聚焦数据全生命周期安全保障让群众安心共享一网统管成果
“通过网络安全态势感知系统,我们实现了对‘一网统管’系统24小时不间断扫描,数据使用情况、外部攻击态势、系统健康程度等关键信息得到全方位的实时监控。若出现异常,管理员会第一时间收到报警通知,及时进行安全防护。”11月1日,在市“一网统管”建设指挥部,数据系统整合组相关负责人郑锋打开电脑,进入网络安全态势感知系统,查阅安全监控记录,屏幕上各项信息按模块分类,并形成彩色视图,操作简单快捷、内容一目了然。
“一网统管”是城市数字化转型的重要抓手,是提高城市治理能力现代化水平的“牛鼻子”工程,相关数据信息采集储存、共享使用配套的精细化监管体系和责任规范亟需构建和完善。在“一网统管”建设工作推进过程中,我市聚焦城运体系“体魄健康,高效运转”,改变传统“以系统为核心”的安全保障思路,进一步筑牢安全底线,下好防范信息安全风险的“先手棋”,加上严密制度规范的“安全锁”,建立起“数据全生命周期”的安全保障。
首先,通过对标先进城市,我市严格落实各级政府、部门对于公共数据安全管理有关法律法规要求,按照“一网统管”城市运行管理工作对数据资源的实际需要,规范有序地统筹全市“一网统管”数据资源的使用,明确数据采集应用共享指南和目录,并按照不同建设阶段的差异化需求对指南和目录内容进行动态调整,从源头上拧紧“安全阀门”,确保不发生数据泄露事件;其次,通过联合阿里、安恒、绿盟、华为等业内知名安全信息企业,组建安全专家咨询团队,依托漏洞管理、大数据安全态势感知、异常流量监测等技术手段,全面***数据产生、传输、存储、处理、交换、销毁等全生命周期过程,对云端、网络、数据、终端等实施全方位监控监测,形成安全保障闭环,确保数据安全可控;最后,通过强化数据安全保障和数据安全管理评估机制,结合“三级平台、五级应用”城市运行管理体系,由市级相关部门牵头负责规范数据安全检查标准和要求,开展常态化、不定期的数据安全风险管理专项评估工作,定期进行数据资源安全态势评估、隐患排查和整改,倒逼各项数据安全保障举措落地落实,确保数据资源以规范、安全的方式更好地赋能基层。
“围绕‘一屏观全域,一网管全城’目标,我们不断强化数据系统整合力度,截至10月底,已接入全市29家单位,5000多万条数据,3万余路监控视频。为保障这些与群众生活密切相关的数据‘万无一失’,我们不断根据实际情况调整防御策略和相关标准,持续加固‘安全防线’。‘两网’建设百日攻坚以来,依托‘数据全生命周期’安全保障体系,共抵御国内攻击12万余次。”郑锋说。
“下阶段,我们将深入贯彻落实市委、市政府相关指示要求,坚持筑牢数据安全的防护墙,设置可靠可控的网络‘安全锁’,确保信息数据万无一失,让广大群众安心共享‘一网统管’建设成果,放心体验智慧城市建设带来的便利便捷。”市“一网统管”建设工作专班相关负责人表示。
来源:襄阳日报 责任编辑:刘晓羽