為了全面落實十九屆四中全會提出的“推進數(shù)字政府建設，加強數(shù)據(jù)有序共享，依法保護個人信息”以及《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》中“推進政府數(shù)據(jù)開放共享”“加強數(shù)據(jù)資源整合和安全保護”的要求，海南省大數(shù)據(jù)管理局加強網(wǎng)絡安全和數(shù)據(jù)安全體系建設，強化網(wǎng)絡安全監(jiān)測、防護水平，提升了省政務外網(wǎng)數(shù)據(jù)安全保障能力，切實保障數(shù)據(jù)合法、合規(guī)和安全地使用，為推進數(shù)字政府建設提供了有力信息基礎設施支撐。

　　一、踐行集約化建設理念，建成“七個一”一體化大數(shù)據(jù)支撐體系

　　加快一體化大數(shù)據(jù)建設是提升社會治理能力的迫切需要，海南堅持和深化“全省一盤棋、全島同城化”的理念，按照全省“大集中”和“大網(wǎng)絡、大平臺、大系統(tǒng)”的集約化建設思路，建成了全省統(tǒng)一的“一張網(wǎng)、一朵云、一個中心、一個中臺、一條鏈、一個共享交換平臺、一個開放平臺”，形成“七個一”的一體化大數(shù)據(jù)支撐體系，為各部門信息化建設提供技術支撐。

　　“一張網(wǎng)”即全省統(tǒng)一的電子政務外網(wǎng)，實現(xiàn)省、市縣、鄉(xiāng)鎮(zhèn)、行政村四級覆蓋，包括 50家省直單位、20 個市縣（含洋浦開發(fā)區(qū)）、所有鄉(xiāng)鎮(zhèn)和行政村，并與國家電子政務外網(wǎng)實現(xiàn)互聯(lián)互通，目前已接入 313 條政務專線，分配政務外網(wǎng) IP 達 130000 余個。為了應對大幅新增的政務云互聯(lián)網(wǎng)業(yè)務，省政務外網(wǎng)互聯(lián)發(fā)布區(qū)出口帶寬由 1000M 提升至 5000M，大幅提升互聯(lián)網(wǎng)出口帶寬冗余能力。

　　“一個中心”即海南省政府數(shù)據(jù)中心。省政府數(shù)據(jù)中心分為“兩地三中心”，即在?？诘氖≌諗?shù)據(jù)中心、省社管數(shù)據(jù)中心和在三亞的災備數(shù)據(jù)中心，共配備 1200 個服務器機柜，解決了以往部門分散投資建設機房的問題，實現(xiàn)了機房的統(tǒng)一集中式管理、硬件和系統(tǒng)軟件的最大化共享，以及安全措施的配套保障。

　　“一朵云”即全省統(tǒng)一的電子政務云，基于全省政務信息化頂層設計，依托省政府數(shù)據(jù)中心和電子政務外網(wǎng)平臺，按照“企業(yè)建設和運維，政府按需統(tǒng)一購買服務”的模式建設全省統(tǒng)一的電子政務云，目前有太極云、電信云、紫光云三家云服務提供商。截至 2022 年 6 月 8 日，政務云已承載全省 120 家單位 1500 余個系統(tǒng)，共運行了 16000 臺虛擬機，云資源總量為虛擬 CPU核數(shù) 67000 個、內存 250TB，存儲 14PB，基本實現(xiàn)了電子政務基礎設施的全省統(tǒng)建共享。

　　“一個中臺”即海南省政務中臺，包括海南省政務大數(shù)據(jù)公共服務平臺和海南省業(yè)務中臺，省政務大數(shù)據(jù)公共服務平臺，集中為各級政務部門大數(shù)據(jù)建設提供服務，目前平臺已歸集完成全省各部門 95 家單位、473 個系統(tǒng)的 65832 張表的數(shù)據(jù) 112.72 萬信息項，實現(xiàn)一次歸集多次使用，為社管平臺、省一體化在線政務服務平臺等平臺提供數(shù)據(jù)治理和數(shù)據(jù)共享服務。

