某市生態(tài)環(huán)保局環(huán)保信息化平臺制度第一章總則第一條為深入貫徹落實(shí)國家關(guān)于生態(tài)環(huán)境信息化建設(shè)的決策部署，規(guī)范某市生態(tài)環(huán)保局環(huán)保信息化平臺（以下簡稱“平臺”）的建設(shè)、運(yùn)行與管理，提升生態(tài)環(huán)境監(jiān)管效能和公共服務(wù)水平，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《生態(tài)環(huán)境信息化工程建設(shè)管理辦法》《某市數(shù)字政府建設(shè)實(shí)施方案》等法律法規(guī)及政策要求，結(jié)合本市生態(tài)環(huán)保工作實(shí)際，制定本制度。第二條本制度適用于平臺的規(guī)劃、建設(shè)、使用、維護(hù)、安全管理等全生命周期管理活動，涵蓋平臺相關(guān)硬件設(shè)施、軟件系統(tǒng)、數(shù)據(jù)資源及用戶行為。第三條平臺建設(shè)與管理遵循以下原則：（一）統(tǒng)籌規(guī)劃，集約高效。強(qiáng)化頂層設(shè)計(jì)，避免重復(fù)建設(shè)，整合分散資源，形成“一數(shù)一源、一平臺服務(wù)”的信息化格局。（二）需求導(dǎo)向，服務(wù)實(shí)戰(zhàn)。聚焦生態(tài)環(huán)境監(jiān)管、執(zhí)法、應(yīng)急、服務(wù)等核心業(yè)務(wù)需求，突出平臺實(shí)用性與便捷性。（三）數(shù)據(jù)共享，開放協(xié)同。打破信息孤島，推動跨部門、跨層級數(shù)據(jù)互通，支撐業(yè)務(wù)協(xié)同與決策科學(xué)。（四）安全可控，保障底線。落實(shí)網(wǎng)絡(luò)安全與數(shù)據(jù)安全主體責(zé)任，構(gòu)建覆蓋全流程的安全防護(hù)體系。第四條平臺建設(shè)目標(biāo)為：打造“橫向到邊、縱向到底”的生態(tài)環(huán)境信息化綜合樞紐，實(shí)現(xiàn)監(jiān)測監(jiān)控“一張網(wǎng)”、監(jiān)管執(zhí)法“一條鏈”、公共服務(wù)“一扇門”、決策支撐“一平臺”，全面提升生態(tài)環(huán)境治理體系和治理能力現(xiàn)代化水平。第二章管理職責(zé)第五條成立市生態(tài)環(huán)保局環(huán)保信息化工作領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），由局主要負(fù)責(zé)人任組長，分管信息化工作的局領(lǐng)導(dǎo)任副組長，各業(yè)務(wù)科室、直屬單位主要負(fù)責(zé)人為成員。主要職責(zé)包括：（一）審議平臺建設(shè)規(guī)劃、年度計(jì)劃及重大項(xiàng)目方案；（二）協(xié)調(diào)解決平臺建設(shè)與運(yùn)行中的重大問題；（三）審定平臺數(shù)據(jù)共享、安全管理等重要制度；（四）監(jiān)督平臺建設(shè)與運(yùn)行成效考核。第六條局信息中心為平臺日常管理機(jī)構(gòu)，具體職責(zé)包括：（一）負(fù)責(zé)平臺技術(shù)架構(gòu)設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)及安全保障；（二）統(tǒng)籌平臺數(shù)據(jù)資源管理，建立數(shù)據(jù)標(biāo)準(zhǔn)與質(zhì)量管控機(jī)制；（三）組織平臺用戶培訓(xùn)、操作指導(dǎo)及使用情況統(tǒng)計(jì)；（四）對接上級生態(tài)環(huán)境部門及本市大數(shù)據(jù)管理部門，落實(shí)信息化建設(shè)協(xié)同要求。