信息化觀察網(wǎng)

中共中央、國(guó)務(wù)院印發(fā)的《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》要求，夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”，強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障“兩大能力”。近年來(lái)，寶雞市根據(jù)數(shù)字政府的建設(shè)需要，結(jié)合國(guó)家信創(chuàng)和密改工作要求，不斷補(bǔ)充新的階段性建設(shè)內(nèi)容。在陜西率先建成了電子政務(wù)統(tǒng)一平臺(tái)，達(dá)成了政務(wù)一張網(wǎng)的目標(biāo)，后又完成了政務(wù)一朵云的建設(shè)任務(wù)。目前全市數(shù)字政府建設(shè)水平從規(guī)模、技術(shù)、保障層面來(lái)講在中西部地區(qū)均處于第一梯隊(duì)，在整個(gè)發(fā)展歷程中我們不斷探索創(chuàng)新，逐步建立了一套具有寶雞特色的政務(wù)外網(wǎng)安全體系。

一、實(shí)施背景

隨著社會(huì)數(shù)字化轉(zhuǎn)型的不斷加速，政務(wù)信息化建設(shè)模式已由最初的單一系統(tǒng)、專網(wǎng)建設(shè)步入現(xiàn)在的云網(wǎng)統(tǒng)合、分工明確階段。建設(shè)理念也由遍地開(kāi)花的粗放式思維轉(zhuǎn)軌為統(tǒng)籌共享、集約建設(shè)、精細(xì)管理的道路。這些變化對(duì)于各地電子政務(wù)主管部門來(lái)說(shuō)既迎來(lái)了業(yè)務(wù)拓展的機(jī)遇，同時(shí)在網(wǎng)絡(luò)安全方面也充滿了風(fēng)險(xiǎn)挑戰(zhàn)。當(dāng)前，我市已實(shí)現(xiàn)電子政務(wù)網(wǎng)全覆蓋，隨著全市政務(wù)信息系統(tǒng)共統(tǒng)共建，百余個(gè)系統(tǒng)匯聚部署于統(tǒng)一云平臺(tái)，涉及政務(wù)數(shù)據(jù)已接近240TB，服務(wù)于寶雞市三百多萬(wàn)人口，為全市各部門提供基礎(chǔ)數(shù)據(jù)支撐。國(guó)際網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，數(shù)據(jù)竊取行為層出不窮，提升關(guān)鍵信息基礎(chǔ)設(shè)施的管理水平和安全防御能力迫在眉睫。

二、實(shí)施目標(biāo)

寶雞市數(shù)字經(jīng)濟(jì)局（市電子政務(wù)辦公室）堅(jiān)持以習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)重要思想為指針，致力于提高電子政務(wù)外網(wǎng)安全管理水平，進(jìn)一步完善數(shù)字政府網(wǎng)絡(luò)安全綜合防御體系。一是建成一批功能完備、安全可靠的核心政務(wù)服務(wù)平臺(tái)。二是健全我市網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)制度，壓實(shí)安全主體責(zé)任，做到邊界明確、權(quán)責(zé)明晰。三是加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)安全保護(hù)，按照信息系統(tǒng)分級(jí)分類管理原則，嚴(yán)格落實(shí)三級(jí)及以上系統(tǒng)的等級(jí)保護(hù)要求。四是建設(shè)電子政務(wù)外網(wǎng)商用密碼管理平臺(tái)，使基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以及面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，符合密碼應(yīng)用安全性評(píng)估和國(guó)產(chǎn)密碼保護(hù)相關(guān)要求。五是形成完備的網(wǎng)絡(luò)安全防護(hù)體系，力爭(zhēng)從根源上解決安全風(fēng)險(xiǎn)，筑牢可信可控的數(shù)字安全屏障，切實(shí)維護(hù)網(wǎng)絡(luò)安全。六是打造一支專業(yè)人才隊(duì)伍，提升安全從業(yè)人員安全意識(shí)和專業(yè)技能，為本地信息化建設(shè)提供強(qiáng)有力的技術(shù)支撐。

三、建設(shè)內(nèi)容

（一）注重頂層設(shè)計(jì)，夯實(shí)云網(wǎng)基礎(chǔ)

