尊敬的李彬委员：

您提出的关于加快迪庆数据中心建设和加强网络安全工作的提案，已交我局研究办理，感谢您对迪庆州数据中心建设和网络安全工作的关心和支持，现对您所提出的建议回复如下：

一、迪庆州数据中心建设情况

迪庆州数据中心建设项目，计划预算资金3742万元，中标价格为3066.03万元，招标节约资金675.97元。项目于2020年7月20日开工，2020年12月8日完成了初验，2021年9月27日完成终验工作，现项目审计过程中。项目建设共有11个建设内容：包括电子政务信息协同管理系统、州县实体大厅自助服务终端建设、政务服务监督系统、政务服务投诉系统、农村管理数字化系统、政府工作指标展示系统、政务数据共享交换平台、新版政府网站群、电子政务外网网络和安全建设、原有设备迁移、重点项目管理平台。

二、电子政务外网网络安全和数据安全工作情况

（一）用好政策指挥棒

为推进政务数据有序共享，健全政务数据共享机制，紧紧围绕全州工作实际，2021年由州政府办印发《迪庆州关于加快推进政务数据有序共享18条措施》（迪政办发〔2021〕102号），为全面建成全省一体化政务数据共享服务体系，有力支撑数据安全高效有序共享；数据质量管理体系和标准规范更加完善，实现对共享数据的全过程标准化管理；政务数据共享分级分类应用持续深化，更好服务政府、企业和群众需求；安全保障水平显著提高，数据风险管控能力持续增强；政策制度更趋完备，政务数据共享的制度水平全面提升奠定基础。

为认真落实省委省政府、州委州政府推进数字化改革的决策部署，坚持以人民为中心的发展思想，聚焦建设人民满意的服务型政府，以数据资源共享为核心，以业务协同为手段，多元驱动政务信息化改革建设，全面提升为民服务的能力和水平，助力民族团结和平安美丽的新时代迪庆建设。结合迪庆州实际发展需要，2022年由州政府印发《迪庆州“十四五”电子政务发展规划》（迪政办发〔2022〕130号）。《规划》根据迪庆州电子政务发展实际，客观总结了“十三五”时期迪庆政务信息化发展取得积极成效，分析了当前我州电子政务发展主要存在的电子政务发展体制机制有待健全、信息基础设施建设有待提升、数据共享开放水平亟待提升、政务应用集约协同程度有待提升、一体化政务服务能力有待提升、网络安全和数据安全还存短板等六个方面的问题。结合迪庆电子政务发展实际，从夯实电子政务基础支撑、加快推进数据共享开放、推进数字化协同平台建设、提升一体化政务服务能力、完善州域治理体系五个主要建设内容和一个保障内容，统筹推进迪庆电子政务建设，进一步夯实电子政务外网和数据中心安全建设。

（二）推进电子政务外网工作

一是加强全州电子政务外网建设摸底排查。多途径对迪庆州级接入国家政务外网IP分配、迪庆州级电子政务外网IP地址规划、迪庆州乡镇电子政务IP地址规划和电子政务外网全州架构情况进行调查，全面分析研判全州电子政务外网存在的问题，对可能出现的风险进行预测和评估，对全州网站集群平台waf设备进行更换。二是做好相关系统三级等保测评工作和密评工作。根据州委部署相关要求，我局积极完成了等保测评及备案工作，完成了24个系统的密评工作。三是全面清理全州电子公文办公协同系统（OA）“弱密码”。对入驻IDC机房的所有部门开展渗透测试，进行漏洞修复。积极对H3C平台管理系统漏洞进行处理。四是加强沟通建立健全网络安全联防机制。推进IDC机房及相关系统关键节点期间的网络信息安全日巡查，日报告工作，并对关键核心机房进行24小时值班值守。

