问题:随着政务数字化应用不断深入,网络与信息系统承载的数据量和业务范围持续扩大,安全边界也更复杂。会议通报显示,一季度中心网络安全监测未出现设备告警,全市电子政务外网安全监测运行总体平稳。另外,文档载体窃密、邮件钓鱼、弱口令等风险在政务办公场景中更隐蔽、传播更快、波及更广,若发现和处置不及时,可能导致敏感信息泄露、业务中断,甚至诱发更大范围的安全事件。 原因:一是攻击方式更贴近日常办公。会议学习的典型案例显示,境外组织可能在Word、PDF等常用文档中植入恶意代码,通过宏病毒、伪装文件等手段静默窃取数据,使风险容易混入日常的收发、编辑和传输环节。二是薄弱环节往往出在细节。弱口令、终端补丁更新滞后、随意打开来源不明的邮件附件、多设备交互使用不规范等问题,更多源于制度执行不到位、使用习惯不规范,而非技术能力不足。三是责任链条仍需压紧压实。网络安全与保密涉及人、设备、网络、数据等多个环节,若与业务管理衔接不够,容易出现“重建设、轻治理”“重上线、轻运维”的情况,导致风险发现滞后、处置流程拉长。 影响:网络安全与保密风险具有放大效应。对内,可能影响政务系统稳定运行和公共服务连续性,增加运维成本与处置压力;对外,可能削弱公众对数字政府服务的信任。尤其是涉密信息和工作秘密一旦泄露,损失难以挽回、影响难以控制,必须坚持关口前移、预防为主,把隐患消除在早期。 对策:会议围绕“强监测、补短板、守底线”提出工作要求,强调用具体措施筑牢安全防线。一是强化“一体化”责任落实。把网络安全与业务工作同步部署、同步推进、同步检查,明确岗位责任到人,形成可追溯的闭环管理。二是推动“常态化”用网规范。干部职工要养成规范用网习惯,做好办公设备日常查杀和维护,定期整改弱口令,严格甄别邮件来源,谨慎开展多设备交互,减少人为操作风险。三是突出“重点部位”风险治理。围绕办公电脑、移动存储介质、业务系统等关键环节,常态化开展设备与系统安全自查,做到早发现、早处置、早清零。四是健全“全流程”保密管控机制。针对办公、收发、存储、传输等环节完善制度要求,规范涉密载体、网络终端、文档邮件等关键点管理,将保密要求落实到具体流程和操作。五是开展“严标准”终端排查与防护加固。针对文档窃密等新型手法,加强终端防护能力建设,提升对异常行为和恶意代码的识别与阻断能力,守住国家秘密和工作秘密安全底线。 前景:从政务信息化发展趋势看,安全与发展需要协调。下一步,市数据中心将以监测预警为牵引,持续提升对电子政务外网及对应的系统的运行态势感知能力,推动风险治理从事后处置向事前预防转变;以制度执行为抓手,推动安全规范从“写在纸上”落到“做在日常”;以能力建设为支撑,逐步形成技术防护、管理约束、人员意识协同发力的综合防线,为政务服务稳定运行和数据安全提供更有力保障。
网络安全事关全局,保密责任不容松懈;在数字化持续深化的背景下,只有保持警惕、夯实技术防护、提升全员安全意识,才能有效防范境外窃密等威胁,确保国家秘密和工作秘密安全。此次会议的部署,既回应了当前风险特点,也为下一阶段网络安全与保密工作明确了重点方向。