海南省电子政务网络安全体系建设与运营实践

1月16-17日，由海南省营商环境建设厅指导，海南省大数据管理局主办、中国电信股份有限公司海南分公司承办，海南省信息协会、海南创新数字政府研究院、数字海南公司、海南省征信有限公司等企业协会支持的第十六届海南省电子政务论坛在临高召开。本届论坛以“数字赋能政府数字转型，互鉴推动自贸港高质量发展”为主题，共设1个主论坛、6个专题分论坛、2场圆桌会议，邀请政府有关部门、行业专家学者、企业与高校等嘉宾代表围绕数字政府建设、数据要素培育、数据基础设施建设、人工智能赋能等议题展开交流，共同探索海南省政府信息化领域发展好路径、好方法。

17日下午，海南省大数据管理局总架构师马利在专题论坛上做了了《省电子政务网络安全体系建设与运营实践》分享，以下为演讲内容精选。

各位领导，各位专家大家下午好！安全是底线，我们做了这么多信息系统，集中汇聚了这么多的数据，对于支撑做好社会管理，政府数字化转型工作发挥了很大作用。但是，我们也要认识到，安全一旦出现了问题，带来的损失也会比我们传统的管理模式产生损失更大。我今天主要从四个部分跟大家做一个汇报交流，第一个是网络安全相关的政策法规；二是海南省电子政务外网安全防护体系现状。三是电子政务外网面临的主要风险和挑战。第四是下一步的工作思路。

一、网络安全的法律法规

从国家层面来看，总书记多次指出“没有网络安全就没有国家安全”，在二十大报告中提出要推进国家安全能力体系现代化，坚决维护国家安全和社会稳定，网络安全已经提升到整体国家安全观中，维护国家安全的重要一环。

现在我们的国家数字经济已经接近了50%，安全已经渗透到了每个工作环节，比如在我们常用的各类点餐App，在用户隐私、个人信息采集、处理和保护方面等等。为了积极应对当前数字化趋势和安全保护需求，国家近年密集出台了一系列顶层的法律法规，健全安全管理法律体系，包括网络安全法，数据安全法，个人信息保护法，密码法，关保条例等等。其中《中华人民共和国网络安全法》作为安全的基础大法，确立了网络安全的基本原则，明确了政府各部门的职责权利，搭建一个组织机构体系保证整个国家执行体系有清晰的职责和分工，完善了网络安全监管体制，强化网络运行安全，重点保护关键数据基础设施这些领域的行为准则跟规则。

数据安全法则向我们提出了建立国家数据安全工作协调机制的要求，明确数据管理者要做好数据分类分级，做好重要数据目录制定和保护，同时对跨境数据流动，交易管理等多个场景提出了管理要求。

个人信息保护法于2021年颁布，提出了开展个人信息处理应遵循的基本原则，明确了个人信息处理活动中各方的权利与义务以及关于如何建立个人信息保护机制等重要的规则体系。

在法律支撑层面的规则体系框架下，国家还发布了很多规范和标准，初步的统计，七个部门累计发布了电子政务领域网络和数据安全有关规范条例共140余项，包括基础网络，云计算、云安全，系统开发维护，监测预警，数据分级分类等。

综上，习近平总书记关于网络安全工作的讲话精神，法律法规制度文件，以及各级规范标准和省级结合实际制定的规范标准，综合构建起了我们省整个网络和数据安全建设，管理的根本遵循。

二、我省电子政务外网安全防护体系的现状

海南省电子政务外网安全防护工作的核心保护对象主要包括网络基础设施，省政务云平台，政务信息系统，政务数据基础设施四部分。针对防护目标的业务特点，海南省大数据管理局网络与信息安全领导小组牵头组建了安全运营团队，并设置了设备保障、预警监测、应急响应、风险评估、攻防演练，重要活动保障六个工作组，承担我省电子政务外网各项日常安全运维管理工作。同时海南省大数据管理局还建设了三大安全支撑平台分别是网络安全态势感知平台、大数据安全保障平台和云密码服务平台。

网络安全态势感知平台主要负责网络攻击行为、恶意行为的发现、预警和处置，平台监测探针延伸至市县一级政务外网核心、重要政府单位关键接入节点、重要信息系统日志流量等，其监测能力覆盖了我省公共性，基础性政务信息系统。大数据安全保障平台主要面向涉及处理重要数据的信息系统，提供包括数据分类分级、数据资产地图、数据脱敏、追踪溯源、数据安全网关、数据安全审计等能力，聚焦数据全生命周期安全管控。云密码服务平台主要是响应国家密码法的要求，面向政务云上的政务信息系统提供统一的密码资源池，可以极大的降低密码改造的投资成本，并规范各个信息系统的密码建设工作。

在上述安全平台的基础上，我们还建立了安全运营工作机制，包括7×24小时的安全监测预警、风险研判处置、常态化的风险评估、各类专项安全检查，以及重要活动保障、攻防演练等工作。

三、电子政务外网面临的主要风险和挑战

回顾日常安全运营工作，我们总结了主要存在的问题。

一是日常监测预警日志量大，准确率低。网络流量、日志规模庞大，安全告警存在量大、重复的问题，研判难度大。态势感知目前日均接收日志约为8亿左右，日均告警数为350万，通过平台自动化封堵完成约99.6%的告警自动化过滤和处置后，仍然剩余1万余条告警需人工进行研判，这导致研判难度大，风险预警效率低。

二是政务外网结构复杂、规模大、用户多，协同工作难度高。目前省电子政务外网共接入400余家行政机关和企事业单位，15余万用户，2千余个业务系统、2万余个IP资产；涉及应用接入单位、系统多，服务厂商、人员复杂，安全工作各自负责，技术能力参差不齐，协同处置沟通复杂，工作效率低。

三是存在部分系统重业务轻安全，问题处置难度大的情况。比如早期系统高危漏洞修复困难、修复成本高业务影响大；新需求业务着急上线，对风险及基线管理不到位，存在系统带病上线、未能确保安全风险评估整改到位等问题。

四、下一步的工作思路

针对以上问题，我们也制定了具体的应对计划。

一是持续做好7×24小时动态监测，加强信息系统安全风险预警、问题梳理和安全通报工作力度，利用月度通报机制推动各电子政务外网使用单位安全管理和风险处置不断进步。

二是不断的完善政务外网安全管理体系，制定统一安全建设维护标准和跨部门协作机制，推动建立全省统一政务外网安全运营中心，提供政务外网安全运营技术指导、支撑和服务，进一步规范全省的安全运营工作。

三是进一步加强专业化安全运营团队和流程建设，逐步形成能够为各部门、各市县提供安全专业技术服务的能力。

责编 | 符丹丹

编辑 | 魏榕辰

转载请注明来源 | 海南省大数据管理局

声明：本文来自海南省大数据管理局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。