信息化觀察網(wǎng)

鶴壁市政務(wù)服務(wù)和大數(shù)據(jù)管理局（簡(jiǎn)稱(chēng)“鶴壁大數(shù)據(jù)局”）主要職責(zé)是組織起草全市政務(wù)服務(wù)和政務(wù)信息化相關(guān)政策、標(biāo)準(zhǔn)規(guī)范并組織實(shí)施；統(tǒng)籌推進(jìn)全市“數(shù)字政府”建設(shè),擬訂建設(shè)規(guī)劃和年度建設(shè)計(jì)劃并組織實(shí)施；統(tǒng)籌全市電子政務(wù)基礎(chǔ)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源等安全保障工作,負(fù)責(zé)“數(shù)字政府”平臺(tái)安全技術(shù)和運(yùn)營(yíng)體系建設(shè),監(jiān)督管理市級(jí)信息系統(tǒng)和數(shù)據(jù)庫(kù)安全等。

鶴壁大數(shù)據(jù)局始終秉持“數(shù)據(jù)多跑路、群眾少跑腿”的服務(wù)理念，通過(guò)數(shù)字賦能和大數(shù)據(jù)場(chǎng)景應(yīng)用，讓“網(wǎng)上辦、掌上辦”走進(jìn)千家萬(wàn)戶，讓“無(wú)感秒批”走入群眾生活。在全省營(yíng)商環(huán)境評(píng)價(jià)中，政務(wù)服務(wù)指標(biāo)連續(xù)4年全省排名第2。

鶴壁大數(shù)據(jù)局將持續(xù)為政務(wù)服務(wù)賦能，以“主動(dòng)作為、高效服務(wù)、企業(yè)滿意”為標(biāo)準(zhǔn)，充分利用大數(shù)據(jù)優(yōu)勢(shì)，提升政務(wù)服務(wù)標(biāo)準(zhǔn)化、便利化、智能化水平。

一、優(yōu)勢(shì)和特點(diǎn)

1、項(xiàng)目成果。用內(nèi)生安全技術(shù)解決未知漏洞后門(mén)問(wèn)題。項(xiàng)目以成熟的擬態(tài)防御理論和技術(shù)成果為基礎(chǔ)，圍繞普惠金融平臺(tái)展開(kāi)試點(diǎn)示范，完成了內(nèi)生安全云平臺(tái)建設(shè)、云應(yīng)用擬態(tài)化升級(jí)和攻防對(duì)抗驗(yàn)證測(cè)試工作，擬定了內(nèi)生安全電子政務(wù)應(yīng)用標(biāo)準(zhǔn)規(guī)范。

2、技術(shù)優(yōu)勢(shì)。信創(chuàng)產(chǎn)品解決供應(yīng)鏈安全問(wèn)題的，但產(chǎn)品和系統(tǒng)的漏洞后門(mén)一直是客觀存在的，而這恰恰是網(wǎng)絡(luò)攻擊的最重要手段?；趥鹘y(tǒng)的安全防護(hù)手段，無(wú)論是“封門(mén)補(bǔ)漏”還是“內(nèi)嵌”各種安全技術(shù)都無(wú)法保證新的漏洞后門(mén)產(chǎn)生。在內(nèi)生安全技術(shù)防御下，有效的解決解決未知漏洞后門(mén)問(wèn)題，并讓業(yè)務(wù)系統(tǒng)具備了以下安全特性：一是魯棒性，在網(wǎng)絡(luò)攻擊和人為擾動(dòng)下，均能夠保證系統(tǒng)功能在設(shè)計(jì)允許的范圍內(nèi)運(yùn)行。二是可測(cè)量，系統(tǒng)功能安全性滿足可量化設(shè)計(jì)、可驗(yàn)證度量。三是可自愈，即使軟硬件漏洞后門(mén)被利用成功，可自行對(duì)攻擊影響進(jìn)行清洗消除。四是可感知，主動(dòng)感知網(wǎng)絡(luò)攻擊行為和隨機(jī)性失效，并能夠輸出日志信息。

二、在其申報(bào)領(lǐng)域的貢獻(xiàn)或表現(xiàn)

鶴壁市普惠金融平臺(tái)內(nèi)生安全應(yīng)用示范項(xiàng)目，實(shí)現(xiàn)了首個(gè)電子政務(wù)應(yīng)用擬態(tài)化改造與遷移上云，推動(dòng)了電子政務(wù)安全解決方案由外向內(nèi)的轉(zhuǎn)變，促進(jìn)了內(nèi)生安全產(chǎn)業(yè)生態(tài)的發(fā)展和建設(shè)，具體如下：

驗(yàn)證了防御未知漏洞后門(mén)的可能性。傳統(tǒng)的電子政務(wù)系統(tǒng)安全防御手段本質(zhì)屬于外掛式防御技術(shù)思路，其核心痛點(diǎn)在于需要具備必要的先驗(yàn)知識(shí)和可信的附加安全措施，即必須獲取先驗(yàn)知識(shí)才能實(shí)施防御，無(wú)法有效應(yīng)對(duì)網(wǎng)絡(luò)空間“未知的未知”安全威脅。尤其是電子政務(wù)系統(tǒng)作為對(duì)外提供公共服務(wù)的重要窗口，對(duì)公眾提供持續(xù)穩(wěn)定的服務(wù)，面臨的安全威脅更加嚴(yán)峻、形勢(shì)不容樂(lè)觀。

