【天天快播報(bào)】省政數(shù)局局長(zhǎng)楊鵬飛：推動(dòng)數(shù)字政府網(wǎng)絡(luò)安全工作可量化可評(píng)估

2022年廣東省網(wǎng)絡(luò)安全宣傳周開啟之際，廣東省政務(wù)服務(wù)數(shù)據(jù)管理局局長(zhǎng)楊鵬飛接受南方都市報(bào)專訪，其就廣東數(shù)字政府網(wǎng)絡(luò)安全建設(shè)的探索與創(chuàng)新作出闡述。

(資料圖)

據(jù)了解，今年廣東省網(wǎng)絡(luò)安全宣傳周由省委網(wǎng)信辦牽頭會(huì)同省委宣傳部、省委編辦、省教育廳、省公安廳、省國(guó)資委、省廣電局、省政務(wù)服務(wù)數(shù)據(jù)管理局、省總工會(huì)、團(tuán)省委、省婦聯(lián)、省通信管理局、人民銀行廣州分行主辦，將從9月5日持續(xù)到9月11日。

四個(gè)層面保障數(shù)字政府網(wǎng)絡(luò)安全

南方都市報(bào)(以下簡(jiǎn)稱“南都”)：隨著數(shù)字化轉(zhuǎn)型加速，廣東在全面深化數(shù)字政府2.0建設(shè)的過程中，將如何更好地保障網(wǎng)絡(luò)安全？

楊鵬飛：廣東數(shù)字政府建設(shè)主要從四個(gè)層面構(gòu)建網(wǎng)絡(luò)安全保障架構(gòu)體系。

首先是加強(qiáng)頂層設(shè)計(jì)，明確職責(zé)分工。明確省政務(wù)服務(wù)數(shù)據(jù)管理局、省委網(wǎng)信辦、省保密局、省公安廳、省通信管理局等安全監(jiān)管部門和省直其他部門、省數(shù)字政府建設(shè)運(yùn)營(yíng)中心的安全職責(zé)，建立網(wǎng)信、保密、公安、政數(shù)等多部門參與的聯(lián)防聯(lián)控和安全檢查機(jī)制，加強(qiáng)對(duì)參與數(shù)字政府建設(shè)、運(yùn)營(yíng)企業(yè)的規(guī)范管理。

二是構(gòu)建“三橫四縱”的網(wǎng)絡(luò)安全體系。具體包括構(gòu)建“安全管理、安全技術(shù)、安全運(yùn)營(yíng)、安全監(jiān)管”四大安全體系，貫穿數(shù)字政府云平臺(tái)、大數(shù)據(jù)中心、政務(wù)應(yīng)用建設(shè)運(yùn)營(yíng)全程。對(duì)網(wǎng)絡(luò)安全體系框架涉及的各項(xiàng)工作，依據(jù)輕重緩急形成總體實(shí)施方案。

三是建立縱深的網(wǎng)絡(luò)安全保護(hù)體系。建設(shè)省統(tǒng)一身份管理平臺(tái)，實(shí)現(xiàn)“一次注冊(cè)、全網(wǎng)通用”。編制網(wǎng)絡(luò)、云平臺(tái)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面安全標(biāo)準(zhǔn)，構(gòu)建網(wǎng)絡(luò)、云平臺(tái)、主機(jī)、應(yīng)用、數(shù)據(jù)安全服務(wù)能力池。建設(shè)統(tǒng)一安全態(tài)勢(shì)平臺(tái)，實(shí)現(xiàn)數(shù)字政府網(wǎng)絡(luò)內(nèi)部安全態(tài)勢(shì)與互聯(lián)網(wǎng)威脅情報(bào)聯(lián)動(dòng)分析，加強(qiáng)大規(guī)模網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)泄密事件預(yù)警和發(fā)現(xiàn)能力。開展上線前風(fēng)險(xiǎn)評(píng)估、深度滲透測(cè)試、實(shí)戰(zhàn)攻防演練等活動(dòng)，及時(shí)發(fā)現(xiàn)安全隱患，全面提升數(shù)字政府防御能力。

