食品药品监督管理。积极探索建立食品药品监控体系,利用物联网技术,对食品、药品和医疗器械生产、批发、销售、使用进行全程监管,加强对食品药品的行政许可、行政监管、技术监管、行政执法等业务全过程的数字化管理,实现食品药品监督管理向主动监管、事前监管和精细化监管转变。建立政府、企业和公众之间便捷有效的食品药品安全信息沟通渠道,完善食品、药品和医疗器械信息采集与发布体系,方便公众随时查询药店网点以及药店经营品种、诚信记录等信息,指导社区居民安全合理使用药品,提高全市食品药品安全保障水平。
城市规划建设和管理。根据深圳城市总体规划,结合特区一体化建设,全面实现基础地理、规划成果、土地现状等多源空间信息数字化,加强对地籍、房地产、测绘行业等国土资源的信息化管理监控,继续完善地理空间基础数据库,加快推广数字深圳空间基础信息平台的应用,推进空间信息共建共享机制建立,提升空间信息服务力。推进工程项目建设全过程信息化监管,实现关键工序施工可溯及现场质量安全可控。完善网格化城市管理机制,扩大数字城管业务覆盖范围,实现环境卫生、园林绿化、公园管理、林业资源、城市照明、市容秩序的数字化管理,提升城市综合管理水平。
(九)区域信息化合作工程。
利用区域比较优势,加强与东莞、惠州、香港的信息化合作,积极融入珠三角一体化进程,加快深圳迈向国际化的步伐。
深莞惠信息化合作。强化城市枢纽型、功能型信息平台的统一规划和相互衔接,推进深莞惠城际网络的高速互联。加快无线城市群的建设,促进无线城市应用平台的对接和资源共享。推动三市通信资费统一。按照全省统一的空间地理信息技术标准体系和应用规范,推进深莞惠空间地理基础数据库和公共服务平台建设,实现地理信息数据资源的共享。大力开展企业基础信息共享工作,构建区域企业信用信息合作体系,实现三地企业信用信息查询、交流及共享。搭建医疗卫生、社会保障、城市交通、文体旅游等领域的公共信息服务平台,促进公共管理和服务的一体化。
深港信息化合作。推进深港两地电子签名证书互认。支持基于RFID技术的农产品质量安全信息服务平台建设,建立全物流可溯源的监管体系。完善区域传染病疫情、食品、农产品卫生等公共突发事件通报及信息共享机制。加强深港口岸信息化合作,探索海关、检验检疫、边检等口岸查验方式创新和口岸监管结果互认共享机制,加快电子口岸建设和“大通关”建设,为人员、货物、车辆创造更加便捷的通关服务环境。建立深港物流信息分类与编码、采集、交换以及安全等方面的标准体系,推进物流信息在前海的汇集与交换,构筑南方物流信息交换中枢。争取国家支持,在前海深港现代服务业合作区先行先试,允许国内电信运营商与香港电信运营商合作,经营CEPA框架下的增值电信业务,探索开拓新业务,推进深港两地在互联网数据业务、存储转发业务、呼叫中心业务等增值电信服务领域的合作,建设安全、快捷、方便、支持多币种的商务交易应用服务平台。
(十)信息安全保障工程。
主动应对云计算、物联网、移动互联网等新技术新应用带来的信息安全挑战,不断完善信息安全保障体系,提高信息安全保障能力。
网络信任体系。建立健全电子认证兼容和综合监管平台,规范电子认证服务,加快数字证书的发放和推广应用,健全涵盖认证和注册、证书管理、密钥管理、不可否认服务的PKI体系。推动国家、省、市各级CA的互认证,加强电子商务认证体系的国际合作,构建严格层次结构和分布式结构的PKI信任模型,实现数字证书的一证通用、一证多用。鼓励企业积极参与电子认证工作,加强信息加密技术的开发,不断降低数字证书应用成本。健全包含AC(属性证书)、AA(属性权威机构)、属性证书库的PMI体系,实现权限和证书的产生、管理、存储、分发和撤销等功能,完善基于AC的授权和访问控制机制,实现资源访问控制权的统一管理,强化重要信息系统的授权与访问控制,为电子政务与电子商务应用提供坚实的安全保障。
网络系统安全防范。建设信息安全监控体系,加强网络系统安全技术保障,完善OSI(开放系统互联)安全体系结构。通过SSL/TLS(安全套接字层/传输层安全)、VPN(虚拟专用网)、IPSec(互联网协议安全)等技术保障传输层和网络层信息安全。推广SET(安全电子交易)在电子商务领域的应用,保护互联网上信用卡交易安全。支持信息安全核心技术自主研发,提高应对网络攻击、病毒入侵、网络失窃密的防范能力。
信息安全测评体系。充分发挥第三方信息安全机构在安全保障体系中的积极作用,建设覆盖全市的信息安全测评体系,通过测试环境构造与仿真、有效性测试、负荷与性能测试、攻击测试、故障测试、一致性与兼容性测试,对信息安全产品、重要的网络与信息系统的安全性进行验证、测试、评价和定级,规范系统安全特性,为信息安全厂商和用户提供测评服务。积极研究借鉴TCSEC(可信计算机系统评估准则)、ITSEC(信息技术安全评估准则)、CC(信息安全评估通用准则)等信息安全评估准则,不断建立新的检测和评估手段,保证基准测试的一致性和评估的客观性,加强对高安全等级产品和系统的形式化分析能力,重点保障基础信息网络、党政机关内部网络和财政、金融、商务、电力、交通、能源等领域信息系统的安全。
应急和灾难备份。积极开展重要信息系统风险评估和业务影响分析,确定RTO(恢复时间目标)和RPO(恢复点目标),通过自建灾难备份中心、共建灾难备份中心、服务外包等模式,统筹规划灾难备份建设。鼓励交叉备份、互为备份,鼓励社会力量参与灾难备份建设和技术服务,完善应急处理机制,提升响应恢复能力,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力,确保重要数据的安全和关键业务可以持续服务,减少灾难造成的损失。
信息安全管理。建立健全信息安全管理制度,不断完善和更新信息安全规划,确立实施安全措施的机构、人员及其工作制度。对不同安全等级的信息系统和安全设备,开展信息安全风险评估,实行等级保护。加强信息安全预警和应急处理,重点保障基础信息网络和重要信息系统安全。积极跟踪、研究和掌握国际信息安全领域的先进理论、新型应用和发展动态,完善信息安全法律法规,加快信息安全人才培养,增强市民信息安全意识。
五、保障措施
(一)完善管理体制机制。
建立符合行政体制改革方向、分工合理、责任明确的信息化推进协调体制,加强市信息化领导小组的组织领导,探索设立党政机关CIO(首席信息官)制度。建立信息化建设评估体系,将信息化工作纳入业绩考核指标,实现信息系统应用情况可量化、可评价、可考核。每年定期发布深圳信息化白皮书,为政府指导和推进信息化建设提供科学依据。
