2022年8月15日是《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》正式實施五周年。這五年，是信息化變革帶來新機(jī)遇新局面的五年，是互聯(lián)網(wǎng)新技術(shù)新應(yīng)用新業(yè)態(tài)不斷涌現(xiàn)的五年，也是網(wǎng)絡(luò)安全法治化進(jìn)程加速推進(jìn)的五年，是網(wǎng)絡(luò)安全責(zé)任落實有舉措有成效的五年。

　　五年來，貴州省多措并舉、協(xié)同發(fā)力，網(wǎng)安責(zé)任落實落細(xì)，普法宣傳走深走實，網(wǎng)安知識入腦入心，技術(shù)保障見行見效，人民群眾在網(wǎng)絡(luò)空間的合法權(quán)益得到有效保障，人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感不斷提升。

　　本系列特選取全省涉網(wǎng)工作的先進(jìn)個人及團(tuán)體、相關(guān)部門和部分行業(yè)落實網(wǎng)絡(luò)安全工作責(zé)任的工作成效、亮點進(jìn)行宣傳報道。

　　近日，安順市西秀區(qū)居民馮慶榮在安順市政務(wù)服務(wù)大廳綜合窗口，僅花十分鐘便辦完了門診費用報銷業(yè)務(wù)。通過貴州政務(wù)服務(wù)網(wǎng)，工作人員只需將馮慶榮的相關(guān)信息推送至醫(yī)保業(yè)務(wù)系統(tǒng)，業(yè)務(wù)辦理流程即可全部完成。

　　讓數(shù)據(jù)多跑腿，讓群眾少跑路。近年來，按照省委、省政府安排部署，省政府辦公廳建成貴州省政府網(wǎng)站集約化平臺、貴州省電子政務(wù)一體化辦公平臺等一批重要業(yè)務(wù)平臺，成為推進(jìn)數(shù)字政府建設(shè)的有力抓手和主要載體，有關(guān)工作走在全國前列。

　　“業(yè)務(wù)系統(tǒng)規(guī)模越大、用戶群體越多，面臨的網(wǎng)絡(luò)安全風(fēng)險就越多?！笔≌k公廳相關(guān)負(fù)責(zé)人說，為此，省政府辦公廳不斷推進(jìn)網(wǎng)絡(luò)安全綜合保障體系和治理能力建設(shè)，提高網(wǎng)絡(luò)安全水平，守護(hù)好改革發(fā)展成果，保障好人民群眾利益，護(hù)航數(shù)字政府高質(zhì)量發(fā)展。

　　三個抓手 構(gòu)建堅實防火墻

　　保障網(wǎng)絡(luò)安全，“人防”是核心。省政府辦公廳強(qiáng)化組織領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，省政府秘書長任組長，分管副秘書長及有關(guān)領(lǐng)導(dǎo)任副組長，下設(shè)辦公室配備專職人員開展日常工作，整合組成10余人的專業(yè)化安全保障團(tuán)隊。建立網(wǎng)絡(luò)安全責(zé)任制和責(zé)任追究制度，確保責(zé)任落實到位。

　　以“制防”為基礎(chǔ)，編制體系化安全管理制度，推進(jìn)網(wǎng)絡(luò)安全工作制度化、規(guī)范化、標(biāo)準(zhǔn)化。持續(xù)完善和優(yōu)化網(wǎng)絡(luò)安全工作流程，閉環(huán)管理各類安全風(fēng)險隱患，不斷提升安全服務(wù)的效果、效率。

　　通過每年組織開展12次制度執(zhí)行情況的自查、抽查、整改、總結(jié)等工作，及時發(fā)現(xiàn)處置安全運(yùn)維、保密意識等潛在風(fēng)險問題，有效預(yù)防安全事件發(fā)生。

