安吉县数据服务中心
2025-04-14
浙江/湖州
变更澄清
安吉县数据服务中心
湖州/浙江-2025-04-14 00:00:00
湖州/浙江-2025-04-14 00:00:00
| 单位名称 | 安吉县数据服务中心 | 法定代表人 | 孙榕 |
| 住所 | 安吉县昌硕街道天荒坪南路**号安吉商会大厦*座四楼***室 | ||
| 开办资金(万元) | ** | 经费来源 | 财政全额补助 |
| 年初数(万元) | ** | 期末数(万元) | ** |
| 宗旨和业务范围 | 对大数据和政府数字化转型工作提供技术支撑。 | ||
| 统一社会信用代码 | ****************** | 举办单位 | 安吉县政务服务管理办公室(安吉县最多跑一次改革办公室)、安吉县公共资源交易管理办公室 |
| 开展业务情况 | |||
| 一、基本情况 | ****年度,我单位设技术安全科、电子政务科*个内设科室,在县政务办的领导下,认真贯彻《事业单位登记管理暂行条例》和《事业单位登记管理暂行条例实施细则》及有关法律、法规,按照核准登记的宗旨和业务范围开展活动,有关情况具体如下: | ||
| 二、开展的主要工作及取得主要效益 | *.执行本单位章程的情况****年度,安吉县数据服务中心在上级主管部门的领导下,严格执行本单位章程,各项业务工作有序开展。围绕重点工作项目推进,以基础设施体系建设为抓手,切实筑牢电子政务网络安全防线,逐步完善全县电子政务系统相关功能。*.开展业务活动(*)持续推进云、网侧基础设施建设。开展新一轮基础平台建设,搭建安吉县信创云专区,部署安吉县密码服务平台。强化政务云平台支撑能力。完成政务云互联网出口地址割接和多云管控平台密评改造。优化政务网络架构确保稳定高效运行。完成乡镇(街道)政务网高速通道搭建,为政务网安全保驾护航。(*)筑牢可信可靠的政务网络安全防线。进一步加强网络安全责任落实,组织召开****年度安吉县电子政务网络信息工作会议,落实网络安全责任制,规范安全审核流程。加强政务信息系统安全规范管理,加大“两外”系统管控力度,开展等保、密评“双评合规”工作。深入开展信息安全日常管理工作,加大政务网“三高一弱”排查力度。(*)强化电子政务的建设与应用。进一步提升办公协同能力,完成一体化协同办公系统密码服务平台的搭建,顺利完成功能测试。加强门户网站的运维与服务,有效提升“浙政钉”治理协同能力。*.取得效益(*)搭建安吉县信创云专区,采用“一云多芯”的架构模式,于*月正式投入使用,共可使用***资源*****内存******存储****,截至目前已申请了**台虚拟机,其中**个业务虚拟机,**台镜像模板虚拟机,*台平台备份虚拟机,支撑**个应用系统运行,共使用***资源****内存*****存储**.**。开展政务云互联网出口地址切换,由原来的联通线路割接至电信线路,该工作涉及**个单位,**个系统,***台虚机,需要联系第三方技术配合,使用***完成所有***外网变更后实施割接工作。行政汇聚区网络取消了乡镇总汇聚交换机,将**个汇聚交换机通过双万兆链路与核心交换机直接互联,减少了网络故障点,提升了政务网管理能力。(*)签订《****年度安吉县电子政务网络信息安全责任书》**份,明确全县党政机关、事业单位、社会团体、国有企业等网络安全员责任和安吉县电子政务网络信息安全管理工作领导小组网络安全监管责任。承接全县信息化项目安全检测**项,已完成**项。开展“三高一弱”的专项排查*次,共发现****个高危漏洞,*个高危端口,*个暴露在互联网出口的弱口令,**个暴露在政务外网的弱口令。开展服务器远程违规软件排查一次,共发现**个进程,*家单位申请的云虚机存在向日葵、******、**********等远程软件。电子政务云平台上已部署主机安全防护杀毒软件的服务器***台,自动查杀服务器端“僵木蠕”病毒****个,防暴力拆解****次,攻击防护**.*万次。下发省、市、县安全隐患整改告知书***份,整改完成***份,整改率**.*%。开展渗透测试**次,安全培训*场。通过安全监管平台,共监测到攻击告警****条,针对政务云上应用系统及政务云平台开展网络安全监测预警,拦截异常访问量***.*万次,封堵高危**地址*个,成功保障“两会”期间安吉县政务信息系统的平稳运行。(*)持续提升浙政钉应用管理方法,保障良好的活跃度、健康度,浙政钉目前累计激活*万余人,日活跃度保持在**.**%以上。集成机关内部应用系统**个,开展**小时全时段监测应用健康情况,第一时间定位、修复问题,截至目前已累计排查、解决故障**余次。建立月末“两日双通报”机制,高频督促部门应用推广有序下架低频应用,目前共下架包括乡村微检察、安吉人社、汇招商、安吉智慧犬管*个低质效应用,总访问量上升**%。 | ||
