省委网信办：

张少春委员提出的《关于加快我省数据安全保障体系建设的建议》收悉，经认真研究，现答复如下。

一、有关工作情况

近年来，我省按照数字中国建设整体布局规划等要求，持续健全完善全省一体化数据资源体系，制定印发《山东省深化数据汇治用体系建设 加快推进数据价值化实施方案》，全面深化数据汇聚、治理、应用，加强数据安全保障，强化数据高质量供给，夯实全省数据基础底座。

（一）推动数据安全政策落地落实。一是联合省委网信办等部门印发《山东省数字政府网络安全管理办法(试行)》,明确安全工作要求，落实安全工作责任，督促各单位完善管理制度、相关措施。二是印发《山东省一体化大数据体系省级枢纽和市级节点建设管理导则》，明确提出“围绕数据全生命周期安全管理，建立涵盖管理、技术、运营的立体化安全保障体系，推动安全与利用协调发展”工作要求。研究修订《山东省公共数据共享工作细则》,进一步规范公共数据共享行为，明确数据共享过程中的安全责任和应急响应流程。三是国家网络安全宣传周期间在“爱山东”政务服务平台举办“大数据安全公开课”,深入宣传网络安全法、数据安全法、个人信息保护法等法律法规，切实增强全民网络安全、数据安全意识。

（二）提升数据安全防护能力。一是强化数据安全管理。制定发布全省公共数据目录编制规范，推行数据分类分级，建立一体化大数据平台数据资源分类分级制度和数据资产清单及敏感数据资源清单。整合各级各部门自建共享开放渠道，提供统一的数据共享开放安全保障和监测服务，进一步提升了数据服务的规范性和安全保障能力。二是强化数据安全技术防护。建成数据安全运行管控系统和数据安全运行监测系统，实时监控一体化大数据平台的数据处理、访问、服务等行为，及时预警各类安全风险事件，强化数据安全监测和防护能力。强化重要节点、重点时段的安全防护，去年以来已累计开展数据专项应急演练20余次。

（三）常态化开展安全监测。一是对全省电子政务外网、省级政务云、政务系统开展常态化安全监测，督促市级大数据主管部门对政务云、政务网和重要信息系统进行漏洞扫描、渗透测试，全省累计发现网络安全隐患512个、安全漏洞784个，形成安全问题通报共576份，已督促相关部门完成问题整改。二是组织开展全省网络数据安全检查评估，重点对数据安全管理、安全防护措施、数据处理活动等是否规范合理进行检查评估，督促做好安全加固，提高风险防范水平。三是迭代升级态势感知平台，完成省市两级平台系统对接，扩大安全监测范围，优化监测策略，形成重点区域监测、态势分析预警及安全运维督导一体化的安全防护体系，安全监测能力进一步提升。

二、有关建议及打算

针对张少春委员提出的“数据安全法规制度研究落实不到位”等问题，我局将会同省委网信办等部门，重点做好以下工作。

（一）进一步完善数据安全制度规范。制定数据安全管理规范和数据分类分级规范，建立数据分类分级标准，加强数据分类分级管理工作。完善数据安全应急处置机制，进一步明确数据安全权责，规范数据安全风险管理和应急处置工作，并监督有关单位履行相应的数据安全保护义务。

（二）完善常态化安全监测机制。扩大技术渗透、远程检测的范围，加强安全漏洞排查，强化对网络流量、日志、病毒等安全事件的日常监控，及时发现异常并化解安全风险，扩大感知范围，提升安全监测能力，进一步提升数据安全防护水平。

（三）持续做好数据安全保障。进一步完善数据全生命周期安全防护体系，强化数据安全监管和防护手段。加强数据应用安全防护，落实数据脱敏、数据防泄漏、数据加密等工作。建立健全数据安全防护能力评估指标，推动数据安全管理工作可量化、可追溯、可评估。

 山东省大数据局

2024年4月7日

（联系单位及电话：山东省大数据局数据资源处 0531-51785097）

（此件公开发布）