寶雞市電子政務(wù)外網(wǎng)市級(jí)節(jié)點(diǎn)作為國(guó)家電子政務(wù)外網(wǎng)分支上連省級(jí)下達(dá)縣區(qū)，帶寬分別達(dá)到20G和2G，橫向覆蓋全市各委辦局及下屬單位，并為市本級(jí)用戶提供互聯(lián)網(wǎng)統(tǒng)一出口，日均在線終端6000余臺(tái)；縱向已實(shí)現(xiàn)市、縣（區(qū)）、鎮(zhèn)（街道）、村（社區(qū)）四級(jí)全覆蓋，目前共接入116個(gè)鎮(zhèn)（街）和1362個(gè)村（社區(qū)）。

根據(jù)寶雞市智慧城市頂層設(shè)計(jì)，2018年我市政務(wù)數(shù)據(jù)中心正式投用，作為政務(wù)外網(wǎng)應(yīng)用主要載體的政務(wù)云平臺(tái)，可提供計(jì)算資源CPU 2560核、內(nèi)存14.2TB、存儲(chǔ)221.33TB,目前已承載包含政務(wù)服務(wù)網(wǎng)、12345熱線等百余個(gè)關(guān)鍵政務(wù)應(yīng)用系統(tǒng)，虛擬服務(wù)器達(dá)到600余臺(tái)。平臺(tái)整體按照信息安全等級(jí)保護(hù)第三級(jí)要求建設(shè)，并部署了全網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)。

統(tǒng)一的云網(wǎng)建設(shè)和管理，極大的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從源頭的堵住了由于標(biāo)準(zhǔn)不一、界限不清造成的安全漏洞。下圖為寶雞市電子政務(wù)外網(wǎng)和政務(wù)云平臺(tái)安全部署拓?fù)鋱D：

（二）著眼數(shù)字政府，打造核心系統(tǒng)

近年來(lái)，寶雞市數(shù)字經(jīng)濟(jì)局（市電子政務(wù)辦公室）緊扣數(shù)字政府建設(shè)核心要義，以關(guān)鍵系統(tǒng)建設(shè)為推手，以平臺(tái)集約、數(shù)據(jù)共享、安全統(tǒng)籌為抓手持續(xù)打造了一批核心信息化平臺(tái)，筑牢了全市政府信息化建設(shè)和政務(wù)服務(wù)底座，并大幅度提高了核心平臺(tái)的運(yùn)維保障能力和安全防護(hù)水平。

目前政務(wù)云平臺(tái)部署政務(wù)信息系統(tǒng)多達(dá)百余個(gè)，承載著衛(wèi)健、民政、人社等政務(wù)信息近240TB，包括寶雞市政務(wù)信息資源共享平臺(tái)、寶雞市新型智慧城市時(shí)空信息云平臺(tái)、寶雞市智慧地下管網(wǎng)綜合管理地理信息系統(tǒng)（GIS）、寶雞市政府網(wǎng)站集約化平臺(tái)、寶雞市“監(jiān)管一網(wǎng)通”云平臺(tái)在內(nèi)，符合網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)及以上要求的核心系統(tǒng)三十余個(gè)，為全市各部門作出相關(guān)工作分析決策提供了基礎(chǔ)數(shù)據(jù)支撐，服務(wù)于寶雞市三百余萬(wàn)人口，并按要求在數(shù)據(jù)層面實(shí)現(xiàn)了與中省系統(tǒng)的上下貫通。

（三）突出制度先行，強(qiáng)化源頭管控

作為全市電子政務(wù)信息化主管單位，寶雞市數(shù)字經(jīng)濟(jì)局（市電子政務(wù)辦公室）以高度的政治責(zé)任感和敏銳度，把確保數(shù)據(jù)安全和網(wǎng)絡(luò)安全列為重中之重的任務(wù)。按照相關(guān)法律法規(guī)要求，制定印發(fā)了多項(xiàng)全市范圍的管理辦法和局系統(tǒng)內(nèi)部規(guī)章制度，在實(shí)際工作中嚴(yán)格照章辦事，筑牢數(shù)據(jù)安全制度防線。

