【天天快播報】省政數(shù)局局長楊鵬飛:推動數(shù)字政府網(wǎng)絡(luò)安全工作可量化可評估

2022-09-07 07:41:24

2022年廣東省網(wǎng)絡(luò)安全宣傳周開啟之際,廣東省政務(wù)服務(wù)數(shù)據(jù)管理局局長楊鵬飛接受南方都市報專訪,其就廣東數(shù)字政府網(wǎng)絡(luò)安全建設(shè)的探索與創(chuàng)新作出闡述。


(資料圖)

據(jù)了解,今年廣東省網(wǎng)絡(luò)安全宣傳周由省委網(wǎng)信辦牽頭會同省委宣傳部、省委編辦、省教育廳、省公安廳、省國資委、省廣電局、省政務(wù)服務(wù)數(shù)據(jù)管理局、省總工會、團省委、省婦聯(lián)、省通信管理局、人民銀行廣州分行主辦,將從9月5日持續(xù)到9月11日。

四個層面保障數(shù)字政府網(wǎng)絡(luò)安全

南方都市報(以下簡稱“南都”):隨著數(shù)字化轉(zhuǎn)型加速,廣東在全面深化數(shù)字政府2.0建設(shè)的過程中,將如何更好地保障網(wǎng)絡(luò)安全?

楊鵬飛:廣東數(shù)字政府建設(shè)主要從四個層面構(gòu)建網(wǎng)絡(luò)安全保障架構(gòu)體系。

首先是加強頂層設(shè)計,明確職責(zé)分工。明確省政務(wù)服務(wù)數(shù)據(jù)管理局、省委網(wǎng)信辦、省保密局、省公安廳、省通信管理局等安全監(jiān)管部門和省直其他部門、省數(shù)字政府建設(shè)運營中心的安全職責(zé),建立網(wǎng)信、保密、公安、政數(shù)等多部門參與的聯(lián)防聯(lián)控和安全檢查機制,加強對參與數(shù)字政府建設(shè)、運營企業(yè)的規(guī)范管理。

二是構(gòu)建“三橫四縱”的網(wǎng)絡(luò)安全體系。具體包括構(gòu)建“安全管理、安全技術(shù)、安全運營、安全監(jiān)管”四大安全體系,貫穿數(shù)字政府云平臺、大數(shù)據(jù)中心、政務(wù)應(yīng)用建設(shè)運營全程。對網(wǎng)絡(luò)安全體系框架涉及的各項工作,依據(jù)輕重緩急形成總體實施方案。

三是建立縱深的網(wǎng)絡(luò)安全保護體系。建設(shè)省統(tǒng)一身份管理平臺,實現(xiàn)“一次注冊、全網(wǎng)通用”。編制網(wǎng)絡(luò)、云平臺、主機、應(yīng)用、數(shù)據(jù)等方面安全標準,構(gòu)建網(wǎng)絡(luò)、云平臺、主機、應(yīng)用、數(shù)據(jù)安全服務(wù)能力池。建設(shè)統(tǒng)一安全態(tài)勢平臺,實現(xiàn)數(shù)字政府網(wǎng)絡(luò)內(nèi)部安全態(tài)勢與互聯(lián)網(wǎng)威脅情報聯(lián)動分析,加強大規(guī)模網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)泄密事件預(yù)警和發(fā)現(xiàn)能力。開展上線前風(fēng)險評估、深度滲透測試、實戰(zhàn)攻防演練等活動,及時發(fā)現(xiàn)安全隱患,全面提升數(shù)字政府防御能力。

然后還有開展監(jiān)督檢查。省政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合省委網(wǎng)信辦、省保密局、省公安廳、省通信管理局等部門,通過定期開展“粵盾”實戰(zhàn)攻防演練、政務(wù)信息系統(tǒng)保密檢查、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查等活動,及時發(fā)現(xiàn)、整改安全隱患,確保漏洞隱患閉環(huán)管理。

南都:那么,廣東在數(shù)字政府網(wǎng)絡(luò)安全領(lǐng)域建設(shè)方面有哪些亮點舉措?

