为全面夯实数字政府发展底座,切实防范化解政务网络、数据安全各类风险,市行政审批和政务信息管理局立足全市数字化转型实际,健全机制、强化技术、实战练兵、市县联动,构建全方位、多层次、一体化政务安全防护体系,以坚实安全保障赋能市域治理现代化。
一、统筹布局,搭建“一核两翼三支撑”安全保障架构。我市政务数字化建设规模持续扩容,目前已接入市直单位48家、县区8个,汇聚政务数据9.5亿条,累计接口调用1148万次、数据交换335.2亿条,海量政务数据与线上服务带来复杂网络安全挑战。我市坚持“预防为主、主动防御、平战结合、持续改进”工作思路,打造“一核两翼三支撑”整体安全体系。以压实安全工作责任制为核心,成立主要领导牵头的数字政务信息安全领导小组;同步筑牢技术防护、管理监督两大抓手,配齐漏洞扫描、入侵检测、日志审计等技术工具,完善制度规范、日常巡检、考核问责全流程管理;夯实人才、统一安全监测平台、7×24小时应急值守三大支撑,锚定“零重大故障、零安全事故、零负面舆情”工作目标,全方位织密政务安全防护网。
二、分步实施,全链条落实安全管控各项举措。(一)建章立制,夯实制度管理根基。出台《信阳市电子政务外网信息安全管理制度体系》,完善12大类80余项安全管理细则,建立年度制度督查机制。常态化开展网络安全专题培训,每半年组织一轮全覆盖学习,累计参训人员超600人次,筑牢全员安全思想防线。(二)常态运维,抓实日常风险排查。落实政务大数据平台月度报告机制,运维人员每日巡查网络设备、服务器及安全日志,建立市县安全联络专班,实现安全问题半小时响应、当日处置清零。2025年累计开展全域漏洞排查10余次,全覆盖市级平台及县区重点政务系统,高效处置上级推送安全隐患,完成2个中高危漏洞、14个普通漏洞整改;完成4个核心政务系统三级等保测评,整改各类安全隐患15项,全部达标验收。(三)实战练兵,锤炼攻防处置能力。坚持以演促防、以练备战,深度参与各级网络安全实战演习。2025年10月参加国家电子政务护网行动,成功抵御数千次网络攻击,补齐2项隐蔽安全短板;同年11月出战全省数字政府“一道墙”攻防演练,取得优良成绩;2026年3月在省级演练交流会上分享我市安全建设实操经验。同步自主组织跨部门、跨县区红蓝对抗演练,把实战发现问题转化为系统加固长效措施。(四)重点值守,守牢关键节点防线。全国两会、春节、五一、国庆、抗战胜利80周年等重要时间节点,严格执行7×24小时专人值班制度,累计重保值守超40天,实现重大时段服务不间断、安全零事故、无异常上报。推行模块化标准值班管理,统一值守检查清单、应急报告模板、隐患处置流程,保障交接班无缝衔接。(五)市县联动,统筹全域安全防控。建立市县两级安全联络员常态化工作机制,定期召开视频调度会,全年发布政务信息安全风险预警12期,针对新型网络病毒、高危系统漏洞、新型攻击手段定向推送防范方案,同步对基层开展线上指导,补齐县区技术力量薄弱短板,实现全市网络安全“一盘棋”统筹推进。(六)广泛宣传,营造全民共治氛围。依托4・15全民国家安全教育日、国家网络安全宣传周,通过政府官网、政务公众号、线下宣传展台等渠道普及网络安全知识,发放宣传手册、现场答疑解惑,推动网络安全意识进机关、进基层、进群众。
三、创新赋能,打造可复制市域安全治理模式。一是构建全流程安全闭环管理。整合分散安全工作,打通事前预防、事中监测、事后处置、长效整改完整链条,明晰各环节责任传导机制,破解碎片化管理难题,实现安全防护协同发力。二是深化零信任常态化巡检机制。将“从不信任、持续验证”零信任理念融入日常运维,主动排查内部异常访问、违规设备外联、弱口令等风险,结合日志审计实现内外风险同步管控。三是完善市县一体预警处置体系。依托市级技术平台向下辐射县区,统一风险预警、统一处置指引、统一培训赋能,大幅缩短基层安全事件处置时效。
四、成效显著,数字政务安全底色持续擦亮。安全管控成效全面显现,市级核心政务系统长期稳定运行,未发生重大安全故障;累计整改各类漏洞30余个,中高危漏洞全部清零;4个核心平台全部通过三级等保测评,防护能力达到国家标准;各级重大活动保障期间未出现一起网络安全事件,在省级攻防演练中获评先进,获省政务主管部门通报表扬。政务服务体验持续优化,未因安全问题中断线上办事服务,群众办事满意度稳步提升;基层处置能力显著增强,县区安全事件响应平均提速50%;机关单位安全习惯全面改善,弱口令、违规外联等违规行为同比下降80%,全域网络安全文化氛围浓厚。
五、前瞻谋划,持续升级政务安全防护水平。
当前AI自动化攻击、供应链安全等新型网络威胁持续增多,基层技术力量、全员安全素养仍有提升空间。下一步,我市将聚焦五大方向持续发力:一是上线AI智能安全分析平台,强化未知威胁自动识别、智能研判能力,提升主动防御智能化水平;二是建立政务信息化服务商安全准入评估机制,规范项目全周期供应链安全管理;三是严格落实《中华人民共和国数据安全法》,推进政务数据分级分类管控,实现数据采集、存储、共享、销毁全生命周期保护;四是固化实战练兵机制,每年组织2次全市内部攻防对抗演练,常态化锤炼安全运维队伍实战能力;五是完善线上线下一体化网络安全宣传阵地,拓宽宣传渠道,持续提升机关工作人员及社会群众网络安全防范意识。
下一步,市行政审批和政务信息管理局将持续深耕数字政府安全建设,以长效机制筑牢安全防线,以实战能力守护政务数据,以全域协同保障数字服务平稳运行,持续释放数字政务便民利企效能,为我市高质量发展、中原地区中国式现代化建设提供坚实数字安全支撑。