宁夏筑牢纪检监察信息化安全防线
为正风反腐提供新动能

“驻自治区商务厅纪检监察组接入设备显示为离线状态，快查一下！”日前，宁夏回族自治区纪委监委网络与信息管理中心干部张娅妮一大早发现了网络异常情况，与该单位联系后，判断是设备供电问题，很快排除了故障。像这样的在线巡查，张娅妮和同事们每天都要开展一次。

习近平总书记在中央网络安全和信息化领导小组第一次会议上强调：“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”按照习近平总书记的要求和中央纪委国家监委相关部署，宁夏回族自治区纪委监委把好安全关口，做好信息化保障和服务，为纪检监察工作提供安全可控的科技支撑，为正风反腐提供新动能。

因势而谋，统一部署信息化基础设施建设

“以前每天上班第一件事，就是将党风政风、办公、邮件等系统分别登录一遍，既耗时又容易出错。现在通过统一门户页面，一键即可登录8类系统、查阅10个模块各类消息，十分方便。”宁夏回族自治区纪委监委党风政风监督室干部吴晓燕表示。

吴晓燕所说的统一门户页面，是指今年3月底正式运行的覆盖宁夏纪检监察系统的综合办公平台。实现统一门户一键登录的关键，在于纪检监察系统电子身份认证基础设施。自治区纪委监委网络与信息管理中心主任周明向记者介绍，电子身份认证实现了实名实体认证、授权管理、责任认定等服务，既方便了日常办公，又为各类业务应用和网络行为提供安全支撑。

记者了解到，自治区纪委监委以上下贯通、流程灵活、高效可靠为目标，统一开发、统一部署综合办公平台，实现了自治区、市、县三级纪检监察机关及派驻机构的公文全程在专网上起草、传输、审批、用印、阅览及操作留痕。截至目前，平台共收发各类公文4800余篇。每个使用部门（单位）和个人阅览、打印的文件，都有属于自己的唯一数字水印，这项功能确保内部文件追溯有据。

“宁夏地域小，工作上便于统筹。”周明表示，自治区纪委监委一方面结合自身实际，以整体的安全思维，统一规划、统一实施、集约部署了网络安全防护系统、虚拟化数据中心、同城数据备份中心等信息化基础设施；另一方面，又前瞻性考虑已有体系及技术路线，在安全防护、数据库、中间件、办公类软件等方面稳步推进自主可控产品适配应用，进一步提高了安全防护能力。

2016年，按照中央纪委统一部署，宁夏本着科学规划、适度超前的原则，在全国纪检监察系统率先完成信息系统测评工作，实现了自治区纪委监委、5个地市和22个县区纪委监委，以及39个自治区纪委监委派驻机构专网全部覆盖、涉密终端“一人一机”。

在网络与信息管理中心运维监控屏幕上，清楚地展示着自治区纪委监委主、备数据中心及全区66个远程接入机房的实时状态。同时，专网全网负载、数据中心计算及存储资源、各类信息系统的运行状态也都实时显示在屏幕中。

应势而动，构建动态安全管理体系

3月初，网络与信息管理中心干部严建锁在一次巡检中发现，自治区某纪检监察机关的互联网网站被不明IP地址嗅探扫描。工作人员立即启动安全应急预案，隔离网络并联系安全厂商开展分析评估。后查明此次嗅探行为是有关网络安全机构的一次常规检查，但也提醒大家必须时刻绷紧安全防护这根弦。

记者在宁夏回族自治区纪委监委档案室看到，这里摆放着公安部门颁发的自治区纪委监委网站、12388信访举报系统等级保护备案证明，以及软件测评机构出具的宁夏电子监察系统软件测评报告等。“信息技术变化快、关联度高，仅依靠实施安全测评、部署安全设备、安装防护软件就能高枕无忧的想法已不合时宜。动态的防护机制才是信息安全的新态势。”严建锁表示。

面对日益复杂严峻的形势，自治区纪委监委保持清醒的头脑，排除重技术轻管理或不计成本追求绝对安全的错误认识，坚持以科学管理、完备制度为核心，动态运用安全运维审计、数据库审计、IT运维平台、安全监管平台等手段加固安全防线。

信息化建设工作具有高度专业性，既要内部挖潜，又要适度借力，外来技术服务人员管理就成了信息安全的风险点之一。自治区纪委监委在信息化项目建设实施、运行维护、技术支持过程中，狠抓人员动态监管，明晰责任边界。

记者查看相关管理规定发现，网络与信息管理中心对参与项目的每一名外来技术服务人员，都严格开展运维权限分配、资质审核和人员背景核查，并在全程服务留痕的基础上，做到上岗签订保密责任书、在岗持证服务、离岗脱密教育。

顺势而为，推动业务工作与信息技术深度融合

为了更好地服务主责主业，自治区纪委监委树立开放的安全观念，统筹协调外部资源，深化利用大数据等技术，探索开发多个业务应用系统，将信息技术转化为自治区正风反腐新动能。

借势移动互联网的迅猛发展，自治区纪委监委在互联网举报网站的基础上，又开通了“清廉宁夏”微信端的信访举报和“四风”随手拍功能。动动手指，举报信息就能直通纪委监委。

举报便利的背后，如何确保数据安全？自治区纪委监委信访室干部宫凤丽打消了记者的疑虑。“所有的举报数据都由12388信访举报系统自动加密处理。数据通过特定载体导入专网后，只有信访部门有权限的工作人员才能解密，其他人是看不到的。”宫凤丽说。

类似的例子还有很多。去年以来，宁夏回族自治区纪委监委对所有使用、建设和规划中的信息化项目，都梳理了5本清清楚楚的安全账：明确外部风险点；挖掘内部安全隐患；严格执行相关管理制度；确定责任部门及责任人；建立社会化应急处理机制。

作为中央纪委监督执纪问责信息系统的试点单位，宁夏回族自治区纪委监委早在2016年8月就部署启用了该系统。“监督执纪问责信息系统与纪检监察业务工作联系紧密，包括信访、党风政风监督、纪律审查等多个系统模块，数据非常重要。”一直参与系统建设的严建锁表示，自治区纪委监委充分运用系统的“两审计”功能，确保数据安全可控。

据介绍，“两审计”包括日志管理审计和数据库审计。前者负责对系统中各类设备及应用的安全事件、用户行为、系统状态，进行实时采集、分析及异常报警，后者用于监控各业务终端对数据库的访问，阻断非授权终端发起的访问。

“强化内部监督，从技术上防止纪检监察干部‘灯下黑’问题发生，也是我们在信息化实践中的重要考量。”周明认为，通过严格审批流程、配备安全措施、明确管理规范，才能发挥信息技术的最大效能，让安全可控的科技翅膀助力纪检监察工作飞得更高、看得更远、监督更准。