湖南省政务服务和大数据中心。
红网时刻新闻记者 王嫣 李赛凤 视频 廖轩仪 实习生 李佳琪 陈颖 刘潇峰 长沙报道
没有网络安全就没有国家安全。《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》)作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布对厘清网络安全责任、落实保障措施、推动网信事业发展产生了巨大影响。
《实施办法》施行5周年来,湖南做了哪些工作,有哪些亮点?近日,记者走进湖南省电子政务外网建设运维安全管理单位——省政务服务和大数据中心,对话湖南省政务服务和大数据中心网络运行部副部长刘熹,了解湖南省电子政务外网安全管理的具体情况和典型做法。
制定《湖南省电子政务外网安全管理暂行办法》
填补湖南省电子政务外网安全管理空白
2022年6月23日,湖南省政务服务和大数据中心在长沙挂牌成立,省人民政府发展研究中心(省人民政府政务服务中心)的政务服务、大数据规划运维等职责划入该中心。
刘熹表示:“近年来,中心党组以及各业务部室多次集中学习了《实施办法》,明确了中心各级领导以及工作人员的网络安全责任。同时,还把查漏补缺做成月度、季度、半年度的常态化巡检,一旦发现有漏洞或者有不安全的情况,便会立即通知各个单位,由各个单位及时修补这一部分漏洞。”
“《实施办法》发布以来,为落实省电子政务外网安全管理主体责任,在省委省政府的指导下,我们中心起草了《湖南省电子政务外网安全管理暂行办法》(以下简称《暂行办法》)并通过省政府常务会议审议,由省政府办公厅向全省印发。这个《暂行办法》是省内首个与政务外网安全相关的管理办法。”
谈及制定《暂行办法》后产生的作用,刘熹坦言:“这个《暂行办法》明确了政务外网各级建设运维安全管理单位、依托政务外网开展信息化系统建设的各级政务部门以及接入政务外网的各单位的安全管理职责,填补了我们省原来在电子政务外网安全管理制度上的空白,能够更好地去指导我们在今后工作中对于安全责任的划分,而且更加有利于推动我们政务外网整体安全管理能力的一个提升。”
“《暂行办法》印发实施后,不仅在思想上给大家树立了一个安全意识,让大家对责任的划分更加清晰。还同时提高了我们所有业务系统部署至政务云平台以及单位接入政务外网的安全门槛。对于各市州的政务外网管理部门来说,他们有了工作的依据。这几年,我们明显地感觉到各个接入政务外网和使用政务外网云平台的单位的整体安全合规通过比例提高了。也有不少市州反馈,《暂行办法》的实施,对他们的工作帮助非常大,让他们的政务外网的安全管理工作开展有了规范和依据。”
打造专人专岗AB角年龄梯队
内外联动织牢安全防护网
网络安全空间竞争越演越烈,归根到底是人才的竞争。人才队伍建设是整个网络安全行业合规管理机制建立健全的核心。
作为湖南省电子政务外网的建设运维安全管理单位,如何加强网络安全人才培养?
运维工程师在监控室里工作。
刘熹介绍,在网络安全人才培养方面,中心主要从三个方向着手。“一是专人专岗。我们中心安排了专人负责网络安全相关工作,形成了有年龄梯队的AB角备份。专人专岗有助于在岗位上把负责的内容学深悟透,形成知识积累,年龄梯队有助于传帮带,把积累的知识不断地传递下去。二是技术培训。中心会根据实际情况指派工作人员参加安全相关的技术培训,及时了解业界动态并对工作形成反馈。三是依靠外脑。我们这边除了自己本单位的人在负责安全运维之外,还有一些外包公司的运营人员驻场,负责网络安全相关工作。我们对外包公司的要求就是提供至少一位高级资质人员,我们的员工会和外包公司的高级工程师相互学习、相互促进,提高我们本身的技能 。”
谈及接下来省政务服务和大数据中心网络安全方面的规划,刘熹表示:“下一步,我们将常抓不懈,持续夯实网络安全责任,对网络安全工作常抓常新;加强合作,与有关单位加强联系,不断完善信息安全通报机制,汇聚各自遇到的安全问题,使用大数据挖掘技术,尽早发现安全问题的苗头,尽可能把安全隐患扼杀在萌芽状态;同时,我们还将对电子政务外网的安全防护进行整体设计,从网络层到应用层,从服务器到个人终端,从软硬件资产到数据资产,构建全方位的政务外网安全防护体系,进一步织密织牢安全防护网络。”