温州运管在行业管理中一直着力于数字化转型,培养数字化管理能力,以提升行业管理与服务效率。今年以来,“数字运管”在许可事项移动办、道路运输综合监管、行政处罚网上办、行业大数据共享等方面都有不少创新成果。为“数据运管”工作保驾护航,温州运管在网络安全方面重点做到“五个抓”。
一是领导抓,高度重视。《中华人民共和国网络安全法》出台后,面临网络安全形势的变化,局主要领导要求加强网络安全工作不放松,并专门成立了温州市道路运输管理局网络安全和信息化领导小组和办公室,强化了工作职责。今年为了保障“最多跑一次”改革,局领导又在局长办公会议上专门研究部署网络信息安全工作,要求全局干部要加强对网络安全的学习,提高认识。会议还研究通过《温州市道路运输管理局信息化安全管理制度》,由道路运输指挥中心具体负责全局网络安全管理工作,明确了网络、数据、系统应用等方面的安全要求。
二是机制抓,职责明确。在《温州市道路运输管理局信息化安全管理制度》的框架下,专门细化制定了人员安全管理制度、操作违规惩戒制度、系统反病毒管理制度、机房管理制度、数据备份与恢复管理制度、信息安全事件报告流程、系统用户口令管理规定等一系列工作机制,形成一套体系,进一步规范了网络安全管理工作。在信息化项目建设与运维、硬件设备维保、信息化服务外包、与外单位开展数据合作等工作的整个周期内,均与相关单位补充签订项目安全保密协议或者数据共享安全保密协议,明确各方的网络安全责任。内部关键岗位工作人员均签订岗位安全责任书,明确了岗位职责。统一运维入口,运维单位工作人员仅能通过堡垒机进入内部网络,为每家运维单位配置了动态令牌,降低远程运维工作附带的风险;外单位人员出入机房需要申请并填写记录表。
三是统筹抓,督防并举。抓好网络安全工作既要靠抓机制,还要督促落实。目前使用的信息系统多,有些系统是上级统建,有些是租用的非自建系统,这些系统的安全工作主要靠督查。温州运管通过网络入侵分析预警平台实时监控全局信息网络的安全情况,对存在隐患的系统采取先督后通告的方式,直到隐患消除。对内部使用人员的网络安全隐患,一经发现督促相关处室进行整改,并安排维护人员对工作电脑进行隐患排查和处置。若是发现来自外部攻击,则根据预先制定的应急预案进行针对性处置。
温州运管同时承担着督促、指导县级运管部门的信息化安全工作的义务,及时通报反馈上级部门检查结果,下发网信部门的安全(漏洞)预警信息,督促县级部门进行针对性安全排查,保障网络安全。
四是扎实抓,强化保障。紧把安全管理关,抓实抓好网络安全工作。重要运维操作需要部门负责人批准,网络设备调整均要做到操作日志留痕,并将改动前后的配置信息录入台账,定期巡查机房运行环境、监测日志设备、安全平台以及行为管理设备。完善应急管理,在上级部门的指导下,逐渐建立起了完善且可操作性强的各种针对性应急预案,像数据中心故障应急预案、信息网络突发事件应急预案等针对性较强的预案在这几年来不断完善演进。重视安全队伍建设,当前从事信息化工作的人员都拥有十年以上的相关从业经历,运维队伍人员组成稳定。这些年通过服务外包的方式,逐步建立起了一支包含高水准外包技术人员的运维队伍。为了保障队伍的活力与技术水准,通过定期开展网络信息安全培训、争取技术人员外出参加前沿技术培训机会、加强与服务外包公司开展人才培养等方式,不断提升工作人员的工作积极性与创造力。积极进行安全等级测评,从2016年始开展信息系统等保测评工作,截至今年,已有7个关键信息系统通过二级等保测评。通过等保测评工作的开展,及时整改发现的安全风险,提高信息系统的安全防护能力。信息系统上云,年初就部署了各信息系统上云工作,当前涉及到关键业务的服务皆已迁移到政务云服务器,并已申请开通相应服务器的WAF模块,力争在今年完成全部信息系统服务上政务云。
五是科技抓,软硬结合。为了保障各信息系统的安全稳定,专门购置并部署了含WAF与IPS模块的应用防火墙和网络攻击分析预警平台,为信息系统构筑起一道抵御安全威胁的增强屏障。为各服务器加装部署360天擎安全防护软件,保障服务器自身安全。定期更新漏洞库并通过专业工具对服务器、网络设备、应用服务和数据库进行漏洞扫描,安排各运维单位、信息系统开发单位对漏扫发现的漏洞进行修复,对操作系统、应用依赖环境和数据库漏洞打补丁,并验证修复工作的有效性。然后对漏洞进行再漏扫、再修复,依次反复,直到漏扫结果符合要求。通过这种深入查找薄弱环节并迅速整改的方式,来提升信息服务的安全性。
温州运管指挥中心还专门对网络结构、安全审计、数据存储等多方面进行仔细排查。通过优化网络拓扑,梳理清查优化各类安全设备,保证网络访问控制策略最小化;遵循服务器最小化安装原则,全面清理无关组件和应用服务以及共享系统账户;排查网络、服务器和应用服务安全审计功能,保证审计记录和留存时长符合安全要求;排查数据完整性、部署数据容灾环境、验证数据备份以及还原有效性等。
网络信息安全工作任重道远,在上级部门的指导和全局工作人员的努力下,温州运管的网络信息安全工作保障了数字化转型有序推进,各信息系统稳定运转,今年已受理超过2万2千件无需到窗口办理的许可与服务事项,免去了群众多部门跑的麻烦;综合监管工作在全省排名前列,监管内容扩面至全行业;统筹接入处理全市网约车、巡游车营运数据,两客两货卫星定位数据;建设运政数据公共服务平台为外单位提供稳定的静态、动态数据服务,为市大数据中心提供全市运政数据源,为第三方社会化互联网企业等提供数据校验与查询服务,保障了安监、环保、旅游、交警等部门的跨行业监管需求。
网络信息安全保障是项长期工作,今后将在上级部门指导下,持之以恒,常抓不懈,不断夯实网络信息安全基础,确保“数据运管”工作健康发展。