然后還有開展監(jiān)督檢查。省政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合省委網(wǎng)信辦、省保密局、省公安廳、省通信管理局等部門，通過定期開展“粵盾”實(shí)戰(zhàn)攻防演練、政務(wù)信息系統(tǒng)保密檢查、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查等活動(dòng)，及時(shí)發(fā)現(xiàn)、整改安全隱患，確保漏洞隱患閉環(huán)管理。

南都：那么，廣東在數(shù)字政府網(wǎng)絡(luò)安全領(lǐng)域建設(shè)方面有哪些亮點(diǎn)舉措？

楊鵬飛：廣東在數(shù)字政府網(wǎng)絡(luò)安全建設(shè)中，著力解決“做什么”“誰來做”“怎么做”“如何評(píng)價(jià)效果”等四類問題。

具體而言，依托網(wǎng)絡(luò)安全“國(guó)家隊(duì)”和國(guó)內(nèi)頂尖安全企業(yè)能力，編制全國(guó)首個(gè)省級(jí)數(shù)字政府網(wǎng)絡(luò)安全體系建設(shè)總體規(guī)劃，明確了安全監(jiān)督部門、系統(tǒng)主管單位、數(shù)字政府建設(shè)運(yùn)營(yíng)中心的安全職責(zé)，明確了統(tǒng)籌協(xié)調(diào)、組織管理、技術(shù)防護(hù)、監(jiān)測(cè)預(yù)警與應(yīng)急處置、安全保密監(jiān)管、培訓(xùn)教育與評(píng)估等六方面22項(xiàng)具體任務(wù)。

同時(shí)，推動(dòng)建立網(wǎng)信、保密、公安、通信管理、政務(wù)服務(wù)等多部門參與的多維度網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制。組織工信部電子五所及深信服等國(guó)內(nèi)龍頭單位，從安全管理、安全建設(shè)、安全運(yùn)營(yíng)、安全效果四個(gè)維度，構(gòu)建起數(shù)字政府網(wǎng)絡(luò)安全能力評(píng)估的指標(biāo)體系，采集21個(gè)地市安全運(yùn)行維護(hù)、大數(shù)據(jù)監(jiān)測(cè)、應(yīng)急、攻防演練等數(shù)萬項(xiàng)相關(guān)數(shù)據(jù)，形成全國(guó)首個(gè)體系化、可落地的省級(jí)數(shù)字政府網(wǎng)絡(luò)安全指數(shù)，有效促進(jìn)各地市不斷完善網(wǎng)絡(luò)安全防御體系，推動(dòng)網(wǎng)絡(luò)安全工作“可量化、可評(píng)估”。

為了檢驗(yàn)數(shù)字政府網(wǎng)絡(luò)安全整體防護(hù)能力，廣東還組織開展全領(lǐng)域覆蓋的“粵盾”數(shù)字政府網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練活動(dòng)，對(duì)在線政務(wù)系統(tǒng)進(jìn)行全面“體檢”。邀請(qǐng)全國(guó)頂尖網(wǎng)絡(luò)安全攻擊隊(duì)伍，對(duì)全省1萬多個(gè)政務(wù)信息系統(tǒng)，重點(diǎn)對(duì)100多個(gè)核心重要政務(wù)系統(tǒng)、云平臺(tái)及大數(shù)據(jù)中心，開展實(shí)兵、實(shí)網(wǎng)、實(shí)戰(zhàn)攻防演練，發(fā)現(xiàn)并清除各類網(wǎng)絡(luò)安全隱患。

