“十四五”江苏司法行政网络安全和信息化发展规划(征求意见稿)
时间:2022-03-23  浏览次数:

当今时代,信息技术日新月异,对经济社会发展产生了重大而深远的影响。党中央、国务院高度重视网络安全和信息化工作,作出了建设“网络强国、数字中国、智慧社会”的战略部署,网络安全和信息化工作已经成为助推国家治理体系和治理能力现代化的重要抓手。为了抢抓数字时代发展新机遇,激发创新发展新动能,把握好开启全面建设社会主义现代化国家新征程的第一个五年发展阶段,明确“十四五”期间全省司法行政系统网信工作发展目标和重点任务,推动江苏“智慧法治”建设高质量发展继续走在全国前列,根据《江苏省“十四五”信息化发展规划》和司法部网络安全和信息化工作要求,制定本规划。

一、发展现状

“十三五”期间,江苏司法行政系统认真落实信息化建设的各项重点任务和重点工程,着力建设具有江苏特色的“智慧法治”信息化体系,在基础建设、软件使用、数据应用等方面取得了显著成效,有力助推了司法行政事业高质量发展。

(一)基础设施不断优化。依托电子政务外网组建司法行政工作网络,全省13个设区市司法局、96个县(市、区)司法局、1276个司法所和34个监狱戒毒单位、470个监区(大队)全部接入,移动端接入节点数已经超过10万个,打造了互联互通的信息高速公路。依托省电子政务云,有序迁移业务系统,推动应用上云、数据上云,形成本地与云端相互联通、相互补充的硬件资源支撑体系。在全省13个设区市建成二级数据中心,与省级数据中心形成省市两级分布式数据交换体系,实现业务数据在市一级回流应用。

(二)系统建设有序推进。全面建成以“2+1+N”为总体架构的司法行政一体化智能平台,基本实现大数据汇聚、大平台共享,推动了各业务系统整合。在外网,建成12348江苏法律服务网,打造全省统一的融合办理平台,形成四位一体的服务矩阵,为群众提供更加公平、高效、优质、便捷的服务;在内网,建成工作管理平台,贯穿省市县乡四个层级,实现工作流、管理流和信息流的有机融合,切实提升工作质效;升级社区矫正、人民调解、法律援助、应急指挥、OA办公系统等,加强对业务数据的集成、研判、反馈,为优化管理、改进服务提供有力支撑;建设行政立法、行政执法监督系统和法律法规支撑服务平台,推行网上法治督察,对法治江苏、法治政府、法治社会一体建设开展运行监测、质量监控和成效监督,多维度衡量实际“法律效益”。坚持以应用为导向,推动一体化智能平台在各个层级使用,形成“全员采集、全员录入、全员应用、全员共享”的应用氛围,推动工作模式由传统向现代转变。

(三)数据资源初具规模。建立纵向贯通、横向互联的信息交互集成体系,完善内外部数据交换机制,形成全省统一的司法行政大数据资源中心,按照“6+2”建库模式对各类数据进行归并、分类,构建涵盖93类信息的20多个应用数据库,累计汇聚资源数据超过1亿条。坚持“建设与管理并举、汇聚与治理同步”的原则,依据司法行政信息化标准体系,对采集的基础数据质量情况进行监督检查、及时反馈、核实更正,引导各级单位规范使用业务系统,有力提升数据的准确性、完整性、真实性。紧密结合自身业务需要,加大与政务信息资源共享交换平台、政法业务协同平台等的对接力度,积极申请共享外部资源,获取公安、民政、人社、教育、住建等部门信息资源30类,在助推“互联网+政务服务”发展、强化社区矫正对象精准管控、提升公共法律服务质效等方面取得初步成效。

