内蒙古自治区生态环境厅关于2019年电子政务工作情况的函
内环函〔2019〕258号
按照《关于商请提供电子政务发展情况的函》要求,现将自治区生态环境厅2019年电子政务工作情况函告如下。
一、总体情况
按照《“十三五”国家信息化规划》《“十三五”生态环境保护规划》《生态环境大数据建设总体方案》《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》《国务院关于积极推进“互联网+”行动的指导意见》《促进大数据发展的行动纲要》等文件精神,自治区生态环境厅将大数据、云计算等“互联网+”的思维和技术与以物联网为基础的智能化软硬件系统引入到生态环境保护工作中,坚持以数据资源中心、综合办公平台为主线,形成业务汇聚、数据集中、安全可靠,贯穿自治区-盟市-旗县三级的数字环保体系,通过不断提升生态环境保护精细化、信息化水平,助力自治区生态环境保护。
二、主要工作
(一)统筹推进工作方面
为统筹协调信息化发展,编制完成了《内蒙古生态环境大数据发展规划(2019-2021)》。厅网络安全和信息化领导小组制定了网络安全与信息化工作要点,与各责任处室单位签订网络安全责任书,压实工作责任。高度重视生态环境大数据建设,把生态环境大数据工作与环境保护核心工作紧密结合,认真谋划组织实施。
(二)政务数据资源体系建设方面
加强数据采集,持续整合生态环境部门内部管理数据、环境物联网监测数据、互联网数据以及其他委办厅局相关数据等,实现数据资源动态更新,目前已与住房和城乡建设厅、自然资源厅、中国-东盟环境保护合作中心、内蒙古大学等部门和机构签署了合作协议,与工信厅、原工商局、发改委、气象局达成数据共享共识。建立完整的涵盖数据建模、元数据管理、数据集成、数据质量稽核、全流程作业实时监控的数据治理平台体系,目前形成8385家企业名录库,包括55396个生产设施、31865个治理设施、9049个排放口,实现了各类数据的统一管控和精细化管理。构建环境质量、自然生态、污染源、核与辐射、环境风险与应急、环境政策法规标准、环保科技与产业、政务信息、环境保护相关信息9大类、215小项的环境数据资源目录体系,通过库表、接口逐步深化数据资源共享服务。
(三)业务协同体系建设方面
建立自治区生态环境保护系统非密综合办公平台,实现自治区、盟市、旗县三级应用,形成信息共享、业务交流、分级管理、一站式服务的办公格局。按照《内蒙古自治区发展和改革委员关于进一步推动自治区政务信息系统清理整合共享工作的通知》要求,以非密综合办公平台为载体,打通政务、业务、数据通道,消除“僵尸”信息系统以及将分散的、独立的信息系统整合为一个互联互通、业务协同、信息共享的“大系统”的原则,共清理系统13个,整合共享后保留统计类、分析类、监管类、监测类系统33个。目前总用户数7627,每日活跃用户数200 人。
(四)政务服务体系建设方面
印发自治区生态环境厅《关于加快推进“互联网+政务服务”工作实施方案》,积极开展政务服务平台建设工作。按照实施方案要求,积极梳理权责清单,完成权责清单、办事指南梳理,明确审批事项,梳理流程,进一步明确采购需求和内容。积极与自治区工信厅,大数据管理局、原工商局沟通,实现工商企业基本信息共享。加强与自治区政务服务局沟通协调,明确统一身份认证、单点登录、网络安全、数据推送、事项办理、页面设计、电子证照等事宜。推动数据共享服务,按照国家、自治区政务信息系统整合共享的要求,通过全区政务信息资源共享平台挂接目录数65个,共享资源数66个,目前在全区共享数据方面排名第二。
(五)基础设施体系建设方面
建设完成从生态环境部到旗县生态环境部门的四级网络传输链路,建成了覆盖12个盟市、103个旗县区的视频会议系统,并部署了统计类、分析类、监管类、监测类等涉及生态环境保护各部门业务共计33个应用系统,其中80%的业务系统基础设施实现了环保云平台支撑。