嚴(yán)格落實(shí)局黨組安全工作主體責(zé)任，設(shè)立局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，定期召開(kāi)會(huì)議，分析研判安全形勢(shì)和隱患，安排部署云網(wǎng)安全的各項(xiàng)階段性工作。編制印發(fā)《寶雞市政務(wù)數(shù)據(jù)中心資源管理辦法》，從制度上厘清了資源管理單位、業(yè)務(wù)單位和運(yùn)維單位權(quán)責(zé)，明確了業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全保障主體和網(wǎng)絡(luò)安全責(zé)任劃分；制定《日常運(yùn)行管理制度》《關(guān)天大數(shù)據(jù)中心應(yīng)急預(yù)案》等機(jī)房全流程工作制度和規(guī)范，并根據(jù)實(shí)際情況不斷修訂完善，確保制度嚴(yán)謹(jǐn)規(guī)范，預(yù)案科學(xué)可行。形成網(wǎng)絡(luò)安全工作多部門協(xié)調(diào)機(jī)制，及時(shí)掌握網(wǎng)絡(luò)安全動(dòng)態(tài)，協(xié)同處置突發(fā)安全事件，每年與網(wǎng)信、公安部門開(kāi)展網(wǎng)絡(luò)安全聯(lián)合檢查，消除潛在安全風(fēng)險(xiǎn)，保障政務(wù)數(shù)據(jù)使用過(guò)程中的外泄風(fēng)險(xiǎn)。

（四）人防技防并重，加強(qiáng)運(yùn)維保障

寶雞市數(shù)字經(jīng)濟(jì)局（市電子政務(wù)辦公室）在系統(tǒng)建設(shè)和運(yùn)維過(guò)程中，一直秉承著注重體系建設(shè)、人防技防并重的原則，充分合理運(yùn)用各項(xiàng)網(wǎng)絡(luò)安全技術(shù)是數(shù)據(jù)安全保障工作的支柱，不斷學(xué)習(xí)先進(jìn)理念，及時(shí)查漏補(bǔ)缺。在屢次全省組織的攻防演練、重大活動(dòng)的護(hù)網(wǎng)行動(dòng)中取得良好的工作成效。

一是對(duì)政務(wù)信息資源共享平臺(tái)、時(shí)空信息云等系統(tǒng)中敏感數(shù)據(jù)進(jìn)行脫敏處理；技術(shù)上嚴(yán)禁外部系統(tǒng)對(duì)政府網(wǎng)站集約化等平臺(tái)中的個(gè)人信息進(jìn)行訪問(wèn)。二是依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)》要求，自建業(yè)務(wù)系統(tǒng)及時(shí)向公安部門進(jìn)行備案，并定期委托第三方測(cè)評(píng)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，根據(jù)測(cè)評(píng)結(jié)果進(jìn)行整改直至合格。三是每季度對(duì)市級(jí)各部門部署在關(guān)天大數(shù)據(jù)中心機(jī)房的百余個(gè)政務(wù)信息系統(tǒng)進(jìn)行安全漏洞掃描，對(duì)市電子政務(wù)外網(wǎng)平臺(tái)的物理環(huán)境、計(jì)算環(huán)境、網(wǎng)絡(luò)邊界安全及安全管理建設(shè)、遠(yuǎn)程訪問(wèn)控制情況進(jìn)行檢查，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)通知各主管單位按期整改。四是建立寶雞市電子政務(wù)外網(wǎng)LRA認(rèn)證系統(tǒng)，依托國(guó)家電子政務(wù)外網(wǎng)CA體系提供可信身份認(rèn)證服務(wù)，可頒發(fā)基于國(guó)密數(shù)字證書的身份認(rèn)證CDKEY，為全市電子政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)認(rèn)證服務(wù)，防范非法訪問(wèn)。五是2022年完成了對(duì)政務(wù)信息資源共享平臺(tái)、黨政機(jī)關(guān)協(xié)同辦公系統(tǒng)的國(guó)產(chǎn)化替代，在替代過(guò)程中綜合運(yùn)用了國(guó)產(chǎn)商密技術(shù)，從源頭上扎牢了數(shù)據(jù)安全護(hù)欄。六是建立了由管理單位和運(yùn)維單位人員組成的運(yùn)維團(tuán)隊(duì)，實(shí)行政務(wù)大數(shù)據(jù)中心運(yùn)維周例會(huì)制度、季度業(yè)務(wù)培訓(xùn)制度和半年網(wǎng)絡(luò)安全演練制度，在重點(diǎn)時(shí)段、重大活動(dòng)期間補(bǔ)充力量成立專項(xiàng)安全保障小組集中辦公，實(shí)時(shí)處理風(fēng)險(xiǎn)隱患，做到來(lái)之能戰(zhàn)、戰(zhàn)之能勝。

（五）緊跟行業(yè)發(fā)展，提前謀劃布局

目前，數(shù)字經(jīng)濟(jì)發(fā)展、數(shù)字政府建設(shè)工作是引領(lǐng)時(shí)代發(fā)展的尖兵，數(shù)據(jù)安全和網(wǎng)絡(luò)安全作為尖兵的堅(jiān)實(shí)護(hù)盾是相關(guān)工作的前提。我局作為行業(yè)主管部門，在思想上、能力上要時(shí)刻保持洞察力和先進(jìn)性，打好提前量，未雨綢繆謀劃各項(xiàng)工作。

