內蒙古自治區生態環境廳關于2019年電子政務工作情況的函
內環函〔2019〕258號
按照《關于商請提供電子政務發展情況的函》要求,現將自治區生態環境廳2019年電子政務工作情況函告如下。
一、總體情況
按照《“十三五”國家信息化規劃》《“十三五”生態環境保護規劃》《生態環境大數據建設總體方案》《國務院辦公廳關于印發政務信息系統整合共享實施方案的通知》《國務院關于積極推進“互聯網+”行動的指導意見》《促進大數據發展的行動綱要》等文件精神,自治區生態環境廳將大數據、云計算等“互聯網+”的思維和技術與以物聯網為基礎的智能化軟硬件系統引入到生態環境保護工作中,堅持以數據資源中心、綜合辦公平臺為主線,形成業務匯聚、數據集中、安全可靠,貫穿自治區-盟市-旗縣三級的數字環保體系,通過不斷提升生態環境保護精細化、信息化水平,助力自治區生態環境保護。
二、主要工作
(一)統籌推進工作方面
為統籌協調信息化發展,編制完成了《內蒙古生態環境大數據發展規劃(2019-2021)》。廳網絡安全和信息化領導小組制定了網絡安全與信息化工作要點,與各責任處室單位簽訂網絡安全責任書,壓實工作責任。高度重視生態環境大數據建設,把生態環境大數據工作與環境保護核心工作緊密結合,認真謀劃組織實施。
(二)政務數據資源體系建設方面
加強數據采集,持續整合生態環境部門內部管理數據、環境物聯網監測數據、互聯網數據以及其他委辦廳局相關數據等,實現數據資源動態更新,目前已與住房和城鄉建設廳、自然資源廳、中國-東盟環境保護合作中心、內蒙古大學等部門和機構簽署了合作協議,與工信廳、原工商局、發改委、氣象局達成數據共享共識。建立完整的涵蓋數據建模、元數據管理、數據集成、數據質量稽核、全流程作業實時監控的數據治理平臺體系,目前形成8385家企業名錄庫,包括55396個生產設施、31865個治理設施、9049個排放口,實現了各類數據的統一管控和精細化管理。構建環境質量、自然生態、污染源、核與輻射、環境風險與應急、環境政策法規標準、環保科技與產業、政務信息、環境保護相關信息9大類、215小項的環境數據資源目錄體系,通過庫表、接口逐步深化數據資源共享服務。
(三)業務協同體系建設方面
建立自治區生態環境保護系統非密綜合辦公平臺,實現自治區、盟市、旗縣三級應用,形成信息共享、業務交流、分級管理、一站式服務的辦公格局。按照《內蒙古自治區發展和改革委員關于進一步推動自治區政務信息系統清理整合共享工作的通知》要求,以非密綜合辦公平臺為載體,打通政務、業務、數據通道,消除“僵尸”信息系統以及將分散的、獨立的信息系統整合為一個互聯互通、業務協同、信息共享的“大系統”的原則,共清理系統13個,整合共享后保留統計類、分析類、監管類、監測類系統33個。目前總用戶數7627,每日活躍用戶數200 人。
(四)政務服務體系建設方面
印發自治區生態環境廳《關于加快推進“互聯網+政務服務”工作實施方案》,積極開展政務服務平臺建設工作。按照實施方案要求,積極梳理權責清單,完成權責清單、辦事指南梳理,明確審批事項,梳理流程,進一步明確采購需求和內容。積極與自治區工信廳,大數據管理局、原工商局溝通,實現工商企業基本信息共享。加強與自治區政務服務局溝通協調,明確統一身份認證、單點登錄、網絡安全、數據推送、事項辦理、頁面設計、電子證照等事宜。推動數據共享服務,按照國家、自治區政務信息系統整合共享的要求,通過全區政務信息資源共享平臺掛接目錄數65個,共享資源數66個,目前在全區共享數據方面排名第二。
(五)基礎設施體系建設方面
建設完成從生態環境部到旗縣生態環境部門的四級網絡傳輸鏈路,建成了覆蓋12個盟市、103個旗縣區的視頻會議系統,并部署了統計類、分析類、監管類、監測類等涉及生態環境保護各部門業務共計33個應用系統,其中80%的業務系統基礎設施實現了環保云平臺支撐。