第七條各業(yè)務(wù)科室（含直屬單位，下同）為平臺業(yè)務(wù)應(yīng)用主體，主要職責(zé)包括：（一）提出本領(lǐng)域信息化需求，參與平臺功能設(shè)計(jì)與測試；（二）負(fù)責(zé)本業(yè)務(wù)條線數(shù)據(jù)的采集、更新與審核，確保數(shù)據(jù)真實(shí)、準(zhǔn)確、完整；（三）規(guī)范使用平臺功能模塊，及時(shí)反饋運(yùn)行問題與優(yōu)化建議；（四）配合做好平臺安全管理，落實(shí)本部門用戶權(quán)限管理與數(shù)據(jù)保密要求。第八條局辦公室負(fù)責(zé)平臺建設(shè)的綜合協(xié)調(diào)，將信息化工作納入全局年度重點(diǎn)任務(wù)，統(tǒng)籌做好經(jīng)費(fèi)保障、政策支持及對外宣傳；法規(guī)與標(biāo)準(zhǔn)科負(fù)責(zé)平臺相關(guān)制度合法性審查，監(jiān)督制度執(zhí)行。第三章建設(shè)與運(yùn)維管理第九條平臺建設(shè)實(shí)行項(xiàng)目管理制度，嚴(yán)格遵循“需求論證—方案設(shè)計(jì)—審批立項(xiàng)—開發(fā)實(shí)施—測試驗(yàn)收—上線運(yùn)行”流程。（一）需求論證：由信息中心牽頭，組織業(yè)務(wù)科室、技術(shù)專家及用戶代表，結(jié)合年度重點(diǎn)工作與業(yè)務(wù)痛點(diǎn)，形成《平臺建設(shè)需求清單》；（二）方案設(shè)計(jì)：委托具備生態(tài)環(huán)境信息化資質(zhì)的第三方機(jī)構(gòu)編制技術(shù)方案，明確功能模塊、技術(shù)路線、預(yù)算明細(xì)及實(shí)施周期；（三）審批立項(xiàng)：技術(shù)方案經(jīng)領(lǐng)導(dǎo)小組審議通過后，按程序報(bào)市發(fā)改委、財(cái)政局等部門審批立項(xiàng)；（四）開發(fā)實(shí)施：通過公開招標(biāo)選定承建單位，簽訂合同并明確知識產(chǎn)權(quán)、運(yùn)維責(zé)任等條款；（五）測試驗(yàn)收：項(xiàng)目完工后，由信息中心組織功能測試、安全測評及業(yè)務(wù)驗(yàn)證，形成驗(yàn)收報(bào)告，經(jīng)領(lǐng)導(dǎo)小組審定后上線運(yùn)行。第十條平臺運(yùn)維分為日常運(yùn)維與專項(xiàng)運(yùn)維：（一）日常運(yùn)維：由信息中心負(fù)責(zé)，內(nèi)容包括硬件設(shè)備巡檢（每日1次）、系統(tǒng)日志監(jiān)控（實(shí)時(shí)）、軟件補(bǔ)丁升級（每月1次）、用戶問題響應(yīng)（30分鐘內(nèi)接單，24小時(shí)內(nèi)解決）；（二）專項(xiàng)運(yùn)維：針對重大故障（如系統(tǒng)宕機(jī)、數(shù)據(jù)丟失）或功能升級（如新增模塊、接口改造），由信息中心聯(lián)合承建單位制定專項(xiàng)方案，經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后實(shí)施，原則上每年不超過2次。