（三）落实数据网络安全工作

一是打通数据回流通道。迪庆州数据共享交换平台在2022年首次纵向打通与省厅数据的回流通道，目前已编制资源目录153个，接入数据4611126条，已经接入州民政局、州住房公积金、州医保局、州人社局、州财政局等12家单位的业务数据。二是筑牢数据安全保障。在项目建设过程中，做到数据库审计、日志审计、部署WAF，在服务器资源规划时，必须单独规划测试环境（含应用、数据库服务器），不能与生产环境和数据库服务器合用，测试数据库与生产数据库不能共用服务器。项目所属服务器远程账号密码须严格控制到固定人员，责任到人。通过IP连接限制方式指定特定单台服务器可以连接生产数据库服务器。不允许其他IP直接连接生产数据库。MySQL数据库做好mysqldump备份，要求每天备份一次，至少保留7天备份，同时，每月进行一次月度备份，保留6个月度备份。严格执行异机备份、脱机备份要求，定期对应用程序及数据库进行人工手工备份。系统更新务必遵循“先备份、后更新、再验证”工作流程，正式更新前先在测试系统上进行更新验证，测试系统更新测试完成且验证系统功能更新无误后，必须选择合适的时间段（通常为非工作时间及周末）进行正式系统更新。系统上线后，禁止系统使用期间未经客户同意在正式环境进行数据库还原操作。还原数据库时，必须遵循先备份当前服务器所有数据库，再还原指定数据库的流程。对数据库进行重大操作（删除数据、删除数据库、清理数据库或表、还原数据库、覆盖数据库等重大不可逆的情况）前，必须审批确认，并按操作流程要求执行，操作时必须安排项目组其他资深人员监督确认。每天要求系统承建方的运维监控平台对项目上已部署的服务器及其业务系统进行自动化巡检，并生成巡检报告，针对巡检发现的问题，及时进行处理，并反馈处理结果。项目上涉及到的涉密数据严禁通过微信、QQ等公共渠道发送，同时系统中的数据应尽量进行脱密处理，以免造成数据泄露。三是建设应急响应机制。制定了各类应急方案，全力保障应对重大数据安全问题。

（四）强服务保运转推动IDC机房管理

迪庆州IDC机房托管设备321台，目前涉及7个部门（原州委机房、州生态环境局、州人社局、州住房公积金中心、州财政局、州政务服务管理局、州林业林草局）。我州数据中心建设项目和综合信息平台建设项目设备目前也部署在IDC机房中，其中以云平台扩容相关设备为核心设备。具体包括：服务器40台；万兆网络设备（交换机及配件）6套；超融合云计算系统1套；授权节点40台；国产数据库5套；网络安全设备14台及1套终端防病毒软件（100个授权节点）。现已创建177台虚拟机，涉及数据中心、综合信息平台、州政府网站群、州民政局、州白马雪山管理局等部门业务系统。

提升服务质量，加强安全运维。全年为数据中心机房提供专业有效的“双市电”不间断电源、消防、人员值守等安全平稳运行保障，IDC机房通过采购第三方服务形式进行管理，现托管在迪庆州移动公司提供专业安全的IDC机房服务工作。

三、下一步工作计划

（一）移交相关系统

迪庆州政务服务管理局根据州政府部署，迪庆州数据中心建设项目和迪庆州综合信息平台建设项目（以下简称“两项目”）承建工作即将完成，为将“两项目”后期工作有序高效推进，充分发挥平台功能，更好地为迪庆数字经济发展服务，根据平台功能设计，结合各相关部门职能，计划将“两项目”系统软硬件及维护职责按照“先进行系统交付使用，再进行资产和维护职责交接”两步奏的交接方式和思路进行项目归口和交接工作。

（二）继续做好电子政务外网网络安全和数据安全工作

一是积极沟通汇报，确保电子政务外网维护及管理资金有持续保障。积极争取资金，完成等保测评后的整改工作，进一步完善、升级电子政务外网安全建设设备及系统，全面加强我局信息化项目中存在的网络病毒入侵，黑客非法攻击等安全风险的排查，对存在的风险进行分级评估研判，制定切实有效的应对和化解方案，针对实际隐患进一步完善应急预案。积极沟通汇报，争取信息化人员能够定期到信息化先进地区进行学习及理论补充，加强相关人员对数据和网络安全的培训，提高安全防范意识。二是进一步梳理我局电子政务外网职权边界，积极与相关部门进行沟通，明确网络安全管理全过程各方责任，构建责任明确，管理边界清晰的管理模式。实行全州电子政务外网IP备案制管理，加强安全防范巡护工作，形成常态化不定时的巡护长效机制，切实落实网络安全维稳责任。

以上答复如有不妥，请批评指正。

感谢您对政府工作的关心和支持。

                                                              迪庆州政务服务管理局

                                                                                                                2023年5月16日

  联系电话：0887-8291857     联系人：赵锦文、知史春品