鶴壁市政務(wù)服務(wù)和大數(shù)據(jù)管理局(簡稱“鶴壁大數(shù)據(jù)局”)主要職責是組織起草全市政務(wù)服務(wù)和政務(wù)信息化相關(guān)政策、標準規(guī)范并組織實施;統(tǒng)籌推進全市“數(shù)字政府”建設(shè),擬訂建設(shè)規(guī)劃和年度建設(shè)計劃并組織實施;統(tǒng)籌全市電子政務(wù)基礎(chǔ)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源等安全保障工作,負責“數(shù)字政府”平臺安全技術(shù)和運營體系建設(shè),監(jiān)督管理市級信息系統(tǒng)和數(shù)據(jù)庫安全等。
鶴壁大數(shù)據(jù)局始終秉持“數(shù)據(jù)多跑路、群眾少跑腿”的服務(wù)理念,通過數(shù)字賦能和大數(shù)據(jù)場景應(yīng)用,讓“網(wǎng)上辦、掌上辦”走進千家萬戶,讓“無感秒批”走入群眾生活。在全省營商環(huán)境評價中,政務(wù)服務(wù)指標連續(xù)4年全省排名第2。
鶴壁大數(shù)據(jù)局將持續(xù)為政務(wù)服務(wù)賦能,以“主動作為、高效服務(wù)、企業(yè)滿意”為標準,充分利用大數(shù)據(jù)優(yōu)勢,提升政務(wù)服務(wù)標準化、便利化、智能化水平。
一、優(yōu)勢和特點
1、項目成果。用內(nèi)生安全技術(shù)解決未知漏洞后門問題。項目以成熟的擬態(tài)防御理論和技術(shù)成果為基礎(chǔ),圍繞普惠金融平臺展開試點示范,完成了內(nèi)生安全云平臺建設(shè)、云應(yīng)用擬態(tài)化升級和攻防對抗驗證測試工作,擬定了內(nèi)生安全電子政務(wù)應(yīng)用標準規(guī)范。
2、技術(shù)優(yōu)勢。信創(chuàng)產(chǎn)品解決供應(yīng)鏈安全問題的,但產(chǎn)品和系統(tǒng)的漏洞后門一直是客觀存在的,而這恰恰是網(wǎng)絡(luò)攻擊的最重要手段?;趥鹘y(tǒng)的安全防護手段,無論是“封門補漏”還是“內(nèi)嵌”各種安全技術(shù)都無法保證新的漏洞后門產(chǎn)生。在內(nèi)生安全技術(shù)防御下,有效的解決解決未知漏洞后門問題,并讓業(yè)務(wù)系統(tǒng)具備了以下安全特性:一是魯棒性,在網(wǎng)絡(luò)攻擊和人為擾動下,均能夠保證系統(tǒng)功能在設(shè)計允許的范圍內(nèi)運行。二是可測量,系統(tǒng)功能安全性滿足可量化設(shè)計、可驗證度量。三是可自愈,即使軟硬件漏洞后門被利用成功,可自行對攻擊影響進行清洗消除。四是可感知,主動感知網(wǎng)絡(luò)攻擊行為和隨機性失效,并能夠輸出日志信息。
二、在其申報領(lǐng)域的貢獻或表現(xiàn)
鶴壁市普惠金融平臺內(nèi)生安全應(yīng)用示范項目,實現(xiàn)了首個電子政務(wù)應(yīng)用擬態(tài)化改造與遷移上云,推動了電子政務(wù)安全解決方案由外向內(nèi)的轉(zhuǎn)變,促進了內(nèi)生安全產(chǎn)業(yè)生態(tài)的發(fā)展和建設(shè),具體如下:
驗證了防御未知漏洞后門的可能性。傳統(tǒng)的電子政務(wù)系統(tǒng)安全防御手段本質(zhì)屬于外掛式防御技術(shù)思路,其核心痛點在于需要具備必要的先驗知識和可信的附加安全措施,即必須獲取先驗知識才能實施防御,無法有效應(yīng)對網(wǎng)絡(luò)空間“未知的未知”安全威脅。尤其是電子政務(wù)系統(tǒng)作為對外提供公共服務(wù)的重要窗口,對公眾提供持續(xù)穩(wěn)定的服務(wù),面臨的安全威脅更加嚴峻、形勢不容樂觀。
