重庆市大数据应用发展管理局
关于市六届政协一次会议第1119号
提案办理情况的答复函
张浩委员:
您提出的《关于打造数据中心集群加强数据中心集群安全体系建设的建议》(第1119号提案)收悉。经与市国安局、市委网信办、市发展改革委、市公安局等单位共同研究,现将办理情况答复如下:
一、我市数据中心集群建设情况
2021年5月,国家发展改革委会同中央网信办、工业和信息化部、国家能源局联合印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》(发改高技〔2021〕709号),在全国布局建设8个算力网络国家枢纽节点(贵州、内蒙古、甘肃、宁夏、京津冀、长三角、粤港澳大湾区、成渝),推动数据中心协同创新发展。
2022年2月,国家发展改革委等4部委正式批复同意在成渝地区启动建设全国一体化算力网络成渝国家枢纽节点。我市充分发挥市场、技术、人才、资金等优势,高标准建设重庆数据中心集群,积极参与国家“东数西算”工程,中科曙光西部(重庆)科学城先进数据中心、国科量子量子可信云等项目纳入国家“东数西算”示范工程。重庆数据中心集群布局两江新区水土新城、西部(重庆)科学城璧山片区、重庆经开区等3个起步区,引领推动全市数据中心集约化、绿色化、规模化发展。
在一体化大数据中心体系布局上,我市云计算数据中心、超级计算数据中心、人工智能计算数据中心构成的多元算力体系基本成型。目前,全市数据中心规模已具备9万个机架(按2.5Kw/机架折算)、45万台服务器的支撑能力,上架率为68%,形成“一核两区多点”的发展格局。“一核”,即两江国际云计算产业园,是西部地区集中度最高、规模最大的云计算基地,已建成投用超大型、大型数据中心9个(中国电信、中国移动、中国联通、重庆广电、两江云计算、腾讯、浪潮、腾龙、万国);“两区”,即在西部(重庆)科学城打造高性能计算集聚区、在广阳湾智创生态城打造先进绿色计算集聚区;“多点”,即在万州、涪陵、长寿、綦江、云阳等地布局建设一批城区数据中心,满足区域性、实时性较高业务需求,同步承载我市电子政务云平台灾备功能。
二、推进我市数据中心集群安全体系建设工作情况
我们高度重视数据中心安全体系建设工作,积极将新型基础设施建设等网络安全工作已纳入我市《重庆市数字经济“十四五”发展规划(2021—2025年)》《重庆市新型基础设施“十四五”发展规划(2021—2025年)》等文件,切实抓好顶层设计和贯彻落实。
(一)切实抓好政务云平台安全管理。一是督促指导浪潮、华为等5家政务云服务商落实《网络安全法》、《数据安全法》、《个人信息保护法》、《重庆市数据条例》等法律法规,建立安全检查常态化督察机制,每季度按时开展网络安全、数据安全检查工作,强化政务云平台基础设施安全防护能力。指导政务云服务商成立安全保障工作专班,与我局建立专门联络机制,实时协调、沟通政务云平台安全保障工作。二是完善监测预警和安全监管机制。2022年2月,我局联合市委网信办、市公安局印发《重庆市电子政务云平台安全管理办法(试行)》及其配套工作指南、应急预案,提高政务云平台网络安全数据安全防护水平,规范应急处置流程。督促政务云服务商开展常态化网络安全数据安全监测及风险评估工作,对政务云平台开展7*24小时监测。截至目前,我市政务云平台未发生重大安全事件。三是定期会同市委网信办、市公安局、市政府电子政务中心等部门,组织相关政务云服务商开展政务云平台应急演练,模拟因不可抗力因素导致政务云平台数据丢失、备份配置并恢复的安全事件场景,进一步明确各相关方和人员的职责任务,优化应急响应工作机制。
