2022年8月15日是《黨委（黨組）網(wǎng)絡安全工作責任制實施辦法》正式實施五周年。這五年，是信息化變革帶來新機遇新局面的五年，是互聯(lián)網(wǎng)新技術新應用新業(yè)態(tài)不斷涌現(xiàn)的五年，也是網(wǎng)絡安全法治化進程加速推進的五年，是網(wǎng)絡安全責任落實有舉措有成效的五年。

　　五年來，貴州省多措并舉、協(xié)同發(fā)力，網(wǎng)安責任落實落細，普法宣傳走深走實，網(wǎng)安知識入腦入心，技術保障見行見效，人民群眾在網(wǎng)絡空間的合法權益得到有效保障，人民群眾在網(wǎng)絡空間的獲得感、幸福感、安全感不斷提升。

　　本系列特選取全省涉網(wǎng)工作的先進個人及團體、相關部門和部分行業(yè)落實網(wǎng)絡安全工作責任的工作成效、亮點進行宣傳報道。

　　近日，安順市西秀區(qū)居民馮慶榮在安順市政務服務大廳綜合窗口，僅花十分鐘便辦完了門診費用報銷業(yè)務。通過貴州政務服務網(wǎng)，工作人員只需將馮慶榮的相關信息推送至醫(yī)保業(yè)務系統(tǒng)，業(yè)務辦理流程即可全部完成。

　　讓數(shù)據(jù)多跑腿，讓群眾少跑路。近年來，按照省委、省政府安排部署，省政府辦公廳建成貴州省政府網(wǎng)站集約化平臺、貴州省電子政務一體化辦公平臺等一批重要業(yè)務平臺，成為推進數(shù)字政府建設的有力抓手和主要載體，有關工作走在全國前列。

　　“業(yè)務系統(tǒng)規(guī)模越大、用戶群體越多，面臨的網(wǎng)絡安全風險就越多?！笔≌k公廳相關負責人說，為此，省政府辦公廳不斷推進網(wǎng)絡安全綜合保障體系和治理能力建設，提高網(wǎng)絡安全水平，守護好改革發(fā)展成果，保障好人民群眾利益，護航數(shù)字政府高質量發(fā)展。

　　三個抓手 構建堅實防火墻

　　保障網(wǎng)絡安全，“人防”是核心。省政府辦公廳強化組織領導，成立網(wǎng)絡安全工作領導小組，省政府秘書長任組長，分管副秘書長及有關領導任副組長，下設辦公室配備專職人員開展日常工作，整合組成10余人的專業(yè)化安全保障團隊。建立網(wǎng)絡安全責任制和責任追究制度，確保責任落實到位。

　　以“制防”為基礎，編制體系化安全管理制度，推進網(wǎng)絡安全工作制度化、規(guī)范化、標準化。持續(xù)完善和優(yōu)化網(wǎng)絡安全工作流程，閉環(huán)管理各類安全風險隱患，不斷提升安全服務的效果、效率。

　　通過每年組織開展12次制度執(zhí)行情況的自查、抽查、整改、總結等工作，及時發(fā)現(xiàn)處置安全運維、保密意識等潛在風險問題，有效預防安全事件發(fā)生。

　　以“技防”為關鍵，建立健全防御體系，以防攻擊、防病毒、防篡改、防癱瘓、防竊密等內容為重點，部署6類60余套安全防護設備，并結合業(yè)務情況不斷檢測和優(yōu)化網(wǎng)絡安全防護策略，提升防護效果。

　　將保證關鍵數(shù)據(jù)的保密性和完整性等內容作為工作重點。通過建設安全管控平臺，采用相關技術將分散的安全事件進行集中管理和閉環(huán)處置，極大提高安全告警的準確率和處置效率。目前日均采集原始安全告警信息約180萬條，經(jīng)智能分析后每日產生有價值告警信息約900條。

　　建立健全處置體系，強化信息通報、監(jiān)測預警、風險排查、應急處置。實時監(jiān)測互聯(lián)網(wǎng)上最新披露的漏洞信息，結合各業(yè)務平臺情況整理下發(fā)漏洞預警，并組織開展排查和整改，每年漏洞預警工單近100次。

　　通過人機結合打造7×24小時監(jiān)測值守，嚴密監(jiān)控網(wǎng)絡平臺運行情況，對經(jīng)分析確認為異常告警的事件及時派單處置，做到“早發(fā)現(xiàn)、早報告、早處置”。

　　定期組織安全服務團隊開展多項技術排查工作，每年至少開展1次攻防演練，實戰(zhàn)化檢驗安全防護效果。完善網(wǎng)絡安全應急預案和安全事件處置流程，每年至少開展2次網(wǎng)絡安全突發(fā)安全事件演練，不斷完善應急準備和提升應急處置能力。