　　海南省業(yè)務中臺則集中為全省各部門行業(yè)應用系統(tǒng)建設提供支撐，平臺聚合了統(tǒng)一事項中心、統(tǒng)一辦件中心、統(tǒng)一表單中心、統(tǒng)一流程中心、統(tǒng)一用戶中心、統(tǒng)一通知中心等通用應用，完成基礎業(yè)務服務能力、公共支撐能力的聚合和沉淀。目前海南省業(yè)務中臺已集中為海易辦平臺、一體化平臺、海政通平臺、金椰分應用平臺、省市監(jiān)局綜合平臺（二期）、互聯(lián)網(wǎng) + 監(jiān)管平臺等建設提供業(yè)務支撐。

　　“一條鏈”即全省統(tǒng)一的政務區(qū)塊鏈基礎平臺，已完成部署了 7 個公共節(jié)點（其中一個為管理節(jié)點），已適配 Fabric 非國密、FISCO 國密、螞蟻鏈等主流區(qū)塊鏈底層框架，未來將適配兼容9 類區(qū)塊鏈底層框架，滿足各部門對區(qū)塊鏈底層框架個性化的需求，推動全省政務區(qū)塊鏈應用在一個平臺上構建。目前，省政務區(qū)塊鏈基礎平臺已對接海南“海易辦”平臺，電子證照、電子病歷上鏈應用，實現(xiàn)電子證照、電子病歷共享可信、可查、可追溯。已接入?？诤ｊP、浦發(fā)銀行等業(yè)務系統(tǒng)，實現(xiàn)政務數(shù)據(jù)的安全可信交換。

　　“一個數(shù)據(jù)共享交換平臺”即海南省數(shù)據(jù)共享交換平臺，為省直各單位和市縣科工信局提供業(yè)務協(xié)調和數(shù)據(jù)交換，推進三融五跨。截至目前，省數(shù)據(jù)共享交換平臺已累計發(fā)布省直單位、各市縣 676 個系統(tǒng)共 5708 條信息資源目錄。

　　“一個開放平臺”即海南省政府數(shù)據(jù)統(tǒng)一開放平臺，為社會公眾、企業(yè)基于互聯(lián)網(wǎng)端獲取可公開的政府數(shù)據(jù)資源提供便捷通道，鼓勵各類社會主體進行開放數(shù)據(jù)的增值開發(fā)利用，進行數(shù)據(jù)需求的分析、挖掘。目前，省政府數(shù)據(jù)統(tǒng)一開放平臺上發(fā)布開放目錄 2878 條，共掛接了涉及 20個主題 15 單位的 3 個數(shù)據(jù)集和 1052 個數(shù)據(jù)接口。

　　二、多措并舉，建立健全政務安全體系

　?。ㄒ唬┱胀饩W(wǎng)安全基礎設施建設

　　海南省電子政務外網(wǎng)依據(jù)《國家電子政務外網(wǎng)信息安全標準體系框架》《國家信息安全技術網(wǎng)絡安全等級保護基本要求》（2.0 版）和《國家政務服務平臺網(wǎng)絡安全保障要求》等相關要求規(guī)范標準進行建設部署。在省電子政務外網(wǎng)區(qū)和互聯(lián)網(wǎng)發(fā)布區(qū)嚴格劃分安全域，包括安全接入?yún)^(qū)、物理服務器區(qū)、核心交換區(qū)、專線接入?yún)^(qū)、政務云區(qū)、安全隔離區(qū)等區(qū)域，在各安全域邊界部署下一代防火墻、WEB 應用防火墻、安全隔離網(wǎng)閘等網(wǎng)絡安全設備，對跨邊界的訪問進行安全防護。通過部署虛擬專用網(wǎng)絡（VPN）、堡壘機，并啟用“短信 + 賬號口令”，滿足全省 15 萬用戶的安全接入需求；部署網(wǎng)絡回溯分析系統(tǒng)滿足事后流量回溯需求；部署漏洞掃描系統(tǒng)、配置核查系統(tǒng)、主機防護軟件（EDR）等設施用于安全運營團隊的常態(tài)化安全檢查和系統(tǒng)入網(wǎng)安全基線核查需求。目前，海南省電子政務外網(wǎng)已通過2022 年度等級保護測評，測評結果為良好，可有效支撐各市縣部門的政務外網(wǎng)安全接入需求。