(六)标准规范体系落实方面
在印发《数据共享管理办法》《网络信息安全管理制度(试行)》《信息化建设管理办法(试行)》《自治区生态环境保护系统非密综合办公平台管理办法(试行)》等管理办法的基础上,今年组织编制了《内蒙古生态环境大数据发展规划(2019-2021年)》,规划分析了生态环境大数据建设的现状及问题,根据生态文明建设、生态环境监管与“互联网+政务”三大发展形势,明确了我区生态环境大数据建设的指导思想、基本原则和主要目标,提出了五大主要任务、14项重点工程及五项保障措施。
(七)安全保障体系落实方面
1.加强安全管理体系建设。信息安全管理方面:一是严格执行机房安全管理制度,对外来访问机房的人员进行详细的审查和登记。严格执行所制定的规章制度,对违反制度的事件进行严格的查处。二是加强资产设备台账管理,对新上设备和淘汰设备以及报修和报损的设备进行详细的记录,严格执行资产管理制度。对计算机安装的办公软件和应用软件必须符合办公要求,禁止安装与工作无关软件。三是我厅信息系统由内部专职人员与厂家技术人员共同维护,并与厂家签订相关保密协议,同时对厂家技术人员进行严格的审查和登记,并有内部人员陪同。四是对信息技术产品的使用管理,严格执行信息安全的相关规定,对重要区域必须使用国产品牌的设备,尤其是涉密计算机及公文处理软件,消除安全隐患,使设备满足安全可控要求。
信息安全技术方面:一是开展自查重新梳理了现有安全设备及网络设备的配置和策略,并做出相应的调整,如:防火墙、web防火墙、漏洞扫描、核心路由、核心交换等,保障边界网络设备、安全设备的稳定运行。二是针对服务器所部属的应用系统,对敏感服务和端口进行关闭,账号密码加强和更换,定期进行漏洞扫描,每日进行病毒库的升级和病毒的查杀。对网络进行扫描,发现漏洞及时处理,杜绝安全事件的发生。三是对门户网站的安全进行全面的检查,加强系统管理员账户口令,清理无关账户、无用链接,无空口令、弱口令等账户。对网站进行24小时监控,发现异常及时上报并采取应急措施,保障网站安全稳定的运行。四是对于接入外网的终端计算机采用分散管理,责任落实到个人,每日定时扫描杀毒,每日升级病毒库,对于接入内网计算机采用集中管理,固定IP和实名接入等措施,杜绝泄密事件的发生。五是对移动存储设备采用分散管理,严格执行存储介质使用制度,禁止在非涉密和涉密系统间混用,禁止使用未知来源存储介质。六是在容灾备份方面,采用双机热备和同城备份的方式对系统重要数据进行备份,实时检查备份状态和备份数据,每半年进行一次灾备演练,每月生成备份报告,保障系统重要数据遇到灾难时能及时有效的恢复。七是已对部分重要信息系统做了定级备案和等保测评工作,如门户网站为三级等保,物联网监控平台、国控重点污染源监控系统、工况监控系统等为二级等保。本年度将根据关键信息基础设施的相关要求,重新梳理各业务系统,重新制定等保工作计划,切实加强信息系统安全防护。八是与第三方服务公司签订信息系统安全服务合同,定期对重要信息系统进行漏洞扫描、安全监测、渗透测试等,并出具安全服务报告,及早发现系统潜在漏洞与安全隐患,防止安全事件的发生。
2.强化网络安全防护。在网络安全防护上,一是制定了《网络与信息系统安全突发事件应急处置预案》以及《2018-2020年网络信息安全发展规划》。二是开展网络安全自查工作,从组织管理、信息安全管理、信息安全技术等方面进行自查,发现问题并及时整改。三是开展软件正版化工作,进一步巩固了厅机关软件正版化工作成果。四是完成计算机涉密检查工作,及时发现保密安全隐患,并及时进行处置。五是通过购买第三方安全服务的形式,从定制安全通告、网络架构优化定制服务、安全配置策略定制服务、紧急响应服务、渗透测试服务、漏洞评估服务、恶意样本分析、托管式网站安全监测等17个方面开展网络安全日常的技术防控与管理。六是开展国产密码以及国产化设备替代工作,切实保证环境信息化安全可靠、自主可控。七是积极推进电子政务信息整合共享工作,清理整合部分业务系统,杜绝安全隐患。八是推进政务服务相关非涉密业务系统向政务云平台迁移部署和非涉密业务专网与电子政务外网融合对接工作。九是开展数据安全同城灾备工作。
