一、背景分析

　　當前，在數(shù)字中國發(fā)展戰(zhàn)略下，作為推進數(shù)字中國建設的重要內(nèi)容，十九屆四中全會提出了數(shù)字政府建設，推進數(shù)字政府建設，加強數(shù)據(jù)有序共享，成為我國政府治理現(xiàn)代化的趨勢所在。

　　以浙江省為例，自2003年起，浙江省政府推進“數(shù)字浙江”建設已有十多年，2016年，浙江又在國內(nèi)首創(chuàng)提出“最多跑一次”改革，開放更多的公共數(shù)據(jù)資源，讓群眾更充分享受到“數(shù)字紅利”。截至2020年6月，浙江全省統(tǒng)一的公共數(shù)據(jù)平臺已累計歸集322億條數(shù)據(jù)。

　　匯聚了大量的公共信息資源和民生應用的政務系統(tǒng)上，在使數(shù)據(jù)資源整合更加有效、公共服務更加便捷同時，龐大的數(shù)據(jù)共享也帶來了新的網(wǎng)絡安全風險和隱患。數(shù)據(jù)盜取、越權訪問、內(nèi)網(wǎng)設備違規(guī)外聯(lián)等造成政府敏感數(shù)據(jù)信息泄露、侵犯公民隱私的現(xiàn)象時有發(fā)生。

　　二、當前政務網(wǎng)安全管控存在的困難和問題

　　政務網(wǎng)內(nèi)部存在海量網(wǎng)絡節(jié)點，各類信息系統(tǒng)眾多，呈現(xiàn)出網(wǎng)絡節(jié)點多、業(yè)務系統(tǒng)多、數(shù)據(jù)資源多的特點。由于網(wǎng)絡攻防技術不斷發(fā)展、應用系統(tǒng)和安全建設分期投入、網(wǎng)絡安全技術人員能力和編制不足、網(wǎng)格規(guī)模不斷擴大、網(wǎng)絡結(jié)構(gòu)日趨復雜等現(xiàn)實情況，安全責任落實和日常安全管理存在的困難和問題不容忽視。

　　01、管控什么?

　　在“管控什么”方面，主要存在管控對象不清晰的問題：

　　資產(chǎn)不明——許多單位對包括網(wǎng)絡終端、應用系統(tǒng)、數(shù)據(jù)在內(nèi)的入網(wǎng)資產(chǎn)并不完全掌握；

　　風險不清——特別是對違規(guī)外聯(lián)、越權訪問等內(nèi)部違規(guī)行為的監(jiān)控能力不足；

　　資產(chǎn)和風險因系統(tǒng)不同、部門不同、層級不同而分散在各處，未集中量化，不利于各級監(jiān)管。

　　02、誰來管控？

　　職責不清——長期以來，政府部門在網(wǎng)絡和信息系統(tǒng)規(guī)劃、建設、運行和維護過程中，對網(wǎng)絡安全責任的落實存在認識不足、主體不明、職責不清、人員不定、缺乏抓手等問題，導致網(wǎng)絡安全責任難以有效落實，網(wǎng)絡安全保障能力難以有效提升。

　　網(wǎng)絡安全管控未責任到人，易造成有事情找不到人、出問題追不到責的局面，最終導致網(wǎng)絡安全責任制度只是“掛在墻上，說在嘴上”，而不能落到實處，考核到位。

　　03、怎么管控?

　　在“怎么管控”方面，安全管控體系化建設程度不高，組織、管理、運行、應急等方面的“碎片化”傾向較嚴重，未形成資產(chǎn)、風險與管理制度、人員和流程的映射，導致全網(wǎng)安全管理工作協(xié)同體制機制有盲區(qū)、斷點和短板，未有效形成安全管控的合力。以上問題，使層層壓實管理責任、及時處置存在問題成為費時費力的難題，有的區(qū)域和系統(tǒng)長期在“亞健康”安全狀態(tài)下運行。

　　三、解決方案

　　針對 “管控什么”、“誰來管控”和“怎么管控”等方面存在的問題，我們提出要堅持技術與管理相結(jié)合，以高度集成的信息化管控平臺作為管理工作技術支撐，將 “資產(chǎn)、風險、事件、人員、流程”等管理要素有機融合，形成齊抓共管的合力。具體解決方案如下：

