（二）平台保障技术

1.安全保障

（1）遵循国家信息安全等级保护相关规范以及国家保密管理和密码管理的有关要求，建立健全“互联网+政务服务”安全保障体系

整体考虑、顶层规划“互联网+政务服务”安全保障体系的建设，按照信息系统安全等级保护要求构建数据存储环境、应用系统环境、运行管理机制，确保政务数据安全和公民个人数据合法应用。安全保障体系要与“互联网+政务服务”应用系统同步建设，对所建安全保障体系要进行重点保护、实施动态调整。

安全保障体系的组成：

①物理安全。一是机房安全。采用门禁控制系统、摄像头在线监控。二是应急灾难备份恢复。对机房的电源、重要主机、存储、重要线路等重要设备的冗余设计，要进行系统级的整体数据备份设计。

②网络安全。在不同的安全域边界部署防火墙系统，在上下级网络边界部署VPN虚拟专用网关设备，可在核心交换区部署IPS入侵防御系统，在相应的设备上根据自身网络结构配置相应的安全策略，保障必要的数据和服务交换安全。

③数据安全。一是在必要的网络边界部署加密设备，保障数据网络传输安全。二是各级政务服务系统的数据库管理系统要做好数据库自身的安全配置，登录账户要专人专管，密码要实现数字和字母符号混合设置并定期更换，防止外网和内网用户直接访问和恶意攻击。三是数据存储备份恢复系统。要做好定期的本地多种方式的重要数据备份和异地的远程数据备份。备份恢复工作要专人负责，责任到人。四是用户名、口令等关键信息应当加强安全保护。

④系统安全。一是部署网络层的病毒防范体系，由病毒监测中心和各个主机上的病毒防治终端构成，实时监测系统中的各类病毒，防止基于邮件的各类攻击。二是对主机中的操作系统进行相应的口令设置、权限配置，对系统操作日志进行周期性转储审计工作。三是漏洞扫描和补丁分发。通过漏洞扫描系统和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞，并修复安全漏洞。

⑤应用安全。一是网页防篡改。对标准应用的HTTP服务部署网页防篡改系统，防止黑客对网页文件的攻击。二是对用户身份进行统一管理，对应用服务资源进行访问控制，对用户行为进行追溯审计。三是加强对网页挂马、SQL注入、漏洞利用等攻击的防护。四是加强应用代码的安全管理。

（2）对电子证照、网上支付等重要系统和关键环节进行全流程安全监控

电子证照、网上身份认证、网上支付等重要系统和关键环节是“互联网+政务服务”技术体系建设和运行的关键，对这些系统和重要环节的安全性应给予端到端的全过程监控，及时发现和解决问题隐患，以确保关键业务正常运行。

（3）重视数据交换和信息共享存在的安全风险，完善开放接口的安全防护能力

数据交换和信息共享是“互联网+政务服务”技术体系得以发挥作用乃至正常运转的核心能力。任何数据交换和信息共享过程都会对系统的安全性带来影响。应采取有针对性的安全措施，完善开放接口的安全防护能力，对数据交换和信息共享环节给予端到端的全过程监控，及时发现和解决问题隐患，以确保关键业务正常运行。

（4）加大对平台中各类公共信息、个人隐私等重要数据的保障力度

加强平台中各类公共信息、个人隐私等重要数据的安全防护，建立数据安全规范。在系统后台对每类数据的安全属性进行必要的定义和设置，详细规定数据的开放范围和开放力度，并严格执行相应的权限管理。

2.运行管理

“互联网+政务服务”技术体系要遵循国家信息安全等级保护指南的要求，进行自身的资产界定归类、安全防范技术应用、安全检测及风险评估；制定机房出入管理制度、机房监控日志保存制度，数据库管理、备份、恢复管理制度，网络设备配置管理制度、系统管理制度、突发应急事件处理流程、机房资产管理规范等。

（三）深化新技术应用

1.运用大数据，实现政务信息资源有效利用

运用大数据技术，对政务服务基础数据、政务服务过程数据、用户行为数据等进行融合分析，揭示政务服务过程的内在图景，发现和洞察服务流程中的纰漏、冗余和用户体验提升需求，以有效利用政务信息数据资源，提升服务质量、降低服务成本、提高用户参与度、增强决策科学性，为简化审批流程、提高审批和服务效能创造条件。

（1）精细化管理与清洗比对

对各部门现存的政务服务信息资源进行统一采集交换，并对采集的数据进行处理和保存。按照统一标准及口径，对整合的政务服务信息资源进行比对清洗，构建统一的基础数据库。对整合的政务服务信息资源进行动态目录管理，对各类信息资源涉及的元数据进行系统分析、影响分析，逐步实现元数据的标准化。对政务服务信息资源的质量进行管理，包括质量规则的制定、执行、统计等，促进数据质量不断提升。对各类数据的开发提供安全可靠的调用手段，实现数据加密、脱敏、分级授权，向用户提供数据、接口、应用等不同层次的开放方式。通过运营监控手段实现数据接口调用的综合监控。