边江委员：

现将你在区政协十一届二次会议上提出的第151号“关于提升党政机关网络信息安全防护水平的提案”办理情况答复如下。

网络信息安全工作，一直以来都是政府信息化工作的重中之重，尤其是面对日益严峻的国际国内网络安全形势，区委、区政府提前谋划，顶层布局，立足区内实际，采取一系列技术手段，取得一定阶段性成果。

一、完善监测防护体系建设

2018年以来，区政府持续加强网络安全监测防护体系建设，围绕政务网、政务云建设了集中安全管理中心，通过在网络边界部署WEB应用防火墙、网络防火墙、防毒墙，监测和拦截来自外部的攻击；在内网部署威胁探针、态势感知、EDR等安全设备，实时采集全网流量，监测整体网络安全态势；通过监测预警，及时处置运行在内网服务器上的恶意文件等安全隐患，为政务系统的网络安全防范提供了有效支撑和保障。

二、推进国产化改造进程

一是建设量子加密通讯。2022年我区完成量子加密通讯网络建设并通过验收，通过在政务外网核心处部署量子密钥管理服务系统，并在区政府、局委办、街道、社区等92处政务外网重要节点部署量子安全加密设备，业务数据通过量子安全加密设备进行加解密。为区政府、街道、局委办等单位提供政务办公、数据传输、视频会议、移动办公等应用领域的量子信息安全保障。二是政务云IPv6改造。截至目前，政务外网、政务云系统设备均支持IPV6，仅需在网络边界处部署协议转换器来实现与IPv6网络以及内部IPv4网络的对接，即可实现IPv4到IPV6的地址互访。该项改造工作已纳入本年度政务云升级内容，正在组织实施。三是试点信创云建设。本年度政务云升级内容还包括采用国产服务器建立的信创云主机资源池，采用C86和ARM架构芯片，最大兼容原有应用架构，使用国产化操作系统如EulerOS、龙蜥等，及部署主流国产数据库，如达梦、人大金仓等。建成后信创云区域提供资源给政务类应用做适配测试，适配完成后即可将业务系统逐步迁移至信创云区域。

三、强化信息安全队伍建设

一是加强日常安全监管，提升应急处置能力。区数治中心聘请专业团队，对政务云和政务外网提供安全保障服务，通过日常网络安全监测，上云系统安全检查，重点时期安全保障等工作，落实网络信息安全常态化监管和集约化管理水平。二是强化安全教育，提升安全防范意识。区政府办会同区委网信办、区数治中心，每年定期组织网络信息安全教育培训，提升政务系统操作人员安全防范意识；通过签订保密协议，提升政务信息接触人员保密意识；定期开展网络安全应急演练，提升信息安全处置能力。

2023年上半年，通过强化日常安全检查，累计自主发现有效安全漏洞143个，其中高危漏洞87个，中危漏洞49个，低危漏洞7个，及时形成漏洞通报文件下发到业务系统主管单位限期整改，目前安全漏洞已修复139个，整改完成率达97.2%。对申请上云业务系统做上云前安全检查，累计完成344项上线前检查，检测出安全漏洞11个，其中高危漏洞8个，中危漏洞2个，低危漏洞1个，检测报告及时下发到业务系统主管单位整改，截至目前安全漏洞已全部修复，整改完成率达100%。通过强化网络安全状态实时监测和分析，扩大威胁监控范围、提高应急响应速度等手段，抵御住了多次网络攻击，上半年保障期间未发生网络安全事件。

下一步拟加大网络安全培训力度，扩大培训范围，明确网络安全责任边界，进一步提升党政机关网络信息安全水平。

承办单位：南京市溧水人民政府办公室

2023年7月25日