关于疫情防控防范化解措施及对策建议

关于疫情防控防范化解措施及对策建议

市防疫指挥部：

现将疫情防控中大数据可能给国家安全带来的风险隐患、防范化解措施及对策建议报告如下：

一、大数据应用风险隐患

新冠肺炎期间，大数据在疫情追踪、溯源与预警、辅助医疗救治及辅助决策等方面发挥了积极作用，但同时也存在一定风险：

一是在硬件设施方面，各部门信息系统中存储着大量个人、企业数据，涉及经济、教育、交通、医疗、金融、能源等多个领域，部分业务系统安全防护能力薄弱或存在系统漏洞，将导致数据信息被窃取、篡改、泄露等风险。从云端监测结果显示，截至20〔…〕年〔…〕月底，我局共扫描全市政府部门〔…〕个服务器系统（含政务网站、信息系统及中心机房等），发现服务器漏洞〔…〕个。

二是在软件应用方面，不同来源的数据交互需求涉及安全防护、保密、监管等保障问题。如：湖北政务服务网·武汉注册用户达〔…〕余万人，疫情期间网上办件量达〔…〕万余件，全市电子证照库归集电子证照〔…〕万余本，涉及了大量个人、企业证照信息和办件信息。"武汉战疫"微信小程序健康码共赋码〔…〕万余个，集成了个人姓名、身份证、联系方式、住址等敏感信息，在交通出行、就医就诊、复工复产等领域大量应用，复杂的应用场景和移动终端为数据安全带来了巨大挑战，如果安全防护手段的缺失，将面临个人企业敏感信息的泄露、失真、篡改等风险，为个人企业造成损失。

三是在人员管理方面，数据的采集、传输、存储、共享、应用整个生命周期中涉及部门、人员较多，如果管理不当容易导致人为风险，如非授权访问盗取数据非法交易等，将导致政府失去公信力度。

二、防患化解措施

一是开展网络安全检查。20〔…〕年以来，我局通过云端监测、实地扫描等方式，对〔…〕个市直部门门户网站和重要信息系统开展网络安全检查，对检查中发现的漏洞及时督促部门整改加固。组织对全市政务信息系统开展攻防演练，对各区、各部门网络安全进行风险研判、预警，加强部门、区业务系统网络安全防护能力。

二是加强安全防护保障。委托第三方公司，对"武汉战疫"微信小程序和全市政务服务"一张网"中涉及的中心机房设备、业务系统的物理安全、网络安全、主机安全、应用安全、数据安全和政务云资源进行安全防护保障，加强常规巡检和应急处置力度，确保日常或重大事件、重要敏感时期业务系统和关键基础设施的安全，避免网络攻击造成的风险。

三是加强个人信息防护。针对涉及个人信息、敏感信息的"武汉战疫"微信小程序等应用，我局组织技术公司，采用https加密传输和AES加密技术进行保护，采用虚拟网络VPC对数据库进行专网隔离，采用AES加密、https传输加密、IP地址白名单、端口限制、VPN通道等技术对接口传输进行多重保护；采用脱敏信息传输、登陆态限制等方式限制登录调用模式；对系统部署的云环境在公安机关完成等级保护测评和备案，加强安全防护部署，确保个人敏感信息不被泄露。

二、对策建议

为适应大数据时代数据归集、共享、