(二)强化数据中心安全防护能力建设。一是将“完善数据安全管理体制机制”写入《“十四五”重庆市网络安全规划》。推进构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系,加强对海量数据汇聚融合的风险识别与防护。推动建立数据灾备和恢复机制,提高数据安全事件的快速恢复能力。二是将网络安全工作督查列入市委督查工作领导小组2022年重点工作安排,压紧压实各级各部门网络安全工作责任。三是建设重庆市网络安全协调指挥平台,对全市重点企事业单位信息系统进行深度感知,印发网络安全核查整改函200余份,督促整改一批网络安全风险隐患。四是对50家关键信息基础设施关联的供应链企业开展网络安全评估,督导完善供应链安全管理制度,消除多个网络安全风险隐患。五是全面提升全市网络安全投入占比,在《“十四五”重庆市网络安全规划》中明确规定“新建信息化项目的网络安全预算不低于项目总预算的5%”。六是创新举办重庆网络安全宣传周,开展进基层活动1.2万余场,发送网络安全公益短信1亿条次,协调3.8万块户外屏开展网络安全公益宣传,提升人民群众网络安全保护意识。
(三)强化网络安全风险预警和应急处置。一是市委网信办、市公安局等部门联合建立了网络安全协调和协同联动机制、“3+N+1”协同作战机制,共同签署《网络安全协作备忘录》,及时共享全市网络威胁情报和网络安全事件线索,对重要风险线索第一时间开展预警通报和应急处置,形成网络安全监管工作合力。同时,建立了涵盖政府部门、运营商、高校、科研机构、企业单位的60名网络安全领域的等级保护专家组和通报中心专家组,为数据中心集群网络安全方面提供必要的工作支撑。二是针对我市“工业和信息化大数据平台”“重庆市城市大数据资源中心系统”等全市25个重要大数据平台,逐一督导建设运营单位按照国家网络安全保护制度要求,全面落实“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,有力提升安全防护能力和水平。三是在全市范围内开展网络和数据安全监督检查、供应链安全、网络安全攻防实战演习等一系列专项工作,深入排查整治各类网络和数据安全隐患。加强对我市重要信息系统和重要的数据的监测预警,对监测发现的数据安全隐患和重要风险线索第一时间开展预警通报,督导相关责任单位落实整改,坚决防范风险隐患。
三、下一步工作打算
(一)强化政务云网设施安全保障。建立健全动态监测、主动防御、协同响应的政务云网安全技术保障体系,依托数字重庆云算力系统,建设统一的云网安全监管功能模块,纳管政务外网安全监测系统,强化云网基础设施安全日常监测、通报预警和应急处置能力。智能、实时、全量采集云网基础设施安全日志、安全态势等信息,推动建立安全体系建设、运行维护、安全漏洞和攻击威胁发现等动态上报机制,加快实现同步、清晰、可视、在线的规范化核查管理功能,综合提升安全管理预警、分析、研判和处置能力。
(二)加快政务云国产化改造。严格落实自主可控工作要求,稳步推动存量非涉密政务业务应用向信创云迁移,增量非涉密业务应用原则上在信创云上部署,确保在2027年前全面完成替代任务。补充完善信创云服务目录,对已有信创云的性能、功能等进行复评核查,增强信创云实战实用效果。推动数字重庆公司联合国内有关企业建立信创适配研发基地,为各级各部门提供标准化的信创测试环境,降低应用适配风险。
(三)构建数据中心集群安全保障体系。严格落实国家网络安全、数据安全相关法律法规和政策要求,切实保障网络安全、数据安全以及公民、法人及其他组织等主体的合法权益。建立完善数据共享开放、交易流通、安全保护等方面的地方性法规、制度和标准规范,为数据安全有序流动提供法治保障。建立防控机制和信任机制,强化网络安全防护技术储备和应用,增强大数据环境下防攻击、防泄漏、防窃取的监测预警和应急处置能力。
此答复函已经代小红局长审签。对以上答复您有什么意见,请通过填写回执及时反馈市政协提案委。
重庆市大数据应用发展管理局
2023年7月3日
