中共中央、国务院印发的《数字中国建设整体布局规划》要求,夯实数字基础设施和数据资源体系“两大基础”,强化数字技术创新体系和数字安全屏障“两大能力”。近年来,宝鸡市根据数字政府的建设需要,结合国家信创和密改工作要求,不断补充新的阶段性建设内容。在陕西率先建成了电子政务统一平台,达成了政务一张网的目标,后又完成了政务一朵云的建设任务。目前全市数字政府建设水平从规模、技术、保障层面来讲在中西部地区均处于第一梯队,在整个发展历程中我们不断探索创新,逐步建立了一套具有宝鸡特色的政务外网安全体系。
一、实施背景
随着社会数字化转型的不断加速,政务信息化建设模式已由最初的单一系统、专网建设步入现在的云网统合、分工明确阶段。建设理念也由遍地开花的粗放式思维转轨为统筹共享、集约建设、精细管理的道路。这些变化对于各地电子政务主管部门来说既迎来了业务拓展的机遇,同时在网络安全方面也充满了风险挑战。当前,我市已实现电子政务网全覆盖,随着全市政务信息系统共统共建,百余个系统汇聚部署于统一云平台,涉及政务数据已接近240TB,服务于宝鸡市三百多万人口,为全市各部门提供基础数据支撑。国际网络安全形势日趋严峻,数据窃取行为层出不穷,提升关键信息基础设施的管理水平和安全防御能力迫在眉睫。
二、实施目标
宝鸡市数字经济局(市电子政务办公室)坚持以习近平网络强国重要思想为指针,致力于提高电子政务外网安全管理水平,进一步完善数字政府网络安全综合防御体系。一是建成一批功能完备、安全可靠的核心政务服务平台。二是健全我市网络数据安全基础制度,压实安全主体责任,做到边界明确、权责明晰。三是加强网络和信息系统安全保护,按照信息系统分级分类管理原则,严格落实三级及以上系统的等级保护要求。四是建设电子政务外网商用密码管理平台,使基础信息网络、重要信息系统以及面向社会服务的政务信息系统,符合密码应用安全性评估和国产密码保护相关要求。五是形成完备的网络安全防护体系,力争从根源上解决安全风险,筑牢可信可控的数字安全屏障,切实维护网络安全。六是打造一支专业人才队伍,提升安全从业人员安全意识和专业技能,为本地信息化建设提供强有力的技术支撑。
三、建设内容
(一)注重顶层设计,夯实云网基础
宝鸡市电子政务外网市级节点作为国家电子政务外网分支上连省级下达县区,带宽分别达到20G和2G,横向覆盖全市各委办局及下属单位,并为市本级用户提供互联网统一出口,日均在线终端6000余台;纵向已实现市、县(区)、镇(街道)、村(社区)四级全覆盖,目前共接入116个镇(街)和1362个村(社区)。
根据宝鸡市智慧城市顶层设计,2018年我市政务数据中心正式投用,作为政务外网应用主要载体的政务云平台,可提供计算资源CPU 2560核、内存14.2TB、存储221.33TB,目前已承载包含政务服务网、12345热线等百余个关键政务应用系统,虚拟服务器达到600余台。平台整体按照信息安全等级保护第三级要求建设,并部署了全网安全态势感知系统。
统一的云网建设和管理,极大的降低了网络安全风险,从源头的堵住了由于标准不一、界限不清造成的安全漏洞。下图为宝鸡市电子政务外网和政务云平台安全部署拓扑图:
(二)着眼数字政府,打造核心系统
近年来,宝鸡市数字经济局(市电子政务办公室)紧扣数字政府建设核心要义,以关键系统建设为推手,以平台集约、数据共享、安全统筹为抓手持续打造了一批核心信息化平台,筑牢了全市政府信息化建设和政务服务底座,并大幅度提高了核心平台的运维保障能力和安全防护水平。
目前政务云平台部署政务信息系统多达百余个,承载着卫健、民政、人社等政务信息近240TB,包括宝鸡市政务信息资源共享平台、宝鸡市新型智慧城市时空信息云平台、宝鸡市智慧地下管网综合管理地理信息系统(GIS)、宝鸡市政府网站集约化平台、宝鸡市“监管一网通”云平台在内,符合网络安全等级保护三级及以上要求的核心系统三十余个,为全市各部门作出相关工作分析决策提供了基础数据支撑,服务于宝鸡市三百余万人口,并按要求在数据层面实现了与中省系统的上下贯通。
(三)突出制度先行,强化源头管控
作为全市电子政务信息化主管单位,宝鸡市数字经济局(市电子政务办公室)以高度的政治责任感和敏锐度,把确保数据安全和网络安全列为重中之重的任务。按照相关法律法规要求,制定印发了多项全市范围的管理办法和局系统内部规章制度,在实际工作中严格照章办事,筑牢数据安全制度防线。
