重庆市大数据应用发展管理局
关于市五届人大四次会议第0311号
建议办理情况的复函
向其军代表:
您提出的《关于切实加强数据安全管理和个人信息保护的建议》(第0311号)收悉,经与市编办、市委网信办、市公安局共同研究办理,现将办理情况答复如下:
一、建立健全管理体制机制
2018年机构改革,根据党中央机构改革工作部署,报经党中央、国务院批准,我市在坚持主要机构设置同中央保持基本对应的基础上,以问题为导向,紧扣重庆经济社会发展大局和市委、市政府工作重心,组建市大数据发展局,作为市政府直属机构,负责全市大数据应用发展管理相关工作,因地制宜改革完善了大数据应用发展管理体制、健全大数据应用发展管理机构设置,配备了与工作任务相适应的人员编制。各区县也相应建立了大数据应用发展管理体系,其中万州等18个区县单独组建了大数据部门,黔江等13个区县在经济信息部门加挂牌子,其余区县明确由经济信息等部门履行大数据应用发展管理相关职责,基本建立了市、区县联动的大数据管理体制。二是优化职能配置。根据党中央机构改革部署,着眼于推进国家治理体系和治理能力现代化,着力理顺大数据应用发展管理领域职责关系,将市经济信息委的人工智能、大数据、信息化推进职责,市发展改革委的社会公共信息资源整合与应用、智慧城市建设职责等整合,由市大数据发展局统筹负责,同时进一步明确了市委网信办等部门相关职责。目前各部门职能边界清晰、职责任务明确、运行机制顺畅。
二、加强数据安全和个人信息保护
一是开展年度全市政务数据安全重大风险排查。编制《全市政务数据安全重大风险排查实施方案》,采取自查、远程技术检查、现场实地抽查相结合的方式,对全市政务数据安全进行拉网式排查,防范化解数据安全风险。二是将数据安全和个人信息保护作为风险排查的重点。对全市13个重点行业、38个区县2003家单位的3335套网络系统数据安全和个人信息保护情况进行深入排查,96.15%的单位制定了针对用户个人信息保护的安全管理制度,97.55%的单位进行了重要业务数据备份,63.85%的单位制定了应急方案,总的来说采取了一定的防护措施,管理制度较为完善。三是加强常态化风险预警。结合疫情防控期间发生的可能直接影响疫情防控工作的网络安全风险和事件,及时通报数据安全、个人信息泄露等风险预警。印发《关于疫情防控期间网络安全风险的通报》,针对数据安全、个人信息泄露等7个方面的突出网络安全威胁,提出技术防范措施,指导相关部门做好数据安全防护工作。四是提升数据安全和个人信息保护意识。开展网络安全宣传周活动,将个人信息保护作为六大主题日宣传活动之一,通过展览、论坛、攻防大赛、知识竞答、作品征集等多种形式,以及报刊、电台、电视台、网络新媒体、户外媒体等传播渠道,普及网络安全知识;持续开展“进商圈、进社区、进企业、进媒体、进校园”五进宣传活动;与中国网络空间安全协会联合举办2020数据安全高峰论坛,邀请方滨兴、王小云、郑建华、郑纬民4位院士和21位来自高校、企业的知名专家和行业精英围绕数据安全发展大势、数据安全保护技术深入探讨,吸引140余万网民在线观看。
三、持续打击侵犯数据安全和个人信息犯罪
一是严厉打击信息犯罪。以“三打击一整治”“渝安2号”“打击盗抢骗”“云剑”等专项行动为载体,持续严厉打击包括侵犯公民个人信息犯罪在内的电信网络新型犯罪。从“信息源头、信息中介、信息买家”三个层级对侵犯公民个人信息犯罪实施全链条打击。2016年以来,全市共立侵犯公民个人信息犯罪案件3330起,查处违法犯罪嫌疑人及单位1470个,侦破案件3166起。其中,侦破公安部挂牌督办案件“8.19”特大侵犯公民个人信息案,成功打掉侵犯公民个人信息犯罪上下游团伙18个,抓获犯罪嫌疑人113人。二是不断研发专业反制手段。加强网络巡查,通过大数据碰撞等方式发现违法犯罪线索;从已侦破的涉网诈骗案件入手,追根溯源,挖掘上游网络侵犯公民个人信息的案件线索;完善与企业和高校的合作机制,创新研发专业反制手段,及时发现、阻断、打击利用网络侵犯公民个人信息的犯罪活动。三是建立联动工作机制。制定《防范和打击侵犯公民个人信息违法犯罪联动工作机制》,从任务目标、协调联动、完善信息安全管理机制、提升整体技防水平、开展联合执法整治、加强案件侦办工作、依法严惩相关犯罪、联合开展宣传工作八个方面明确了各单位依法保护公民个人信息的职责。
四、下一步工作思路
一是推动出台《重庆市大数据发展管理条例》,为规范数据收集使用管理、保障数据安全、建设智慧城市、发展数字产业等提供法制保障。推进数据合法合规使用。在条例初稿中明确提出个人信息保护的条款,为个人信息保护提供制度保障。下一步市大数据发展局将根据市人大、市各部门的意见进一步修改完善,同时推动条例的尽快颁布。二是推动数据安全地方性立法。推动出台《重庆市数据安全管理办法》,开展数据安全管理办法相关研究,确保个人数据安全。具体内容拟从运营组织责任、个人数据采集、数据处理与使用、分析与发布等方面进行具体规定,保障个人数据安全。三是加大打击力度。以正在开展的为期3年的全市全民反诈专项行动为抓手,加大对侵犯公民个人信息犯罪的打击力度,强化线索搜集和研判,以打源头、断链条、摧团伙、打生态为目标,在直接查处买卖公民信息的单位及个人的同时,严厉打击违规收集、运用、存储公民个人信息的个人和单位。特别是针对购买公民个人信息实施“精准诈骗”类电信诈骗案件,强力追踪溯源,全链条查处侵犯公民个人信息的单位和个人。四是开展重要平台收集使用个人信息专项治理行动,进一步规范个人信息的收集和使用,依法坚决打击网络违法犯罪活动,督促建立数据安全和个人信息保护长效机制。
此答复函已呈我局罗清泉局长审签,衷心感谢您对我局工作的理解和支持。若您对以上答复有其他意见、建议,请填写在回执上或者通过电话等渠道反馈给我们,以便进一步改进工作。
重庆市大数据应用发展管理局
2021年4月25日
