2022年8月15日是《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》正式實(shí)施五周年。這五年，是信息化變革帶來(lái)新機(jī)遇新局面的五年，是互聯(lián)網(wǎng)新技術(shù)新應(yīng)用新業(yè)態(tài)不斷涌現(xiàn)的五年，也是網(wǎng)絡(luò)安全法治化進(jìn)程加速推進(jìn)的五年，是網(wǎng)絡(luò)安全責(zé)任落實(shí)有舉措有成效的五年。

　　五年來(lái)，貴州省多措并舉、協(xié)同發(fā)力，網(wǎng)安責(zé)任落實(shí)落細(xì)，普法宣傳走深走實(shí)，網(wǎng)安知識(shí)入腦入心，技術(shù)保障見行見效，人民群眾在網(wǎng)絡(luò)空間的合法權(quán)益得到有效保障，人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感不斷提升。

　　本系列特選取全省涉網(wǎng)工作的先進(jìn)個(gè)人及團(tuán)體、相關(guān)部門和部分行業(yè)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任的工作成效、亮點(diǎn)進(jìn)行宣傳報(bào)道。

　　近日，安順市西秀區(qū)居民馮慶榮在安順市政務(wù)服務(wù)大廳綜合窗口，僅花十分鐘便辦完了門診費(fèi)用報(bào)銷業(yè)務(wù)。通過(guò)貴州政務(wù)服務(wù)網(wǎng)，工作人員只需將馮慶榮的相關(guān)信息推送至醫(yī)保業(yè)務(wù)系統(tǒng)，業(yè)務(wù)辦理流程即可全部完成。

　　讓數(shù)據(jù)多跑腿，讓群眾少跑路。近年來(lái)，按照省委、省政府安排部署，省政府辦公廳建成貴州省政府網(wǎng)站集約化平臺(tái)、貴州省電子政務(wù)一體化辦公平臺(tái)等一批重要業(yè)務(wù)平臺(tái)，成為推進(jìn)數(shù)字政府建設(shè)的有力抓手和主要載體，有關(guān)工作走在全國(guó)前列。

　　“業(yè)務(wù)系統(tǒng)規(guī)模越大、用戶群體越多，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就越多?！笔≌k公廳相關(guān)負(fù)責(zé)人說(shuō)，為此，省政府辦公廳不斷推進(jìn)網(wǎng)絡(luò)安全綜合保障體系和治理能力建設(shè)，提高網(wǎng)絡(luò)安全水平，守護(hù)好改革發(fā)展成果，保障好人民群眾利益，護(hù)航數(shù)字政府高質(zhì)量發(fā)展。

　　三個(gè)抓手 構(gòu)建堅(jiān)實(shí)防火墻

　　保障網(wǎng)絡(luò)安全，“人防”是核心。省政府辦公廳強(qiáng)化組織領(lǐng)導(dǎo)，成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，省政府秘書長(zhǎng)任組長(zhǎng)，分管副秘書長(zhǎng)及有關(guān)領(lǐng)導(dǎo)任副組長(zhǎng)，下設(shè)辦公室配備專職人員開展日常工作，整合組成10余人的專業(yè)化安全保障團(tuán)隊(duì)。建立網(wǎng)絡(luò)安全責(zé)任制和責(zé)任追究制度，確保責(zé)任落實(shí)到位。

　　以“制防”為基礎(chǔ)，編制體系化安全管理制度，推進(jìn)網(wǎng)絡(luò)安全工作制度化、規(guī)范化、標(biāo)準(zhǔn)化。持續(xù)完善和優(yōu)化網(wǎng)絡(luò)安全工作流程，閉環(huán)管理各類安全風(fēng)險(xiǎn)隱患，不斷提升安全服務(wù)的效果、效率。

　　通過(guò)每年組織開展12次制度執(zhí)行情況的自查、抽查、整改、總結(jié)等工作，及時(shí)發(fā)現(xiàn)處置安全運(yùn)維、保密意識(shí)等潛在風(fēng)險(xiǎn)問(wèn)題，有效預(yù)防安全事件發(fā)生。

　　以“技防”為關(guān)鍵，建立健全防御體系，以防攻擊、防病毒、防篡改、防癱瘓、防竊密等內(nèi)容為重點(diǎn)，部署6類60余套安全防護(hù)設(shè)備，并結(jié)合業(yè)務(wù)情況不斷檢測(cè)和優(yōu)化網(wǎng)絡(luò)安全防護(hù)策略，提升防護(hù)效果。

