郑坚委员：

 您提出的《第十一届第二次会议提案第32号》收悉。现答复如下：

 随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈等违法活动继续呈高发态势，同时黑客攻击和大规模的个人信息泄露事件频发。与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露。泄露信息包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。个人信息泄露造成的危害巨大。对此，我办坚持打防并举，强化综合整治，积极营造安全的网络环境。

 一、多举措共筑网络安全防线。一是严厉打击侵犯公民信息违法犯罪。推动本地网络安全等级保护工作，针对系统存储公民个人信息情况及被侵害后对客体影响进行评估，指导分级进行定级备案，通过第三方机构等级保护测评。强化网络安全检查工作。组织对本地网站、信息系统开展常态化网络安全检查，督促强化网络安全及存储公民个人信息保护，并组织技术公司参与漏洞扫描、渗透测试，及时发现并督促整改安全隐患。二是强化网络安全检查工作。配合公安，组织对本地网站、信息系统开展常态化网络安全检查，督促强化网络安全及存储公民个人信息保护，并组织技术公司参与漏洞扫描、渗透测试，及时发现并督促整改安全隐患。三是强化违法犯罪行为打击。强化部门间合作，针对发现的侵犯公民个人信息违法犯罪线索，将依据相关法律法规予以打击。

 二、齐抓共管突出严打重点。坚持零容忍的理念，有计划有步骤打击侵犯公民个人信息犯罪活动，重点打击非法获取信息的源头，包括金融、电信、网络服务提供商等行业内部故意泄露公民个人信息的人员以及利用“黑客”手段非法获取公民个人信息的人员；重点打击非法倒卖公民个人信息的各级中间商；重点打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员，切实维护了群众个人信息安全和社会治安稳定。县数据资源局按照《绩溪县政务信息化项目管理办法》要求成立政务信息化项目审定委员会，对县直各单位自建政务信息化系统开展审核工作。项目审核重点围绕密码保障、网络安全等级保护、集约化建设等开展，对不符合密码应用和网络安全要求，存在重大安全隐患的信息化项目，不予审批建设。教体局严格把控信息泄露问题，在今后的工作过程中，对涉及家长手机号码、学生身份证号码等个人信息的做好保存保密工作，确需公开的信息均要进行匿名化处理，同时利用主题班队会、宣传标语等方式加强对《中华人民共和国个人信息保护法》的宣传教育，不断提高广大教职工、学生、家长的保护意识。

 三、加强个人信息保护的宣传力度。县委宣传部组织各乡镇利用LED显示屏和电子大屏等宣传载体滚动播放个人信息保护的宣传标语，组织窗口服务行业利用户外电子屏开展个人信息保护宣传，营造维护健康向上的社会氛围。普及常见的违法使用信息情形及侵害维权途径，优化完善社会监督机制，畅通社会监督举报渠道。降低公众维权门槛，加重信息处理者的举证责任，督促其妥善合法获取个人信息。充分发挥检察公益诉讼在个人信息保护中的作用，完善检察公益诉讼在个人信息保护中的适用规则。加强司法审判案例指导和宣传，通过典型案例明确规则适用、统一裁判标准、实施类案指导，发挥示范、引领功能促进个人信息主体和信息处理者明确权责。

 接下来，我们将认真落实上级有关部门的工作部署，不断加强对信息泄露的整治力度，努力营造安全稳定的网络空间。

 感谢您对我县网络管理工作的关心和帮助。

绩溪县委宣传部

2023年6月16日