第十一條第三方運(yùn)維管理要求：（一）平臺運(yùn)維服務(wù)外包需簽訂《運(yùn)維服務(wù)協(xié)議》，明確服務(wù)內(nèi)容、質(zhì)量標(biāo)準(zhǔn)（如故障修復(fù)率≥98%、響應(yīng)時(shí)間≤30分鐘）、考核機(jī)制及違約責(zé)任；（二）信息中心每月對運(yùn)維服務(wù)質(zhì)量進(jìn)行評分，季度平均分低于80分的，扣減服務(wù)費(fèi)用；年度平均分低于70分的，終止合作并納入供應(yīng)商黑名單；（三）第三方運(yùn)維人員需簽訂保密協(xié)議，經(jīng)信息中心備案后方可接觸平臺系統(tǒng)，嚴(yán)禁擅自拷貝、修改或外傳數(shù)據(jù)。第四章數(shù)據(jù)管理第十二條平臺數(shù)據(jù)覆蓋生態(tài)環(huán)境全要素，包括但不限于：（一）監(jiān)測數(shù)據(jù)：大氣、水、土壤、噪聲、輻射等自動監(jiān)測數(shù)據(jù)，手工監(jiān)測報(bào)告；（二）監(jiān)管數(shù)據(jù)：污染源排污許可、環(huán)境執(zhí)法、應(yīng)急管理、環(huán)評審批等業(yè)務(wù)數(shù)據(jù)；（三）社會數(shù)據(jù)：企業(yè)環(huán)境信用評價(jià)、公眾投訴舉報(bào)、第三方檢測機(jī)構(gòu)數(shù)據(jù)；（四）共享數(shù)據(jù)：與自然資源、水利、氣象等部門交換的跨領(lǐng)域數(shù)據(jù)。第十三條數(shù)據(jù)采集遵循“誰產(chǎn)生、誰負(fù)責(zé)”原則：（一）自動監(jiān)測數(shù)據(jù)由在線監(jiān)控設(shè)備實(shí)時(shí)采集，通過物聯(lián)網(wǎng)關(guān)加密傳輸至平臺，采集頻率按設(shè)備規(guī)范執(zhí)行（如大氣站每5分鐘1組數(shù)據(jù)）；（二）業(yè)務(wù)系統(tǒng)數(shù)據(jù)由各業(yè)務(wù)科室通過平臺接口自動抽取，抽取時(shí)間為每日凌晨1:00—3:00（避開業(yè)務(wù)高峰）；（三）人工填報(bào)數(shù)據(jù)由責(zé)任科室按周期（月報(bào)、季報(bào)、年報(bào)）通過平臺填報(bào)模塊提交，逾期未報(bào)的由信息中心通報(bào)并納入考核。第十四條數(shù)據(jù)質(zhì)量管控實(shí)行“三級審核”機(jī)制：（一）初審：數(shù)據(jù)產(chǎn)生科室對原始數(shù)據(jù)的完整性、邏輯性進(jìn)行核查（如排污數(shù)據(jù)與生產(chǎn)負(fù)荷匹配性），填寫《數(shù)據(jù)審核表》；（二）復(fù)核：信息中心通過數(shù)據(jù)校驗(yàn)規(guī)則（如數(shù)值范圍、單位一致性）進(jìn)行自動化篩查，標(biāo)記異常數(shù)據(jù)并反饋至責(zé)任科室；（三）終審：領(lǐng)導(dǎo)小組每季度抽取10%的數(shù)據(jù)進(jìn)行抽查，重點(diǎn)核查高頻問題數(shù)據(jù)（如連續(xù)超標(biāo)的監(jiān)測數(shù)據(jù)），抽查結(jié)果與科室績效考核掛鉤。第十五條數(shù)據(jù)共享分為內(nèi)部共享與外部共享：（一）內(nèi)部共享：局內(nèi)各科室可通過平臺“數(shù)據(jù)共享目錄”申請使用非涉密數(shù)據(jù)，申請需經(jīng)科室負(fù)責(zé)人審批，信息中心2個(gè)工作日內(nèi)反饋權(quán)限開通結(jié)果；（二）外部共享：向其他部門或社會主體共享數(shù)據(jù)需經(jīng)領(lǐng)導(dǎo)小組審批，簽訂《數(shù)據(jù)共享協(xié)議》，明確使用范圍、保密義務(wù)及責(zé)任追究條款，原則上不提供原始數(shù)據(jù)，通過API接口或脫敏后的數(shù)據(jù)集形式共享。