　　將保證關(guān)鍵數(shù)據(jù)的保密性和完整性等內(nèi)容作為工作重點(diǎn)。通過(guò)建設(shè)安全管控平臺(tái)，采用相關(guān)技術(shù)將分散的安全事件進(jìn)行集中管理和閉環(huán)處置，極大提高安全告警的準(zhǔn)確率和處置效率。目前日均采集原始安全告警信息約180萬(wàn)條，經(jīng)智能分析后每日產(chǎn)生有價(jià)值告警信息約900條。

　　建立健全處置體系，強(qiáng)化信息通報(bào)、監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)排查、應(yīng)急處置。實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)上最新披露的漏洞信息，結(jié)合各業(yè)務(wù)平臺(tái)情況整理下發(fā)漏洞預(yù)警，并組織開展排查和整改，每年漏洞預(yù)警工單近100次。

　　通過(guò)人機(jī)結(jié)合打造7×24小時(shí)監(jiān)測(cè)值守，嚴(yán)密監(jiān)控網(wǎng)絡(luò)平臺(tái)運(yùn)行情況，對(duì)經(jīng)分析確認(rèn)為異常告警的事件及時(shí)派單處置，做到“早發(fā)現(xiàn)、早報(bào)告、早處置”。

　　定期組織安全服務(wù)團(tuán)隊(duì)開展多項(xiàng)技術(shù)排查工作，每年至少開展1次攻防演練，實(shí)戰(zhàn)化檢驗(yàn)安全防護(hù)效果。完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案和安全事件處置流程，每年至少開展2次網(wǎng)絡(luò)安全突發(fā)安全事件演練，不斷完善應(yīng)急準(zhǔn)備和提升應(yīng)急處置能力。

　　同時(shí)強(qiáng)化監(jiān)管考核，對(duì)內(nèi)部、外部發(fā)現(xiàn)的安全威脅事件，通過(guò)漏洞整改通知單和工作提示單的方式下發(fā)給相關(guān)單位要求限時(shí)整改，并納入年度考核，今年以來(lái)點(diǎn)對(duì)點(diǎn)發(fā)送網(wǎng)絡(luò)安全工單超過(guò)100單，整改完成率100%。

　　統(tǒng)籌管理 啃下“硬骨頭”

　　2014年7月，貴州啟動(dòng)“云上貴州”系統(tǒng)平臺(tái)建設(shè)，省政府辦公廳成為全省第一批業(yè)務(wù)信息系統(tǒng)遷移上云的主管單位。

　　“不同的云服務(wù)模式、部署方式、集成方式、云安全架構(gòu)以及云計(jì)算平臺(tái)自身的復(fù)雜性等影響因素，上云后的平臺(tái)都面臨著諸多新的網(wǎng)絡(luò)安全挑戰(zhàn)和風(fēng)險(xiǎn)，比如對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全控制能力減弱、傳統(tǒng)的基于邊界的安全防護(hù)模式防護(hù)效果不足、安全風(fēng)險(xiǎn)高度聚集等問(wèn)題?！笔≌k公廳相關(guān)負(fù)責(zé)人說(shuō)。

　　省政府辦公廳及時(shí)調(diào)研制定上云平臺(tái)的安全解決方案，將開發(fā)、建設(shè)、運(yùn)維、安全等風(fēng)險(xiǎn)因素同步考慮，基于云上貴州政務(wù)云平臺(tái)，規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全和安全運(yùn)維管理等層面的安全體系，結(jié)合網(wǎng)絡(luò)安全運(yùn)營(yíng)需求建設(shè)安全管控平臺(tái)，構(gòu)建省政府辦公廳網(wǎng)絡(luò)安全綜合保障體系，順利啃下了這塊“硬骨頭”。

　　在貴州省政府網(wǎng)站集約化平臺(tái)和貴州省電子政務(wù)一體化辦公平臺(tái)等重要業(yè)務(wù)平臺(tái)的開發(fā)、建設(shè)、運(yùn)維工作中，往往不可避免涉及第三方公司和人員，如何提高安全風(fēng)險(xiǎn)可控性成為了另一個(gè)難題。

