张乾坤委员：

您提出的《关于加强数据安全生态体系建设 助力数字经济高速发展的提案》提案收悉。首先感谢您对郑州市数据安全工作的诚恳提案和大力支持！您所提提案我局高度重视，组织相关处室会商，并积极与市工信局对接，根据提案相关内容，结合我市数据安全工作的情况，现答复如下：

一、工作推进情况

（一）制度先行，规范流程

2020年11月20日，郑州市在省内率先出台政务数据安全管理办法，提出本市政务数据安全管理工作的目标、依据、方针政策，细化各政务部门的数据安全管理要求，明确政务数据全生命周期的安全责任，监督、指导全市各级各部门开展政务数据安全管理工作。在制度的保障下，全市政务数据安全保障基础设施不断完善，政务数据安全检查工作有条不紊，市直各政务部门数据安全意识逐渐提高，数据安全管理制度持续优化，政务数据安全教育培训有序开展，政务数据安全责任制落实逐步到位。

随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《河南省政务数据安全管理暂行办法》等文件的相继出台，为进一步完善全市政务数据安全管理，郑州市出台《郑州市政务数据安全管理实施细则》，推动全市各级政务部门形成责任明晰、安全可靠、能力完备、合作共享的数据安全保障机制，加强全市政务数据工作的安全管理和风险防范能力，不断健全政务数据安全保障体系。

（二）加强管理，筑牢屏障

1.构建日常数据安全屏障

市大数据局始终以应用安全稳定运行和政务数据安全防护为首要任务，构建全市统一高效的政务数据安全保障体系。一是对安全漏洞形成闭环管理，把好数据存储安全关。通过安全设备、监控平台及其他技术手段及时获取网络安全、数据安全情报信息，对平台推送及渗透测试发现的问题进行分析研判，对外部攻击及时封堵防护，对相关单位进行通报并提供防护整改建议，对安全漏洞的“发现、验证、通知、修复、复测、归档”等工作流程形成闭环管理，保证数据存储的基础环境安全。二是对重点系统定期巡检，把好数据使用安全关。针对涉及全市的重要政务应用系统如郑好办、郑政钉，针对数据中心等重点部位，针对数据共享交换平台、数据接口服务平台等基础平台，市大数据局建立信息安全日报制度，加强对日常巡检巡查，做到问题早发现、早通知、早解决，确保各项安全保障措施落实到位，出现问题及时整改，在数据使用环节确保数据安全。三是对数据需求进行严格审核，把好数据共享安全关。以需求为导向，对业务单位申请政务数据的使用依据、目的、范围、方式等进行严格审核，要求申请部门获得的政务数据未经授权不得提供给第三方，不得擅自用于其他场景，在数据共享环节严把数据安全关。

2.开展数据安全检查

2021年、2022年，市大数据局已连续两年开展全市数字政府建设检查专项行动，邀请专业技术团队，重点围绕安全管理制度落实情况、安全运维、安全培训、安全防护、终端安全、网络安全、数据安全等方面对市直相关部门和16个开发区、区县（市）大数据主管部门的政务信息安全工作进行检查，出具检查报告，送达各受检单位。针对检查出的问题和风险，及时督促相关单位进行整改，不断提升各单位的数据安全防护意识和综合防护水平。

3.加强内部数据安全管理

2022年，市大数据局印发《郑州市大数据管理局政务数据治理运维人员内部管理规定》，对政务数据处理运维人员进（离）场行为、工作规范做出要求，人员进场前须签订《郑州市政务数据处理人员审查表》《数据安全保密承诺书》，离场前须签订《离职人员保密责任确认书》，工作期间需严格遵守运维系统更新规范、巡检规范、汇报规范等要求，规范政务数据治理运维人员管理，保证政务数据处理行为安全。同时，印发《郑州市大数据管理局数据安全自查工作方案》，开展局内部数据安全自查活动，强化政务数据处理人员数据安全和保密意识，查找数据运维中的薄弱环节、安全隐患，堵塞漏洞，完善措施，提高数据安全保障水平。

（三）产学研合作，积极谋划

2023年1月3日，工信部等十六部门印发《关于促进数据安全产业发展的指导意见》，明确到2025年要建设3-5个国家数据安全产业园，推动企业、技术、资本、人才等加快向园区集中，逐步建立多点布局、以点带面、辐射全国的发展格局。工信部网安局已将建设国家数据安全产业园作为2023年重点工作事项。为抢抓国家数据安全产业协调发展机遇，发挥我市数据安全产业资源优势，促进区域产业与产业园区的有效衔接，推动龙头企业、重大项目落地建设，加速数据安全产品、技术、服务创新应用，市工信局目前已开始积极谋划国家数据安全产业园申创工作。

