為了全面落實十九屆四中全會提出的“推進(jìn)數(shù)字政府建設(shè)，加強(qiáng)數(shù)據(jù)有序共享，依法保護(hù)個人信息”以及《中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》中“推進(jìn)政府?dāng)?shù)據(jù)開放共享”“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”的要求，海南省大數(shù)據(jù)管理局加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全體系建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測、防護(hù)水平，提升了省政務(wù)外網(wǎng)數(shù)據(jù)安全保障能力，切實保障數(shù)據(jù)合法、合規(guī)和安全地使用，為推進(jìn)數(shù)字政府建設(shè)提供了有力信息基礎(chǔ)設(shè)施支撐。

　　一、踐行集約化建設(shè)理念，建成“七個一”一體化大數(shù)據(jù)支撐體系

　　加快一體化大數(shù)據(jù)建設(shè)是提升社會治理能力的迫切需要，海南堅持和深化“全省一盤棋、全島同城化”的理念，按照全省“大集中”和“大網(wǎng)絡(luò)、大平臺、大系統(tǒng)”的集約化建設(shè)思路，建成了全省統(tǒng)一的“一張網(wǎng)、一朵云、一個中心、一個中臺、一條鏈、一個共享交換平臺、一個開放平臺”，形成“七個一”的一體化大數(shù)據(jù)支撐體系，為各部門信息化建設(shè)提供技術(shù)支撐。

　　“一張網(wǎng)”即全省統(tǒng)一的電子政務(wù)外網(wǎng)，實現(xiàn)省、市縣、鄉(xiāng)鎮(zhèn)、行政村四級覆蓋，包括 50家省直單位、20 個市縣（含洋浦開發(fā)區(qū)）、所有鄉(xiāng)鎮(zhèn)和行政村，并與國家電子政務(wù)外網(wǎng)實現(xiàn)互聯(lián)互通，目前已接入 313 條政務(wù)專線，分配政務(wù)外網(wǎng) IP 達(dá) 130000 余個。為了應(yīng)對大幅新增的政務(wù)云互聯(lián)網(wǎng)業(yè)務(wù)，省政務(wù)外網(wǎng)互聯(lián)發(fā)布區(qū)出口帶寬由 1000M 提升至 5000M，大幅提升互聯(lián)網(wǎng)出口帶寬冗余能力。

　　“一個中心”即海南省政府?dāng)?shù)據(jù)中心。省政府?dāng)?shù)據(jù)中心分為“兩地三中心”，即在?？诘氖≌?wù)數(shù)據(jù)中心、省社管數(shù)據(jù)中心和在三亞的災(zāi)備數(shù)據(jù)中心，共配備 1200 個服務(wù)器機(jī)柜，解決了以往部門分散投資建設(shè)機(jī)房的問題，實現(xiàn)了機(jī)房的統(tǒng)一集中式管理、硬件和系統(tǒng)軟件的最大化共享，以及安全措施的配套保障。

　　“一朵云”即全省統(tǒng)一的電子政務(wù)云，基于全省政務(wù)信息化頂層設(shè)計，依托省政府?dāng)?shù)據(jù)中心和電子政務(wù)外網(wǎng)平臺，按照“企業(yè)建設(shè)和運(yùn)維，政府按需統(tǒng)一購買服務(wù)”的模式建設(shè)全省統(tǒng)一的電子政務(wù)云，目前有太極云、電信云、紫光云三家云服務(wù)提供商。截至 2022 年 6 月 8 日，政務(wù)云已承載全省 120 家單位 1500 余個系統(tǒng)，共運(yùn)行了 16000 臺虛擬機(jī)，云資源總量為虛擬 CPU核數(shù) 67000 個、內(nèi)存 250TB，存儲 14PB，基本實現(xiàn)了電子政務(wù)基礎(chǔ)設(shè)施的全省統(tǒng)建共享。

　　“一個中臺”即海南省政務(wù)中臺，包括海南省政務(wù)大數(shù)據(jù)公共服務(wù)平臺和海南省業(yè)務(wù)中臺，省政務(wù)大數(shù)據(jù)公共服務(wù)平臺，集中為各級政務(wù)部門大數(shù)據(jù)建設(shè)提供服務(wù)，目前平臺已歸集完成全省各部門 95 家單位、473 個系統(tǒng)的 65832 張表的數(shù)據(jù) 112.72 萬信息項，實現(xiàn)一次歸集多次使用，為社管平臺、省一體化在線政務(wù)服務(wù)平臺等平臺提供數(shù)據(jù)治理和數(shù)據(jù)共享服務(wù)。