通過實網(wǎng)測試、線上挑戰(zhàn)等實戰(zhàn)檢驗,普惠金融共享平臺經(jīng)過擬態(tài)化升級改造后,在保障普惠金融正常對外提供門戶服務(wù)的同時,大幅提升其抵御來自系統(tǒng)軟、硬件漏洞的未知網(wǎng)絡(luò)攻擊威脅的安全防護能力,擬態(tài)構(gòu)造內(nèi)的應(yīng)用功能組件系統(tǒng)對于基于漏洞的網(wǎng)絡(luò)攻擊具備99%以上的防御能力,驗證了其抵御基于未知漏洞、后門攻擊的有效性。
探索出了構(gòu)建電子政務(wù)安全的新道路。鶴壁市普惠金融平臺內(nèi)生安全應(yīng)用示范項目的成功,為全省電子政務(wù)系統(tǒng)安全提供了新的解決方案。結(jié)合省市兩級架構(gòu)、分域管理、互聯(lián)互通的全省一體化政務(wù)云平臺體系的特點,開展平臺級、系統(tǒng)級、應(yīng)用級等層面的內(nèi)生安全技術(shù)賦能應(yīng)用,實現(xiàn)內(nèi)生安全縱深防護。1.圍繞電子政務(wù)云信息基礎(chǔ)設(shè)施,構(gòu)建內(nèi)生安全電子政務(wù)云平臺底座。根據(jù)全省“一朵云”總體規(guī)劃,通過對云平臺的升級,構(gòu)建異構(gòu)計算資源池、內(nèi)生安全云存儲、內(nèi)生安全云網(wǎng)絡(luò)以及內(nèi)生安全云管平臺等,搭建具備內(nèi)生安全能力的云平臺底座。2.圍繞核心業(yè)務(wù)系統(tǒng),打造自身防御能力。對于電子政務(wù)高安全等級要求的電子政務(wù)系統(tǒng),開展內(nèi)生安全升級改造,提升關(guān)鍵系統(tǒng)業(yè)務(wù)自身安全防護能力。3.圍繞應(yīng)用的服務(wù)門戶,構(gòu)建電子政務(wù)應(yīng)用的一扇門。對于電子政務(wù)應(yīng)用系統(tǒng),靈活選取整個應(yīng)用或關(guān)鍵功能模塊作為防御要地開展內(nèi)生安全升級改造,重塑政務(wù)門戶的功能安全能力。
打造了內(nèi)生安全產(chǎn)業(yè)發(fā)展的新生態(tài)。本次擬態(tài)化鶴壁普惠金融共享平臺正式上線,標志著內(nèi)生安全試點工作進入成果落地階段。通過項目成果的總結(jié),聯(lián)合科研機構(gòu)和當?shù)仄髽I(yè),構(gòu)建產(chǎn)學研一體、上下游協(xié)同創(chuàng)新的產(chǎn)業(yè)鏈合作機制,培育創(chuàng)新產(chǎn)業(yè)集群,增強產(chǎn)業(yè)鏈、供應(yīng)鏈自主可控能力,帶動鶴壁市在新一代信息技術(shù)領(lǐng)域創(chuàng)新突破,同時發(fā)展上下游產(chǎn)業(yè),建立良好的產(chǎn)業(yè)生態(tài),為鶴壁市數(shù)字經(jīng)濟增長起到正作用。
接下來將促成高校、科研機構(gòu)、企業(yè)建立合作交流機制,助力打造人才強省。通過項目合作、校企合作等多種方式,完善內(nèi)生安全人才梯隊,加大對高層次人才和創(chuàng)新團隊長期穩(wěn)定支持,培養(yǎng)市亟需的“高精尖缺”科技型人才梯隊,推動鶴壁市建設(shè)成為我省重要人才中心。
三、用戶反饋
通過場景建設(shè)推動數(shù)字普惠金融發(fā)展,筑牢資金安全“防火墻”、織密金融領(lǐng)域“防護網(wǎng)”,在全省形成電子政務(wù)擬態(tài)化升級與系統(tǒng)建設(shè)實踐經(jīng)驗。
鶴壁聚合政府、金融機構(gòu)、企業(yè)等數(shù)據(jù)資源,建成了全省首個市級普惠金融共享平臺,打造了全省政務(wù)系統(tǒng)首個內(nèi)生安全技術(shù)示范應(yīng)用場景,走出了一條普惠金融賦能高質(zhì)量發(fā)展的“鶴壁路徑”。
下一步,鶴壁將做實內(nèi)生安全技術(shù)應(yīng)用示范基地,推動實現(xiàn)由單一領(lǐng)域向更廣領(lǐng)域拓展,努力形成一批可復制、可推廣的“鶴壁模式”。助力鶴壁打造國內(nèi)首個具有安全屬性的“數(shù)字政府”,攜手共建新時代高質(zhì)量發(fā)展示范城市。