聚焦数据全生命周期安全保障让群众安心共享一网统管成果

“通过网络安全态势感知系统，我们实现了对‘一网统管’系统24小时不间断扫描，数据使用情况、外部攻击态势、系统健康程度等关键信息得到全方位的实时监控。若出现异常，管理员会第一时间收到报警通知，及时进行安全防护。”11月1日，在市“一网统管”建设指挥部，数据系统整合组相关负责人郑锋打开电脑，进入网络安全态势感知系统，查阅安全监控记录，屏幕上各项信息按模块分类，并形成彩色视图，操作简单快捷、内容一目了然。

“一网统管”是城市数字化转型的重要抓手，是提高城市治理能力现代化水平的“牛鼻子”工程，相关数据信息采集储存、共享使用配套的精细化监管体系和责任规范亟需构建和完善。在“一网统管”建设工作推进过程中，我市聚焦城运体系“体魄健康，高效运转”，改变传统“以系统为核心”的安全保障思路，进一步筑牢安全底线，下好防范信息安全风险的“先手棋”，加上严密制度规范的“安全锁”，建立起“数据全生命周期”的安全保障。

首先，通过对标先进城市，我市严格落实各级政府、部门对于公共数据安全管理有关法律法规要求，按照“一网统管”城市运行管理工作对数据资源的实际需要，规范有序地统筹全市“一网统管”数据资源的使用，明确数据采集应用共享指南和目录，并按照不同建设阶段的差异化需求对指南和目录内容进行动态调整，从源头上拧紧“安全阀门”，确保不发生数据泄露事件；其次，通过联合阿里、安恒、绿盟、华为等业内知名安全信息企业，组建安全专家咨询团队，依托漏洞管理、大数据安全态势感知、异常流量监测等技术手段，全面***数据产生、传输、存储、处理、交换、销毁等全生命周期过程，对云端、网络、数据、终端等实施全方位监控监测，形成安全保障闭环，确保数据安全可控；最后，通过强化数据安全保障和数据安全管理评估机制，结合“三级平台、五级应用”城市运行管理体系，由市级相关部门牵头负责规范数据安全检查标准和要求，开展常态化、不定期的数据安全风险管理专项评估工作，定期进行数据资源安全态势评估、隐患排查和整改，倒逼各项数据安全保障举措落地落实，确保数据资源以规范、安全的方式更好地赋能基层。

“围绕‘一屏观全域，一网管全城’目标，我们不断强化数据系统整合力度，截至10月底，已接入全市29家单位，5000多万条数据，3万余路监控视频。为保障这些与群众生活密切相关的数据‘万无一失’，我们不断根据实际情况调整防御策略和相关标准，持续加固‘安全防线’。‘两网’建设百日攻坚以来，依托‘数据全生命周期’安全保障体系，共抵御国内攻击12万余次。”郑锋说。

“下阶段，我们将深入贯彻落实市委、市政府相关指示要求，坚持筑牢数据安全的防护墙，设置可靠可控的网络‘安全锁’，确保信息数据万无一失，让广大群众安心共享‘一网统管’建设成果，放心体验智慧城市建设带来的便利便捷。”市“一网统管”建设工作专班相关负责人表示。

来源：襄阳日报 责任编辑：刘晓羽