楊鵬飛:廣東在數(shù)字政府網(wǎng)絡(luò)安全建設(shè)中,著力解決“做什么”“誰來做”“怎么做”“如何評價效果”等四類問題。

具體而言,依托網(wǎng)絡(luò)安全“國家隊”和國內(nèi)頂尖安全企業(yè)能力,編制全國首個省級數(shù)字政府網(wǎng)絡(luò)安全體系建設(shè)總體規(guī)劃,明確了安全監(jiān)督部門、系統(tǒng)主管單位、數(shù)字政府建設(shè)運營中心的安全職責(zé),明確了統(tǒng)籌協(xié)調(diào)、組織管理、技術(shù)防護、監(jiān)測預(yù)警與應(yīng)急處置、安全保密監(jiān)管、培訓(xùn)教育與評估等六方面22項具體任務(wù)。

同時,推動建立網(wǎng)信、保密、公安、通信管理、政務(wù)服務(wù)等多部門參與的多維度網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機制。組織工信部電子五所及深信服等國內(nèi)龍頭單位,從安全管理、安全建設(shè)、安全運營、安全效果四個維度,構(gòu)建起數(shù)字政府網(wǎng)絡(luò)安全能力評估的指標體系,采集21個地市安全運行維護、大數(shù)據(jù)監(jiān)測、應(yīng)急、攻防演練等數(shù)萬項相關(guān)數(shù)據(jù),形成全國首個體系化、可落地的省級數(shù)字政府網(wǎng)絡(luò)安全指數(shù),有效促進各地市不斷完善網(wǎng)絡(luò)安全防御體系,推動網(wǎng)絡(luò)安全工作“可量化、可評估”。

為了檢驗數(shù)字政府網(wǎng)絡(luò)安全整體防護能力,廣東還組織開展全領(lǐng)域覆蓋的“粵盾”數(shù)字政府網(wǎng)絡(luò)安全實戰(zhàn)攻防演練活動,對在線政務(wù)系統(tǒng)進行全面“體檢”。邀請全國頂尖網(wǎng)絡(luò)安全攻擊隊伍,對全省1萬多個政務(wù)信息系統(tǒng),重點對100多個核心重要政務(wù)系統(tǒng)、云平臺及大數(shù)據(jù)中心,開展實兵、實網(wǎng)、實戰(zhàn)攻防演練,發(fā)現(xiàn)并清除各類網(wǎng)絡(luò)安全隱患。

目前,“粵盾”攻防演練結(jié)果是網(wǎng)絡(luò)安全指數(shù)評估的重要來源,網(wǎng)絡(luò)安全指數(shù)也成為地市網(wǎng)絡(luò)安全工作績效考核的重要依據(jù)?!盎浂堋惫シ姥菥?、網(wǎng)絡(luò)安全指數(shù)和網(wǎng)絡(luò)安全考核形成“相互支撐”、“三方聯(lián)動”,共同促進數(shù)字政府網(wǎng)絡(luò)安全整體水平全方位提升的良好效應(yīng)。

建立了統(tǒng)一的數(shù)據(jù)安全防護體系

南都:廣東去年出臺了公共數(shù)據(jù)管理辦法,那么,在推進公共數(shù)據(jù)共享開放、開發(fā)利用的過程中,如何兼顧數(shù)據(jù)安全?

楊鵬飛:廣東加快推進建立了統(tǒng)一的數(shù)字政府數(shù)據(jù)安全防護體系,不僅明確職責(zé)分工,建立規(guī)章制度,而且加強網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)安全技術(shù)管控,加強人員及賬號權(quán)限管理,加強數(shù)據(jù)安全檢測評估、安全風(fēng)險監(jiān)測及突發(fā)事件應(yīng)急處置,以及規(guī)范數(shù)據(jù)資源開發(fā)利用管理。

具體而言,省政務(wù)服務(wù)數(shù)據(jù)管理局負責(zé)監(jiān)督管理省級信息系統(tǒng)數(shù)據(jù)安全,組織省級部門加強行業(yè)數(shù)據(jù)重點保護,指導(dǎo)公共數(shù)據(jù)流通安全防護工作;省級各行業(yè)主管部門承擔本行業(yè)、本領(lǐng)域公共數(shù)據(jù)安全監(jiān)管職責(zé);數(shù)源單位承擔公共數(shù)據(jù)采集、核準和提供過程的數(shù)據(jù)安全管理職責(zé),數(shù)據(jù)使用單位承擔公共數(shù)據(jù)使用過程的數(shù)據(jù)安全管理職責(zé)。為了促進數(shù)據(jù)資源有序開發(fā)利用,編制《廣東省公共數(shù)據(jù)安全管理辦法》《廣東省公共數(shù)據(jù)脫敏規(guī)范》等,推動數(shù)據(jù)安全管理規(guī)范化、標準化,探索數(shù)據(jù)安全使用承諾制。

