2022年8月15日是《党委(党组)网络安全工作责任制实施办法》正式实施五周年。这五年,是信息化变革带来新机遇新局面的五年,是互联网新技术新应用新业态不断涌现的五年,也是网络安全法治化进程加速推进的五年,是网络安全责任落实有举措有成效的五年。
五年来,贵州省多措并举、协同发力,网安责任落实落细,普法宣传走深走实,网安知识入脑入心,技术保障见行见效,人民群众在网络空间的合法权益得到有效保障,人民群众在网络空间的获得感、幸福感、安全感不断提升。
本系列特选取全省涉网工作的先进个人及团体、相关部门和部分行业落实网络安全工作责任的工作成效、亮点进行宣传报道。
近日,安顺市西秀区居民冯庆荣在安顺市政务服务大厅综合窗口,仅花十分钟便办完了门诊费用报销业务。通过贵州政务服务网,工作人员只需将冯庆荣的相关信息推送至医保业务系统,业务办理流程即可全部完成。
让数据多跑腿,让群众少跑路。近年来,按照省委、省政府安排部署,省政府办公厅建成贵州省政府网站集约化平台、贵州省电子政务一体化办公平台等一批重要业务平台,成为推进数字政府建设的有力抓手和主要载体,有关工作走在全国前列。
“业务系统规模越大、用户群体越多,面临的网络安全风险就越多。”省政府办公厅相关负责人说,为此,省政府办公厅不断推进网络安全综合保障体系和治理能力建设,提高网络安全水平,守护好改革发展成果,保障好人民群众利益,护航数字政府高质量发展。
三个抓手 构建坚实防火墙
保障网络安全,“人防”是核心。省政府办公厅强化组织领导,成立网络安全工作领导小组,省政府秘书长任组长,分管副秘书长及有关领导任副组长,下设办公室配备专职人员开展日常工作,整合组成10余人的专业化安全保障团队。建立网络安全责任制和责任追究制度,确保责任落实到位。
以“制防”为基础,编制体系化安全管理制度,推进网络安全工作制度化、规范化、标准化。持续完善和优化网络安全工作流程,闭环管理各类安全风险隐患,不断提升安全服务的效果、效率。
通过每年组织开展12次制度执行情况的自查、抽查、整改、总结等工作,及时发现处置安全运维、保密意识等潜在风险问题,有效预防安全事件发生。
以“技防”为关键,建立健全防御体系,以防攻击、防病毒、防篡改、防瘫痪、防窃密等内容为重点,部署6类60余套安全防护设备,并结合业务情况不断检测和优化网络安全防护策略,提升防护效果。
将保证关键数据的保密性和完整性等内容作为工作重点。通过建设安全管控平台,采用相关技术将分散的安全事件进行集中管理和闭环处置,极大提高安全告警的准确率和处置效率。目前日均采集原始安全告警信息约180万条,经智能分析后每日产生有价值告警信息约900条。
建立健全处置体系,强化信息通报、监测预警、风险排查、应急处置。实时监测互联网上最新披露的漏洞信息,结合各业务平台情况整理下发漏洞预警,并组织开展排查和整改,每年漏洞预警工单近100次。
通过人机结合打造7×24小时监测值守,严密监控网络平台运行情况,对经分析确认为异常告警的事件及时派单处置,做到“早发现、早报告、早处置”。
定期组织安全服务团队开展多项技术排查工作,每年至少开展1次攻防演练,实战化检验安全防护效果。完善网络安全应急预案和安全事件处置流程,每年至少开展2次网络安全突发安全事件演练,不断完善应急准备和提升应急处置能力。
同时强化监管考核,对内部、外部发现的安全威胁事件,通过漏洞整改通知单和工作提示单的方式下发给相关单位要求限时整改,并纳入年度考核,今年以来点对点发送网络安全工单超过100单,整改完成率100%。
统筹管理 啃下“硬骨头”
