民革市委会:
贵委提出的 “关于对云计算大数据产业立法的建议”已收悉,现将办理情况答复如下:
一、“智慧银川”建设情况
自2013年以来银川市委、市政府一把手以敢为人先的胆魄和自我革命的精神,顶层设计、科学规划,本着“智慧城市建设要为民、便民、惠民,推动创新城市管理和公共服务方式,向城市居民提供广覆盖、多层次、差异化、高质量的公共服务”这一基本原则,不同于以往的以细分行业信息化建设为目标,政府投资、政府运营的智慧城市建设模式(1.0版),打造涵盖惠及民生、城市管理、产业衍生、投资迭代四个核心目标的智慧城市2.0版。实施以城市为单位的顶层设计和统筹规划建设,创新性地提出了“一云一网一图”总体架构。“一云一网一图”的架构主要包含大数据中心云平台、智慧网络、城市三维实景空间地理信息系统等。“一云”将城市中可利用的数据资源统一集中到云端,实现城市基础数据融合、多业务海量数据汇聚互通,解决城市各部门数据孤岛问题。构筑“城市运营中心”,提升城市智能管理水平。“一网”建设一张多部门共享的传输和传感网络,通过高速宽带网络实现“地面”和“云端”的直接对话;“一图”通过建设地上、地面和地下全景真三维实景地图,多种行业应用基于一张图直观呈现并支撑仿真决策,解决复杂大型城市的可视化、动态化管理问题。
为了解决城市化进程中遇到的“交通拥堵、环境污染、治安混乱和干群疏远”四大城市病,智慧银川部署10大智慧系统13个子模块,重点就下面6个系统进行介绍。
1.大数据中心云平台:打破信息孤岛,实现数据全覆盖、跨部门共享,实现城市基础数据互通融合;挖掘大数据金矿,共享开放大数据平台,催生产业链创新与产业衍生。
2.智慧网络:建设8000G城市光网和基于TD-LTE的无线专网,以及覆盖全城的市民免费WiFi网络,满足城市信息化和智慧城市建设需求,并为后续物联网和工业互联网进一步部署构筑网络基础。
3.智慧政务:智慧政务分三个阶段建设,逐步打通各委办局的数据对接,最终通过虚拟审批为“大众创业、万众创新”清障搭台,激发市场活力和社会创造力。第一阶段:流程梳理、一站式审批。第二阶段:数据共享、网上审批。第三阶段,数据采集挖掘分析,虚拟审批。
4.智慧交通:通过交通环保卡采集车流量数据,结合空间信息服务平台,辅助道路交通仿真和即时调控,最终实现不限购不限号;通过大数据分析,为交通管理部门优化公交线路、打击黑车等领域提供决策支持。
5.智慧社区:通过组织包括协管员、社区医生和服务专员的一线虚拟化团队,采用扁平化的创新管理机制,结合信息化手段,提供社区健康养老和社区便民服务,拓宽政府与群众间沟通渠道,缩短沟通距离。
6.企业云:为中小企业提供融资、IT、法律和人事等云化服务,实现中小企业服务所见即所得;后端将非核心业务外包给专业机构,通过线上云平台和线下专业服务结合,降低企业运营成本,提升企业核心竞争力。通过静态、动态手段并用,碎片化、结构化方式结合,充分采集企业经营数据,经过大数据分析后,输出政府管理需要的指标数据、决策依据等。
二、大数据安全立法情况
贵委在1-65号提案中提出的大数据安全、数据泄露、数据归属等问题,目前,全国人大法工委就《中华人民共和国网络安全法(草案)》正式向全社会征求意见,其中就云计算、大数据安全提出明确立法内容,具体如下:
关于保障网络数据安全
随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改(草案第十七条)。二是,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(草案第三十一条)。
窗体顶端
第三十四条 网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护
第三十五条 网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息,并应当依照法律、行政法规的规定或者与用户的约定,处理其保存的公民个人信息。
网络运营者收集、使用公民个人信息,应当公开其收集、使用规则。
第三十六条 网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。
第三十七条 公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
第三十八条 任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。
第三十九条 依法负有网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
窗体顶端
窗体底端
第十七条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
(三)采取记录、跟踪网络运行状态,监测、记录网络安全事件的技术措施,并按照规定留存网络日志;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。网络安全等级保护的具体办法由国务院规定。
全国人大法工委将根据以上内容征求意见情况,修改完善《中华人民共和国网络安全法(草案)》,于近期正式出台,从立法层面上为大数据安全保驾护航。
联系人:罗 力
电 话:6888725 18909565565
银川市工业和信息化局
2015年7月25日