(四)智能应用逐步推广。按照数字政府建设要求,推动现代科技手段与公共法律服务深度融合,应用人工智能、云计算、移动互联技术,全面推行线上服务模式,以“智慧”法律服务提升群众体验。坚持以科技提升管理效能,积极引入人脸识别、语音转写、图文识别等智能采集技术,将AI能力转化为实用管用的信息工具,助力业务实战,切实减轻工作负担,提高工作效率,推动社会治理由“大水漫灌”的传统模式向“精准滴灌”的数字化、智能化方式转变。立足信息化发展前沿,利用数据挖掘、大数据智能分析等工具,集聚全系统特别是基层一线干警的智慧力量,广泛开展数据应用建模专题活动,形成一批成熟、实用的专业数据分析模型,科学有效地指导工作。

(五)安全防护持续加强。以贯彻落实网络安全责任制为主线,推动网络安全关口前移,坚持网络安全和信息化同步规划、同步实施、同步运行。认真落实非涉密信息系统等级保护要求,扎实开展等保测评和漏洞整改,确保系统健康运行。加大安全经费投入,配齐配强防病毒网关、入侵防御、数据库审计等安全设备,不断提高网络安全技术防护能力,筑牢网络安全的铜墙铁壁。不断完善工作机制,每季度召开安全例会,认真开展网络安全全员培训和应急演练,持续提高全员网络安全意识和防护技能。常态化开展网络安全运维,加强服务端口管理,切实做好访问权限控制、行为监测审计和异常行为处置,定期排查、整改安全隐患和漏洞,确保“智慧法治”信息化体系安全稳定运行。

同时,江苏司法行政网络安全和信息化工作还存在一些不足和短板,主要是:信息化应用不够深入,信息化工作还存在“重建轻用轻管”现象;基层信息化应用智能化程度不高,不能完全满足管理和服务需要;与外部门信息共享的广度和深度不够,跨部门业务协同应用仍需拓展和深化;大数据应用存在“上热下冷”现象,数据模型偏少,逻辑功能简单,基层自主研发的大数据产品相对匮乏;信息化工作架构不够完善,机制不够健全,绝大多数基层单位没有信息化部门和专门人员,专业人才力量紧缺;信息化建设资金保障力度不大,运维管理等常态化投入不足,制约了信息化长远发展;网络安全仍然存在薄弱环节,安全意识不强、技防能力不够、人才支撑匮乏等问题相对突出。

二、总体要求

(一)形势分析

近年来,互联网、大数据、云计算、人工智能等新一代网络信息技术飞速发展,信息革命正从技术产业革命向经济社会变革加速演进。党的十八大以来,以习近平同志为核心的党中央审时度势、放眼未来,坚定实施网络强国战略、国家大数据战略,大力推进数字中国、智慧社会探索建设,支持和引导在区块链、大数据、应用基础研究等核心领域创新突破,取得显著成效。 “十四五”时期,我国将开启建设数字中国的新征程,《国家“十四五”规划纲要》专门设置“加快数字化发展 建设数字中国”章节,对加快建设数字经济、数字社会、数字政府,营造良好数字生态作出明确部署。国家制定的一系列战略和规划,为推动数字中国建设绘制了一幅清晰的发展蓝图,加快司法行政网络安全和信息化建设,能够充分发挥现代信息技术对法治国家、法治政府、法治社会建设的引领和驱动作用,有利于提升法治建设的数字化、网络化、智能化水平,推动实现更高质量、更有效率、更加公平、更可持续、更为安全的长远发展。

从全国司法行政系统情况看,司法部成立网络安全和科技信息化领导小组,加强网信工作顶层设计,作出推进“智慧法治”信息化体系建设的重大决策,提出构建“大平台共享、大系统共治、大数据慧治”的信息化新格局的中长期发展要求。“十三五”期间,全系统信息化建设提速升级,司法行政四大职能业务系统实现全面覆盖,数据集中和资源共享已经基本形成。各地司法厅(局)信息化工作你追我赶、竞相发展,信息系统建设应用持续加强,“互联网+公共法律服务”有力推进,呈现出“百舸争流、千帆竞航”的发展态势,涌现出一批特色鲜明、作用显著的司法行政信息化产品,增强了人民群众的法治获得感。