　　海南省業(yè)務(wù)中臺則集中為全省各部門行業(yè)應(yīng)用系統(tǒng)建設(shè)提供支撐，平臺聚合了統(tǒng)一事項中心、統(tǒng)一辦件中心、統(tǒng)一表單中心、統(tǒng)一流程中心、統(tǒng)一用戶中心、統(tǒng)一通知中心等通用應(yīng)用，完成基礎(chǔ)業(yè)務(wù)服務(wù)能力、公共支撐能力的聚合和沉淀。目前海南省業(yè)務(wù)中臺已集中為海易辦平臺、一體化平臺、海政通平臺、金椰分應(yīng)用平臺、省市監(jiān)局綜合平臺（二期）、互聯(lián)網(wǎng) + 監(jiān)管平臺等建設(shè)提供業(yè)務(wù)支撐。

　　“一條鏈”即全省統(tǒng)一的政務(wù)區(qū)塊鏈基礎(chǔ)平臺，已完成部署了 7 個公共節(jié)點(diǎn)（其中一個為管理節(jié)點(diǎn)），已適配 Fabric 非國密、FISCO 國密、螞蟻鏈等主流區(qū)塊鏈底層框架，未來將適配兼容9 類區(qū)塊鏈底層框架，滿足各部門對區(qū)塊鏈底層框架個性化的需求，推動全省政務(wù)區(qū)塊鏈應(yīng)用在一個平臺上構(gòu)建。目前，省政務(wù)區(qū)塊鏈基礎(chǔ)平臺已對接海南“海易辦”平臺，電子證照、電子病歷上鏈應(yīng)用，實現(xiàn)電子證照、電子病歷共享可信、可查、可追溯。已接入?？诤ｊP(guān)、浦發(fā)銀行等業(yè)務(wù)系統(tǒng)，實現(xiàn)政務(wù)數(shù)據(jù)的安全可信交換。

　　“一個數(shù)據(jù)共享交換平臺”即海南省數(shù)據(jù)共享交換平臺，為省直各單位和市縣科工信局提供業(yè)務(wù)協(xié)調(diào)和數(shù)據(jù)交換，推進(jìn)三融五跨。截至目前，省數(shù)據(jù)共享交換平臺已累計發(fā)布省直單位、各市縣 676 個系統(tǒng)共 5708 條信息資源目錄。

　　“一個開放平臺”即海南省政府?dāng)?shù)據(jù)統(tǒng)一開放平臺，為社會公眾、企業(yè)基于互聯(lián)網(wǎng)端獲取可公開的政府?dāng)?shù)據(jù)資源提供便捷通道，鼓勵各類社會主體進(jìn)行開放數(shù)據(jù)的增值開發(fā)利用，進(jìn)行數(shù)據(jù)需求的分析、挖掘。目前，省政府?dāng)?shù)據(jù)統(tǒng)一開放平臺上發(fā)布開放目錄 2878 條，共掛接了涉及 20個主題 15 單位的 3 個數(shù)據(jù)集和 1052 個數(shù)據(jù)接口。

　　二、多措并舉，建立健全政務(wù)安全體系

　?。ㄒ唬┱?wù)外網(wǎng)安全基礎(chǔ)設(shè)施建設(shè)

　　海南省電子政務(wù)外網(wǎng)依據(jù)《國家電子政務(wù)外網(wǎng)信息安全標(biāo)準(zhǔn)體系框架》《國家信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（2.0 版）和《國家政務(wù)服務(wù)平臺網(wǎng)絡(luò)安全保障要求》等相關(guān)要求規(guī)范標(biāo)準(zhǔn)進(jìn)行建設(shè)部署。在省電子政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)發(fā)布區(qū)嚴(yán)格劃分安全域，包括安全接入?yún)^(qū)、物理服務(wù)器區(qū)、核心交換區(qū)、專線接入?yún)^(qū)、政務(wù)云區(qū)、安全隔離區(qū)等區(qū)域，在各安全域邊界部署下一代防火墻、WEB 應(yīng)用防火墻、安全隔離網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備，對跨邊界的訪問進(jìn)行安全防護(hù)。通過部署虛擬專用網(wǎng)絡(luò)（VPN）、堡壘機(jī)，并啟用“短信 + 賬號口令”，滿足全省 15 萬用戶的安全接入需求；部署網(wǎng)絡(luò)回溯分析系統(tǒng)滿足事后流量回溯需求；部署漏洞掃描系統(tǒng)、配置核查系統(tǒng)、主機(jī)防護(hù)軟件（EDR）等設(shè)施用于安全運(yùn)營團(tuán)隊的常態(tài)化安全檢查和系統(tǒng)入網(wǎng)安全基線核查需求。目前，海南省電子政務(wù)外網(wǎng)已通過2022 年度等級保護(hù)測評，測評結(jié)果為良好，可有效支撐各市縣部門的政務(wù)外網(wǎng)安全接入需求。