在网络安全预警处置方面,进一步完善网络安全预警通报应对和处置工作体系,加强与生态环境部、自治区党委网信办、自治区公安厅等主管单位及安全部门的沟通、报告、协调。今年上半年,先后应对处置了Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞、Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞、微软产品2019年5月安全漏洞、微软产品2019年4月安全漏洞、微软产品2019年3月安全漏洞、微软产品2019年2月安全漏洞、WinRAR存在远程代码执行漏洞、微软远程桌面服务远程代码执行漏洞等网络安全预警及通报,有力地保障了环保专网以及环境信息安全。
三、探索与创新
按照“大平台、大整合、高共享”的原则和思路,围绕生态环境保护主题,深化“一中心,一平台,N应用”的生态环境大数据建设模式。今年,我厅“推进生态环境大数据建设,打好打赢污染防治攻坚战”项目成功入围第二届数字中国建设峰会中数字生态应用优秀案例。
将互联网思维融入自治区生态环境保护系统非密综合办公平台中管理工作中,实现培训视频库、在线提交意见建议、在线预约培训、网上答疑解惑等便捷功能,形成24小时不间断平台工作响应机制。
四、典型案例
当前我区生态环境大数据产业虽然具备了良好基础,面临难得的发展机遇,但是随着生态环境管理要求的不断提高,仍然面临着许多较为突出的问题。一是数据资源开放共享程度较低,仍然存在“不敢共享、不能共享、不想共享”问题,数据价值难以被有效挖掘利用。二是大数据基础设施服务能力亟待提升,随着业务工作不断增多,环保云规模逐步扩大,虽然具备运维管理支撑手段,但管理精细化程度不高,存在资源浪费现象,管控能力不足。三是数据资源中心仍需完善,依然存在“有什么数据、在什么地方、利用效果如何”等问题,亟需实现对数据的准确定位、统一管控和精细化管理。四是生态环境大数据应用水平不高,从总体上看,生态环境大数据的业务决策支撑建设尚处于探索阶段,还存在应用程度不深、认识不到位等问题。五是数据所有权、隐私权等相关法律法规和信息安全、开放共享等标准规范不健全,尚未建立起兼顾安全与发展的数据开放、管理和信息安全保障体系。六是人才、资金保障能力亟需加强,生态环境大数据建设涉及领域多,牵扯面广,大数据基础研究、产品研发和业务应用等各类人才短缺,难以满足发展需要,另外各级生态环境部门缺乏稳定的专项资金保障机制,大数据项目实施的延续性亟待加强。
对此,提出如下建议:
一是顶层设计、科学规划。以改善环境质量为核心,以打赢污染防治攻坚战为目标,开展大数据顶层设计,科学规划、分步实施。
二是业务协同、重点支撑。以政务信息系统整合共享为手段,全面推进生态环境管理“大系统”建设,强化系统互联互通,树立大数据思维,边建边用、以用促建,推动业务协同,重点支撑蓝天、碧水、净土保卫战。
三是问题导向、创新发展。加强大数据、云计算、移动互联网、人工智能等新技术应用,以生态环境管理中的实际问题为导向,探索以大数据创新生态环境管理与社会服务新业态、新模式,提升生态环境管理创新应用水平。
四是健全规范、安全保障。健全生态环境大数据管理工作机制和大数据标准规范体系,保障数据准确性、一致性和真实性,构建安全可控的大数据基础设施,强化集约管理,确保生态环境大数据安全发展。
专此致函。