惠州市政務服務數據管理局主動作為����、提前部署����,在率先完成“百千萬工程”信息綜合平臺地市標準版(含數倉)部署的基礎上����,一方面深入開展平臺在本地推廣應用和典型示范應用場景挖掘,一方面常抓平臺安全不松懈�,確保運行的安全�、穩定����、可靠。通過對網絡安全建章立制�、運維管理��、品牌打造“三板斧”,護航“百千萬工程”高質量發展�。
建章立制筑牢“內功心法”��。一是建立對“百千萬工程”信息綜合平臺定期運行情況監測分析機制,實行每月4次安全漏洞掃描����、每月1次運維分析會,確保運維規范化和標準化����;二是實施持續監控和預警機制����,對平臺網絡和系統進行實時監控����,及時發現潛在問題并預警,確保系統運行的穩定性和可靠性;三是遵循安全最佳實踐��,落實安全措施如加密��、訪問控制�、防火墻等��,確保平臺免受攻擊和數據泄露等風險��,提高平臺安全性。2024年1月15日至1月21日,惠州政務服務數據管理局開展為期七天的網絡安全漏洞專題隱患排查��,通過多個專業團隊實戰滲透��,從不同維度查找“百千萬工程”信息綜合平臺的網絡安全漏洞等問題����,共發現5個安全漏洞����,主要是用戶名枚舉����、點擊劫持�、JWT_Secret_Key硬編碼繞過、敏感信息泄露、暴力破解等漏洞��,并立行立改��,做好安全問題閉環管理。
運維管理彰顯“招式套路”�。一是利用自動化工具和智能化技術如自動化部署�、智能監控��、日志分析等����,提高平臺運維效率和問題解決能力��;二是定期組織網絡安全技能培訓����,建立完善的運維文檔管理制度����,記錄整理運維日志,以便在遇到問題時能快速查閱和解決問題��;三是制定平臺使用及管理人員安全守則�,從平臺賬號權限、上線運行����、數據安全����、數據安全脫敏����、數據分級與分類等方面規范平臺管理,安全責任落實到人��,以制度建設完善平臺運維管理體系�。
不忘初心打造惠州品牌����。一是依托“粵盾”“惠盾”積累下的扎實功底,全方位部署做好“百千萬工程”信息綜合平臺網絡安全“體檢”��。二是強化平臺應用需求導向����,實現平臺從“看”到“用”的轉變,在今年1月份完成惠州各縣區及市直有關部門需求征集��,構建我市“工作體系��、調度能力��、產業平臺、文化旅游����、區域畫像����、鄉村振興����、土地整治、耕地保護�、糧食生產”等特色應用場景��,深化對工作體系、目標體系��、考核評價��、督查督辦等閉環管理��,打造主動發現問題、推送交辦����、處置反饋的閉環協同體系��,賦能工作開展,全力打造安全�、高效的信息綜合平臺惠州樣板��。
