潍坊寿光市：集约化建设政务云网网络安全防护体系

大众网记者 王雪艺 潍坊报道

寿光市大数据中心围绕政务云网安全建设，结合网络安全和应急处置工作的现状和需求，按照“可扩展、安全、可靠、经济、易用”的原则，打造了一个全方位、多层次、规范化的“126”网络安全防护能力体系，即1套安全监管平台、2个协调处置机制、6项安全防护举措，实现了政务云网安全的体系化监管防护。

一套安全监管平台：通过建设态势感知平台实现寿光市电子政务外网全网安全风险信息采集，经过分析后将安全状况直观的呈现出来，洞察全局安全风险，提供可视的、持续的安全监测与管理能力，为网络安全风险治理提供数据支撑。

二个协调处置机制：一是组建网络安全监管联动机制。寿光市大数据中心与网信、网安等部门密切协同，加强网络安全信息共享和通报预警，形成条块结合、纵横联通、协同联动的综合防控大格局。二是组建网络安全问题处置机制。当发现网络安全风险后，通过态势感知体系迅速定位具体责任人，指导其迅速将安全风险消除，实现问题处置闭环。

六项安全防护举措：一是加强机房运行环境管理，做好机房日常巡检、应急演练及损坏设备、配件的更换工作，守牢数字化底座基础支撑，确保机房安全稳定运行。二是提高政务云网边界安全防护能力，配置虚拟机横向隔离策略，加强虚拟机横向防护；全网部署“蜜罐”系统，实现网络安全被动防御向主动防御转变。三是提升漏洞发现处置水平，常态化开展网络安全检查，定期开展安全漏洞扫描，实行安全漏洞扫描、通报、整改、复测等闭环管理。四是严格网络终端安全管理。利用安全态势感知平台等安全设备，提前发现网络终端安全隐患，2023年共封禁风险终端近70次，查杀病毒1万余次，提高电子政务外网的安全防护能力。五是落实等级保护测评工作。根据等保测评要求，对政务云、电子政务外网每年按照等保2.0三级标准进行测评，测评中发现的问题逐一分析整改，对管理制度进行不断完善。六是实战化提升网络安全应急能力。每年定期开展政务云网网络安全应急演练、渗透测试、攻防演练等活动，以实战化的方式开展各类应急演练活动，检验寿光市政务云网网络安全应急处置及协调作战机制的科学性、可操作性和实用性，磨合相关技术人员的协同作战能力，提升网络安全突发事件应对处置水平。

通过“126”网络安全防护能力体系的建设，寿光市实现了对数字政府网络和终端安全检测、态势感知、通报预警及应急处置等网络安全工作全流程覆盖，做到了全程可监控、可追溯、可闭环处置，实现综合、动态、事前、事中、事后相结合。网络安全实战化、体系化、常态化网络安全保障能力的构建，为有效应对数字政府日益严峻的网络安全挑战做好了准备。