　　省政府辦公廳統(tǒng)籌運(yùn)維，制定供應(yīng)商管理辦法，加強(qiáng)對(duì)供應(yīng)商的背景審查和管理，強(qiáng)化保密意識(shí)，簽訂保密協(xié)議和承諾書，規(guī)范第三方人員的入場(chǎng)、駐場(chǎng)、離場(chǎng)等方面的管理，同時(shí)對(duì)關(guān)鍵崗位人員進(jìn)行背景審查，有效防范和控制第三方安全風(fēng)險(xiǎn)。

　　數(shù)據(jù)安全 保障社會(huì)民生

　　作為全省政府系統(tǒng)對(duì)外服務(wù)的總出口，貴州省政府網(wǎng)站集約化平臺(tái)目前已整合遷入全省各級(jí)各類網(wǎng)站586家，匯集了大量重要信息和關(guān)鍵數(shù)據(jù)。

　　“如果不強(qiáng)化網(wǎng)絡(luò)安全保障，就容易出現(xiàn)服務(wù)中斷、數(shù)據(jù)泄露等問(wèn)題，就會(huì)影響到市場(chǎng)主體和廣大群眾的辦事服務(wù)，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成影響嚴(yán)重的網(wǎng)絡(luò)安全事件?！笔≌k公廳相關(guān)負(fù)責(zé)人說(shuō)。

　　為此，省政府辦公廳從數(shù)據(jù)的采集、傳輸、存儲(chǔ)、共享、使用、銷毀等全生命周期加強(qiáng)重要業(yè)務(wù)信息系統(tǒng)關(guān)鍵數(shù)據(jù)的保護(hù)，強(qiáng)化敏感個(gè)人信息保護(hù)，針對(duì)身份證號(hào)碼、手機(jī)號(hào)、銀行卡號(hào)等敏感信息采取去標(biāo)識(shí)化、脫敏等手段進(jìn)行處理，不斷加強(qiáng)數(shù)據(jù)安全管理。目前已累計(jì)處置貴州省政府網(wǎng)站集約化平臺(tái)涉及敏感個(gè)人信息網(wǎng)頁(yè)8000余個(gè)，附件5000余個(gè)。

　　同時(shí)，省政府辦公廳按照商用密碼應(yīng)用測(cè)評(píng)要求，對(duì)關(guān)鍵業(yè)務(wù)信息系統(tǒng)進(jìn)行商用密碼升級(jí)改造，對(duì)身份鑒別、敏感數(shù)據(jù)傳輸、存儲(chǔ)中的保密性和完整性等采用商用密碼應(yīng)用保護(hù)，確保重要業(yè)務(wù)數(shù)據(jù)的安全性。該項(xiàng)攻堅(jiān)技術(shù)獲科技進(jìn)步獎(jiǎng)（省部級(jí)）三等獎(jiǎng)。

　　通過(guò)整合提升監(jiān)測(cè)預(yù)警、關(guān)聯(lián)分析、聯(lián)動(dòng)處置技術(shù)能力，省政府辦公廳網(wǎng)絡(luò)安全水平顯著提高。截至目前，累計(jì)處置各類基礎(chǔ)網(wǎng)絡(luò)安全威脅近10萬(wàn)起、針對(duì)省政府網(wǎng)站集約化平臺(tái)惡意網(wǎng)絡(luò)行為2億余次，通報(bào)處置近200個(gè)網(wǎng)絡(luò)安全隱患，圓滿完成重大節(jié)慶活動(dòng)期間的網(wǎng)絡(luò)安全保障任務(wù)，近年來(lái)從未發(fā)生過(guò)重大安全事件。

　　“網(wǎng)絡(luò)安全關(guān)乎國(guó)家安全，關(guān)乎長(zhǎng)遠(yuǎn)發(fā)展，更關(guān)乎社會(huì)民生?！笔≌k公廳相關(guān)負(fù)責(zé)人表示，下一步省政府辦公廳將持續(xù)做好保障工作，著力保障重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全，加強(qiáng)數(shù)據(jù)安全和個(gè)人信息保護(hù)，堅(jiān)決防范重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，堅(jiān)決遏制重大網(wǎng)絡(luò)安全事故，不斷筑牢防護(hù)體系，強(qiáng)化創(chuàng)新驅(qū)動(dòng)，全面提升服務(wù)保障水平。

更多精彩，請(qǐng)關(guān)注“官方微信”