目前，“粵盾”攻防演練結(jié)果是網(wǎng)絡(luò)安全指數(shù)評(píng)估的重要來源，網(wǎng)絡(luò)安全指數(shù)也成為地市網(wǎng)絡(luò)安全工作績(jī)效考核的重要依據(jù)?！盎浂堋惫シ姥菥殹⒕W(wǎng)絡(luò)安全指數(shù)和網(wǎng)絡(luò)安全考核形成“相互支撐”、“三方聯(lián)動(dòng)”，共同促進(jìn)數(shù)字政府網(wǎng)絡(luò)安全整體水平全方位提升的良好效應(yīng)。

建立了統(tǒng)一的數(shù)據(jù)安全防護(hù)體系

南都：廣東去年出臺(tái)了公共數(shù)據(jù)管理辦法，那么，在推進(jìn)公共數(shù)據(jù)共享開放、開發(fā)利用的過程中，如何兼顧數(shù)據(jù)安全？

楊鵬飛：廣東加快推進(jìn)建立了統(tǒng)一的數(shù)字政府?dāng)?shù)據(jù)安全防護(hù)體系，不僅明確職責(zé)分工，建立規(guī)章制度，而且加強(qiáng)網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)安全技術(shù)管控，加強(qiáng)人員及賬號(hào)權(quán)限管理，加強(qiáng)數(shù)據(jù)安全檢測(cè)評(píng)估、安全風(fēng)險(xiǎn)監(jiān)測(cè)及突發(fā)事件應(yīng)急處置，以及規(guī)范數(shù)據(jù)資源開發(fā)利用管理。

具體而言，省政務(wù)服務(wù)數(shù)據(jù)管理局負(fù)責(zé)監(jiān)督管理省級(jí)信息系統(tǒng)數(shù)據(jù)安全，組織省級(jí)部門加強(qiáng)行業(yè)數(shù)據(jù)重點(diǎn)保護(hù)，指導(dǎo)公共數(shù)據(jù)流通安全防護(hù)工作；省級(jí)各行業(yè)主管部門承擔(dān)本行業(yè)、本領(lǐng)域公共數(shù)據(jù)安全監(jiān)管職責(zé)；數(shù)源單位承擔(dān)公共數(shù)據(jù)采集、核準(zhǔn)和提供過程的數(shù)據(jù)安全管理職責(zé)，數(shù)據(jù)使用單位承擔(dān)公共數(shù)據(jù)使用過程的數(shù)據(jù)安全管理職責(zé)。為了促進(jìn)數(shù)據(jù)資源有序開發(fā)利用，編制《廣東省公共數(shù)據(jù)安全管理辦法》《廣東省公共數(shù)據(jù)脫敏規(guī)范》等，推動(dòng)數(shù)據(jù)安全管理規(guī)范化、標(biāo)準(zhǔn)化，探索數(shù)據(jù)安全使用承諾制。

同時(shí)，依托省政務(wù)云平臺(tái)網(wǎng)絡(luò)安全防護(hù)能力，為數(shù)據(jù)安全提供基礎(chǔ)安全保障。省“一網(wǎng)共享”平臺(tái)應(yīng)用系統(tǒng)在設(shè)計(jì)、開發(fā)、運(yùn)營(yíng)、運(yùn)維各環(huán)節(jié)同步規(guī)劃、同步實(shí)施、同步運(yùn)行各項(xiàng)數(shù)據(jù)安全技術(shù)保護(hù)措施，從數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用、共享和銷毀等加強(qiáng)數(shù)據(jù)全生命周期保護(hù)。平臺(tái)開發(fā)、運(yùn)營(yíng)、運(yùn)維人員均要簽署保密協(xié)議，相關(guān)人員賬號(hào)口令由省統(tǒng)一身份認(rèn)證平臺(tái)管理，統(tǒng)一授權(quán)。其中，數(shù)據(jù)訪問權(quán)限按照“按需申請(qǐng)、最小授權(quán)”原則，賦予用戶最小操作權(quán)限。