2021年,我省发布《江苏省“十四五”信息化发展规划》,进一步明确了建设更高水平的数字江苏、智慧江苏总目标。当前面临的新形势与新任务,要求全省司法行政系统切实增强使命感和责任感,深入贯彻数字化发展的新理念,继续加强高水平的网络安全和信息化建设,构建更加科学完备的“智慧法治”信息化体系,确保江苏司法行政信息化工作始终走在全国前列,为服务全省工作大局作出更大贡献

(二)指导思想

以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届历次全会精神,深入贯彻习近平总书记关于建设“网络强国、数字中国、智慧社会”重要指示精神,紧紧围绕法治国家、法治政府和法治社会一体化建设的总目标,以全方位融入政府数字化转型为主线,以全面深化“智慧法治”建设为统领,以立足需求、贴近实战为价值取向,坚持创新引领、科技驱动、数据赋能、安全发展,全面推进司法行政信息化工作,推动业务工作质量变革、效率变革、动力变革,为司法行政事业高质量发展提供强有力支撑。

(三)基本原则

总体规划,统筹推进。围绕新时期法治国家、法治政府、法治社会建设,结合信息化发展新理念、新趋势、新要求,坚持顶层设计和分步实施、整体推进和重点突破相结合,实现信息化工作整体高效推进。

科技引领,创新发展。以各领域数字化转型为契机,强化科技驱动,提升创新活力,推动大数据、人工智能、区块链、物联网等新一代信息技术与司法行政业务深度融合,以信息化培育发展新动能。

融合共享,数据赋能。构建要素齐全、功能完善、应用丰富、融合共享的司法行政大数据资源体系,增强司法行政大数据分析应用能力,赋能业务管理与服务创新,打造数据驱动下的业务发展新生态。

强基固本,提质增效。立足科学发展、协调发展、安全发展的目标,构建司法行政信息化建设集约高效的基础设施体系、规范统一的数据标准体系、严密完善的安全保障体系、科学完备的项目管理体系,全面夯实信息化高质量发展的坚实根基。

(四)发展目标

到2025年,“全面覆盖、深度集成、智能高效、安全可靠”的江苏“智慧法治”信息化体系基本建立,数据汇聚治理更加深入,科技融合应用更加广泛,信息共享协同更加便捷,网络安全防护更加稳固,通过司法行政信息化建设应用,推动法治工作数字化、智慧化转型,初步实现法治工作数字化、信息应用智慧化、社会治理现代化。                                             

三、深入推进智慧法治建设,为司法行政事业高质量发展提供有力支撑

(一)实施智慧评价工程,科学推进法治江苏建设

坚持法治江苏、法治政府、法治社会一体建设,加快立法、执法、司法、守法普法等法治领域大数据与信息技术深度融合,持续推动法治监测数字化、法治考评智能化、决策支持精准化,全面提升依法治省(市、县)工作的科学性、准确性。完善法治江苏建设监测评价平台,加强区域法治数据收集和分析,融合多元评价体系,推动法治建设定量研究,探索进行多维度区域法治环境评估,科学反映区域法治现状,为完善立法、执法、司法、守法普法工作提供支持;依托法治建设监测评价平台,整合法治领域各类信息、数据,增强跨部门、跨平台法治数据共享交换能力,对全省法治建设工作开展动态督查,根据督查结果形成问题报告,督促相关单位整改反馈,打造法治建设工作监测、评价、反馈、整改闭环,加快提升法治江苏建设整体水平。构建法治建设动态考核评价指标模型,通过深度挖掘分析各地区、行业关于立法制规、法治政府建设、法治社会建设、法治建设组织保障,以及政策变化、社会发展、舆情影响等体现全面依法治省工作落实成效的关键要素,建立科学、精准的考评规则,量化区域、行业工作开展情况,提升法治建设考评智能化、科学化水平。建设依法治省决策支持系统,实现行政立法、执法监督、行政复议与应诉等相关业务平台数据自动提取,拓展与省级相关部门及各设区市法治信息的多维共享模态,打造内容丰富、数据完整的依法治省数据库,服务依法治省重大决策。