(六)標準規范體系落實方面
在印發《數據共享管理辦法》《網絡信息安全管理制度(試行)》《信息化建設管理辦法(試行)》《自治區生態環境保護系統非密綜合辦公平臺管理辦法(試行)》等管理辦法的基礎上,今年組織編制了《內蒙古生態環境大數據發展規劃(2019-2021年)》,規劃分析了生態環境大數據建設的現狀及問題,根據生態文明建設、生態環境監管與“互聯網+政務”三大發展形勢,明確了我區生態環境大數據建設的指導思想、基本原則和主要目標,提出了五大主要任務、14項重點工程及五項保障措施。
(七)安全保障體系落實方面
1.加強安全管理體系建設。信息安全管理方面:一是嚴格執行機房安全管理制度,對外來訪問機房的人員進行詳細的審查和登記。嚴格執行所制定的規章制度,對違反制度的事件進行嚴格的查處。二是加強資產設備臺賬管理,對新上設備和淘汰設備以及報修和報損的設備進行詳細的記錄,嚴格執行資產管理制度。對計算機安裝的辦公軟件和應用軟件必須符合辦公要求,禁止安裝與工作無關軟件。三是我廳信息系統由內部專職人員與廠家技術人員共同維護,并與廠家簽訂相關保密協議,同時對廠家技術人員進行嚴格的審查和登記,并有內部人員陪同。四是對信息技術產品的使用管理,嚴格執行信息安全的相關規定,對重要區域必須使用國產品牌的設備,尤其是涉密計算機及公文處理軟件,消除安全隱患,使設備滿足安全可控要求。
信息安全技術方面:一是開展自查重新梳理了現有安全設備及網絡設備的配置和策略,并做出相應的調整,如:防火墻、web防火墻、漏洞掃描、核心路由、核心交換等,保障邊界網絡設備、安全設備的穩定運行。二是針對服務器所部屬的應用系統,對敏感服務和端口進行關閉,賬號密碼加強和更換,定期進行漏洞掃描,每日進行病毒庫的升級和病毒的查殺。對網絡進行掃描,發現漏洞及時處理,杜絕安全事件的發生。三是對門戶網站的安全進行全面的檢查,加強系統管理員賬戶口令,清理無關賬戶、無用鏈接,無空口令、弱口令等賬戶。對網站進行24小時監控,發現異常及時上報并采取應急措施,保障網站安全穩定的運行。四是對于接入外網的終端計算機采用分散管理,責任落實到個人,每日定時掃描殺毒,每日升級病毒庫,對于接入內網計算機采用集中管理,固定IP和實名接入等措施,杜絕泄密事件的發生。五是對移動存儲設備采用分散管理,嚴格執行存儲介質使用制度,禁止在非涉密和涉密系統間混用,禁止使用未知來源存儲介質。六是在容災備份方面,采用雙機熱備和同城備份的方式對系統重要數據進行備份,實時檢查備份狀態和備份數據,每半年進行一次災備演練,每月生成備份報告,保障系統重要數據遇到災難時能及時有效的恢復。七是已對部分重要信息系統做了定級備案和等保測評工作,如門戶網站為三級等保,物聯網監控平臺、國控重點污染源監控系統、工況監控系統等為二級等保。本年度將根據關鍵信息基礎設施的相關要求,重新梳理各業務系統,重新制定等保工作計劃,切實加強信息系統安全防護。八是與第三方服務公司簽訂信息系統安全服務合同,定期對重要信息系統進行漏洞掃描、安全監測、滲透測試等,并出具安全服務報告,及早發現系統潛在漏洞與安全隱患,防止安全事件的發生。
2.強化網絡安全防護。在網絡安全防護上,一是制定了《網絡與信息系統安全突發事件應急處置預案》以及《2018-2020年網絡信息安全發展規劃》。二是開展網絡安全自查工作,從組織管理、信息安全管理、信息安全技術等方面進行自查,發現問題并及時整改。三是開展軟件正版化工作,進一步鞏固了廳機關軟件正版化工作成果。四是完成計算機涉密檢查工作,及時發現保密安全隱患,并及時進行處置。五是通過購買第三方安全服務的形式,從定制安全通告、網絡架構優化定制服務、安全配置策略定制服務、緊急響應服務、滲透測試服務、漏洞評估服務、惡意樣本分析、托管式網站安全監測等17個方面開展網絡安全日常的技術防控與管理。六是開展國產密碼以及國產化設備替代工作,切實保證環境信息化安全可靠、自主可控。七是積極推進電子政務信息整合共享工作,清理整合部分業務系統,杜絕安全隱患。八是推進政務服務相關非涉密業務系統向政務云平臺遷移部署和非涉密業務專網與電子政務外網融合對接工作。九是開展數據安全同城災備工作。