| 三、存在的主要问题 | (一)政务网络覆盖范围广,管控难。一是政务网接入地点分散。自政务外网升级改造完成后,共***条线路接入政务外网核心交换机,除行政中心综合大楼外,有**个单位***条链路是单独部署接入,其中财政局、人社局(医保局)、资源规划局、生态环境局、水利局、综合执法局、教育局等单位或下属事业、企业,有独立机房,自行购置了服务器用于部署信息化项目,大多数未购置网络安全设备比如防火墙、探针等,且购置了相关网络安全设备的,也无人运维或未由县级安全运营中心统一运营,网络安全风险性极高。二是政务网接入单位性质多样。随着政务信息系统使用范围的扩大,不仅限于机关单位,金融机构、保险机构、国企(包括国企下属的各类公司)都陆续申请政务外网的接入,以便办理机关单位的相关业务,或者传输信息系统的各类数据,这类政务外网的使用机构,无法约束、管控,网络安全责任落实相对困难。(二)门户网站运维管理难度增大。今年以来,省市数据局对门户网站运维工作提出了更高的要求,主要在栏目应更新未更新、栏目超期未更新、链接无法访问、网站政策解读异常、空白栏目、存在无效的测试信息等方面,涉及全县政府部门、乡镇街道,每类事项量大、细节性出错问题多,且各单位人员变动频繁,业务能力跟不上,工作配合度低,整改工作难度较大。 | ||
| 四、下一步打算 | 下一步,数据服务中心将进一步完善与网信、公安等部门的协同会商机制,围绕构建更稳固的网络安全体系、保障更优化的电子政务服务做好各项工作。(一)开展全方位资产梳理,解决成品软件安全监管问题。排查政务外网及政务云边界资产,清理僵尸系统、测试系统,梳理高危资产。针对攻防高危系统做统一管理。对于国企及其下属公司所上架的成品软件和其他信息系统,提出相应的安全解决方案,如统一部署在一个***专区,采购相关网络安全设备,独立监测成品软件的网络流量,用于检测网络攻击行为。对于浙里办上架的应用定期做“三高一弱”专项检查,规避弱口令等低级安全隐患的出现。(二)加强对第三方的管理,扩大政务网安全监测范围。检查底层管理平台其他相关系统的认证和授权机制是否存在缺陷,并采取相应的加固措施。加强输入验证,对系统的登录进行严格的验证和过滤,整改权限的控制,收紧高权限账户。增强安全审计,完善系统的审计功能,确保对访问行为、变更操作尤其是网络变更进行全面监控和记录。梳理历史网络变更添加的路由信息、访问控制规则安全组信息、高权限账号权限信息,调整路由网段最小化,允许访问最小化,账号权限最小化。协调安全运营技术通过测试机实例网络通道对全网段扫描收集安全隐患信息并进行分析整改。严控政务网内且未在政务云的信息系统,购置相关安全设备,由安全运营中心统一管理、监测。(三)加大信息发布监测力度,提升门户网站管理水平。按照“谁发布、谁负责”的原则,严格落实发布单位栏目管理的主体责任,坚持常态化落实读网制度、发布审核制度、保密审查等制度,确保更新频率、信息准确、链接可用。定期检查栏目信息发布情况,按时更新重要栏目信息,杜绝空白栏目、超期更新栏目,确保信息发布时效。对全县门户网站内容开展常态化监管,发现问题及时督促整改,不断提升我县门户网站管理工作实效。 | ||
| 对《条例》和实施细则有关变更登记规定的执行情况 | ****年*月**日,按规定申请名称、住所、举办单位变更登记,名称变更为“安吉县数据服务中心”,住所变更为“安吉县昌硕街道天荒坪南路**号安吉县商会大厦*座四楼***室”,举办单位变更为“安吉县政务服务管理办公室(安吉县最多跑一次改革办公室)、安吉县公共资源交易管理办公室”。 | ||
| 相关资质认可 | 无 | ||
| 绩效和受奖惩及诉讼投诉情况 | 无 | ||
| 接受捐赠以及使用情况 | 无 | ||