第十六條數(shù)據(jù)存儲與備份：（一）平臺數(shù)據(jù)按重要性分為三級：一級（核心業(yè)務(wù)數(shù)據(jù)，如污染源在線監(jiān)控實(shí)時(shí)數(shù)據(jù)）、二級（業(yè)務(wù)支撐數(shù)據(jù)，如歷史執(zhí)法記錄）、三級（參考數(shù)據(jù)，如環(huán)境統(tǒng)計(jì)年報(bào)）；（二）一級數(shù)據(jù)采用加密存儲（AES-256算法），存儲周期為永久；二級數(shù)據(jù)存儲周期為10年，三級數(shù)據(jù)存儲周期為5年；（三）每日進(jìn)行增量備份（23:00—24:00），每周進(jìn)行全量備份，備份介質(zhì)存放于異地災(zāi)備機(jī)房，每季度測試恢復(fù)有效性。第五章應(yīng)用服務(wù)管理第十七條平臺應(yīng)用分為監(jiān)管類、服務(wù)類、決策類三大模塊，具體功能如下：（一）監(jiān)管類應(yīng)用：1.污染源在線監(jiān)控：實(shí)時(shí)展示企業(yè)排污數(shù)據(jù)，超閾值自動預(yù)警（短信+平臺彈窗），推送至執(zhí)法科室；2.移動執(zhí)法系統(tǒng)：集成執(zhí)法任務(wù)派發(fā)、現(xiàn)場取證（拍照/錄像）、文書制作、電子簽名等功能，實(shí)現(xiàn)“執(zhí)法全過程留痕”；3.應(yīng)急指揮平臺：整合環(huán)境風(fēng)險(xiǎn)源分布、監(jiān)測預(yù)警、物資儲備等信息，支持應(yīng)急預(yù)案模擬、跨部門協(xié)同調(diào)度。（二）服務(wù)類應(yīng)用：1.企業(yè)服務(wù)專區(qū)：提供排污許可申報(bào)、監(jiān)測數(shù)據(jù)查詢、環(huán)保政策解讀等“一站式”服務(wù)，壓縮審批時(shí)限30%；2.公眾服務(wù)窗口：開放環(huán)境質(zhì)量實(shí)時(shí)查詢（PM2.5、水質(zhì)等）、投訴舉報(bào)（12369熱線同步接入）、環(huán)?？破盏裙δ?，實(shí)現(xiàn)“指尖上的環(huán)保服務(wù)”；3.信用信息公示：公示企業(yè)環(huán)境信用評價(jià)結(jié)果、行政處罰信息，推動形成“守信激勵、失信懲戒”機(jī)制。（三）決策類應(yīng)用：1.生態(tài)環(huán)境大數(shù)據(jù)分析：通過AI算法對空氣質(zhì)量、流域水質(zhì)等趨勢進(jìn)行預(yù)測，生成《環(huán)境質(zhì)量月度分析報(bào)告》；2.政策效果評估：量化環(huán)評審批、污染治理項(xiàng)目等政策實(shí)施成效，為優(yōu)化決策提供數(shù)據(jù)支撐；3.績效考核模塊：自動抓取各科室業(yè)務(wù)指標(biāo)完成情況（如執(zhí)法案件辦結(jié)率、監(jiān)測數(shù)據(jù)及時(shí)率），生成可視化考核報(bào)表。第十八條應(yīng)用服務(wù)培訓(xùn)與推廣：（一）信息中心每年組織2次平臺操作培訓(xùn)（分科室專場），新入職人員需完成線上培訓(xùn)并通過考核后方可使用平臺；（二）各業(yè)務(wù)科室需將平臺應(yīng)用納入日常工作流程，每月統(tǒng)計(jì)本科室用戶活躍度（登錄次數(shù)、功能使用量），低于平均水平的由分管領(lǐng)導(dǎo)約談；（三）通過局官網(wǎng)、微信公眾號等渠道宣傳平臺服務(wù)功能，每年開展“環(huán)保信息化開放日”活動，提升企業(yè)與公眾知曉度。