在網絡安全預警處置方面,進一步完善網絡安全預警通報應對和處置工作體系,加強與生態環境部、自治區黨委網信辦、自治區公安廳等主管單位及安全部門的溝通、報告、協調。今年上半年,先后應對處置了Oracle WebLogic wls9-async組件存在反序列化遠程命令執行漏洞、Atlassian Confluence Widget Connector存在目錄穿越、遠程代碼執行漏洞、微軟產品2019年5月安全漏洞、微軟產品2019年4月安全漏洞、微軟產品2019年3月安全漏洞、微軟產品2019年2月安全漏洞、WinRAR存在遠程代碼執行漏洞、微軟遠程桌面服務遠程代碼執行漏洞等網絡安全預警及通報,有力地保障了環保專網以及環境信息安全。
三、探索與創新
按照“大平臺、大整合、高共享”的原則和思路,圍繞生態環境保護主題,深化“一中心,一平臺,N應用”的生態環境大數據建設模式。今年,我廳“推進生態環境大數據建設,打好打贏污染防治攻堅戰”項目成功入圍第二屆數字中國建設峰會中數字生態應用優秀案例。
將互聯網思維融入自治區生態環境保護系統非密綜合辦公平臺中管理工作中,實現培訓視頻庫、在線提交意見建議、在線預約培訓、網上答疑解惑等便捷功能,形成24小時不間斷平臺工作響應機制。
四、典型案例
當前我區生態環境大數據產業雖然具備了良好基礎,面臨難得的發展機遇,但是隨著生態環境管理要求的不斷提高,仍然面臨著許多較為突出的問題。一是數據資源開放共享程度較低,仍然存在“不敢共享、不能共享、不想共享”問題,數據價值難以被有效挖掘利用。二是大數據基礎設施服務能力亟待提升,隨著業務工作不斷增多,環保云規模逐步擴大,雖然具備運維管理支撐手段,但管理精細化程度不高,存在資源浪費現象,管控能力不足。三是數據資源中心仍需完善,依然存在“有什么數據、在什么地方、利用效果如何”等問題,亟需實現對數據的準確定位、統一管控和精細化管理。四是生態環境大數據應用水平不高,從總體上看,生態環境大數據的業務決策支撐建設尚處于探索階段,還存在應用程度不深、認識不到位等問題。五是數據所有權、隱私權等相關法律法規和信息安全、開放共享等標準規范不健全,尚未建立起兼顧安全與發展的數據開放、管理和信息安全保障體系。六是人才、資金保障能力亟需加強,生態環境大數據建設涉及領域多,牽扯面廣,大數據基礎研究、產品研發和業務應用等各類人才短缺,難以滿足發展需要,另外各級生態環境部門缺乏穩定的專項資金保障機制,大數據項目實施的延續性亟待加強。
對此,提出如下建議:
一是頂層設計、科學規劃。以改善環境質量為核心,以打贏污染防治攻堅戰為目標,開展大數據頂層設計,科學規劃、分步實施。
二是業務協同、重點支撐。以政務信息系統整合共享為手段,全面推進生態環境管理“大系統”建設,強化系統互聯互通,樹立大數據思維,邊建邊用、以用促建,推動業務協同,重點支撐藍天、碧水、凈土保衛戰。
三是問題導向、創新發展。加強大數據、云計算、移動互聯網、人工智能等新技術應用,以生態環境管理中的實際問題為導向,探索以大數據創新生態環境管理與社會服務新業態、新模式,提升生態環境管理創新應用水平。
四是健全規范、安全保障。健全生態環境大數據管理工作機制和大數據標準規范體系,保障數據準確性、一致性和真實性,構建安全可控的大數據基礎設施,強化集約管理,確保生態環境大數據安全發展。
專此致函。