菏泽市社会救助服务中心在社会救助核对数字化发展工作中，探索创新网络安全“3×3”三维立体化模式，锚定“三个点”，齐抓“三条线”，统筹“三个面”，把好核对工作安全技术关口，筑牢核对数据网络安全防线，拧紧信息“安全阀”，全方位保障社会救助群众信息安全。

锚定“三个点”　夯实信息安全根基

锚定数据信息安全“三个点”，防范数据泄露或丢失。强化数据库安全防护工作，以增加数据库防火墙等方式加强对结构化数据机密性、完整性的保护，在部署核对平台时增加反向代理服务器，避免造成外网用户对数据库的直接访问。夯实定期备份与多重备份机制，最大程度地减小数据丢失的风险，确保备份数据的及时性和完整性。做好剩余信息保护，对对应的存储区进行完整的数据擦除，防止被非法恶意恢复。

齐抓“三条线”　守好信息安全防线

实现统一运维和数据“聚通用”双进位。在市大数据局大力支持下，实现系统全上云、业务数据全上架，通过市一体化政务大数据平台进行数据资源共享，让系统及业务数据被专业团队运维，使数据安全得到更加专业、有效的保障。实施系统国产化迁移，在国产服务器、国产操作系统的基础上实现中间件的兼容性适配和稳定运行，更好地适应本土化的业务流程和管理模式，避免信息泄露和被攻击。突出“技防”运用，确保科技运用支撑到位，对核对平台进行等保测评和备案的基础上，做好网络边界的安全防护，根据网络开放最小化原则合理开放网络端口。

统筹“三个面”　筑牢信息安全屏障

据市社会救助服务中心负责人介绍，核对系统实现云迁移后，信息数据安全防护需要由传统方法向适合云计算的方法过渡，市社会救助服务中心从统筹隔离、存储传输与制度保障“三个面”，筑牢社会救助群众信息安全屏障。

建立信息隔离机制，采用物理隔离、虚拟化等方案实现不同业务之间数据和配置信息的安全隔离，维护不同种业务数据间的访问权限与安全。

优化数据存储与传输。采用集中化的用户密钥管理与分发机制，实现对用户信息存储的高效安全管理与维护，通过专用线路实现省市两级核对系统在线安全对接，采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。

抓牢制度保障。制定《核对信息平台信息安全管理制度》《关于加强网络信息安全工作的通知》、市直13部门联合转发《山东省社会救助信息共享和数据利用管理办法》等文件，建立网络安全网格化管理长效机制，做好工作人员个人终端日常防护，激发人人都是网络安全参与者、守护者的主体意识，实现网络安全监督管理无盲区、全覆盖，为业务工作有序推进提供网络保障。 

菏泽报业全媒体 记者 马琳 通讯员 陶树