　　01、以完善制度機制，明確安全管控要求和責任

　　建立涵蓋安全管理標準要求、責任劃分、情況通報、責任追究等多環(huán)節(jié)、多層次、全方位的制度體系。

　　《網(wǎng)絡安全法》明確了網(wǎng)絡運營者、關鍵信息基礎設施運營者等的法律責任。中央有關黨委網(wǎng)絡安全工作責任制文件中，明確了各級黨委主要承擔的網(wǎng)絡安全責任。按照誰主管誰負責、屬地管理的原則，各級黨委對本地區(qū)本部門網(wǎng)絡安全工作負主體責任。這些法律法規(guī)和相關文件的發(fā)布，為網(wǎng)絡安全責任體系的建立指明了方向，確定了原則。網(wǎng)絡安全責任體系的構(gòu)建和落實，可以從明確主體、分清職責、落實人員、建設抓手等幾個方面來入手。

　　（1）明確主體。在網(wǎng)絡安全保護對象的安全規(guī)劃、建設、運行、維護和監(jiān)督管理的全生命周期過程中都應落實網(wǎng)絡安全責任制，按照“誰主管誰負責、誰建設誰負責、誰運行誰負責、誰使用誰負責”的原則進行責任分工。

　　（2）分清職責。網(wǎng)絡安全保護對象應當明確主管單位、建設單位、運行管理單位、使用單位等責任單位,多個責任單位可以是同單位。

　　主管單位——指網(wǎng)絡安全保護對象的管理單位，承擔網(wǎng)絡安全保護對象的網(wǎng)絡安全監(jiān)督、協(xié)調(diào)責任；

　　建設單位——指承擔網(wǎng)絡安全保護對象建設任務的項目單位，具體承擔網(wǎng)絡安全保護對象網(wǎng)絡安全建設責任；

　　運行管理單位——指承擔網(wǎng)絡安全保護對象運行管理的單位，具體承擔網(wǎng)絡安全保護對象網(wǎng)絡安全運行責任，負責運行階段網(wǎng)絡安全等級保護測評，建立完善運行安全的相關制度，網(wǎng)絡安全威脅監(jiān)測、預警和事件處置；

　　使用單位——指使用網(wǎng)絡安全保護對象的單位，應當遵守網(wǎng)絡安全有關規(guī)定，確保網(wǎng)絡安全保護對象在使用過程中的安全。

　　（3）落實人員。各單位應當加強網(wǎng)絡安全責任落實,領導班子主要負責人是網(wǎng)絡安全工作第一責任人,主管網(wǎng)絡安全的領導班子成員是直接責任人，各單位主要負責人應當加強本單位網(wǎng)絡安全工作的統(tǒng)籌管理，各單位須明確本單位的網(wǎng)絡安全管理機構(gòu)，并落實專人負責網(wǎng)絡安全管理。有條件的單位應將網(wǎng)絡安全責任制考核納入績效考核評價指標體系。

　　（4）建設抓手。為了將網(wǎng)絡安全責任制有效落實，建設信息化工作抓手尤為重要。對網(wǎng)絡中各類軟硬件資產(chǎn)，應通過信息化手段排查并注冊管理，落實安全責任人；對網(wǎng)絡中各類安全風險事件，應建設信息化手段監(jiān)測預警，定位責任；對需處置的安全風險事件，應建立信息化的通報、處置、反饋、考核機制，做到“處置及時、考核到位”。

　　02、以明晰資產(chǎn)為基礎，切實“摸清家底”

　　網(wǎng)絡資產(chǎn)管理工作既繁且雜，除了人工管理，更需依靠有力的技術支撐，雙管齊下才能事半功倍。針對目前政務網(wǎng)資產(chǎn)管理現(xiàn)狀，應從管理與技術兩方面入手，進行綜合治理。

　　管理制度建設：制度規(guī)范是資產(chǎn)管理技術手段建設與落地的根本保障，網(wǎng)絡資產(chǎn)的管理不僅僅是信息化管理部門的職責，需要全員根據(jù)資產(chǎn)管理制度落實執(zhí)行，建議建立的制度包括《IP地址申請和使用管理制度》、《聯(lián)網(wǎng)資產(chǎn)注冊管理辦法》、《聯(lián)網(wǎng)終端資產(chǎn)核查制度》、《全網(wǎng)資產(chǎn)信息采集字段標準化》等等。

