數(shù)字經(jīng)濟時代，數(shù)據(jù)安全是國家安全的重要組成部分。我們始終以高度的政治責(zé)任，堅定不移貫徹總體國家安全觀，全面落實國家、省、市關(guān)于數(shù)據(jù)安全的工作要求，堅持以統(tǒng)籌數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全平衡發(fā)展為目標，全面提升公共數(shù)據(jù)安全防護能力，堅守安全底線。

一是建立“制度健全、技術(shù)完備”的安全管理機制。強化制度約束。從人員、崗位、資產(chǎn)、項目等方面，配套制定制度辦法、標準規(guī)范等共36項，明確了各環(huán)節(jié)安全責(zé)任和工作要求，形成較為完備的公共數(shù)據(jù)安全管理制度體系。強化安全技術(shù)支撐。圍繞數(shù)據(jù)全生命周期安全管理，采取身份認證、訪問控制、數(shù)據(jù)沙箱、隱私計算、審計監(jiān)控、冗余備份、加密脫敏等多項數(shù)據(jù)安全技術(shù)和措施，保障數(shù)據(jù)有序流動。

二是建立“預(yù)防為主、靠前防范”的風(fēng)險防護機制。開展常態(tài)化監(jiān)測預(yù)警。利用政務(wù)外網(wǎng)態(tài)勢感知平臺、數(shù)據(jù)安全管控平臺等，全天候、全流量實時監(jiān)測系統(tǒng)安全動態(tài)和數(shù)據(jù)流入流出，主動發(fā)現(xiàn)并處置各類疑似入侵、惡意訪問的行為。組織開展安全風(fēng)險排查，通過開展漏洞掃描、滲透測試、資產(chǎn)探測、重點風(fēng)險專項整治等工作，及時消除安全隱患。建立風(fēng)險問題通報機制。每月開展一次上云系統(tǒng)全量漏洞掃描，通報發(fā)現(xiàn)問題，推動問題整改修復(fù)，每季度整改完畢一輪。

三是建立“及時響應(yīng)、快速閉環(huán)”的應(yīng)急處置機制。建立安全事件應(yīng)急預(yù)案。在問題響應(yīng)、事件分類、信息通報、應(yīng)對措施等方面，明確公共數(shù)據(jù)安全事件處置全流程的職責(zé)分工，確保落實到人。開展應(yīng)急處置演練。2023年以來，針對網(wǎng)頁篡改、勒索病毒、數(shù)據(jù)誤刪等可能發(fā)生的突發(fā)事件，分批次開展多系統(tǒng)、多場景的應(yīng)急演練110余次。

四是建立“精心組織、覆蓋全面”的安全宣傳機制。認真組織網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息保護各項宣傳活動，面向10個區(qū)市和61個部門開展政務(wù)網(wǎng)絡(luò)安全工作培訓(xùn)。開展了網(wǎng)絡(luò)數(shù)據(jù)安全“下社區(qū)”“進機關(guān)”特色活動，制作宣傳讀物和宣傳品，到社區(qū)工作站開展實地宣傳，不斷強化社區(qū)群眾和機關(guān)工作人員的網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息保護意識。

下一步，我們將根據(jù)《青島市公共數(shù)據(jù)管理辦法》要求，進一步加強公共數(shù)據(jù)全生命周期安全管理。一是健全公共數(shù)據(jù)安全管理機制，開展數(shù)據(jù)分類分級管理，加強對重要數(shù)據(jù)和核心數(shù)據(jù)保護。二是構(gòu)建云網(wǎng)數(shù)一體化協(xié)同安全保障體系，加強可信身份認證、隱私計算、數(shù)據(jù)溯源追蹤等技術(shù)應(yīng)用，強化數(shù)據(jù)安全監(jiān)測。三是加強個人信息和隱私保護相關(guān)法律法規(guī)的普及宣傳、安全教育和技能培訓(xùn)，提高全民個人信息和隱私保護意識。

掃一掃在手機打開當(dāng)前頁