(二)实施智慧立法工程,有效提升行政立法质效

以大数据赋能推进科学立法、民主立法、依法立法,提升立法机关对立法计划、起草、审查、公布、清理、评估的全过程信息化管理能力,实现立法信息公开化、民意征集便捷化、监督管理全程化、质效评价科学化,着力打造“智慧”立法工作新格局。完善行政立法智能化信息平台,实现立法起草、审查、清理、评估全流程网上运行,全面推进立法活动智能化、立法信息一网化、立法流程标准化。加强对重点领域行政立法、规章、规范性文件制定的智能化监管,深化法规条文精确比对、违宪违法智能审查、法律规范辅助起草、释法案例在线生成、公众意见自动整理等功能应用。建设行政立法评估系统,构建行政立法后评估仿真模型,利用行政立法活动全过程业务数据,对相关规章和规范性文件的立法意义、使用率、知晓率、实施效果等进行动态评估,为法规规章“立、改、废、释”、科学编制立法计划提供依据。完善法规规章草案在线征集意见系统,拓展意见征集渠道和方式,探索基于人工智能技术的公众意见信息抽取和分析模型,深化移动终端应用,提高对公众意见征集的覆盖度和效能度。完善备案审查信息平台,实现各级政府规章、规范性文件备案和审查工作的全过程电子化、智能化管理,实现规范性文件与有关法律法规自动关联,及时预警可能存在的违法违规内容,防止“监管真空”,促进提升备案审查工作整体质效。完善法律法规库系统,推动法律法规库持续更新和嵌入式应用,满足业务办理环节对法律、法规、规章和规范性文件实时查询、精确匹配、智能推送的要求,为行政立法、行政执法监督、公共法律服务、刑事执行等业务工作和管理服务提供便捷支撑。

(三)实施智慧监督工程,积极营造良好法治环境

顺应数字化、智能化发展趋势,推动跨领域跨部门行政执法数据全面贯通,实现法律法规信息、执法要素信息、执法行为信息动态归集和有机整合,把监督管理嵌入行政执法全过程,拓展移动行政执法、远程复议听证等信息化条件下的工作模式,切实增强行政执法的公信力和执行力。完善行政执法监督平台,汇聚全省各行政执法部门的执法数据,实现对行政执法主体、人员和行为的全过程监管,采用智能化手段提升行政执法卷宗评查质量,强化对行政执法案件的监督效力,全面落实行政执法“三项制度”,促进行政执法行为规范化。建设行政执法办案系统和移动端应用,实现执法案件从立案、调查取证、处罚决定、执行、结案等阶段的全流程线上办理。利用智能化、大数据等先进技术手段,实现系统根据案件不同类型、违法违规情形、违法违规等级,主动为执法人员推送处罚依据、处罚级别、处罚结果等相关信息,辅助提高执法能力和服务水平。完善行政复议与应诉平台,推动案件申请、立案、答复、审理、决定、应诉、归档全流程在线管理,强化信息集中共享、过程监督管理、多维统计分析和智能辅助支撑,创新远程出庭应诉模式,实现行政复议应诉案件在线开庭、在线举证质证、庭审笔录自动生成,提升行政复议应诉办案水平。