此外，數(shù)據(jù)資源統(tǒng)一編目掛接到省“一網(wǎng)共享”平臺(tái)。數(shù)據(jù)共享開放需求經(jīng)審批同意后，以API接口形式提供對(duì)應(yīng)數(shù)據(jù)服務(wù)，確保數(shù)據(jù)“可用不可見”，避免數(shù)據(jù)隨意共享、數(shù)據(jù)失控。同時(shí)，依托第三方常態(tài)化安全測(cè)評(píng)服務(wù)、數(shù)據(jù)安全管理系統(tǒng)及日志中臺(tái)，建立數(shù)據(jù)安全常態(tài)化風(fēng)險(xiǎn)評(píng)估及監(jiān)測(cè)機(jī)制，主動(dòng)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)。定期開展實(shí)戰(zhàn)演練，“以攻促防”，提高應(yīng)急響應(yīng)和突發(fā)事件的能力。

南都：今年以來廣東將數(shù)據(jù)要素市場(chǎng)化配置改革作為發(fā)力點(diǎn)，請(qǐng)問，廣東數(shù)據(jù)要素市場(chǎng)化改革在落實(shí)安全職責(zé)方面有哪些做法？

楊鵬飛：廣東構(gòu)建兩級(jí)數(shù)據(jù)要素市場(chǎng)，始終堅(jiān)持“全省一盤棋”，推進(jìn)各領(lǐng)域場(chǎng)景數(shù)據(jù)要素賦能，按照“數(shù)據(jù)安全、創(chuàng)新引領(lǐng)、融合賦能”，促進(jìn)數(shù)據(jù)依法有序流通交易。在落實(shí)安全職責(zé)上，我們采取了以下舉措：

一是建立廣東數(shù)據(jù)流通交易平臺(tái)體系。以數(shù)字政府公共支撐平臺(tái)為基礎(chǔ)，建設(shè)“規(guī)則統(tǒng)一、服務(wù)高效、監(jiān)督規(guī)范”的廣東數(shù)據(jù)流通交易平臺(tái)體系，構(gòu)建全省數(shù)據(jù)流通交易“一張網(wǎng)”。

二是提升數(shù)據(jù)流通交易公共支撐能力。依托粵省事等公共支撐體系，為全省數(shù)據(jù)流通交易提供公共支撐和綜合技術(shù)保障。推進(jìn)電子證照、數(shù)據(jù)資產(chǎn)憑證、數(shù)字空間、電子印章等在數(shù)據(jù)流通交易中的應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)流通交易統(tǒng)一身份認(rèn)證、統(tǒng)一電子存證、統(tǒng)一數(shù)據(jù)使用授權(quán)、統(tǒng)一電子簽章，實(shí)現(xiàn)數(shù)據(jù)流通交易高效便捷、互聯(lián)互通、有效監(jiān)督。

三是強(qiáng)化數(shù)據(jù)流通交易安全支撐能力。涉及數(shù)據(jù)流通交易的相關(guān)平臺(tái)接入數(shù)據(jù)資產(chǎn)憑證系統(tǒng)，實(shí)踐“數(shù)據(jù)可用不可見，使用可控可計(jì)量”的數(shù)據(jù)流通交易模式，通過數(shù)據(jù)資產(chǎn)憑證、區(qū)塊鏈等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)流通交易全程留痕。

四是加強(qiáng)數(shù)據(jù)流通交易標(biāo)準(zhǔn)規(guī)范建設(shè)。重點(diǎn)圍繞數(shù)據(jù)資源開發(fā)、數(shù)據(jù)資產(chǎn)登記、流通交易、交付實(shí)施、數(shù)據(jù)授權(quán)使用、監(jiān)督管理等領(lǐng)域制定統(tǒng)一的技術(shù)規(guī)范和服務(wù)規(guī)范。