2014年7月,贵州启动“云上贵州”系统平台建设,省政府办公厅成为全省第一批业务信息系统迁移上云的主管单位。
“不同的云服务模式、部署方式、集成方式、云安全架构以及云计算平台自身的复杂性等影响因素,上云后的平台都面临着诸多新的网络安全挑战和风险,比如对业务系统和数据安全控制能力减弱、传统的基于边界的安全防护模式防护效果不足、安全风险高度聚集等问题。”省政府办公厅相关负责人说。
省政府办公厅及时调研制定上云平台的安全解决方案,将开发、建设、运维、安全等风险因素同步考虑,基于云上贵州政务云平台,规划和设计网络安全、主机安全、数据安全、应用安全和安全运维管理等层面的安全体系,结合网络安全运营需求建设安全管控平台,构建省政府办公厅网络安全综合保障体系,顺利啃下了这块“硬骨头”。
在贵州省政府网站集约化平台和贵州省电子政务一体化办公平台等重要业务平台的开发、建设、运维工作中,往往不可避免涉及第三方公司和人员,如何提高安全风险可控性成为了另一个难题。
省政府办公厅统筹运维,制定供应商管理办法,加强对供应商的背景审查和管理,强化保密意识,签订保密协议和承诺书,规范第三方人员的入场、驻场、离场等方面的管理,同时对关键岗位人员进行背景审查,有效防范和控制第三方安全风险。
数据安全 保障社会民生
作为全省政府系统对外服务的总出口,贵州省政府网站集约化平台目前已整合迁入全省各级各类网站586家,汇集了大量重要信息和关键数据。
“如果不强化网络安全保障,就容易出现服务中断、数据泄露等问题,就会影响到市场主体和广大群众的办事服务,会对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成影响严重的网络安全事件。”省政府办公厅相关负责人说。
为此,省政府办公厅从数据的采集、传输、存储、共享、使用、销毁等全生命周期加强重要业务信息系统关键数据的保护,强化敏感个人信息保护,针对身份证号码、手机号、银行卡号等敏感信息采取去标识化、脱敏等手段进行处理,不断加强数据安全管理。目前已累计处置贵州省政府网站集约化平台涉及敏感个人信息网页8000余个,附件5000余个。
同时,省政府办公厅按照商用密码应用测评要求,对关键业务信息系统进行商用密码升级改造,对身份鉴别、敏感数据传输、存储中的保密性和完整性等采用商用密码应用保护,确保重要业务数据的安全性。该项攻坚技术获科技进步奖(省部级)三等奖。
通过整合提升监测预警、关联分析、联动处置技术能力,省政府办公厅网络安全水平显著提高。截至目前,累计处置各类基础网络安全威胁近10万起、针对省政府网站集约化平台恶意网络行为2亿余次,通报处置近200个网络安全隐患,圆满完成重大节庆活动期间的网络安全保障任务,近年来从未发生过重大安全事件。
“网络安全关乎国家安全,关乎长远发展,更关乎社会民生。”省政府办公厅相关负责人表示,下一步省政府办公厅将持续做好保障工作,着力保障重要业务系统网络安全,加强数据安全和个人信息保护,坚决防范重大网络安全风险,坚决遏制重大网络安全事故,不断筑牢防护体系,强化创新驱动,全面提升服务保障水平。
更多精彩,请关注“官方微信”
国脉,是大数据治理、数字政府、营商环境、数字经济、政务服务专业提供商。创新提出"软件+咨询+数据+平台+创新业务"五位一体服务模型,拥有超能城市APP、营商环境流程再造系统、营商环境督查与考核评估系统、政策智能服务系统、数据基因、数据母体等几十项软件产品,长期为中国智慧城市、智慧政府和智慧企业提供专业咨询规划和数据服务,广泛服务于发改委、营商环境局、考核办、大数据局、行政审批局等政府客户、中央企业和高等院校。