维护公共数据目录和数据资源,及时清除不符合质量要求和应用需求的数据,及时解决接口异常情况,推动数据持续更新。
d) 编制完善公共数据开放清单。
每年由局XX负责征集,局XX负责汇总统计,局属各单位在公共数据资源目录的基础上编制完善公共数据开放清单,明确数据的范围、内容、格式、开放要求、变化周期等要素。逐步推动与民生紧密相关、社会迫切需要、商业增值潜力显著的水务海洋公共数据向社会开放,定期更新公共数据开放清单,持续拓展公共数据开放广度。
e) 推进建设样本数据集。
鼓励局属各单位从有条件类开放数据中抽取部分数据作为数据样本,并确保样本数据集真实反映全量数据特征,符合开放数据质量管理要求,方便数据利用主体无需申请即可获取、阅读与测试,推动水务海洋公共数据进一步便捷开放应用。
6)推动数据融合应用
a) 推动数据赋能基层治理。
鼓励局属各单位围绕区(街镇)城运中心、区水务海洋部门等基层应用场景,聚焦防汛防台指挥、供水服务保障等重点领域,推动更多数据具备属地返还能力,提供模块化、定制化数据服务,增强基层获取数据的即时性、动态性。
b) 推进水务海洋专题库建设。
鼓励局属各单位结合XX行业特点,建设行业专题库,加快重点领域的数据资源保障,为公共数据资源数据开发利用提供可靠的支撑。
c) 深化电子证照管理应用。
局属各单位应跟据“一网通办”工作要求,持续深化水务海洋行业电子证照应用领域和互通互认情况。深化电子证照应用,持续做好电子证照对“好办快办”“不见面办理”“免申即享”“一件事”等业务支撑,拓展电子证照在社会化领域应用。
d) 推进与社会数据融合创新。
鼓励局属各单位推动公共数据与社会数据深度融合和应用场景创新,以数字技术为支撑,以水务海洋业务知识和数据资源为基础,基于业务需求创建各类智能数据分析、算法模型、场景应用及可视化服务,持续释放数据要素潜能与价值。
e) 建立多元化合作交流机制。
鼓励局属各单位与企业、科研机构、行业协会、高职院校合作,开展数据应用创新课题研究,积极推进重点领域应用场景落地实施,并对社会或市场价值显著的公共数据应用案例进行示范宣传。鼓励局属各单位举办或参与组织数据应用创新大赛,进一步促进政务数据与互联网数据、社会数据融合应用,探索具有创新性的数据产品、数据服务。
7)强化数据安全管理
a) 健全数据安全管理工作。
局属各单位应积极推进数据全生命周期安全管理相关工作,明确数据采集、汇聚、存储、共享、开发利用等各环节安全责任主体和具体要求,落实数据安全责任。建立健全数据安全评估、安全责任认定和重大安全事件及时处置机制,完善数据全生命周期安全保障措施。编制数据安全应急预案,明确应急处置的人员组织及其职责、安全事件分级、应急响应程序、处置措施等。开展数据安全宣传培训,加强数据安全法规标准宣传贯彻,提升数据安全防范意识和防护能力。
b) 全面推进数据安全分类分级工作。
局属各单位应落实行业数据安全分类分级细则,结合行业管理要求和业务内容,推进数据分类分级工作,加强重要数据识别,建立“业务+技术”联合识别、审核机制,实现数据资源的精细化管理和保护。
c) 强化数据安全保障。
落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度涉及的工作内容,严格实施个人信息保护。建立数据安全监测预警,提升安全事件态势感知能力。完善网络基础设施和灾备体系,针对不同等级的灾难恢复能力、制定不同类型的灾备接入技术规范,推进信息系统数据“应备尽备”。
d) 完善数据安全技术手段。
夯实数据安全基础底座,加强重要网络、信息系统和关键基础设施的失、泄密检测与防范。在依托市大数据中心平台数据安全技术的基础上,加强数据加密、数据脱敏、全链路监测、访问控制、安全审计、安全事件溯源与取证、安全态势分析等多维度技术防护体系构建,推动数据识别、质量管控、血缘分析等技术创新,加快隐私计算、密码等产品应用,筑牢网络和数据安全保障。
1)加强组织领导
持续加强对局系统数据治理工作的组织领导和工作推进。局网络安全和信息化领导小组全面领导局系统数据治理。局网信办负责统筹规划、协调推进、指导监督局系统数据治理日常工作。各单位要建立由领导牵头、具体工作部门负责、相关业务部门参与的数据治理工作机制,配置专门人员,加强对数据治理工作的管理。
2)强化评估监督
不断加强对局系统各单位数据治理工作全过程的评估和监督,定期开展检查考核,并将数据治理作为网络安全和信息化工作的重点,纳入各单位领导班子和领导干部年度考核范围。同时,将数据归集、整合、质量、更新周期和共享应用情况作为信息化项目立项审核和绩效评价的重要依据,不断推进数据治理工作长效管理。
3)完善基础保障
各单位要结合业务工作实际,加强数据治理、数据应用等常态化培训,不断推进水务海洋数据治理人才培养和队伍建设。加大对数据治理工作的经费投入,将数据治理经费纳入预算管理,保障数据治理工作有序开展。持续推进数据治理机制创新,不断探索符合水务海洋工作实际的新举措、新方法,推进数据治理工作制度化、规范化。
“网信上海”是上海市互联网信息办公室官方微信公号,权威发布上海市互联网治理信息,及时回应上海市热点网络舆情事件。