　　技術手段建設：技術手段是實現(xiàn)全網(wǎng)資產(chǎn)明晰化的基礎，為此，需要綜合運用網(wǎng)絡掃描、流量分析、場景建模、機器學習、準入控制等資產(chǎn)測繪技術，對網(wǎng)絡中各類軟硬件資產(chǎn)、業(yè)務系統(tǒng)等進行了資產(chǎn)智能識別和注冊管理，厘清資產(chǎn)底數(shù)和屬性，為安全管理奠定基礎，主要手段包括：

　　全網(wǎng)資產(chǎn)發(fā)現(xiàn)識別：采用多種技術手段，實現(xiàn)網(wǎng)絡內(nèi)指定IP范圍內(nèi)軟硬件資產(chǎn)設備的快速發(fā)現(xiàn)、自動識別與歸類。

　　網(wǎng)絡資產(chǎn)注冊管理：對發(fā)現(xiàn)的資產(chǎn)進行注冊管理，完善資產(chǎn)的責任單位、責任人、聯(lián)系電話、用途等信息，形成明細的資產(chǎn)清單。

　　網(wǎng)絡資產(chǎn)接入控制：對網(wǎng)絡資產(chǎn)的入網(wǎng)進行控制，并根據(jù)管理制度的要求，對各部門IP范圍、設備入網(wǎng)注冊內(nèi)容、設備入網(wǎng)/出網(wǎng)審批流程等進行管理。

　　IP資源管理：以圖表的方式展現(xiàn)網(wǎng)絡內(nèi)IP資源的實際使用情況，便于管理員對網(wǎng)內(nèi)IP資源使用進行整體規(guī)劃、資源分配、回收登記管理。

　　應用特征關聯(lián)分析：通過對網(wǎng)絡資產(chǎn)的流量、用途、應用行為等特征關聯(lián)分析，進一步明確資產(chǎn)的類型和屬性，并建立相應的行為基線模型。

　　03、加強邊界安全管控，有效“認清風險”

　　信息泄露、病毒、攻擊等安全事件大多透過網(wǎng)絡邊界來進行，因此《信息安全技術 網(wǎng)絡安全等級保護基本要求》對三級以上“邊界防護”作出明確要求。在國內(nèi)網(wǎng)絡安全主管部門對政企內(nèi)網(wǎng)實施的滲透測試中，許多內(nèi)網(wǎng)違規(guī)外聯(lián)設備被滲透成為攻擊跳板。從成因分析，國內(nèi)政務網(wǎng)常見的非授權內(nèi)外聯(lián)行為可分為終端多網(wǎng)卡違規(guī)使用、無線AP違規(guī)接入、安全設備不規(guī)范配置、安全邊界設備存在漏洞等類型。這類行為有時極為隱蔽，且已成為多種網(wǎng)絡安全威脅之源。需要行之有效的監(jiān)控技術和方法來實時感知網(wǎng)絡邊界變化，并對破壞網(wǎng)絡邊界的隱患點實現(xiàn)快速定位、取證、告警及阻斷，為維護網(wǎng)絡邊界完整性提供支撐。

　　我們可以從非授權內(nèi)外聯(lián)監(jiān)測、告警取證、安全加固幾方面建立綜合防護模型。

　　內(nèi)外網(wǎng)互聯(lián)監(jiān)測：對內(nèi)外網(wǎng)互聯(lián)行為進行監(jiān)測，對內(nèi)網(wǎng)設備使用雙網(wǎng)卡、代理、路由、邊界產(chǎn)品不規(guī)范配置等方式架設“內(nèi)外網(wǎng)互聯(lián)”通道行為進行發(fā)現(xiàn)、識別。

　　設備內(nèi)外網(wǎng)混用監(jiān)測：對設備內(nèi)外網(wǎng)混用行為監(jiān)測，對網(wǎng)絡內(nèi)曾經(jīng)脫離網(wǎng)絡并且連接過互聯(lián)網(wǎng)的設備監(jiān)測、識別，在外聯(lián)服務器上取證、告警。

　　隱患外聯(lián)線路監(jiān)測：對隱患外聯(lián)線路通道監(jiān)測，對管理域內(nèi)網(wǎng)絡設備與互聯(lián)網(wǎng)或其他網(wǎng)絡互聯(lián)通道進行發(fā)現(xiàn)、識別，該通道存在造成大量網(wǎng)內(nèi)設備外聯(lián)的風險。

