“粤盾-2022”广东数字政府网络安全攻防演习现场。 省政数局供图
采访为选节具体内容 更多详情请扫码阅读文章
收集21个城市安全性运行管理、大数据检测、紧急、攻防演习等数十万项有关数据,产生全国首个系统化、可落地省部级数字政府网络安全指数值,合理推动各地市逐步完善网络安全防御体系,促进网络安全工作中“可量化、可评定”。
——杨鹏飞
2022年广东网络安全爱鸟周主题活动已经举办,广东省政务服务项目数据管理处厅长杨鹏飞接纳南方都市采访,就广东省数字政府网络安全的建设探索与创新做出论述。
在今年的广东网络安全爱鸟周由省委网信办带头会与省委宣传部、省委编办、教育厅、公安厅、省国资委、省广电局、省政务服务数据管理处、省总工会、团省委、省妇联、省通信管理局、中国人民银行广州分行举办,将一直持续到9月11日。
A
构架 四个方面确保数字政府网络安全
南方都市(下称“东尚”):伴随着企业战略转型加快,广东省在持续深化数字政府2.0基本建设的过程当中,将如何有效确保网络安全?
杨鹏飞:广东省数字政府基本建设首先从四个方面搭建网络安全确保架构体系。关键在于加强顶层设计,明确职责分工。确立省政务服务数据管理处、省委网信办、省机要局、公安厅、省通信管理局等安全监管部门和市直其他单位、省数字政府基本建设营销中心的安全职责,创建网信办、信息保密、公安机关、政数等多部门联合参加的联防联控和安全大检查体制,强化对参加数字政府基本建设、运营企业的规范化管理。
二是搭建“三横四纵”的网络安全管理体系。主要包括搭建“安全工作、安全生产技术、安全运营、安全管理”四大安全管理体系,围绕数字政府云服务平台、大数据核心、政务服务运用基本建设经营全过程。对网络安全框架体系涉及到的各项任务,根据分清主次产生总体实施方案。
三是创建深度的网络安全维护管理体系。建设省统一真实身份管理系统,完成“一次申请注册、三网通用”。编写互联网、云服务平台、服务器、运用、数据等多个方面检测标准,搭建安全保障能力池。基本建设统一安全态势服务平台,完成数字政府互联网内部结构安全态势与互联网威胁情报连动剖析,提升规模性网络安全事情、互联网泄密预警信息和发觉能力。进行发布前风险评价、深层网站渗透测试、实战演练攻防演习等系列活动,立即发现安全隐患,全面提高数字政府防御力能力。进行监督管理。省政务服务数据管理处协同省委网信办、省机要局、公安厅、省通信管理局等相关部门,根据常态化开展“粤盾”实战演练攻防演习、政务信息系统保密检查、重要信息基础设施安全大检查等系列活动,及早发现、整顿安全风险,保证系统漏洞安全隐患闭环。
B
闪光点 处理干什么、谁做等四类难题
东尚:广东省在数字政府网络安全行业建设上有什么闪光点措施?
杨鹏飞:广东省在数字政府网络安全建设过程中,切实解决“干什么”“谁做”“如何做”“如何看待实际效果”等四类难题。具体来说,借助网络安全“中国国家队”与国内顶级安全企业能力,编写全国首个省部级数字政府网络安全服务体系整体规划,确定了安全性监督部门、系统软件主管单位、数字政府基本建设营销中心的安全职责,确定了统筹协调、组织协调、技术性安全防护、预测预警与应急管理、安全保密管控、教育培训与评估等六方面22项具体内容。
与此同时,促进创建网信办、信息保密等多部门联合参加的多层次网络安全联防联控机制。机构国家工信部电子五所及网御星云等国内领头企业,从安全工作、安全建设、安全运营、安全性实际效果四个维度,构筑起数字政府网络安全能力鉴定的评价指标体系,收集21个城市安全性运行管理、大数据检测、紧急、攻防演习等数十万项有关数据,产生全国首个系统化、可落地省部级数字政府网络安全指数值,合理推动各地市逐步完善网络安全防御体系,促进网络安全工作中“可量化、可评定”。
为了能检测数字政府网络安全整体防护能力,广东省还深入开展全领域覆盖“粤盾”数字政府网络安全实战演练攻防演习,对线上政务系统开展“常规体检”。邀约全国各地顶级网络安全进攻团队,对我省1万多个政务信息系统,重点对100好几个关键重要政务系统、云服务平台及大数据核心,进行实兵、实网、实战演练攻防演习,发现和消除各种网络安全安全隐患。
现阶段,“粤盾”攻防演习结果显示网络安全指数值鉴定的关键由来,网络安全指数值也成了城市网络安全工作绩效考核的重要指标。“粤盾”攻防演习、网络安全指数和网络安全考评产生“互相支撑点”、“三方联动”,共同推动数字政府网络安全总体水平多方位提高。
C
措施 创建统一的数据安全安全防护管理体系
东尚:广东省上年颁布了公共性数据管理条例,那样,在推动公共性数据分享对外开放、综合利用的过程当中,怎样兼具数据安全?