(四)实施智慧监管工程,全力保障社会稳定和谐

深化物联网、人工智能、大数据技术应用,打通部门之间的信息壁垒,推动安防、物防、人防、数防有机融合,加快建成“以实战为导向、以数据为核心、以安全为根本”的现代智慧监管体系,助力智慧监狱、智慧戒毒、智慧矫正工作提质增效。深化监狱智能管理大平台建设,打造全覆盖、高精度、无感式数据安全防范体系,实现对罪犯安全行为、民警执法履职、设备设施运行等全方位监测感知和安全风险预测预警,有效提升安全防范水平。完善智慧戒毒服务平台,建立健全“智联、智汇、智矫、智控、智判、智帮”六智一体的智慧戒毒体系,整合所务公开、对外服务、咨询建议、网上反馈、后续照管等戒毒系统社会服务功能,推动形成戒毒工作与社会联动的“大戒毒”格局。推动智慧矫正体系建设,完善智慧矫正一体化平台,全面推进智慧矫正中心建设,着力打造“智能管”“精准矫”“云端学”“链上考”的智慧矫正体系,提升刑事执行、分类管控、教育矫治、损害修复的规范化、专业化能力,助力社区矫正“一三三”模式落地落实。推进政法业务协同平台建设,重点围绕社区矫正、法律援助、安置帮教、律师服务、监狱和戒毒管理等业务领域,打通与法院、检察院、公安、司法行政的系统环节,建立政法各部门之间的业务渠道,实现各类法律文书、案件信息自动流转,切实提升执法办案质效。

(五)实施智慧治理工程,全面提高社会治理能力

    贯彻“以人民为中心”的发展理念,充分发挥数据赋能和科技增效作用,助力社会治理体系完善、治理能力提升和社会治理创新,全方位提升矛盾纠纷化解能力、法治宣传教育能力、业务培训覆盖能力、基层业务整合能力,推动司法行政参与社会治理科学化、现代化。完善“苏解纷”非诉服务平台,推动矛盾纠纷全周期管理,整合人民调解、行政调解、律师调解、行政复议、行政裁决、公证、仲裁以及司法鉴定等“7+1”非诉业务资源,构建前端“一站式受理”、中端“一条龙服务”、末端“一体化研判”的融合服务新格局,实现对矛盾纠纷化解的全面覆盖和预警预防。完善智慧普法平台,打造集法润江苏网、法治宣传信息系统、微信公众号于一体的智慧普法体系,推动普法资源共建共享,聚焦重点普法对象,丰富普法形式和内容,实现精准普法。建设“江苏司法行政移动课堂”,创新教育培训多元化发展模式,推动优质学习资源向基层一线倾斜,助推基层治理能力不断提升。打造智慧司法所平台,突出便民利民、依法治理和效能提升,立足业务工作与信息化、智能化、科学化紧密融合,整合人民调解、社区矫正、行政执法监督、后续照管等业务信息系统,强化数据资源自动汇聚、整合共享和功能模块融合应用的能力,建立“一体采集、一体服务、一体分析、一体指挥”的智慧司法所工作模式,更好地助力基层工作减负、提质、增效。

(六)实施智慧服务工程,切实提升法律服务水平

践行融合共享的发展理念,坚持以科技创新作为引领,推动智能服务、个性服务、移动服务、多元服务等公共法律服务新业态创新发展,深化跨地区跨部门工作协同和资源共享,打造普惠均等、便捷高效、智能精准的现代公共法律服务体系,满足人民群众日益增长的法律服务需求。健全智慧法律服务体系,充分利用人工智能、大数据等现代技术,打造法律服务智能中台,建立公民服务档案库、重点服务对象库、电子证照库、电子文书库、法律服务知识库,着力构建“一台五库”的公共法律服务支撑机制。结合“互联网+政务服务”,持续深化公共法律服务“三台融合”应用,推动热线、网络、实体服务平台资源集聚整合,创新统一用户认证、统一受理办理、统一资源配置、统一赋能应用、统一质效评估等服务模式,为群众提供多渠道、多形式、高质量的法律服务。升级行政审批系统,深化电子签章、电子证照、电子档案应用,实现政务服务事项全流程网上申请、受理、审批和公示,着力构建“纵向贯通、横向互联”的政务服务网络体系,助力“放管服”改革落地落实。建设长三角“一网通办”政务服务平台,实现执业律师档案调转、律师事务所律师增加(撤回)派驻、5大类13种公证、司法鉴定委托等事项跨省线上办理,解决异地办事难、流转周期长、审批环节多等问题,不断提升司法行政机关办事效率,提高行政相对人满意度。加强智慧法律援助系统建设,推动部门间信息共享与资源共用,完善在线办案、电子卷宗、智能评查等系统功能,实现案件在线办理、卷宗自动归集、服务全程监督、投诉实时响应,切实做到“应援尽援、应援优援”。