　　同時強化監(jiān)管考核，對內部、外部發(fā)現(xiàn)的安全威脅事件，通過漏洞整改通知單和工作提示單的方式下發(fā)給相關單位要求限時整改，并納入年度考核，今年以來點對點發(fā)送網(wǎng)絡安全工單超過100單，整改完成率100%。

　　統(tǒng)籌管理 啃下“硬骨頭”

　　2014年7月，貴州啟動“云上貴州”系統(tǒng)平臺建設，省政府辦公廳成為全省第一批業(yè)務信息系統(tǒng)遷移上云的主管單位。

　　“不同的云服務模式、部署方式、集成方式、云安全架構以及云計算平臺自身的復雜性等影響因素，上云后的平臺都面臨著諸多新的網(wǎng)絡安全挑戰(zhàn)和風險，比如對業(yè)務系統(tǒng)和數(shù)據(jù)安全控制能力減弱、傳統(tǒng)的基于邊界的安全防護模式防護效果不足、安全風險高度聚集等問題?！笔≌k公廳相關負責人說。

　　省政府辦公廳及時調研制定上云平臺的安全解決方案，將開發(fā)、建設、運維、安全等風險因素同步考慮，基于云上貴州政務云平臺，規(guī)劃和設計網(wǎng)絡安全、主機安全、數(shù)據(jù)安全、應用安全和安全運維管理等層面的安全體系，結合網(wǎng)絡安全運營需求建設安全管控平臺，構建省政府辦公廳網(wǎng)絡安全綜合保障體系，順利啃下了這塊“硬骨頭”。

　　在貴州省政府網(wǎng)站集約化平臺和貴州省電子政務一體化辦公平臺等重要業(yè)務平臺的開發(fā)、建設、運維工作中，往往不可避免涉及第三方公司和人員，如何提高安全風險可控性成為了另一個難題。

　　省政府辦公廳統(tǒng)籌運維，制定供應商管理辦法，加強對供應商的背景審查和管理，強化保密意識，簽訂保密協(xié)議和承諾書，規(guī)范第三方人員的入場、駐場、離場等方面的管理，同時對關鍵崗位人員進行背景審查，有效防范和控制第三方安全風險。

　　數(shù)據(jù)安全 保障社會民生

　　作為全省政府系統(tǒng)對外服務的總出口，貴州省政府網(wǎng)站集約化平臺目前已整合遷入全省各級各類網(wǎng)站586家，匯集了大量重要信息和關鍵數(shù)據(jù)。

　　“如果不強化網(wǎng)絡安全保障，就容易出現(xiàn)服務中斷、數(shù)據(jù)泄露等問題，就會影響到市場主體和廣大群眾的辦事服務，會對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成影響嚴重的網(wǎng)絡安全事件?！笔≌k公廳相關負責人說。

　　為此，省政府辦公廳從數(shù)據(jù)的采集、傳輸、存儲、共享、使用、銷毀等全生命周期加強重要業(yè)務信息系統(tǒng)關鍵數(shù)據(jù)的保護，強化敏感個人信息保護，針對身份證號碼、手機號、銀行卡號等敏感信息采取去標識化、脫敏等手段進行處理，不斷加強數(shù)據(jù)安全管理。目前已累計處置貴州省政府網(wǎng)站集約化平臺涉及敏感個人信息網(wǎng)頁8000余個，附件5000余個。

　　同時，省政府辦公廳按照商用密碼應用測評要求，對關鍵業(yè)務信息系統(tǒng)進行商用密碼升級改造，對身份鑒別、敏感數(shù)據(jù)傳輸、存儲中的保密性和完整性等采用商用密碼應用保護，確保重要業(yè)務數(shù)據(jù)的安全性。該項攻堅技術獲科技進步獎（省部級）三等獎。

　　通過整合提升監(jiān)測預警、關聯(lián)分析、聯(lián)動處置技術能力，省政府辦公廳網(wǎng)絡安全水平顯著提高。截至目前，累計處置各類基礎網(wǎng)絡安全威脅近10萬起、針對省政府網(wǎng)站集約化平臺惡意網(wǎng)絡行為2億余次，通報處置近200個網(wǎng)絡安全隱患，圓滿完成重大節(jié)慶活動期間的網(wǎng)絡安全保障任務，近年來從未發(fā)生過重大安全事件。

　　“網(wǎng)絡安全關乎國家安全，關乎長遠發(fā)展，更關乎社會民生?！笔≌k公廳相關負責人表示，下一步省政府辦公廳將持續(xù)做好保障工作，著力保障重要業(yè)務系統(tǒng)網(wǎng)絡安全，加強數(shù)據(jù)安全和個人信息保護，堅決防范重大網(wǎng)絡安全風險，堅決遏制重大網(wǎng)絡安全事故，不斷筑牢防護體系，強化創(chuàng)新驅動，全面提升服務保障水平。

更多精彩，請關注“官方微信”