通過(guò)實(shí)網(wǎng)測(cè)試、線上挑戰(zhàn)等實(shí)戰(zhàn)檢驗(yàn)，普惠金融共享平臺(tái)經(jīng)過(guò)擬態(tài)化升級(jí)改造后，在保障普惠金融正常對(duì)外提供門(mén)戶服務(wù)的同時(shí)，大幅提升其抵御來(lái)自系統(tǒng)軟、硬件漏洞的未知網(wǎng)絡(luò)攻擊威脅的安全防護(hù)能力，擬態(tài)構(gòu)造內(nèi)的應(yīng)用功能組件系統(tǒng)對(duì)于基于漏洞的網(wǎng)絡(luò)攻擊具備99%以上的防御能力，驗(yàn)證了其抵御基于未知漏洞、后門(mén)攻擊的有效性。

探索出了構(gòu)建電子政務(wù)安全的新道路。鶴壁市普惠金融平臺(tái)內(nèi)生安全應(yīng)用示范項(xiàng)目的成功，為全省電子政務(wù)系統(tǒng)安全提供了新的解決方案。結(jié)合省市兩級(jí)架構(gòu)、分域管理、互聯(lián)互通的全省一體化政務(wù)云平臺(tái)體系的特點(diǎn)，開(kāi)展平臺(tái)級(jí)、系統(tǒng)級(jí)、應(yīng)用級(jí)等層面的內(nèi)生安全技術(shù)賦能應(yīng)用，實(shí)現(xiàn)內(nèi)生安全縱深防護(hù)。1.圍繞電子政務(wù)云信息基礎(chǔ)設(shè)施，構(gòu)建內(nèi)生安全電子政務(wù)云平臺(tái)底座。根據(jù)全省“一朵云”總體規(guī)劃，通過(guò)對(duì)云平臺(tái)的升級(jí)，構(gòu)建異構(gòu)計(jì)算資源池、內(nèi)生安全云存儲(chǔ)、內(nèi)生安全云網(wǎng)絡(luò)以及內(nèi)生安全云管平臺(tái)等，搭建具備內(nèi)生安全能力的云平臺(tái)底座。2.圍繞核心業(yè)務(wù)系統(tǒng)，打造自身防御能力。對(duì)于電子政務(wù)高安全等級(jí)要求的電子政務(wù)系統(tǒng)，開(kāi)展內(nèi)生安全升級(jí)改造，提升關(guān)鍵系統(tǒng)業(yè)務(wù)自身安全防護(hù)能力。3.圍繞應(yīng)用的服務(wù)門(mén)戶，構(gòu)建電子政務(wù)應(yīng)用的一扇門(mén)。對(duì)于電子政務(wù)應(yīng)用系統(tǒng)，靈活選取整個(gè)應(yīng)用或關(guān)鍵功能模塊作為防御要地開(kāi)展內(nèi)生安全升級(jí)改造，重塑政務(wù)門(mén)戶的功能安全能力。

打造了內(nèi)生安全產(chǎn)業(yè)發(fā)展的新生態(tài)。本次擬態(tài)化鶴壁普惠金融共享平臺(tái)正式上線，標(biāo)志著內(nèi)生安全試點(diǎn)工作進(jìn)入成果落地階段。通過(guò)項(xiàng)目成果的總結(jié)，聯(lián)合科研機(jī)構(gòu)和當(dāng)?shù)仄髽I(yè)，構(gòu)建產(chǎn)學(xué)研一體、上下游協(xié)同創(chuàng)新的產(chǎn)業(yè)鏈合作機(jī)制，培育創(chuàng)新產(chǎn)業(yè)集群，增強(qiáng)產(chǎn)業(yè)鏈、供應(yīng)鏈自主可控能力，帶動(dòng)鶴壁市在新一代信息技術(shù)領(lǐng)域創(chuàng)新突破，同時(shí)發(fā)展上下游產(chǎn)業(yè)，建立良好的產(chǎn)業(yè)生態(tài)，為鶴壁市數(shù)字經(jīng)濟(jì)增長(zhǎng)起到正作用。

接下來(lái)將促成高校、科研機(jī)構(gòu)、企業(yè)建立合作交流機(jī)制，助力打造人才強(qiáng)省。通過(guò)項(xiàng)目合作、校企合作等多種方式，完善內(nèi)生安全人才梯隊(duì)，加大對(duì)高層次人才和創(chuàng)新團(tuán)隊(duì)長(zhǎng)期穩(wěn)定支持，培養(yǎng)市亟需的“高精尖缺”科技型人才梯隊(duì)，推動(dòng)鶴壁市建設(shè)成為我省重要人才中心。

三、用戶反饋

通過(guò)場(chǎng)景建設(shè)推動(dòng)數(shù)字普惠金融發(fā)展，筑牢資金安全“防火墻”、織密金融領(lǐng)域“防護(hù)網(wǎng)”，在全省形成電子政務(wù)擬態(tài)化升級(jí)與系統(tǒng)建設(shè)實(shí)踐經(jīng)驗(yàn)。

鶴壁聚合政府、金融機(jī)構(gòu)、企業(yè)等數(shù)據(jù)資源，建成了全省首個(gè)市級(jí)普惠金融共享平臺(tái)，打造了全省政務(wù)系統(tǒng)首個(gè)內(nèi)生安全技術(shù)示范應(yīng)用場(chǎng)景，走出了一條普惠金融賦能高質(zhì)量發(fā)展的“鶴壁路徑”。

下一步，鶴壁將做實(shí)內(nèi)生安全技術(shù)應(yīng)用示范基地，推動(dòng)實(shí)現(xiàn)由單一領(lǐng)域向更廣領(lǐng)域拓展，努力形成一批可復(fù)制、可推廣的“鶴壁模式”。助力鶴壁打造國(guó)內(nèi)首個(gè)具有安全屬性的“數(shù)字政府”，攜手共建新時(shí)代高質(zhì)量發(fā)展示范城市。