　　移動設備接入：對移動設備接入網(wǎng)絡內(nèi)行為發(fā)現(xiàn)、識別。

　　NAT接入：對網(wǎng)絡內(nèi)的NAT設備和通過該設備私自搭建的局域網(wǎng)進行發(fā)現(xiàn)識別。

　　04、強化數(shù)據(jù)管控，加強新型安全監(jiān)測技術手段建設

　　在整合原有的防病毒、入侵檢測系統(tǒng)的基礎上，增加或增強基于行為模式的風險發(fā)現(xiàn)等新技術手段建設，針對重要業(yè)務數(shù)據(jù)，建立全天候、全方位、全生命周期的監(jiān)控和審計手段。在違規(guī)行為、安全風險處置上，要堅持“零容忍”，形成安全管控工作閉環(huán)。在重要數(shù)據(jù)安全管控上，要堅持“零信任”，實現(xiàn)全生命周期的嚴密監(jiān)管。

　　建立設備入網(wǎng)準入機制

　　規(guī)范網(wǎng)絡設備接入流程，對非合規(guī)終端實現(xiàn)自動化隔離及修復，提升對終端的合規(guī)性信任，實現(xiàn)終端認證、權限及訪問控制的一體化管理。

　　對網(wǎng)絡內(nèi)終端主機、服務器、安全設備等多樣化資產(chǎn)類型進行分類精確準入控制手段，只有通過認證的設備才允許接入，只有合法的應用才允許在網(wǎng)絡中傳輸，從而防范非法私接、設備仿冒、非法掃描等問題，達到“信任接入、接入可知、接入可管”的管理規(guī)范。

　　加強終端主機安全管控

　　政務網(wǎng)內(nèi)終端主機上存儲著多樣和復雜的數(shù)據(jù)，通過這些數(shù)據(jù)往往能夠更深入窺探到政企單位的敏感信息。數(shù)據(jù)顯示，政務網(wǎng)80%以上的安全事件來自于終端主機。

　　因此，終端主機安全管控應建立起安全管控為核心、以實時監(jiān)測為支撐的全方位終端主機安全解決方案，構(gòu)建能夠有效監(jiān)控非授權外聯(lián)、違規(guī)軟硬件安裝、殺毒軟件安裝、外部設備使用的終端主機安全監(jiān)測與管控體系，并提供進程/服務運行管理、操作系統(tǒng)配置管理、主機連接管理、信息傳輸行為管理等諸多功能，有效加強對終端數(shù)據(jù)安全防護。

　　加強數(shù)據(jù)安全應用管控

　　對于信息泄密，傳統(tǒng)的安全管理手段多為事后處置，只能在安全事故發(fā)生后取證溯源，這時社會危害可能已經(jīng)造成。為保障政府網(wǎng)絡數(shù)據(jù)安全，應對海量用戶行為日志進行規(guī)律總結(jié)、分析挖掘、趨勢研判，并集成多維度風險預警模型，真正做到事前預警、事中管控、事后追溯。

　　加強數(shù)據(jù)合規(guī)應用管控應以用戶終端行為日志為核心，運用大數(shù)據(jù)技術手段，通過對用戶終端行為、證書使用行為、應用系統(tǒng)訪問行為、數(shù)據(jù)庫訪問行為、打印行為、刻錄行為、移動介質(zhì)使用行為、屏幕截屏行為等操作行為進行完整記錄，實現(xiàn)對用戶行為實時監(jiān)控審計，具備操作前安全警示、違規(guī)操作事中預警、違法事件事后追溯；為用戶提供了防范敏感信息泄露、保護數(shù)據(jù)安全的有效途徑，真正實現(xiàn)可跟蹤、可倒查、可預警、可管控。

　　05、落實應急處置，提升網(wǎng)絡運行的安全水平

　　2017年1月，中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡安全事件應急預案》，從國家總體層面上指導國家各級網(wǎng)絡安全主管單位建立建全網(wǎng)絡安全事件的應急工作機制和管理體系。

　　建立應急協(xié)調(diào)聯(lián)動系統(tǒng)，根據(jù)制度要求和管理流程，打通線上技術自動發(fā)現(xiàn)、預警、阻止、通報與線下人工管理處置反饋各工作流程，形成監(jiān)督、管理和技術防護合力，使得管控工作形成閉環(huán)。

　　統(tǒng)籌完善網(wǎng)絡安全應急體系

　　實現(xiàn)跨行業(yè)、部門的溝通協(xié)調(diào)機制，監(jiān)管部門（垂直）與網(wǎng)絡安全主管單位（橫向）之間實現(xiàn)統(tǒng)籌協(xié)調(diào)。

