數(shù)字政府建設(shè)是推動國家治理體系和治理能力現(xiàn)代化的必由之路。近年來，各地區(qū)依托“高效辦成一件事”、公共數(shù)據(jù)開發(fā)利用等重要抓手不斷提升政務(wù)服務(wù)效能，“一網(wǎng)通辦”能力顯著增強，助推“一網(wǎng)統(tǒng)管”“一網(wǎng)協(xié)同”等一體化履職應(yīng)用場景建設(shè)，有效實現(xiàn)政務(wù)服務(wù)升級躍遷。

“讓數(shù)據(jù)多跑路，讓群眾少跑腿?！比欢?，當政務(wù)數(shù)據(jù)成為驅(qū)動社會運轉(zhuǎn)的“數(shù)字血液”，網(wǎng)絡(luò)安全威脅也如影隨形——數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、系統(tǒng)癱瘓……這些風險不僅關(guān)乎技術(shù)安全，更關(guān)乎政府公信力與社會穩(wěn)定。網(wǎng)絡(luò)和數(shù)據(jù)安全已成為保障政府部門平穩(wěn)運行、守護數(shù)據(jù)安全的關(guān)鍵要素。

某省數(shù)據(jù)資源管理局是全省電子政務(wù)系統(tǒng)、電子政務(wù)外網(wǎng)、政務(wù)云的建設(shè)管理單位，負責推動全省數(shù)據(jù)資源整合、共享與應(yīng)用。其業(yè)務(wù)涉及大量政務(wù)數(shù)據(jù)的存儲、傳輸和處理，這些數(shù)據(jù)的安全性、完整性和可用性至關(guān)重要。天融信從2020年起開始參與客戶網(wǎng)絡(luò)安全攻防演練活動，2023年起全面承接該省數(shù)據(jù)資源管理局的網(wǎng)絡(luò)安全運維服務(wù)，經(jīng)過系列建設(shè)，已為全省政務(wù)信息化建設(shè)和數(shù)據(jù)資源開發(fā)利用構(gòu)建起堅實可靠的安全保障。

01 破局 以合規(guī)為基線，讓安全運營成常態(tài)

遵循合規(guī)底線 安全責任從“軟約束”到“硬指標”

《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法規(guī)的相繼出臺，為網(wǎng)絡(luò)安全劃定了“紅線”，為網(wǎng)絡(luò)空間的法治化建設(shè)奠定了堅實基礎(chǔ)，對政府部門的網(wǎng)絡(luò)安全責任與義務(wù)做出了明確規(guī)范。該省數(shù)據(jù)資源管理局積極貫徹實施國家政策，在天融信的協(xié)助下全力推進網(wǎng)絡(luò)安全建設(shè)工作，不斷強化網(wǎng)絡(luò)安全防護措施，確保政務(wù)數(shù)據(jù)安全可控。

安全運營常態(tài)化 安全服務(wù)從“能力”轉(zhuǎn)化為“價值”

隨著數(shù)字政府建設(shè)的推進，政務(wù)云平臺、移動辦公系統(tǒng)、跨部門數(shù)據(jù)共享等場景的普及，數(shù)據(jù)流動的邊界日益模糊，攻擊面持續(xù)擴大，需要根據(jù)業(yè)務(wù)的變化動態(tài)調(diào)整安全策略，以適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境。因此，在安全建設(shè)中，天融信與客戶一致認為要做好常態(tài)化安全服務(wù)，并對核心業(yè)務(wù)系統(tǒng)定期開展攻防演練服務(wù)，發(fā)現(xiàn)漏洞與不足及時加固整改，如此往復持續(xù)提升安全防御能力。

02 筑基 從運維到運營，安全與業(yè)務(wù)共贏

安全運營可以將組織、制度與流程、技術(shù)進行高效聚合，實現(xiàn)更為主動、全面、快速、有效的防御目標。在對客戶網(wǎng)絡(luò)現(xiàn)狀、需求的深入調(diào)研后，天融信建議以“全維度、全流程”為標準，采取專業(yè)化、智能化、持續(xù)化的安全運營模式，對其網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源等進行全方位、精細化的安全監(jiān)測、維護與管理，強化常態(tài)化攻防意識，逐步實現(xiàn)從“安全運維”到“安全運營”的能力建設(shè)。

1、安全運營：技管融合，持續(xù)優(yōu)化

天融信圍繞客戶網(wǎng)絡(luò)安全現(xiàn)狀，針對省級核心政務(wù)平臺，提供21項精細化服務(wù)，并針對關(guān)鍵信息系統(tǒng)部署統(tǒng)一云防護，依托先進技術(shù)抵御網(wǎng)絡(luò)威脅，構(gòu)建了全方位安全服務(wù)體系，保障平臺安全穩(wěn)定運行。

在項目實施過程中，天融信深入客戶業(yè)務(wù)，協(xié)助其進行網(wǎng)絡(luò)安全標準、規(guī)范、制度建設(shè)，構(gòu)建起多維度、體系化的安全實踐工具矩陣與資料知識庫，為后續(xù)網(wǎng)絡(luò)安全管理提供堅實的技術(shù)與知識支撐。同時，引入智能化、數(shù)字化管理手段，實現(xiàn)網(wǎng)絡(luò)安全管理模式創(chuàng)新升級，切實提升其網(wǎng)絡(luò)安全防護能力。天融信配置的多層級專業(yè)化人才梯隊，在滿足客戶網(wǎng)絡(luò)安全運營需求的同時，為客戶提供人才與智力保障。