(七)实施数字赋能工程,努力助推工作提质增效

聚焦数据采集、治理、应用、监管等关键环节,着力打造技术手段新、共享程度高、应用功能全、运行质效好的大数据资源体系,持续加强法治监测、人民调解、公共法律服务等领域大数据建模应用,加速推进区块链应用场景落地见效,全面营造数字化转型、大数据治理、创新性应用同步发展的良好生态。建设大数据资源管理平台,按照“1573”总体架构,加快数据采集、数据治理、开放服务、应用支撑、数据安全等5个子系统,以及原始库、业务库、主题库、共享交换库、开放服务库、基础支撑库、运行管理库等7类数据库建设,打造业务应用监测、数据资源监管、系统运行监控3个平台,切实增强信息汇聚治理、开放服务、共享交换、应用支撑、安全保障能力。以此为基础,制定数据规范标准和校验治理规则,结合信息化手段,常态化开展数据质检,强化源头数据治理和动态质量管理;完善问题数据研判整治的具体流程和工作机制,将数据修复工作嵌入业务系统生产数据的各个环节,打造发现问题、推动问题、修复问题的数据治理闭环,提升数据准确性、时效性和完整性。完善大数据开放服务体系,深化与各级政务信息资源共享交换平台对接,拓展与法院、公安、民政、人社、教育等系统共享领域,努力开创数字政府建设新局面;编制大数据资源开放清单,根据数据分类和作用,推动数据向需求方和社会安全有序开放,支撑“互联网+监管”、“一网通办”、“放管服”等政务服务,提升管理服务质效。深化大数据建模应用体系,增强非结构化数据解析能力,拓展多模态资源检索方式,实现异构信息精确匹配、典型案例自动更新、文书卷宗智能查询、多元数据协同治理,充分释放数据价值;持续推进大数据建模实践,组织研发法治监测评价、执法数据智能研判、社会治理资源动态配给、法律援助高质量发展指数、矛盾纠纷排查预警、法律服务热点分析、社会适应指数评估等模型产品,努力实现大数据技术与法治工作的融合式创新应用,培育发展新动能。实施“区块链+法治”工程,根据国家关于区块链创新应用试点的有关要求,打造全系统统筹利用、统一接入、深度融合的区块链支撑保障体系,推动形成共享共认共信的链上应用新生态。在行政执法监督方面,利用区块链技术对行政执法主体、行政执法人员资格、行政执法全过程进行记录存证和合法性审核,辅助实现行政执法“三项制度”的落实,提高行政执法监督质量;在公证方面,建设全链式电子数据公证模式,推动在线公证和知识产权公证、强制执行公证等,提升公证工作质效和服务人民群众的水平;在司法鉴定方面,实现委托人、检材、鉴定过程、鉴定意见等关键数据全程上链,强化司法鉴定行为的公开度和透明度,提升鉴定机构的公信力和鉴定结果的权威性;在监狱刑罚执行方面, 构建执法追溯系统,对执法对象的考核管理、刑罚变更等数据进行存证监管,为监管、矫治、帮教提供精准支撑,促进严格规范执法。