　?。ǘ┙ㄔO(shè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障平臺

　　建設(shè)集威脅監(jiān)測、漏洞管理、資產(chǎn)管理、態(tài)勢感知、研判分析、預(yù)警通報、應(yīng)急處置等于一體的網(wǎng)絡(luò)安全態(tài)勢感知平臺，接入共 800 余個網(wǎng)絡(luò)安全設(shè)備日志、1200 余臺關(guān)鍵服務(wù)器日志、4 朵政務(wù)云態(tài)勢感知日志，并在省電子政務(wù)外網(wǎng)公共區(qū)域及各委辦局專線接入節(jié)點(diǎn)共部署 39 臺流量探針，實現(xiàn)對整個省電子政務(wù)外網(wǎng)流量監(jiān)測的基本覆蓋，平臺日均接收和處理日志數(shù)量達(dá) 3 億多條。同時，網(wǎng)絡(luò)安全態(tài)勢感知平臺根據(jù)實際情況，制定 70 余項自動化應(yīng)急響應(yīng)策略，與邊界防火墻等網(wǎng)關(guān)設(shè)備實現(xiàn)聯(lián)動處置，可針對惡意入侵行為進(jìn)行自動化阻斷，極大減輕日常安全運(yùn)營尤其是護(hù)網(wǎng)演習(xí)的工作量，進(jìn)一步提高了安全應(yīng)急處置效率。

　　建設(shè)集數(shù)據(jù)脫敏、追蹤溯源、安全審計、安全網(wǎng)關(guān)等八大功能模塊，建立覆蓋數(shù)據(jù)歸集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護(hù)體系，嚴(yán)控數(shù)據(jù)安全風(fēng)險，杜絕數(shù)據(jù)泄漏、誤用與濫用。目前平臺已與海南省海易辦、大數(shù)據(jù)公共服務(wù)平臺、數(shù)據(jù)中臺、數(shù)據(jù)開放平臺、共享交換平臺等 14 個重要業(yè)務(wù)系統(tǒng)、37 個數(shù)據(jù)庫完成對接，為 37 家數(shù)源單位 1429 張數(shù)據(jù)表進(jìn)行敏感數(shù)據(jù)脫敏。平臺針對重要業(yè)務(wù)系統(tǒng)的各類型操作日志、流量進(jìn)行采集、分析，并對產(chǎn)生的 9萬余條告警實施風(fēng)險預(yù)警并建立相關(guān)安全整改措施閉環(huán)，持續(xù)深入開展全運(yùn)營監(jiān)管工作，為保障數(shù)據(jù)要素的市場化流動以及探索自貿(mào)港數(shù)據(jù)要素的跨境流通夯實基礎(chǔ)。

　　（三）完善安全管理制度體系建設(shè)

　　海南省大數(shù)據(jù)管理局編制印發(fā)了《海南省大數(shù)據(jù)管理局人員安全管理制度（暫行）》《海南省大數(shù)據(jù)管理局網(wǎng)絡(luò)安全應(yīng)急響應(yīng)制度（暫行）》等五項安全管理制度，明確了海南省大數(shù)據(jù)管理局網(wǎng)絡(luò)安全工作總體方針、目標(biāo)和原則，建立網(wǎng)絡(luò)安全責(zé)任追究制度，以及網(wǎng)絡(luò)安全相關(guān)崗位配置和人員分工，系統(tǒng)建設(shè)、運(yùn)維、應(yīng)急處置等具體安全管理要求。

　　編制印發(fā)《海南省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理規(guī)范》，涵蓋人員組織管理、安全生產(chǎn)管理、資源管理流程等 15 個領(lǐng)域，為日常安全管理提供依據(jù)，2022 年累計審批全省 VPN、堡壘機(jī)、網(wǎng)絡(luò)安全策略申請共 25800 條。

　　海南省于 2022 年 6 月建立省大數(shù)據(jù)安全制度規(guī)范體系，發(fā)布《政務(wù)數(shù)據(jù)分級分類指南》，將于今年 9 月完成《政務(wù)數(shù)據(jù)安全管理辦法》和《政務(wù)數(shù)據(jù)安全管理規(guī)范》的編制印發(fā)，為自貿(mào)港政務(wù)數(shù)據(jù)的共享、傳輸尤其是跨境數(shù)據(jù)流通提供重要制度保障。