“安全不僅是技術(shù)問題，更是管理問題?！?/span>天融信安全專家指出，“通過滲透測試、代碼審計、攻防演練等手段，幫助客戶識別風險點；通過制度設(shè)計、流程優(yōu)化、人員培訓，構(gòu)建長效安全機制。這種‘技術(shù)+管理’的雙輪驅(qū)動模式，讓安全真正融入業(yè)務(wù)。”一位駐場工程師也表示：“我們的工作就像‘安全管家’，既要發(fā)現(xiàn)隱患，又要優(yōu)化配置，讓政務(wù)系統(tǒng)在安全與效率之間找到平衡點，讓安全真正發(fā)揮其效能，為數(shù)字政府建設(shè)夯實根基?！?/span>

2、攻防演練：平時練兵、戰(zhàn)時亮劍

“以練為戰(zhàn)、以練促防、以練強基”已成為構(gòu)建“實戰(zhàn)化+常態(tài)化”網(wǎng)絡(luò)安全運營體系，提升網(wǎng)絡(luò)安全防御能力和檢驗安全建設(shè)水平的重要環(huán)節(jié)。在項目實施過程中，天融信為客戶制定演練方案，開展線上攻防演習，對核心業(yè)務(wù)系統(tǒng)進行安全檢測，并做好各級攻防演習防守保障。此外，根據(jù)攻防演練成果，天融信還提出網(wǎng)絡(luò)安全整改建議，協(xié)助進行漏洞加固，同時做好漏洞復測的工作。

“攻防演練的目的就是做到關(guān)口前移，防患于未然?！?/span>天融信項目負責人表示，“通過‘預案-演練-復盤-優(yōu)化’的閉環(huán)管理，讓客戶在面對真實攻擊時能從容應(yīng)對。這種‘平時練兵、戰(zhàn)時亮劍’的能力，也是天融信常態(tài)化安全運營的核心價值之一?！?/span>

03 蝶變 從“成本中心”到“價值引擎”

當下，數(shù)字政府建設(shè)已進入全面提升新階段，安全建設(shè)模式由“碎片化”向“一體化”轉(zhuǎn)變，安全保障體系建設(shè)也向“全方位、多層級、一體化”轉(zhuǎn)變。該客戶積極響應(yīng)數(shù)字政府建設(shè)安全要求，建立與經(jīng)濟社會發(fā)展需要、技術(shù)演進趨勢相適應(yīng)的網(wǎng)絡(luò)安全防護體系，實現(xiàn)網(wǎng)絡(luò)安全投入從“成本中心”向“價值引擎”的轉(zhuǎn)變，也讓安全運營從被動響應(yīng)轉(zhuǎn)變?yōu)橹鲃臃烙?/span>

同時，該客戶的網(wǎng)絡(luò)安全運營體系也成為政務(wù)網(wǎng)絡(luò)安全建設(shè)的標桿案例，其“安全運營常態(tài)化”“攻防演練實戰(zhàn)化”等成果輻射全國，為政務(wù)數(shù)字化轉(zhuǎn)型提供了可復制的安全新范式，實現(xiàn)了經(jīng)濟效益、社會效益的雙贏。

04 啟航 數(shù)字政務(wù)安全“新航程”

中共中央、國務(wù)院印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》指出建設(shè)數(shù)字中國是數(shù)字時代推進中國式現(xiàn)代化的重要引擎，是構(gòu)筑國家競爭新優(yōu)勢的有力支撐。加強數(shù)字政府建設(shè)作為數(shù)字中國建設(shè)的基礎(chǔ)性和先導性工程，對加快轉(zhuǎn)變政府職能，推進國家治理體系和治理能力現(xiàn)代化具有重大意義。

今年全國數(shù)據(jù)工作會議上指出，在2024年“制度建設(shè)年”的基礎(chǔ)上，將2025年明確為數(shù)據(jù)工作“改革攻堅年”。要發(fā)揮數(shù)據(jù)的基礎(chǔ)資源和創(chuàng)新引擎作用，比如，對于政務(wù)數(shù)據(jù)，要讓其既在數(shù)字政府建設(shè)這個傳統(tǒng)“主戰(zhàn)場”上發(fā)揮作用，還要在服務(wù)經(jīng)濟社會高質(zhì)量發(fā)展、高水平安全這個全局性的新的“主戰(zhàn)場”上發(fā)揮更大作用。

隨著數(shù)字政府建設(shè)的持續(xù)深化，天融信將基于此次實踐成果，進一步深化人工智能、大數(shù)據(jù)等技術(shù)在網(wǎng)絡(luò)安全、數(shù)據(jù)治理等領(lǐng)域的應(yīng)用，持續(xù)為數(shù)字中國建設(shè)提供安全能力支撐與技術(shù)創(chuàng)新引擎，全方位賦能政府數(shù)字化轉(zhuǎn)型。

相關(guān)閱讀

1、「0幀起手」一鍵開啟全自動政務(wù)數(shù)據(jù)安全評估！

2、天融信：把握數(shù)據(jù)合規(guī)共享三大核心，讓數(shù)據(jù)從封閉到流通

3、天融信：AI加持，從防護邏輯到實戰(zhàn)效能重新定義數(shù)據(jù)安全防線！

4、數(shù)據(jù)分類分級邁向智能化階段，你還在“盲人摸象”么??