建立风险闭环处置机制 筑牢网络信息安全防线

自2021年全省数字化改革工作开展以来，海盐县各部门（单位）、各镇（街道）认真谋划，积极开展数字化改革应用建设。但仍存在网络安全和数据安全意识薄弱、防范措施不足等问题，出现“重业务、轻安全”、“重建设、轻运维”的现象。对此，海盐县政务数据办根据《中国共产党浙江省委员会领导网络安全和信息化工作规定》，结合海盐县实际情况，牵头建立电子政务网网络安全监管平台，全面落实网络安全责任制。同时，优化网络安全监督手段，建立完善安全风险闭环处置机制，坚决筑牢网络信息安全防线。

安全风险闭环处置机制由风险监测，风险告知，风险处置及整改反馈、风险复核4部分组成。通过“实时监测”与“严肃通报”相结合、“快速处置”与“严格复核”相呼应，达到安全风险闭环管控的目的。机制实施至今，海盐县政务外网共监测并防御告警146414条，高危漏洞22个。与4、5月份206958条告警、956个高危漏洞相比，减少了60544条告警，漏洞数量降低了97%左右。

海盐县政务数据办始终坚持“建设与运维并重、业务与安全双赢”的原则，继续推进和完善网络安全监管平台、安全风险闭环处置机制，切实提高网络安全防护的质量和实效。

一是加强新增服务器上线安全检测，完善云资源交付流程，做到见之于未萌。依托电子政务网网络安全监管平台对各部门（单位）新申请的政务云服务器进行安全检测，确保服务器不存在高危风险漏洞并通过全部安全检测后再将服务器资源交付各部门（单位）用户，从而进一步减少安全风险漏洞的产生。

二是加大网络安全监督力度，增加风险告知方式，做到识之于未发。依托安全监管平台对海盐县政务网范围内的各类终端以及各单位为运行各类应用系统申请的政务专有云、政务公有云主机开展漏洞扫描检测，对平台发现的实时性问题，除了第一时间在浙政钉网络安全工作群予以通报，还依据问题的重要程度，对中高风险采取点对点方式，将扫描发现的问题隐患以网络安全风险告知书的形式通报到相关单位，至今共向相关单位发出124份《政务外网络安全风险告知书》，切实做到严格督促相关单位开展整改工作。

三是限定安全整改期限，提高整改反馈速度，做到治之于未乱。与相关单位保持联系，时刻确定风险修复情况，并向有关单位提供技术支持。在确认相关单位完成整改后，立即对相关风险漏洞进行复测，确保问题被及时修复，并记录问题的闭环处置过程包括问题发现、问题告知、整改反馈、问题复测等环节并最终形成网络安全风险报告，从而杜绝重大安全事件的发生。

此外，海盐县政务数据办定期组织开展安全教育培训，完善安全应急响应预案，并进一步优化应急演练脚本，开展应急演练工作，从而最大化提高工作人员对突发安全事件的处理能力，确保有能力做到及时响应，快速处理，最大化消除影响，使得网络安全事件消弭于无形。