今年以来，象山县数据服务中心贯彻落实数字政府2.0建设部署要求，坚持“三聚焦”增强政务外网安全可控能力。

一是聚焦渗透测试环节，排查系统设备风险。构建“自动化处置+人工干预”双轨机制，建立动态威胁情报库及异常行为分析模型；按照“当日分发、即时响应”工作要求，实施跨部门协同联动与实时跟踪机制，以“我管”促“共管”形成工作合力，有效杜绝敏感数据泄露和系统控制类风险隐患。截至目前，发现并修复安全漏洞11项，含高危漏洞5项。

二是聚焦漏洞扫描工作，提升整体安全基线。设立“智能检测+深度扫描”双核体系，对政务外网服务器区域实施系统性深度扫描，全面排查漏洞及风险主机并形成清单，建立“一部门一清单”，以清单化落实整改任务；建立规范化漏洞修复跟踪流程，通过定期通报、技术指导和跟踪督办，确保整改到位。截至目前，累计发现漏洞554个，包括高危漏洞94个、中危漏洞280个、低危漏洞180个；涉及存在中高危漏洞的主机22台，其中高危主机10台、中危主机12台。

三是聚焦防范恶意入侵，打通政务数据壁垒。采用“白名单审计+IP溯源”双线并行，实施精细化封禁策略，在此基础上持续完善白名单制度，筑牢政务外网访问和运行安全屏障，依据IP信誉、攻击类型和频次等多维信息，动态调整封禁策略；深入开展恶意IP溯源研究，追踪攻击来源与手法，绘制攻击链路图谱，完善检测规则与防御策略，推动安全防护模式由“被动响应”转向“主动管控”。截至目前，实现正常政务业务访问零中断，新增恶意IP封禁量环比下降61.7%。