　　網(wǎng)絡安全風險/事件匯聚共享

　　通過多種報送方式對網(wǎng)絡安全信息進行匯聚，將安全風險/事件信息統(tǒng)一納入系統(tǒng)，進行風險研判處理，并通過信息推送、快報等業(yè)務流程實現(xiàn)情報共享。

　　網(wǎng)絡安全風險/事件及時應急處置

　　通過流程對系統(tǒng)匯聚的重/特大事件、威脅風險等級進行研判、發(fā)布、應急處置等；實現(xiàn)網(wǎng)絡安全信息情報的及時、有效溝通，在遇到重、特大突發(fā)事件時，能夠有效協(xié)同應對，實現(xiàn)快速應急。

　　網(wǎng)絡安全風險/事件移動端高效處理

　　系統(tǒng)提供移動終端應急管理APP、釘釘對接等方式，為用戶提供嚴重突發(fā)事件、高等級預警的快速高效響應處置。

　　06、網(wǎng)絡安全管理核心平臺支撐體系化安全管控

　　具體來說，網(wǎng)絡安全管理核心平臺須滿足政府部門在網(wǎng)絡安全管理工作中的計劃、實施、檢查、處置四個階段的關鍵技術需求，以支持政府部門建立、實施、運行、保持和持續(xù)改進適合自身安全需求的專網(wǎng)安全管控體系。

　　計劃階段

　　計劃階段的核心工作目的是梳理網(wǎng)絡安全管理的目標和策略，做到安全管理工作的目標明確、決策科學。安全目標應依據(jù)相關政策法規(guī)、標準規(guī)范、管理制度、自身生產(chǎn)經(jīng)營活動的需求來確定。平臺提供相關政策法規(guī)和管理制度等信息維護功能來滿足此類需求。安全策略包括實施、檢查、響應處置等方面的策略，這些策略可體現(xiàn)實現(xiàn)安全目標的過程中細化和分解的各類管理、監(jiān)測、防護、檢查的需求。平臺提供各類策略信息維護、策略聯(lián)動功能來滿足此類的需求。

　　實施階段

　　實施階段的核心工作首先應該明確安全管理的對象和資產(chǎn)，同時采用合理的安全防護、審計、運維、服務類產(chǎn)品來保障政府部門的信息網(wǎng)絡安全。平臺應提供包括對象管理、防護管理、安全審計、運維管理、安全服務等相關功能來支持該階段核心需求。

　　檢查階段

　　檢查階段的主要工作是開展各類安全風險和事件的有效監(jiān)測、系統(tǒng)建設運行情況監(jiān)測，以及合規(guī)性的安全檢查和評估等關鍵事務。風險和事件安全監(jiān)測是這個階段的重點，主要是對政務網(wǎng)內(nèi)的各類信息安全威脅、風險和事件進行常態(tài)化監(jiān)測。平臺提供有效的安全技術手段，依據(jù)計劃階段的監(jiān)測策略，對這些風險和事件進行有效監(jiān)測，并為其它安全管理活動輸出監(jiān)測結(jié)果信息。

　　處置階段

　　處置階段的核心業(yè)務就是針對檢查階段的各類風險和事件開展應急響應，包括管理和技術兩類，同時采取必要措施對政府部門當前的網(wǎng)絡安全管理體系的進行持續(xù)改進。平臺提供包括主機、安全設備和網(wǎng)絡設備三類技術響應手段，以滿足終端響應控制、網(wǎng)關設備相應控制、服務器相應控制等需求。

　　四、預期收效

　　政務網(wǎng)安全監(jiān)管體系通過融合多種安全監(jiān)管技術來實現(xiàn)政務網(wǎng)安全管理信息化，可構(gòu)建起“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風險量化、處置高效”的政務網(wǎng)安全管控體系，實現(xiàn)網(wǎng)絡安全管理的信息化、網(wǎng)格化，形成多級聯(lián)動的安全監(jiān)管機制。

　　01、實現(xiàn)安全管理工作的信息化

　　改變目前安全管理制度難以有效落實，管理難度大的現(xiàn)狀，建成統(tǒng)一的政務網(wǎng)安全管理信息化工作平臺，實現(xiàn)設備資產(chǎn)統(tǒng)一管理、資產(chǎn)屬性清晰梳理、安全風險集中監(jiān)測、工作流程結(jié)合實際、事件處置落實到人、績效考核有據(jù)可依。