同時,依托省政務(wù)云平臺網(wǎng)絡(luò)安全防護能力,為數(shù)據(jù)安全提供基礎(chǔ)安全保障。省“一網(wǎng)共享”平臺應(yīng)用系統(tǒng)在設(shè)計、開發(fā)、運營、運維各環(huán)節(jié)同步規(guī)劃、同步實施、同步運行各項數(shù)據(jù)安全技術(shù)保護措施,從數(shù)據(jù)采集、存儲、傳輸、使用、共享和銷毀等加強數(shù)據(jù)全生命周期保護。平臺開發(fā)、運營、運維人員均要簽署保密協(xié)議,相關(guān)人員賬號口令由省統(tǒng)一身份認證平臺管理,統(tǒng)一授權(quán)。其中,數(shù)據(jù)訪問權(quán)限按照“按需申請、最小授權(quán)”原則,賦予用戶最小操作權(quán)限。

此外,數(shù)據(jù)資源統(tǒng)一編目掛接到省“一網(wǎng)共享”平臺。數(shù)據(jù)共享開放需求經(jīng)審批同意后,以API接口形式提供對應(yīng)數(shù)據(jù)服務(wù),確保數(shù)據(jù)“可用不可見”,避免數(shù)據(jù)隨意共享、數(shù)據(jù)失控。同時,依托第三方常態(tài)化安全測評服務(wù)、數(shù)據(jù)安全管理系統(tǒng)及日志中臺,建立數(shù)據(jù)安全常態(tài)化風(fēng)險評估及監(jiān)測機制,主動發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險。定期開展實戰(zhàn)演練,“以攻促防”,提高應(yīng)急響應(yīng)和突發(fā)事件的能力。

南都:今年以來廣東將數(shù)據(jù)要素市場化配置改革作為發(fā)力點,請問,廣東數(shù)據(jù)要素市場化改革在落實安全職責(zé)方面有哪些做法?

楊鵬飛:廣東構(gòu)建兩級數(shù)據(jù)要素市場,始終堅持“全省一盤棋”,推進各領(lǐng)域場景數(shù)據(jù)要素賦能,按照“數(shù)據(jù)安全、創(chuàng)新引領(lǐng)、融合賦能”,促進數(shù)據(jù)依法有序流通交易。在落實安全職責(zé)上,我們采取了以下舉措:

一是建立廣東數(shù)據(jù)流通交易平臺體系。以數(shù)字政府公共支撐平臺為基礎(chǔ),建設(shè)“規(guī)則統(tǒng)一、服務(wù)高效、監(jiān)督規(guī)范”的廣東數(shù)據(jù)流通交易平臺體系,構(gòu)建全省數(shù)據(jù)流通交易“一張網(wǎng)”。

二是提升數(shù)據(jù)流通交易公共支撐能力。依托粵省事等公共支撐體系,為全省數(shù)據(jù)流通交易提供公共支撐和綜合技術(shù)保障。推進電子證照、數(shù)據(jù)資產(chǎn)憑證、數(shù)字空間、電子印章等在數(shù)據(jù)流通交易中的應(yīng)用,實現(xiàn)數(shù)據(jù)流通交易統(tǒng)一身份認證、統(tǒng)一電子存證、統(tǒng)一數(shù)據(jù)使用授權(quán)、統(tǒng)一電子簽章,實現(xiàn)數(shù)據(jù)流通交易高效便捷、互聯(lián)互通、有效監(jiān)督。

三是強化數(shù)據(jù)流通交易安全支撐能力。涉及數(shù)據(jù)流通交易的相關(guān)平臺接入數(shù)據(jù)資產(chǎn)憑證系統(tǒng),實踐“數(shù)據(jù)可用不可見,使用可控可計量”的數(shù)據(jù)流通交易模式,通過數(shù)據(jù)資產(chǎn)憑證、區(qū)塊鏈等技術(shù),實現(xiàn)數(shù)據(jù)流通交易全程留痕。