　　以“技防”為關(guān)鍵，建立健全防御體系，以防攻擊、防病毒、防篡改、防癱瘓、防竊密等內(nèi)容為重點，部署6類60余套安全防護(hù)設(shè)備，并結(jié)合業(yè)務(wù)情況不斷檢測和優(yōu)化網(wǎng)絡(luò)安全防護(hù)策略，提升防護(hù)效果。

　　將保證關(guān)鍵數(shù)據(jù)的保密性和完整性等內(nèi)容作為工作重點。通過建設(shè)安全管控平臺，采用相關(guān)技術(shù)將分散的安全事件進(jìn)行集中管理和閉環(huán)處置，極大提高安全告警的準(zhǔn)確率和處置效率。目前日均采集原始安全告警信息約180萬條，經(jīng)智能分析后每日產(chǎn)生有價值告警信息約900條。

　　建立健全處置體系，強(qiáng)化信息通報、監(jiān)測預(yù)警、風(fēng)險排查、應(yīng)急處置。實時監(jiān)測互聯(lián)網(wǎng)上最新披露的漏洞信息，結(jié)合各業(yè)務(wù)平臺情況整理下發(fā)漏洞預(yù)警，并組織開展排查和整改，每年漏洞預(yù)警工單近100次。

　　通過人機(jī)結(jié)合打造7×24小時監(jiān)測值守，嚴(yán)密監(jiān)控網(wǎng)絡(luò)平臺運(yùn)行情況，對經(jīng)分析確認(rèn)為異常告警的事件及時派單處置，做到“早發(fā)現(xiàn)、早報告、早處置”。

　　定期組織安全服務(wù)團(tuán)隊開展多項技術(shù)排查工作，每年至少開展1次攻防演練，實戰(zhàn)化檢驗安全防護(hù)效果。完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案和安全事件處置流程，每年至少開展2次網(wǎng)絡(luò)安全突發(fā)安全事件演練，不斷完善應(yīng)急準(zhǔn)備和提升應(yīng)急處置能力。

　　同時強(qiáng)化監(jiān)管考核，對內(nèi)部、外部發(fā)現(xiàn)的安全威脅事件，通過漏洞整改通知單和工作提示單的方式下發(fā)給相關(guān)單位要求限時整改，并納入年度考核，今年以來點對點發(fā)送網(wǎng)絡(luò)安全工單超過100單，整改完成率100%。

　　統(tǒng)籌管理 啃下“硬骨頭”

　　2014年7月，貴州啟動“云上貴州”系統(tǒng)平臺建設(shè)，省政府辦公廳成為全省第一批業(yè)務(wù)信息系統(tǒng)遷移上云的主管單位。

　　“不同的云服務(wù)模式、部署方式、集成方式、云安全架構(gòu)以及云計算平臺自身的復(fù)雜性等影響因素，上云后的平臺都面臨著諸多新的網(wǎng)絡(luò)安全挑戰(zhàn)和風(fēng)險，比如對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全控制能力減弱、傳統(tǒng)的基于邊界的安全防護(hù)模式防護(hù)效果不足、安全風(fēng)險高度聚集等問題?！笔≌k公廳相關(guān)負(fù)責(zé)人說。

　　省政府辦公廳及時調(diào)研制定上云平臺的安全解決方案，將開發(fā)、建設(shè)、運(yùn)維、安全等風(fēng)險因素同步考慮，基于云上貴州政務(wù)云平臺，規(guī)劃和設(shè)計網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全和安全運(yùn)維管理等層面的安全體系，結(jié)合網(wǎng)絡(luò)安全運(yùn)營需求建設(shè)安全管控平臺，構(gòu)建省政府辦公廳網(wǎng)絡(luò)安全綜合保障體系，順利啃下了這塊“硬骨頭”。

　　在貴州省政府網(wǎng)站集約化平臺和貴州省電子政務(wù)一體化辦公平臺等重要業(yè)務(wù)平臺的開發(fā)、建設(shè)、運(yùn)維工作中，往往不可避免涉及第三方公司和人員，如何提高安全風(fēng)險可控性成為了另一個難題。