(八)实施强基固本工程,不断夯实信息化基础支撑

以提升信息基础设施承载能力和服务水平为目标,加快基础设施提档升级,探索“云-地”融合、分类管理的支撑管理模式,健全信息系统容灾备份机制,完善信息化运维保障体系,提升信息系统管理服务的精细化、规范化和智能化水平,夯实信息化发展根基。统筹全省司法行政网络基础设施建设,按照市、县、乡分别不低于200兆、100兆和50兆的标准,推进基层司法行政机关政务外网提速工作,构建传输流畅、运行稳定、应用多元、支撑有力的网络资源体系。推进应用系统分类部署,将日常维护频繁、数据敏感度高、支撑作用明显的系统部署在本地机房,将应用范围广泛、数据敏感度低、资源要求较高的系统部署在政务云,按照“物理分散、逻辑集中、统一规范、动态扩展”的原则,构建“云-地”融合运行体系,实现各类资源统一分配、调度和管理,为“智慧法治”建设提供强大基础支撑。推动本地数据中心基础设施提档升级,优化机房运行环境,逐步更换精密空调、UPS供配电、动环监控等设施设备,部署大屏幕显示系统,打造功能更加完备、布局更加合理、运行更加高效的现代化数据中心机房;全面替换机房内超过年限的老旧服务器、网络和安全等设备,提升省级数据中心计算、存储和交换能力;升级本地机房互联网、政务外网虚拟化平台,建立虚拟化软件维护更新机制,加快互联网双链路负载、关键交换设备升级、网络安全防护容灾、存储备份空间扩容等必要冗余设计的部署实施,为网络信息安全特别是重要数据安全提供多重保障。建设系统运行监控平台,实现网络基础设施信息维护、状态监测、隐患排查和故障处理的“可视化”“一站式”“全天候”管理,增强应用系统智能分析和风险预警能力,推动建立科学、规范、精准、高效的信息化运维管理模式。完善基础支撑平台,优化和完善全省统一用户管理、CA身份认证、电子印章、地理信息平台等基础支撑能力,促进各类应用支撑资源高效循环利用,实现信息化应用赋能增效。

四、切实加强网络安全管理,建立健全智慧法治信息安全支撑体系

(一)聚焦总体布局,提升网络安全规划整体水平

依据《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律法规,贯彻落实网络安全责任制,建立健全网络安全、设施安全、数据安全、系统安全规范和管理制度,使网络安全工作有章可循、有规可依,提升网络安全管理的规范化、精细化水平。严格落实政务信息化项目建设安全防护要求,坚持做到网络安全和信息化并重并行,持续加强信息系统设计、开发、上线、运维等各环节的数据安全管理,构建覆盖数据全生命周期的安全管理机制,推动数据安全高效使用。顺应网络安全发展趋势,完善网络安全事前事中事后防护机制,实现主动防御、动态防御、精准防御、纵深防御,推动网络安全从“事后补救”向“事前防控”、从“被动安全”向“主动安全”转变。

(二)聚焦制度建设,确保网络安全机制高效运转

按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,建立健全网络安全责任体系,明确各单位主要负责人为本单位网络安全第一责任人,部署和推动本单位网络安全防护工作。严格落实“管业务必须管安全”的工作要求,强化业务部门网络信息安全管理职责,围绕各自建设的业务信息系统,从用户分配、权限设置、数据保护、系统加固等方面,切实担负起网络安全的主体责任。充分发挥各级司法行政机关信息化责任部门的职能作用,研究解决涉及网络安全的重大技术问题,建立健全网络安全检查、考核和情况通报机制,推动网络安全与信息化工作有序开展。充实网络安全运行保障力量,鼓励通过招录、选任或购买服务等方式,填补人才缺口,确保本单位网络安全有专职人员负责,不断完善学习、培训、交流制度,提高安全技术人员的理论和实战水平。建立常态化的安全监测机制,落实安全加固、渗透测试、风险评估、漏洞扫描、行为分析、安全审计等工作,及时接收和处置网络安全威胁预警和通报信息,切实增强主动防御能力。

