区大数据局紧盯严字诀坚决筑牢重大时期政务云网安全防线
为服务全区冬奥、“两会”等重大时期网络安全大局,守护政务信息、政务数据安全,保障各类业务系统平稳高效运行,区大数据局“严”字当头、持续发力,全面做好政务云网安全各项工作。
一是正“端”清“源”,“严”守外网准入关。依托市区一体的政务外网安全防护体系,立足于从“源头”入手,运用白名单、准入例外、IP绑定三项举措,对区级终端计算机实现全方位管理。为所有政务外网计算机配备专业安全软件,完成全面扫描、达到满分标准、通过市区两级验证的终端,才能纳入“白名单”、获准入网。高标准管控准入例外设备,坚持“例外必专用”的原则,实现设备与IP地址的“一对一”配对。针对重点办公区域,每个IP地址均“精准到人”,且与计算机物理地址绑定,杜绝随意变更网络。通过多种方式,最大限度阻绝“入口处”的风险隐患。
二是查“漏”补“缺”,“严”把系统运行关。持续为各部门政务信息系统提供综合平台服务,进一步增强对10个已建政务系统的安全管理,和各类在建、拟建政务系统的技术支持。定期印发区级安全周报,通报发现的安全漏洞、攻击告警和风险事件,既做好联系指导,提出可参考的解决方案,又明确整改时限,按时汇总向上反馈。与相关部门共同开展风险隐患排查,调取政务云端日志,对于已无云资源需求的系统,牵头推进下云程序,最大限度降低风险点。今年以来,已办理下云系统2个,按期处置中危漏洞5个,攻击告警2件,暂无高危漏洞。
三是建“章”立“制”,“严”格责任落实关。编纂、印发和更新了全市首个《政务云网和共性应用相关问题及操作汇编》,有效建立和增强全区分级管理、自助运行的管理模式,有效提升各类事件应对处置效率。落实市级政务云规程,与区级相关部门联合下发文件,进一步明确了我区系统申请云服务的资金、协议等系统性问题。围绕当前政务外网安全的严峻形势,研究制定了整体提升规划,推进引入态势感知、堡垒机等安全防护设备,探索依托专业化力量,增进安全防护技术水平。为下一步“泛在、安全”的新型政务外网,“一切皆云”的系统底座搭建,奠定坚实基础,全面助推数字政府、数字机关建设进程。(赵建邦)