杭锦旗数字政府构筑集约、规模、绿色“安全网”
来源:电子政务网 更新时间:2022-12-01

原创 王盛楠 杭锦发布 收录于合集 #这里是杭锦 552个

近年来,杭锦旗信息化人才极度匮乏、信息化程度参差不齐,安全管理方式也不尽相同,安全防护措施差别较大,出口散、内部乱、风险高、管理难、费用高和共享难等问题成为了杭锦旗信息化发展的“拦路虎”。

2022年,在旗委、政府的统筹安排下,按照《杭锦旗信息化项目统筹集约建设实施意见》精神,旗大数据中心、旗委网信办组织杭锦旗智领IT工作室、智领信息化学会,根据国家网络技术标准设计了杭锦旗统一的互联网和电子政务外网出口“12456”网络安全运管体系,建设了杭锦旗“统一门户、统一监控、统一预警、统一运维”的统一出口安全管理中心。旗大数据中心负责将各单位网络接入统一出口安全管理中心的具体实施工作,旗委网信办负责全程协调推进,确保接入工作高效开展。

“12456”网络安全运管体系即“1个中心、2套体系、4重防护、5个统一、6层优化”,是针对杭锦旗县域网络特点和现实问题设计建设而成的,符合国家标准且能够彻底解决县域网络痛点,具备全国县域推广示范的意义。

“1个中心”即全旗网络安全管理中心,是一个集检测、预警、响应和处置等多种功能于一体的大数据安全分析平台和安全运营中心。

“2套体系”即2套系统,分别是技术防护体系和运营管理体系,技术防护体系对全旗互联网和政务网出口、业务出口、网络边界和终端服务器进行纵深立体防护。运营管理体系可提供契合杭锦旗统一网络出口场景的配套运营机制和安全服务内容,最终达成“人、技术、流程”高效协同,“事件、设备”及时处置,每月发布网络安全通报,指导督促各部门将计算机、网络、信息安全工作落到实处。

“4重防护”即通过部署入侵监测、下一代防火墙、上网行为管理、潜伏威胁探针、态势感知、终端安全组件、堡垒机、日志审计等设备实现全旗互联网出口、政务网出口、边界和接入终端的全方位防护。

“5个统一”分别是统一网络接入,实现互联网和政务外网同时访问;统一等级保护,全旗各部门共用一套等保网络安全环境和机房物理环境;统一运维审计,规范上网行为、网络更安全、更稳定;统一接入标准,彻底改变传统网络结构管理难、运维难、稳定性差和安全性低等问题;统一托管代管,极大减轻运维管理压力和采购服务器资金压力,实现信息化系统快速部署。

“6层优化”是对业务访问、管理流程、互联网访问、政务网访问、内部服务和运行效率进行全面精准优化,包括证书授信、门户导航、分级分权、工单流程、自建绿色高速DNS服务器、精细的访问策略、内部外部服务的动态转换、统一监控和联动处置等内容。

记者了解到,旗大数据中心统一出口安全管理中心已接入81家单位,共计3500余台终端,共节约网租费、电费、运维费等保安全设备费、隔离卡费等费用450万元以上,全面实现了降本增效。通过网络安全态势平台,累计发现网络安全漏洞7627个,阻断20种共计上万起攻击,及时处置50余台被攻击终端,未发生信息泄露和数据资产损失等情况,有力地保障了全旗网络和数据安全。

在保障网络安全的同时,旗大数据中心充分发挥了政务协同办公平台、公文交换平台、云储存、云计算、空间地理、表单系统、数据可视化等诸多平台的信息化能力,为各接入部门提供了强有力的信息化技术支撑。

经过不断的检验与完善,“12456”网络安全运管体系也日趋成熟,降本增效、资源共享、绿色安全、体验流畅等目标也在逐步达成。实践证明,杭锦旗统一出口网络是典型的县域网络建设解决方案,能够将县域网络遇到的共性问题逐个突破、有效解决。

全域统一出口网络的建设,进一步夯实了网络安全基石,为优化信息化项目建设管理体制机制,加强全旗信息化项目统筹集约建设,促进信息化项目建设与大数据产业和智慧城市建设融合发展奠定坚实基础,有效解决信息化项目重复建设、资源利用率低、数据打不通、网络和数据安全风险高等问题。

下一步,杭锦旗大数据中心将积极顺应数字化转型大势,在创新政府治理和服务模式、提升行政管理和服务效能等方面积极探索和实践,走出一条符合杭锦旗实际的数字化发展之路,助力经济社会高质量发展。(杭锦发布)