(三)聚焦实战应用,增强网络安全体系防护能力

深化网络安全基础设施和业务系统安全防护,按照国家信息安全等级保护的要求和相关标准,对网络和信息系统的定级备案、建设测评等进行严格管理,定期开展安全风险评估和整改,确保信息系统安全。落实装备优化升级,按需配备VPN、代码安全性检测、终端接入控制、数据库审计等防护设备和应用系统,为网络安全工作提供持续可靠的技防保障。坚持源头管理、预防为主,建设网络安全综合管理平台,打造集网络安全态势感知、通报预警、安全防护、日志综合分析、资产管理、脆弱性管理、应急处置、安全运维、检查整改等于一体的动态化、智能化、全天候、可视化的网络安全综合监管体系,第一时间发现威胁,迅速做出研判和处置,为“智慧法治”信息化体系提供全面纵深的安全防护。建立大数据分级防护体系,参照国家和省级层面的数据安全标准,逐步健全数据分级、脱敏加密、安全防护等制度标准,推动司法行政大数据的分类分级管理;加强数据脱敏加密技术的研究和使用,加强司法行政内部工作数据的管理和保护,有效降低信息数据失、泄密风险。

五、保障措施

(一)加强组织领导

各级司法行政机关要进一步提高思想认识,把“智慧法治”工作摆到工作全局更加突出的位置,加强统筹规划、衔接配合、整体推进。要把信息化建设作为“一把手工程”,集中学习最新技术,集体研究重大项目设计立项、招标采购、建设实施、推广应用,推动信息化和司法行政工作深度融合。严格落实各级司法行政机关党委(党组)主要负责人网络安全工作第一责任人的主体责任,坚决贯彻习近平总书记关于网络强国的重要思想,确保网络安全嵌入信息化规划、建设、应用各个环节,筑牢网络安全底线。

(二)完善工作机制

建立健全项目管理、数据治理、业务应用、网络安全等工作机制,推动形成规范化、标准化的网信工作管理体系。各地要尽快成立信息化建设领导小组及办公室,切实发挥统筹、指导、督促、检查等工作职能,构建技术部门、业务部门、保障部门密切配合、协同推进的整体格局。加强司法行政大数据治理和共享应用,加大内部部门之间、与外部单位之间的数据共享和业务协同,积极探索大数据挖掘和建模应用,充分发挥数据价值。完善网络安全工作机制,坚持从严管理,规范管理,加强与网信、公安等部门衔接联动,提升态势感知能力、隐患排查能力和应急处置能力。

(三)健全人才队伍

要切实加强信息化人才队伍建设,通过内部挖潜、外部引进等方式,打造实战应用、数据分析、运维保障、网络安全四支新军,开创网信工作新局面。要将信息化技能培训列入全系统业务培训范畴,持续加强网络安全知识、信息化技能等专项教育与培训,提升司法行政队伍获取数据、分析数据、运用数据的能力。加强信息化部门和业务部门之间的人员双向交流,定期组织开展应用大练兵、技能大比武活动,让信息化人才脱颖而出,带动全员创新能力提升。通过“产学研”合作、政府购买服务等方式,合理引入社会力量,加强数据挖掘、运维管理、网络安全等方面的智库建设和实践研究,推动网络安全和信息化工作更有效开展。

(四)强化运行保障    

建立网络安全和信息化资金投入长效机制,积极推动“智慧法治”项目纳入当地政府信息化工作规划,积极参与数字政府、智慧城市建设试点,多措并举保障信息化项目经费。结合信息化发展阶段,逐步将网络安全、运维服务经费等纳入“信息化建设”财政预算科目,参照网络安全预算不低于信息化总投资5%、信息化运维经费不低于10%的标准,预留足够费用,确保信息化建设、运维、管理、安全一体推进。加强信息化项目考核管理,将网信工作纳入司法行政机关综合考核和绩效评价体系。细化网信工作职责分工,对系统建设不完善、业务应用不深入、分析研判不及时、运维保障不到位等影响工作开展的情况,及时通报处理,全面压实工作责任,推动网络安全和信息化工作高质量开展。