严格落实局党组安全工作主体责任,设立局网络安全工作领导小组,定期召开会议,分析研判安全形势和隐患,安排部署云网安全的各项阶段性工作。编制印发《宝鸡市政务数据中心资源管理办法》,从制度上厘清了资源管理单位、业务单位和运维单位权责,明确了业务系统数据安全保障主体和网络安全责任划分;制定《日常运行管理制度》《关天大数据中心应急预案》等机房全流程工作制度和规范,并根据实际情况不断修订完善,确保制度严谨规范,预案科学可行。形成网络安全工作多部门协调机制,及时掌握网络安全动态,协同处置突发安全事件,每年与网信、公安部门开展网络安全联合检查,消除潜在安全风险,保障政务数据使用过程中的外泄风险。
(四)人防技防并重,加强运维保障
宝鸡市数字经济局(市电子政务办公室)在系统建设和运维过程中,一直秉承着注重体系建设、人防技防并重的原则,充分合理运用各项网络安全技术是数据安全保障工作的支柱,不断学习先进理念,及时查漏补缺。在屡次全省组织的攻防演练、重大活动的护网行动中取得良好的工作成效。
一是对政务信息资源共享平台、时空信息云等系统中敏感数据进行脱敏处理;技术上严禁外部系统对政府网站集约化等平台中的个人信息进行访问。二是依据《信息系统安全等级保护》要求,自建业务系统及时向公安部门进行备案,并定期委托第三方测评机构开展网络安全等级保护测评,根据测评结果进行整改直至合格。三是每季度对市级各部门部署在关天大数据中心机房的百余个政务信息系统进行安全漏洞扫描,对市电子政务外网平台的物理环境、计算环境、网络边界安全及安全管理建设、远程访问控制情况进行检查,对发现的问题及时通知各主管单位按期整改。四是建立宝鸡市电子政务外网LRA认证系统,依托国家电子政务外网CA体系提供可信身份认证服务,可颁发基于国密数字证书的身份认证CDKEY,为全市电子政务外网业务系统认证服务,防范非法访问。五是2022年完成了对政务信息资源共享平台、党政机关协同办公系统的国产化替代,在替代过程中综合运用了国产商密技术,从源头上扎牢了数据安全护栏。六是建立了由管理单位和运维单位人员组成的运维团队,实行政务大数据中心运维周例会制度、季度业务培训制度和半年网络安全演练制度,在重点时段、重大活动期间补充力量成立专项安全保障小组集中办公,实时处理风险隐患,做到来之能战、战之能胜。
(五)紧跟行业发展,提前谋划布局
目前,数字经济发展、数字政府建设工作是引领时代发展的尖兵,数据安全和网络安全作为尖兵的坚实护盾是相关工作的前提。我局作为行业主管部门,在思想上、能力上要时刻保持洞察力和先进性,打好提前量,未雨绸缪谋划各项工作。
一是编制了《宝鸡市电子政务外网管理办法》,计划以市政府文件形式印发。该办法对各级管理主体责任、接入技术规范、安全体系建设等方面做出了明确的要求,将大大提高我市电子政务外网安全管理水平,极大降低数据安全风险。二是计划分步分期对政务云平台、各自建业务系统进行国产化适配并逐步替代。在保障现有系统安全高效运行的基础上,2027年底前完成替代任务,打造安全可靠的数据安全基础平台。三是加快建设市级政务外网商用密码支撑平台,实现密码资源的集中统一管理以及基础信息网络、重要信息系统以及面向社会服务的政务信息系统等重要领域,网络安全等级保护三级及以上信息系统须做密码应用安全性评估、使用国产密码实施保护的相关要求。四是高质量建设数字经济产业园,园内将建成一座规模较大、技术先进、体系健全的数据中心,与现有的关天大数据中心形成互为备份、功能互补的架构,提供容大量、算力强、安全高的数据生产、存储、安全环境。
四、实施效果
网络安全是信息系统的根基,只有根基稳固才能发挥系统效能,我市在不断探索政务信息化发展的道路上一直将网络安全作为首要前提。在健全的网络安全体系保障下,十余年来政务网络和系统未发生造成损失的网络安全事件,极大的提高了各政务信息系统的服务能力和社会满意度。
2021年在全市“护网”演习中我局获得优秀防守单位奖;2022年宝鸡市政务网站集约化平台获得“信息化建设匠心服务卓越案例”;宝鸡市12345政务便民热线系统获得了“人民网网上群众工作民心汇聚单位”、“全国政务热线质量评估价值创造优秀单位”;我局建设的党建引领网格化管理平台被中国信息协会评为“2022年数字政府创新成果和实践案例”;宝鸡市智慧地下管网综合管理地理信息系统(GIS)获2022年陕西省数字经济典型示范案例,同时入选2023中国信息协会数字城市论坛成功案例。
习近平总书记说“没有网络安全就没有国家安全”,宝鸡是著名青铜器之乡和周礼发源地,古人铸鼎以示威严,制礼依规法度,在政务信息化发展的道路上,我市将始终以铸鼎制礼的理念,发展与安全并重打造网络安全的钢铁防线,保持行业领先优势,为我市数字政府建设和社会数字化转型保驾护航。