菏泽市社会救助服务中心在社会救助核对数字化发展工作中,探索创新网络安全“3×3”三维立体化模式,锚定“三个点”,齐抓“三条线”,统筹“三个面”,把好核对工作安全技术关口,筑牢核对数据网络安全防线,拧紧信息“安全阀”,全方位保障社会救助群众信息安全。
锚定“三个点” 夯实信息安全根基
锚定数据信息安全“三个点”,防范数据泄露或丢失。强化数据库安全防护工作,以增加数据库防火墙等方式加强对结构化数据机密性、完整性的保护,在部署核对平台时增加反向代理服务器,避免造成外网用户对数据库的直接访问。夯实定期备份与多重备份机制,最大程度地减小数据丢失的风险,确保备份数据的及时性和完整性。做好剩余信息保护,对对应的存储区进行完整的数据擦除,防止被非法恶意恢复。
齐抓“三条线” 守好信息安全防线
实现统一运维和数据“聚通用”双进位。在市大数据局大力支持下,实现系统全上云、业务数据全上架,通过市一体化政务大数据平台进行数据资源共享,让系统及业务数据被专业团队运维,使数据安全得到更加专业、有效的保障。实施系统国产化迁移,在国产服务器、国产操作系统的基础上实现中间件的兼容性适配和稳定运行,更好地适应本土化的业务流程和管理模式,避免信息泄露和被攻击。突出“技防”运用,确保科技运用支撑到位,对核对平台进行等保测评和备案的基础上,做好网络边界的安全防护,根据网络开放最小化原则合理开放网络端口。
统筹“三个面” 筑牢信息安全屏障
据市社会救助服务中心负责人介绍,核对系统实现云迁移后,信息数据安全防护需要由传统方法向适合云计算的方法过渡,市社会救助服务中心从统筹隔离、存储传输与制度保障“三个面”,筑牢社会救助群众信息安全屏障。
建立信息隔离机制,采用物理隔离、虚拟化等方案实现不同业务之间数据和配置信息的安全隔离,维护不同种业务数据间的访问权限与安全。
优化数据存储与传输。采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护,通过专用线路实现省市两级核对系统在线安全对接,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。
抓牢制度保障。制定《核对信息平台信息安全管理制度》《关于加强网络信息安全工作的通知》、市直13部门联合转发《山东省社会救助信息共享和数据利用管理办法》等文件,建立网络安全网格化管理长效机制,做好工作人员个人终端日常防护,激发人人都是网络安全参与者、守护者的主体意识,实现网络安全监督管理无盲区、全覆盖,为业务工作有序推进提供网络保障。
菏泽报业全媒体 记者 马琳 通讯员 陶树