杨鹏飞:广东省加速推进设立了统一的数字政府数据安全安全防护管理体系,不但明确职责分工,创建管理制度,并且提升互联网、运用和数据安全技术性监管,提升人员和账号权限管理方法,提升数据安全检验评定、安全性风险监测及突发事件应急处理,及其标准数据资源开发利用管理方法。
具体来说,省政务服务数据管理处承担监管省部级信息管理系统数据安全,机构省级部门提升领域数据保护区,具体指导公共性数据商品流通安全防范工作中;省部级各主管部门担负行业、本行业公共性数据安全监管职责;数源企业担负公共性数据收集、审批和给予流程的数据安全工作职责,数据维保单位担负公共性数据应用流程的数据安全工作职责。为了能推动数据网络资源井然有序综合利用,编写《广东公共性数据安全管理条例》《广东公共性数据抗过敏标准》等,促进数据安全管理规范化、规范化,探寻数据安全应用承诺制。
与此同时,借助省政务云平台网络安全安全防护能力,为数据安全提供基础安全防范措施。省“一网分享”平台应用系统软件在规划、开发设计、经营、运维管理各个环节同步规划、同歩执行、同歩运作各类数据安全技术性保障措施,从数据收集、储存、传送、应用、分享和处置等提升数据项目生命周期维护。平台开发、经营、运维人员均要签定保密协议书,相关负责人账户动态口令由市统一身份认证平台管理方法,统一授权。在其中,数据访问限制依照“根据需求申请办理、最少受权”标准,授予客户最少操作权限。
除此之外,数据网络资源统一著录挂收到省“一网分享”服务平台。数据分享对外开放要求经审批同意后,以API接口形式给予相匹配数据服务项目,保证数据“可以用看不到”,防止数据随便分享、数据无法控制。与此同时,借助第三方常态安全测评服务项目、数据安全智能管理系统及系统日志云管端,创建数据安全常态风险评价及检测体制,积极发觉数据安全风险性。常态化开展实战模拟,“以攻促防”,提升应急处置和紧急事件的能力。
D
趋势 61家单位添加数字政府网警产业联盟
东尚:在培养网络安全社会生态、产业生态上,都有哪些构思、姿势?
杨鹏飞:广东省进行建立了第一个数字政府网络安全产业联盟,打造出数字政府网络安全资源共享服务平台。现阶段,同盟凝聚着61家积极践行于数字政府网络安全行业发展的互联网企业、安全企业、高等院校、科研机构与应用企业,建立了产业合作与发展委员会、人才的培养发展委员会、基础科研联合会、应用实践联合会、规划与标准委员会、销售市场与投资委员会等6个专业委员会。
除此之外,同盟还构建了网络安全互动平台,按时举行“领域网络安全与数据安全座谈会”系列产品座谈会,助推网络安全产业发展规划;帮助制订数字政府数据安全整治、数据安全技术性、数据安全管理及数据安全经营等规范,具体指导各地方各部门提升数据项目生命周期安全性管理和技术安全防护,促进可以信赖技术以及新产品的落地应用,进一步提升数字政府总体安全防范水准。
制作:南方都市 东尚大数据研究所
综合:邹莹 凌慧珊
采写:南都记者 袁炯贤
访客 评论说: