徐州政府门户网站作为数字化政务的核心载体,采用多层次安全防护架构,包括Web应用防火墙、DDoS流量清洗和实时入侵检测系统。通过徐州本地政务云平台的分布式部署,实现数据异地容灾备份,确保关键业务在极端情况下仍可维持7×24小时稳定运行。徐州,这座历史与现代交融的城市,正以高标准网络安全为政务服务保驾护航。
严格遵循《网络安全法》和《个人信息保护法》,徐州政府网站建立了完善的数据生命周期管理制度。所有公民信息采集均通过省政务大数据平台进行脱敏处理,采用国密算法SM4对敏感数据加密存储。定期开展数据安全风险评估,确保符合江苏省政务信息系统安全等级保护2.0标准。
针对政府网站三级等保要求,徐州创新采用"预评估+整改+复测"的工作模式。联合徐州网络安全产业园的技术力量,每年开展两次渗透测试和漏洞扫描,重点检测OA系统、网上办事大厅等关键模块。2023年全市政府网站等保备案通过率达100%,形成可复制的地市级政务系统安全建设方案。
依托徐州智慧城市运营中心,建立统一的政务云安全运维体系。实行三员分权管理机制,所有运维操作均通过堡垒机审计留痕。制定《徐州市政务云安全事件应急响应预案》,每季度开展网络安全攻防演练,确保在发生安全事件时能够30分钟内启动应急响应流程,最大限度保障政府网站服务连续性。