　?。ǘ┙ㄔO網(wǎng)絡安全和數(shù)據(jù)安全保障平臺

　　建設集威脅監(jiān)測、漏洞管理、資產管理、態(tài)勢感知、研判分析、預警通報、應急處置等于一體的網(wǎng)絡安全態(tài)勢感知平臺，接入共 800 余個網(wǎng)絡安全設備日志、1200 余臺關鍵服務器日志、4 朵政務云態(tài)勢感知日志，并在省電子政務外網(wǎng)公共區(qū)域及各委辦局專線接入節(jié)點共部署 39 臺流量探針，實現(xiàn)對整個省電子政務外網(wǎng)流量監(jiān)測的基本覆蓋，平臺日均接收和處理日志數(shù)量達 3 億多條。同時，網(wǎng)絡安全態(tài)勢感知平臺根據(jù)實際情況，制定 70 余項自動化應急響應策略，與邊界防火墻等網(wǎng)關設備實現(xiàn)聯(lián)動處置，可針對惡意入侵行為進行自動化阻斷，極大減輕日常安全運營尤其是護網(wǎng)演習的工作量，進一步提高了安全應急處置效率。

　　建設集數(shù)據(jù)脫敏、追蹤溯源、安全審計、安全網(wǎng)關等八大功能模塊，建立覆蓋數(shù)據(jù)歸集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，嚴控數(shù)據(jù)安全風險，杜絕數(shù)據(jù)泄漏、誤用與濫用。目前平臺已與海南省海易辦、大數(shù)據(jù)公共服務平臺、數(shù)據(jù)中臺、數(shù)據(jù)開放平臺、共享交換平臺等 14 個重要業(yè)務系統(tǒng)、37 個數(shù)據(jù)庫完成對接，為 37 家數(shù)源單位 1429 張數(shù)據(jù)表進行敏感數(shù)據(jù)脫敏。平臺針對重要業(yè)務系統(tǒng)的各類型操作日志、流量進行采集、分析，并對產生的 9萬余條告警實施風險預警并建立相關安全整改措施閉環(huán)，持續(xù)深入開展全運營監(jiān)管工作，為保障數(shù)據(jù)要素的市場化流動以及探索自貿港數(shù)據(jù)要素的跨境流通夯實基礎。

　　（三）完善安全管理制度體系建設

　　海南省大數(shù)據(jù)管理局編制印發(fā)了《海南省大數(shù)據(jù)管理局人員安全管理制度（暫行）》《海南省大數(shù)據(jù)管理局網(wǎng)絡安全應急響應制度（暫行）》等五項安全管理制度，明確了海南省大數(shù)據(jù)管理局網(wǎng)絡安全工作總體方針、目標和原則，建立網(wǎng)絡安全責任追究制度，以及網(wǎng)絡安全相關崗位配置和人員分工，系統(tǒng)建設、運維、應急處置等具體安全管理要求。

　　編制印發(fā)《海南省電子政務外網(wǎng)網(wǎng)絡安全管理規(guī)范》，涵蓋人員組織管理、安全生產管理、資源管理流程等 15 個領域，為日常安全管理提供依據(jù)，2022 年累計審批全省 VPN、堡壘機、網(wǎng)絡安全策略申請共 25800 條。