五是構(gòu)建本省數(shù)據(jù)流通網(wǎng)絡(luò)，打造數(shù)據(jù)流通新型基礎(chǔ)設(shè)施、數(shù)據(jù)運(yùn)營(yíng)機(jī)構(gòu)、數(shù)據(jù)交易場(chǎng)所等數(shù)據(jù)流通交易樞紐。建設(shè)數(shù)據(jù)流通交易基礎(chǔ)設(shè)施，支撐數(shù)據(jù)登記、交易流通、糾紛仲裁、監(jiān)督管理等各平臺(tái)建設(shè)，保證數(shù)據(jù)在流通、交易、使用中來源清晰、目的合理、場(chǎng)景授權(quán)明確、過程公平透明，為建立本省數(shù)據(jù)要素市場(chǎng)和流通交易機(jī)制提供技術(shù)和安全支撐。

六是嚴(yán)格落實(shí)《個(gè)人信息保護(hù)法》，構(gòu)建廣東省個(gè)人和法人數(shù)字空間，強(qiáng)化數(shù)據(jù)主體授權(quán)用數(shù)模式。用戶通過人臉識(shí)別強(qiáng)認(rèn)證后，才能進(jìn)入數(shù)字空間訪問數(shù)據(jù)，經(jīng)第二次人臉識(shí)別和電子簽名授權(quán)后才能生成相應(yīng)的用數(shù)授權(quán)碼，用數(shù)單位依授權(quán)信息使用相關(guān)數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)、傳輸過程均采用高等級(jí)國(guó)產(chǎn)密碼加密算法，證照數(shù)據(jù)均通過水印聲明事項(xiàng)用途、有效時(shí)間、用數(shù)單位等內(nèi)容。授權(quán)的數(shù)據(jù)內(nèi)容、用數(shù)系統(tǒng)等信息通過廣東省數(shù)據(jù)資產(chǎn)憑證平臺(tái)生成授權(quán)用數(shù)憑證并經(jīng)區(qū)塊鏈存證，保證授權(quán)記錄不可更改、可追溯。同時(shí)，所有授權(quán)憑證和數(shù)據(jù)調(diào)用記錄均通過數(shù)字空間面向數(shù)據(jù)主體開放查看，數(shù)據(jù)使用更透明、更放心。

61家單位加入數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟

南都：在培育網(wǎng)絡(luò)安全社會(huì)生態(tài)、產(chǎn)業(yè)生態(tài)上，還有哪些思路、動(dòng)作？

楊鵬飛：廣東發(fā)起成立了首個(gè)數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，打造數(shù)字政府網(wǎng)絡(luò)安全共建共享平臺(tái)。目前，聯(lián)盟凝聚了61家積極投身于數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的互聯(lián)網(wǎng)公司、安全企業(yè)、高校、研究機(jī)構(gòu)和應(yīng)用單位，成立了產(chǎn)業(yè)合作與發(fā)展委員會(huì)、人才培養(yǎng)發(fā)展委員會(huì)、基礎(chǔ)研究委員會(huì)、應(yīng)用實(shí)踐委員會(huì)、規(guī)劃與標(biāo)準(zhǔn)委員會(huì)、市場(chǎng)與投資委員會(huì)等6個(gè)專業(yè)委員會(huì)。

此外，聯(lián)盟還搭建了網(wǎng)絡(luò)安全交流平臺(tái)，定期舉辦“行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全交流會(huì)”系列交流會(huì)，助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展；協(xié)助制定數(shù)字政府?dāng)?shù)據(jù)安全治理、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全管理以及數(shù)據(jù)安全運(yùn)營(yíng)等標(biāo)準(zhǔn)，指導(dǎo)各地各部門加強(qiáng)數(shù)據(jù)全生命周期安全管理和技術(shù)防護(hù)，推動(dòng)安全可靠技術(shù)和產(chǎn)品的落地應(yīng)用，進(jìn)一步提升數(shù)字政府整體安全防護(hù)水平。

出品：南方都市報(bào)南都大數(shù)據(jù)研究院

（文章來源：南方都市報(bào)）

標(biāo)簽： 網(wǎng)絡(luò)安全 數(shù)字政府