四是加強數(shù)據(jù)流通交易標準規(guī)范建設(shè)。重點圍繞數(shù)據(jù)資源開發(fā)、數(shù)據(jù)資產(chǎn)登記、流通交易、交付實施、數(shù)據(jù)授權(quán)使用、監(jiān)督管理等領(lǐng)域制定統(tǒng)一的技術(shù)規(guī)范和服務(wù)規(guī)范。

五是構(gòu)建本省數(shù)據(jù)流通網(wǎng)絡(luò),打造數(shù)據(jù)流通新型基礎(chǔ)設(shè)施、數(shù)據(jù)運營機構(gòu)、數(shù)據(jù)交易場所等數(shù)據(jù)流通交易樞紐。建設(shè)數(shù)據(jù)流通交易基礎(chǔ)設(shè)施,支撐數(shù)據(jù)登記、交易流通、糾紛仲裁、監(jiān)督管理等各平臺建設(shè),保證數(shù)據(jù)在流通、交易、使用中來源清晰、目的合理、場景授權(quán)明確、過程公平透明,為建立本省數(shù)據(jù)要素市場和流通交易機制提供技術(shù)和安全支撐。

六是嚴格落實《個人信息保護法》,構(gòu)建廣東省個人和法人數(shù)字空間,強化數(shù)據(jù)主體授權(quán)用數(shù)模式。用戶通過人臉識別強認證后,才能進入數(shù)字空間訪問數(shù)據(jù),經(jīng)第二次人臉識別和電子簽名授權(quán)后才能生成相應(yīng)的用數(shù)授權(quán)碼,用數(shù)單位依授權(quán)信息使用相關(guān)數(shù)據(jù)。數(shù)據(jù)存儲、傳輸過程均采用高等級國產(chǎn)密碼加密算法,證照數(shù)據(jù)均通過水印聲明事項用途、有效時間、用數(shù)單位等內(nèi)容。授權(quán)的數(shù)據(jù)內(nèi)容、用數(shù)系統(tǒng)等信息通過廣東省數(shù)據(jù)資產(chǎn)憑證平臺生成授權(quán)用數(shù)憑證并經(jīng)區(qū)塊鏈存證,保證授權(quán)記錄不可更改、可追溯。同時,所有授權(quán)憑證和數(shù)據(jù)調(diào)用記錄均通過數(shù)字空間面向數(shù)據(jù)主體開放查看,數(shù)據(jù)使用更透明、更放心。

61家單位加入數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟

南都:在培育網(wǎng)絡(luò)安全社會生態(tài)、產(chǎn)業(yè)生態(tài)上,還有哪些思路、動作?

楊鵬飛:廣東發(fā)起成立了首個數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟,打造數(shù)字政府網(wǎng)絡(luò)安全共建共享平臺。目前,聯(lián)盟凝聚了61家積極投身于數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的互聯(lián)網(wǎng)公司、安全企業(yè)、高校、研究機構(gòu)和應(yīng)用單位,成立了產(chǎn)業(yè)合作與發(fā)展委員會、人才培養(yǎng)發(fā)展委員會、基礎(chǔ)研究委員會、應(yīng)用實踐委員會、規(guī)劃與標準委員會、市場與投資委員會等6個專業(yè)委員會。

此外,聯(lián)盟還搭建了網(wǎng)絡(luò)安全交流平臺,定期舉辦“行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全交流會”系列交流會,助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展;協(xié)助制定數(shù)字政府數(shù)據(jù)安全治理、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全管理以及數(shù)據(jù)安全運營等標準,指導(dǎo)各地各部門加強數(shù)據(jù)全生命周期安全管理和技術(shù)防護,推動安全可靠技術(shù)和產(chǎn)品的落地應(yīng)用,進一步提升數(shù)字政府整體安全防護水平。

出品:南方都市報南都大數(shù)據(jù)研究院

(文章來源:南方都市報)

標簽: 網(wǎng)絡(luò)安全 數(shù)字政府

關(guān)閉
新聞速遞