一是編制了《寶雞市電子政務(wù)外網(wǎng)管理辦法》，計(jì)劃以市政府文件形式印發(fā)。該辦法對(duì)各級(jí)管理主體責(zé)任、接入技術(shù)規(guī)范、安全體系建設(shè)等方面做出了明確的要求，將大大提高我市電子政務(wù)外網(wǎng)安全管理水平，極大降低數(shù)據(jù)安全風(fēng)險(xiǎn)。二是計(jì)劃分步分期對(duì)政務(wù)云平臺(tái)、各自建業(yè)務(wù)系統(tǒng)進(jìn)行國(guó)產(chǎn)化適配并逐步替代。在保障現(xiàn)有系統(tǒng)安全高效運(yùn)行的基礎(chǔ)上，2027年底前完成替代任務(wù)，打造安全可靠的數(shù)據(jù)安全基礎(chǔ)平臺(tái)。三是加快建設(shè)市級(jí)政務(wù)外網(wǎng)商用密碼支撐平臺(tái)，實(shí)現(xiàn)密碼資源的集中統(tǒng)一管理以及基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以及面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)等重要領(lǐng)域，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)及以上信息系統(tǒng)須做密碼應(yīng)用安全性評(píng)估、使用國(guó)產(chǎn)密碼實(shí)施保護(hù)的相關(guān)要求。四是高質(zhì)量建設(shè)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)園，園內(nèi)將建成一座規(guī)模較大、技術(shù)先進(jìn)、體系健全的數(shù)據(jù)中心，與現(xiàn)有的關(guān)天大數(shù)據(jù)中心形成互為備份、功能互補(bǔ)的架構(gòu)，提供容大量、算力強(qiáng)、安全高的數(shù)據(jù)生產(chǎn)、存儲(chǔ)、安全環(huán)境。

四、實(shí)施效果

網(wǎng)絡(luò)安全是信息系統(tǒng)的根基，只有根基穩(wěn)固才能發(fā)揮系統(tǒng)效能，我市在不斷探索政務(wù)信息化發(fā)展的道路上一直將網(wǎng)絡(luò)安全作為首要前提。在健全的網(wǎng)絡(luò)安全體系保障下，十余年來(lái)政務(wù)網(wǎng)絡(luò)和系統(tǒng)未發(fā)生造成損失的網(wǎng)絡(luò)安全事件，極大的提高了各政務(wù)信息系統(tǒng)的服務(wù)能力和社會(huì)滿意度。

2021年在全市“護(hù)網(wǎng)”演習(xí)中我局獲得優(yōu)秀防守單位獎(jiǎng)；2022年寶雞市政務(wù)網(wǎng)站集約化平臺(tái)獲得“信息化建設(shè)匠心服務(wù)卓越案例”；寶雞市12345政務(wù)便民熱線系統(tǒng)獲得了“人民網(wǎng)網(wǎng)上群眾工作民心匯聚單位”、“全國(guó)政務(wù)熱線質(zhì)量評(píng)估價(jià)值創(chuàng)造優(yōu)秀單位”；我局建設(shè)的黨建引領(lǐng)網(wǎng)格化管理平臺(tái)被中國(guó)信息協(xié)會(huì)評(píng)為“2022年數(shù)字政府創(chuàng)新成果和實(shí)踐案例”；寶雞市智慧地下管網(wǎng)綜合管理地理信息系統(tǒng)（GIS）獲2022年陜西省數(shù)字經(jīng)濟(jì)典型示范案例，同時(shí)入選2023中國(guó)信息協(xié)會(huì)數(shù)字城市論壇成功案例。

習(xí)近平總書記說(shuō)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，寶雞是著名青銅器之鄉(xiāng)和周禮發(fā)源地，古人鑄鼎以示威嚴(yán)，制禮依規(guī)法度，在政務(wù)信息化發(fā)展的道路上，我市將始終以鑄鼎制禮的理念，發(fā)展與安全并重打造網(wǎng)絡(luò)安全的鋼鐵防線，保持行業(yè)領(lǐng)先優(yōu)勢(shì)，為我市數(shù)字政府建設(shè)和社會(huì)數(shù)字化轉(zhuǎn)型保駕護(hù)航。