- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
2025 年国家网络安全宣传周于9月15日至21日在全国范围内开展,本届宣传周以 “网络安全为人民,网络安全靠人民 —— 以高水平安全守护高质量发展” 为主题。随着我国网民规模突破11.23亿,互联网普及率达79.7%,政务服务 “上云用数赋智” 进程加速推进,政务云已成为承载民生服务的 “神经中枢”。然而,政务数据跨部门共享、云原生应用普及等新场景,使传统边界防护模式面临严峻挑战。一方面,社保、医保等敏感数据流转频次激增,权限管控难度加大;另一方面,新型网络攻击手段持续演化,伪装钓鱼、供应链攻击等威胁伺机而动。在数字政府建设加速推进的背景下,政务云安全已不仅是技术问题,更是关乎群众获得感、幸福感的民生工程。
正是在这样的背景下,新华三集团联合中国移动通信集团河北有限公司,以 “数据可见、风险可控、数据可管” 为核心目标,基于 ITSA(IT 战略与架构)方法论,打造河北省政务云数据安全一体化运营中心与指挥调度平台,构建覆盖 “制度 - 技术 - 组织 - 考核” 的全维度数据安全体系,为河北省政务数据安全筑起了坚实屏障。
技术破局:构建政务数据安全 “防护网”
新华三协同河北移动,从规范制度、技术体系、组织架构、评价考核四大维度协同发力,形成闭环式数据安全运营模式。
在制度层面,构建分级文件体系,一级制度明确《数据安全管理办法》等核心规则,二级规范细化数据全环节操作细则,同时建立数据共享审批、应急响应等专项机制,为安全运营提供 “操作手册”。
在技术层面, 摒弃单点防护模式,构建以大数据 + AI 为核心的智能联动体系,汇聚全网安全数据通过多维度分析识别微小攻击线索与异常行为,同时以数据为核心打造全生命周期防护,在采集、传输等各环节部署加密、脱敏等技术,形成 “数据流到哪,防护跟到哪” 的格局,最终通过 “数据安全态势地图” 实现风险实时感知、预警与处置,提升应急响应效率。
在组织架构上,打造 “云端 + 本地” 协同团队,云端 L2/L3 级专家提供技术预研与应急支持,本地 L1 级团队负责日常安全执行与设备运维,形成“纵向监督、横向联动”的工作模式。
考核方面,创新设计涵盖 7 个维度、73 项指标的评价体系,通过两类考核表与健康度指标量化安全成效,推动安全工作持续优化。
实战成效:安全运营效能全面跃升
河北省政务云数据安全一体化运营体系已实现显著成效,安全能力全面提升。通过自动化探查覆盖上万张数据表以及百万级别数量的文件,做到资产“底数清”;业务试运行期间累计发现80余个数据安全风险隐患,涵盖数据库漏洞,数据使用基线异常,数据流转异常等,帮助运维人员快速发现和修复问题,实现风险 “实时控”;特权账号总量控制在 50 余个,杜绝 “一号多人” 问题,规避了特权账号问题导致的安全事故确,确保权限 “严管控”;四大安全态势大屏实时展示多维度安全状态,描述全网数据安全情况、影响评估和态势演化,达成态势 “全掌控”。
截止目前,该平台已服务河北省 60家政府单位、200余个业务场景。价值效应充分释放,社会层面保障了政务数据安全,提升政府履职能力,避免数据泄露影响社会稳定;经济层面降低数据破坏、泄露导致的直接损失,提高政务应用上云积极性,为政府数字化转型保驾护航。
安全生态:共筑政务安全新范式
面向未来,新华三与河北移动将持续深化 “技术 + 服务” 双轮驱动模式。一方面拓展零信任架构在移动办公场景的应用,另一方面将 AI 安全大模型与政务数据分类分级管理深度融合,为更多地区的政务云建设提供 “可复制、可推广” 的解决方案,让政务数据在安全中释放更大价值、惠及更多群众。
