· 審視當前國際網絡安全態勢，清醒認識我國數字政府建設中網絡安全面臨的風險和挑戰

· 充分認識數字政府建設中網絡與數據安全的極端重要性，加強數字政府網絡安全工作的頂層設計和統籌規劃

· 明確數字政府網絡安全工作原則，加強數字政府網絡安全工作的組織領導

· 打好數字政府網絡安全工作基礎，強化落實網絡安全相關制度

· 加強數字政府網絡安全保護、保障和保衛工作，大力提升數字政府網絡安全綜合防御能力

近期國務院出台了《關於加強數字政府建設的指導意見》（以下簡稱《指導意見》），這是適應國際國內形勢變化、實施網絡強國戰略和大數據戰略、引領驅動我國數字經濟和數字社會建設的重大戰略舉措，對於提高政府管理效能和國家治理能力現代化具有重大現實意義。國家在加快建設數字中國和數字政府，發展數字經濟，總體來講是在建設一個數字化、網絡化、智能化社會，打造數字化生態，這是一個復雜的系統工程。在這個復雜系統工程中，網絡和數據安全極為重要，為此，在數字政府建設過程中，要提升全社會特別是政府部門的網絡安全意識，建設良好的網絡安全生態環境，護航數字經濟發展。

一、審視當前國際網絡安全態勢，清醒認識我國數字政府建設中網絡安全面臨的風險和挑戰

（一）烏克蘭危機網絡對抗給與了我們重要警示。

烏克蘭危機以來，俄烏相關方在網絡空間展開網絡對抗。通過梳理分析和研判，我們認識到：一是網絡戰成為現代戰爭的重要手段，網絡空間已成為現代戰爭的重要領域，軍事戰與網絡戰、經濟戰、輿論戰、信息戰等交織。二是關鍵信息基礎設施是網絡戰的首要攻擊目標，大規模拒絕服務攻擊、高級可持續攻擊、漏洞利用、釣魚攻擊、供應鏈攻擊等多種攻擊方法組合，對關鍵信息基礎設施構成致命打擊。三是重要情報信息是網絡戰雙方爭奪的焦點，為軍事打擊、經濟戰、輿論戰提供強大支持。四是網絡空間安全是新時期國家安全的重要領域，各單位各部門應守土有責、守土盡責，採取超常規舉措，大力加強網絡空間安全，捍衛國家安全。

（二）網絡違法犯罪活動依舊存在，網絡安全仍需加強。

一是網絡攻擊活動加劇。黑客組織、犯罪團伙和不法分子長期對我國重要行業部門實施網絡攻擊，竊取重要數據，控制重要信息系統，地下黑產和暗網非法交易活動猖獗，嚴重危害國家安全、社會公共安全和人民群眾合法權益。二是網絡安全工作仍存在薄弱環節。一些重點單位和部門危機意識、風險意識不強，網絡安全保護措施落實不到位，安全責任制不落實，網絡安全產業規模總體較小，資金投入不夠。三是國家新基建和數字經濟發展，使網絡安全面臨新挑戰。我國加快信息基礎設施、融合基礎設施、創新基礎設施建設，推進數字產業化和產業數字化，新型基礎設施和數字基礎設施是網絡攻擊的重點目標。

二、充分認識數字政府建設中網絡與數據安全的極端重要性，加強數字政府網絡安全工作的頂層設計和統籌規劃

（一）充分認識數字政府建設中網絡與數據安全的極端重要性和緊迫性。

一要認識到數字政府建設面臨網絡攻擊的重大威脅。我國要加快建設數字中國和數字政府，打造數字化生態，構建一個數字化、網絡化、智能化的全新社會。但是，我們必須清醒地認識到，數字化社會建設和數字生態建設面臨網絡攻擊的重大威脅，數字化在促進我國經濟發展的同時，也增加了國家經濟安全風險。網絡與數據安全是數字政府建設最重要的基礎保障，沒有網絡安全，就沒有數字政府安全。二要認識到數字政府網絡安全建設是一個復雜的系統工程。數字政府建設的核心是數字化和數據，數字政府與傳統政府的最大區別在於數字化，數字政府與傳統政府相比，在職能轉變、管理理念、服務能力、服務質量等方面都將發生質的變化和飛躍。數字政府能否正常運轉和順利運行，依賴於網絡基礎設施、信息系統的安全穩定運行和重要數據安全，為此，要將數字政府網絡安全作為一個復雜的系統工程去建設。三要認識到在加強數字政府建設中網絡安全位於突出重要位置。國務院在《指導意見》中，將“構建數字政府全方位安全保障體系”作為第二位重要任務來部署，並提出了“強化安全管理責任、落實安全制度要求、提升安全保障能力和提高自主可控水平”四方面具體要求。

（二）數字政府網絡安全綜合防御體系建設的總體要求。

各級政府部門應以總體國家安全觀為統領，堅持安全可控與開放創新相結合，建立與數字政府相適應的網絡安全綜合防御體系。一是深入貫徹落實網絡安全法律法規和各項制度要求，構建從制度、管理和技術有機銜接的數字政府網絡安全綜合防護體系。二是加強法律法規制定、隊伍建設、人才培養、經費和裝備保障、技術攻關、產業發展，建立網絡安全綜合保障體系。三是加強網絡安全監管和偵查打擊等工作，建立健全“打防管控”一體化的網絡安全保衛體系。