　　02、實現(xiàn)安全技術建設的合規(guī)化

　　重新進行安全域劃分，梳理網(wǎng)絡架構(gòu)和安全拓撲，滿足網(wǎng)絡安全等級保護標準三級的基本要求，從網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等層面補足短板，實現(xiàn)對關鍵信息基礎設施的合規(guī)化保護，做到“設備可知、入網(wǎng)可信、邊界可控、行為可查”。

　　03、實現(xiàn)敏感數(shù)據(jù)安全的可管控

　　從應用系統(tǒng)、數(shù)據(jù)庫、服務器、業(yè)務終端、運維終端等多個層面加強數(shù)據(jù)安全管控。對業(yè)務終端、運維終端進行重點監(jiān)控，對各類終端行為進行全面審計。

　　04、實現(xiàn)安全應急響應的協(xié)同化

　　建立起統(tǒng)一指揮和反應靈敏的應急響應協(xié)調(diào)聯(lián)動系統(tǒng)，并通過協(xié)調(diào)聯(lián)動系統(tǒng)建立應急工作協(xié)調(diào)機制，有效應對各類重大網(wǎng)絡事件的應急響應工作?！　?/p>

　　周征宇現(xiàn)任浙江遠望信息股份有限公司副總裁，高級工程師，浙江省信息安全標準化技術委員會委員，杭州市網(wǎng)絡安全專家?guī)斐蓡T。在信息安全管理體系上有多年的研究，參與過國家標準《信息安全管理技術支撐平臺技術要求》和浙江公安標準《浙江省公安視頻專網(wǎng)安全管理技術規(guī)范》的編制工作。

       附1：國脈“一網(wǎng)通辦”核心支撐系統(tǒng)（GDBOS），助力數(shù)字政府建設

　　數(shù)字政府2.0操作系統(tǒng)、政務數(shù)據(jù)體系2.0基礎標配、政務服務一體化升級方案。又名“政府數(shù)據(jù)業(yè)務操作系統(tǒng)”（GDBOS）, 是基于國家有關政策要求、各地實踐經(jīng)驗、數(shù)據(jù)體系理論、微服務技術架構(gòu)，圍繞“大數(shù)據(jù)、大系統(tǒng)、大平臺”融合一體思路，為各地數(shù)字政府升級而量身打造的一套作業(yè)平臺。運用數(shù)據(jù)體系、標準治理、業(yè)務再造、組織進化等工具和方式，可從結(jié)構(gòu)、標準、模塊架構(gòu)上對當前政務服務平臺體系進行優(yōu)化、重組和升級。有效適配部委、省、市、縣（區(qū)）不同層次需求，支撐數(shù)據(jù)整合共享、政務流程再造和服務模式升級，全面提升政務服務能力，夯實數(shù)字政府基礎，為國家治理能力現(xiàn)代化提供重要支撐。

　　依托"產(chǎn)品+數(shù)據(jù)+標準"框架，構(gòu)建"標準支撐、數(shù)據(jù)體系、業(yè)務再造、數(shù)據(jù)治理、管理賦能"五大體系，無縫銜接既有業(yè)務系統(tǒng)，有效驅(qū)動政務服務整體運作：①落腳在“辦成”，把政務數(shù)據(jù)歸集到一個功能性平臺，企業(yè)和群眾只進一扇門就能辦成不同領域事項；②綜合提升政府政務服務、數(shù)據(jù)整合與治理能力，并最終實現(xiàn)數(shù)字化轉(zhuǎn)型升級與智慧組織進化。

　　附2：國脈政策通（又名“國脈一體化惠企政策服務平臺”），是對標中央關于“各項惠企政策落實到位、易于知曉、一站辦理”要求，打通政策服務、優(yōu)化營商環(huán)境的幫手級產(chǎn)品。以“惠企政策精準送、補貼申報一次辦”為核心，提供政策“發(fā)布、匯聚、查看、送達、辦理、督查、評價”全套解決方案?；谑袌鲋黧w、民生服務和營商環(huán)境優(yōu)化，從最小顆?；?shù)源標準化、數(shù)據(jù)共享化、組織協(xié)同化、業(yè)務融合化五個方面著手打造，實現(xiàn)群眾與企業(yè)真正“知政策、懂政策、享政策”，依托政策紅利更好發(fā)展。截至目前，該系統(tǒng)已于深圳市、杭州市、佛山市、浦東新區(qū)、南山區(qū)等地應用，獲企業(yè)群眾普遍好評。