　　海南省于 2022 年 6 月建立省大數(shù)據(jù)安全制度規(guī)范體系，發(fā)布《政務數(shù)據(jù)分級分類指南》，將于今年 9 月完成《政務數(shù)據(jù)安全管理辦法》和《政務數(shù)據(jù)安全管理規(guī)范》的編制印發(fā)，為自貿港政務數(shù)據(jù)的共享、傳輸尤其是跨境數(shù)據(jù)流通提供重要制度保障。

　?。ㄋ模┙ㄔO密碼服務平臺

　　為實現(xiàn)全省密碼資源集約、高效、安全發(fā)展，保障網(wǎng)絡與信息安全，海南省大數(shù)據(jù)管理局統(tǒng)一部署搭建云密碼服務平臺，構建包括云密碼機、協(xié)同簽名、時間戳、數(shù)字認證、安全網(wǎng)關、量子通道加密等密碼服務能力，為全省電子政務三級等保以上信息系統(tǒng)密碼應用改造提供服務，為信息系統(tǒng)安全保駕護航。目前已支撐海南省最大的政務服務“海易辦”平臺密碼應用改造，提供服務目錄包括密碼機加解密服務、時間戳服務、協(xié)同簽名驗簽服務、數(shù)據(jù)庫加解密服務、安全套接層（SSL）通道加密服務等。

　　（五）組建專業(yè)化安全運營團隊

　　海南大數(shù)據(jù)管理局組建安全運營團隊，開展7*24 小時常態(tài)化安全運營工作，為各委辦單位提供安全咨詢、安全加固、安全事件處置、重大活動保障、應急演練、攻防演練等安全服務，通過網(wǎng)絡安全態(tài)勢感知平臺，完成全網(wǎng)漏洞整改、資產梳理、安全事件通報等多項安全整改工作，大幅提升了大數(shù)據(jù)管理局數(shù)據(jù)中心的安全防護和應急能力。

　　同時，海南大數(shù)據(jù)管理局履行網(wǎng)絡安全監(jiān)管職能，對接入省政務外網(wǎng)的 39 家廳局、19 個市縣單位以及省內 4 朵政務云開展常態(tài)化安全監(jiān)管工作，并厘清了管理邊界和責任邊界，形成一套全方位、多層級、一體化的網(wǎng)絡安全防護體系。

　　此外，海南大數(shù)據(jù)管理局對照制度規(guī)范的要求，利用大數(shù)據(jù)安全保障平臺以及現(xiàn)有的工具，對接各委辦局業(yè)務系統(tǒng)，開展大數(shù)據(jù)安全運營監(jiān)管工作，嚴格控制政務數(shù)據(jù)安全風險，杜絕數(shù)據(jù)泄漏、誤用與濫用。

　　三、以政策為導向，為“智慧海南”建設提供有力安全保障

　　在推動海南省政府數(shù)字化轉型進程中，海南省大數(shù)據(jù)管理局將以習近平總書記關于海南工作的系列重要講話和指示批示精神為根本，以省委省政府的工作指導為重心，以海南自由貿易港建設為總體目標，驅動政府數(shù)字化轉型。全面落實自貿港“一本三基四梁八柱”戰(zhàn)略框架，強化技術融合、業(yè)務融合、數(shù)據(jù)融合，推進政府治理流程優(yōu)化、模式創(chuàng)新和履職能力提升，提升跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的協(xié)同管理和服務水平，促進數(shù)據(jù)高質量共享和安全有序流動。

　　海南省大數(shù)據(jù)管理局將繼續(xù)打牢“七個一”的基礎設施支撐能力，健全組織保障體系、標準規(guī)范體系、政策制度體系、安全保障體系、社會信用體系，建立健全網(wǎng)絡安全態(tài)勢感知平臺、大數(shù)據(jù)安全保障平臺、云監(jiān)管平臺、云密碼服務管理平臺等牢固的安全“保護墻”，為“智慧海南”建設提供強有力的安全保障。

更多精彩，請關注“官方微信”