　?。ㄋ模┙ㄔO(shè)密碼服務(wù)平臺

　　為實現(xiàn)全省密碼資源集約、高效、安全發(fā)展，保障網(wǎng)絡(luò)與信息安全，海南省大數(shù)據(jù)管理局統(tǒng)一部署搭建云密碼服務(wù)平臺，構(gòu)建包括云密碼機(jī)、協(xié)同簽名、時間戳、數(shù)字認(rèn)證、安全網(wǎng)關(guān)、量子通道加密等密碼服務(wù)能力，為全省電子政務(wù)三級等保以上信息系統(tǒng)密碼應(yīng)用改造提供服務(wù)，為信息系統(tǒng)安全保駕護(hù)航。目前已支撐海南省最大的政務(wù)服務(wù)“海易辦”平臺密碼應(yīng)用改造，提供服務(wù)目錄包括密碼機(jī)加解密服務(wù)、時間戳服務(wù)、協(xié)同簽名驗簽服務(wù)、數(shù)據(jù)庫加解密服務(wù)、安全套接層（SSL）通道加密服務(wù)等。

　　（五）組建專業(yè)化安全運(yùn)營團(tuán)隊

　　海南大數(shù)據(jù)管理局組建安全運(yùn)營團(tuán)隊，開展7*24 小時常態(tài)化安全運(yùn)營工作，為各委辦單位提供安全咨詢、安全加固、安全事件處置、重大活動保障、應(yīng)急演練、攻防演練等安全服務(wù)，通過網(wǎng)絡(luò)安全態(tài)勢感知平臺，完成全網(wǎng)漏洞整改、資產(chǎn)梳理、安全事件通報等多項安全整改工作，大幅提升了大數(shù)據(jù)管理局?jǐn)?shù)據(jù)中心的安全防護(hù)和應(yīng)急能力。

　　同時，海南大數(shù)據(jù)管理局履行網(wǎng)絡(luò)安全監(jiān)管職能，對接入省政務(wù)外網(wǎng)的 39 家廳局、19 個市縣單位以及省內(nèi) 4 朵政務(wù)云開展常態(tài)化安全監(jiān)管工作，并厘清了管理邊界和責(zé)任邊界，形成一套全方位、多層級、一體化的網(wǎng)絡(luò)安全防護(hù)體系。

　　此外，海南大數(shù)據(jù)管理局對照制度規(guī)范的要求，利用大數(shù)據(jù)安全保障平臺以及現(xiàn)有的工具，對接各委辦局業(yè)務(wù)系統(tǒng)，開展大數(shù)據(jù)安全運(yùn)營監(jiān)管工作，嚴(yán)格控制政務(wù)數(shù)據(jù)安全風(fēng)險，杜絕數(shù)據(jù)泄漏、誤用與濫用。

　　三、以政策為導(dǎo)向，為“智慧海南”建設(shè)提供有力安全保障

　　在推動海南省政府?dāng)?shù)字化轉(zhuǎn)型進(jìn)程中，海南省大數(shù)據(jù)管理局將以習(xí)近平總書記關(guān)于海南工作的系列重要講話和指示批示精神為根本，以省委省政府的工作指導(dǎo)為重心，以海南自由貿(mào)易港建設(shè)為總體目標(biāo)，驅(qū)動政府?dāng)?shù)字化轉(zhuǎn)型。全面落實自貿(mào)港“一本三基四梁八柱”戰(zhàn)略框架，強(qiáng)化技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，推進(jìn)政府治理流程優(yōu)化、模式創(chuàng)新和履職能力提升，提升跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)水平，促進(jìn)數(shù)據(jù)高質(zhì)量共享和安全有序流動。

　　海南省大數(shù)據(jù)管理局將繼續(xù)打牢“七個一”的基礎(chǔ)設(shè)施支撐能力，健全組織保障體系、標(biāo)準(zhǔn)規(guī)范體系、政策制度體系、安全保障體系、社會信用體系，建立健全網(wǎng)絡(luò)安全態(tài)勢感知平臺、大數(shù)據(jù)安全保障平臺、云監(jiān)管平臺、云密碼服務(wù)管理平臺等牢固的安全“保護(hù)墻”，為“智慧海南”建設(shè)提供強(qiáng)有力的安全保障。

更多精彩，請關(guān)注“官方微信”