今年年初，工信部网安局面向全国37个省（自治区、直辖市）、新疆生产建设兵团和单列市工信主管部门发放调查问卷，开展国家数据安全产业园建设基础调研工作，我市针对重点园区、重点企业开展相关调研、梳理和测算。据不完全统计，2022年郑州市数据安全产业规模达82.26亿元，在全国各地市排名中位居前列。调研结果得到工信部网安局领导的高度重视，我市也已被列入下一步实地调研的重点地市，金水科教园区和紫荆网络信息安全科技园也被纳入重点调研园区，为下一步争创国家数据安全产业园奠定良好基础。

（四）出台政策，强化扶持

郑州市十分重视数据安全和网络安全优势企业的培育和典型示范的辐射效应。一方面，积极推动试点示范的创建和典型案例的征集工作。2022年，我市列入省DCMM贯标试点项目24个，国家网络安全技术应用试点示范项目3个。今年5月，市工信局组织遴选推荐数据安全重点企业12家、数据安全优势产品26个、数据安全优秀案例13个。另一方面，通过出台相关扶持政策，助力企业做大做强。2022年，市工信局先后下发了《关于支持青年在软件和信息技术服务业领域创业就业的实施细则》《关于加快软件和信息技术服务业发展的实施意见》，目前，也正在修订完善制造业高质量发展相关支持政策。在已印发和拟印发的相关政策中，市工信局对软件产业企业从设立、成长到发育成全国百强均设有奖励资金；对支持企业产品技术创新和首版次软件产品同样给予支持；同时，鼓励企业入驻“云上产业园”，加强产业载体建设，支持企业开展交流合作，开拓市场。

（五）升级硬件，提高技术

市大数据局通过硬件采购、软件升级等的方式，不断提升数据安全保障能力。一是通过采购出口融合式网关设备，内置入侵防御板卡、抗DDOS板卡、负载均衡版卡、防火墙板卡等提升互联网出口安全防护能力；二是通过部署态势感知平台，实现对全网安全态势实时发现能力；三是通过部署日志管理平台，能够达到对防火墙日志收集、分析能力；四是通过部署漏洞扫描设备，能够及时发现政务网络系统漏洞情况，确保数据安全。

二、存在问题

我们对张委员提出的问题和建议认真分析、仔细研究。数字经济时代，相比传统的网络安全威胁，数据安全威胁更加多样化，不再局限于利用安全漏洞、恶意流量、病毒木马等攻击手段，数据安全问题集中爆发在特权账号弱口令、数据权限滥用、API接口攻击等方面。从技术上看，数据大规模集中存储增加的数据泄露风险、海量数据开放共享可能带来的数据滥用风险以及数据资产安全运营风险等，数据安全隐患愈加严重。我局根据职责分工，结合郑州市实际和已开展工作情况，组织专人对上述问题进行分析研究，准备通过下一步的工作安排，筑牢数据安全防线。

三、下一步工作计划

（一）重视安全，构建数据安全保障体系

深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规范，通过全面构建数据安全保障体系，组织建设和完善数据安全保障基础设施，运用安全可靠技术和产品，建立数据安全监测预警、信息通报和应急处置机制，定期开展数据安全的风险评估、安全培训等工作，持续提升安全防护能力，筑牢安全底线，确保数据在采集、存储、处理、传输、共享、使用、开放及销毁等全流程安全，保障数据安全与促进信息化发展相协调，管理与技术统筹兼顾。

（二）夯实基础，加强基础设施安全保护

强化政务基础设施保护，落实安全管理责任，强化安全防护技术应用，同步规划、建设、使用与政务基础设施配套的安全保护措施，从强化通信安全、加强网络安全、补足数据安全、监测业务安全等层面开展网络与信息安全基础能力提升，构建全面、完备、科学的信息安全保障体系，切实筑牢安全防线。

（三）严守底线，多维度确保个人信息安全

一是加强管理，严格落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求，通过制度约束涉及个人信息采集、共享等环节的信息安全；二是深化联邦学习、多方安全计算等为代表的隐私计算技术的应用，通过“数据可用不可见”的方式，实现跨机构间的数据协同共享，为个人信息共享提供数据安全保障；三是鼓励安全企业持续探索隐私计算助力大数据时代的数据安全保护，为构建智能化的大数据多源信息安全体系提供支撑。

以上答复，如有不当，请批评指正，恳请您一如既往地关心支持数据安全相关工作，并多提宝贵意见和建议。