第六章安全保障第十九條平臺安全防護(hù)等級參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）三級標(biāo)準(zhǔn)實(shí)施，關(guān)鍵系統(tǒng)（如在線監(jiān)控、應(yīng)急指揮）達(dá)到三級等保要求。第二十條技術(shù)安全措施：（一）網(wǎng)絡(luò)防護(hù)：部署防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS），定期更新安全策略（每月1次）；（二）訪問控制：采用“角色-權(quán)限”管理模式，用戶權(quán)限最小化分配（如執(zhí)法人員僅開放移動執(zhí)法模塊權(quán)限），登錄需通過“賬號+短信驗(yàn)證碼”雙因素認(rèn)證；（三）數(shù)據(jù)安全：傳輸過程采用HTTPS加密，存儲數(shù)據(jù)按等級加密（一級數(shù)據(jù)加密，二級數(shù)據(jù)脫敏，三級數(shù)據(jù)匿名化）；（四）日志審計(jì)：記錄用戶登錄、數(shù)據(jù)操作、系統(tǒng)訪問等行為，日志保存周期不少于6個(gè)月，關(guān)鍵操作日志永久保存。第二十一條管理安全措施：（一）建立安全責(zé)任制度，各科室負(fù)責(zé)人為本科室數(shù)據(jù)安全第一責(zé)任人，信息中心設(shè)專職安全管理員（需持有CISP等認(rèn)證）；（二）制定《平臺安全事件應(yīng)急預(yù)案》，明確漏洞發(fā)現(xiàn)、病毒攻擊、數(shù)據(jù)泄露等場景的處置流程，每半年開展1次應(yīng)急演練；（三）定期開展安全評估（每年1次），委托第三方機(jī)構(gòu)進(jìn)行滲透測試與風(fēng)險(xiǎn)測評，形成整改報(bào)告并限期落實(shí)；（四）嚴(yán)禁在平臺安裝非授權(quán)軟件，禁止將個(gè)人設(shè)備接入平臺內(nèi)網(wǎng)，違規(guī)行為按《市生態(tài)環(huán)保局工作人員處分辦法》處理。第七章監(jiān)督與考核第二十二條監(jiān)督主體為局領(lǐng)導(dǎo)小組，監(jiān)督內(nèi)容包括：（一）平臺建設(shè)進(jìn)度與質(zhì)量（是否按計(jì)劃完成、功能是否滿足需求）；（二）數(shù)據(jù)管理規(guī)范性（采集及時(shí)率、質(zhì)量合格率、共享合規(guī)性）；（三）應(yīng)用服務(wù)效能（用戶活躍度、企業(yè)/公眾滿意度、業(yè)務(wù)支撐效果）；（四）安全管理落實(shí)情況（等保測評結(jié)果、安全事件發(fā)生率、整改完成率）。第二十三條考核方式分為日?？己伺c年度考核：（一）日常考核：信息中心每月統(tǒng)計(jì)平臺運(yùn)行數(shù)據(jù)（如故障次數(shù)、數(shù)據(jù)更新延遲率），形成《月度運(yùn)行報(bào)告》并公示；（二）年度考核：領(lǐng)導(dǎo)小組結(jié)合日?？己私Y(jié)果、業(yè)務(wù)科室自評及外部評價(jià)（如企業(yè)滿意度調(diào)查），對各科室信息化工作進(jìn)行評分（滿分100分）。第二十四條考核結(jié)果應(yīng)用：（一）考核得分90分以上的科室，授予“信息化工作先進(jìn)集體”稱號，優(yōu)先推薦參與上級評優(yōu)；（二