　　省政府辦公廳統(tǒng)籌運(yùn)維，制定供應(yīng)商管理辦法，加強(qiáng)對供應(yīng)商的背景審查和管理，強(qiáng)化保密意識，簽訂保密協(xié)議和承諾書，規(guī)范第三方人員的入場、駐場、離場等方面的管理，同時對關(guān)鍵崗位人員進(jìn)行背景審查，有效防范和控制第三方安全風(fēng)險。

　　數(shù)據(jù)安全 保障社會民生

　　作為全省政府系統(tǒng)對外服務(wù)的總出口，貴州省政府網(wǎng)站集約化平臺目前已整合遷入全省各級各類網(wǎng)站586家，匯集了大量重要信息和關(guān)鍵數(shù)據(jù)。

　　“如果不強(qiáng)化網(wǎng)絡(luò)安全保障，就容易出現(xiàn)服務(wù)中斷、數(shù)據(jù)泄露等問題，就會影響到市場主體和廣大群眾的辦事服務(wù)，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成影響嚴(yán)重的網(wǎng)絡(luò)安全事件?！笔≌k公廳相關(guān)負(fù)責(zé)人說。

　　為此，省政府辦公廳從數(shù)據(jù)的采集、傳輸、存儲、共享、使用、銷毀等全生命周期加強(qiáng)重要業(yè)務(wù)信息系統(tǒng)關(guān)鍵數(shù)據(jù)的保護(hù)，強(qiáng)化敏感個人信息保護(hù)，針對身份證號碼、手機(jī)號、銀行卡號等敏感信息采取去標(biāo)識化、脫敏等手段進(jìn)行處理，不斷加強(qiáng)數(shù)據(jù)安全管理。目前已累計處置貴州省政府網(wǎng)站集約化平臺涉及敏感個人信息網(wǎng)頁8000余個，附件5000余個。

　　同時，省政府辦公廳按照商用密碼應(yīng)用測評要求，對關(guān)鍵業(yè)務(wù)信息系統(tǒng)進(jìn)行商用密碼升級改造，對身份鑒別、敏感數(shù)據(jù)傳輸、存儲中的保密性和完整性等采用商用密碼應(yīng)用保護(hù)，確保重要業(yè)務(wù)數(shù)據(jù)的安全性。該項攻堅技術(shù)獲科技進(jìn)步獎（省部級）三等獎。

　　通過整合提升監(jiān)測預(yù)警、關(guān)聯(lián)分析、聯(lián)動處置技術(shù)能力，省政府辦公廳網(wǎng)絡(luò)安全水平顯著提高。截至目前，累計處置各類基礎(chǔ)網(wǎng)絡(luò)安全威脅近10萬起、針對省政府網(wǎng)站集約化平臺惡意網(wǎng)絡(luò)行為2億余次，通報處置近200個網(wǎng)絡(luò)安全隱患，圓滿完成重大節(jié)慶活動期間的網(wǎng)絡(luò)安全保障任務(wù)，近年來從未發(fā)生過重大安全事件。

　　“網(wǎng)絡(luò)安全關(guān)乎國家安全，關(guān)乎長遠(yuǎn)發(fā)展，更關(guān)乎社會民生?！笔≌k公廳相關(guān)負(fù)責(zé)人表示，下一步省政府辦公廳將持續(xù)做好保障工作，著力保障重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全，加強(qiáng)數(shù)據(jù)安全和個人信息保護(hù)，堅決防范重大網(wǎng)絡(luò)安全風(fēng)險，堅決遏制重大網(wǎng)絡(luò)安全事故，不斷筑牢防護(hù)體系，強(qiáng)化創(chuàng)新驅(qū)動，全面提升服務(wù)保障水平。

更多精彩，請關(guān)注“官方微信”