（三）數字政府網絡安全工作的主要內容。

數字政府網絡安全工作主要包括網絡安全保護、保障和保衛三個方面。一是加強網絡安全保護，包括網絡安全等級保護、關鍵信息基礎設施安全保護、數據安全保護、供應鏈安全、網絡安全實時監測、信息通報預警、事件應急處置、技術檢測、技術對抗、挂圖作戰等內容，數字政府管理者要認真落實。二是加強網絡安全保障，包括法律法規、戰略規劃、組織管理、機制建設、政策標准、考核評價、機構建設、人才培養、經費和裝備保障、安全審查、安全可控、技術攻關、產業發展等內容，需要全國人大、國家網信部門、司法部門、編制部門以及發展改革、財政、科技、教育、工業信息化、密碼等部門政策支持和保障。三是加強網絡安全保衛，包括偵查打擊、監督管理等內容，需要公安機關等部門依法落實。

三、明確數字政府網絡安全工作原則，加強數字政府網絡安全工作的組織領導

（一）數字政府網絡安全工作原則。

一是堅持依法保護，落實責任。認真履行網絡安全法律法規賦予的責任義務，依法強化政府部門的網絡安全主體責任。二是堅持問題導向，實戰引領。樹立新理念，聚焦數字政府安全保護的突出問題和薄弱環節，加強戰略謀劃、體系化設計，健全完善立體化防控網。三是堅持“三化六防”，提升綜合防御能力。強化落實網絡安全“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精准防護、整體防控、聯防聯控”的“三化六防”措施。四是堅持底線思維和極限思維，樹立“一盤棋”思想。以防控數字政府重大風險威脅為重點，立足有效應對大規模網絡攻擊和基礎設施遭摧毀等極端情況，提擋升級網絡安全重要措施。五是堅持綜合保障，形成整體合力。從機構、編制、人員、經費、裝備、工程、科研、教育訓練等方面，加強數字政府網絡安全綜合保障，創新數字政府安全管理方式，全力構建數字政府網絡安全綜合保障體系。

（二）加強組織領導和統籌規劃，聚焦安全管理責任和安全制度落實。

一是建立數字政府網絡安全領導體系，加強對網絡安全工作的組織領導，建立專門網絡安全管理機構，組織開展網絡安全各項工作。二是制定網絡安全規劃和標准規范，保障網絡安全保護措施與數字政府建設“同步規劃、同步建設、同步使用”。三是在數字政府建設中，將網絡安全等級保護制度、關鍵信息基礎設施保護制度、數據安全保護制度、個人信息保護制度有機銜接，統籌協調落實。四是嚴格落實有關法律法規和《黨委（黨組）網絡安全工作責任制實施辦法》，建立網絡安全責任制和責任追究制度。

四、打好數字政府網絡安全工作基礎，強化落實網絡安全相關制度

（一）聚焦掌握網絡安全保護對象基本情況，開展數字政府網絡與數據摸底調查。

掌握數字政府建設、運行、管理活動中支撐政府履行職能的網絡系統和數據情況：一是支撐數字政府運轉的業務專網和大系統，包括縱向業務專網、基礎數據庫、雲平台、物聯網、大數據中心等，以及支撐跨地域、跨系統、跨部門、跨業務的大型網絡系統。二是支撐經濟運行大數據監測分析的網絡系統，包括大數據中心、大數據監測分析和預警系統、經濟治理基礎數據庫、國家規劃綜合管理信息平台等。三是支撐政府市場監管、智慧監管、利企便民數字化服務的網絡系統，包括監管工作平台、全國一體化在線監管平台、掌上移動辦公系統、物聯感知系統等。四是支撐政府數字化治理模式創新的網絡系統，包括網上行政復議、信訪、調解、智慧法律援助等平台，公安大數據平台、視頻監控系統、應急指揮通信網絡、新型基層管理服務平台等。五是支撐數字機關建設和智能集約化發展的網絡系統，包括決策信息資源系統、一體化協同辦公系統、網上發布系統、新媒體矩陣系統、政府網站集約化平台等。六是政府產生和利用的各類數據，按照《數據安全法》要求，掌握數據分級分類情況和目錄清單。七是數字政府網絡系統屬於關鍵信息基礎設施的，掌握關鍵信息基礎設施目錄清單。

（二）聚焦落實網絡安全相關制度，加強數字政府網絡安全保護。

一是深化落實網絡安全等級保護制度。按照《網絡安全法》有關要求以及公安部牽頭制定的網絡安全等級保護政策和國家標准，深入開展網絡安全保護工作，筑牢網絡安全基石，建立良好的保護生態。二是落實關鍵信息基礎設施安全保護制度。按照《關鍵信息基礎設施安全保護條例》等法律法規和有關政策文件，認定關鍵信息基礎設施，從分析識別、安全防護、檢測評估、監測預警、技術對抗、事件處置等方面，強化關鍵信息基礎設施安全保護。三是落實數據安全保護制度。按照《數據安全法》要求，建立數據分類分級制度，數據安全保護管理制度，數據流轉、交易、出境等管理制度，數據安全檢測評估、安全審查、出境安全評估、安全風險監測、突發事件應急處置和報告制度，從數據採集、存儲、處理、應用、提供和銷毀等各個環節，加強數據全生命周期保護。

五、加強數字政府網絡安全保護、保障和保衛工作，大力提升數字政府網絡安全綜合防御能力

（一）聚焦落實重要保護措施，提升數字政府網絡安全整體保護能力和水平。

一是落實實時監測措施，建立完善網絡安全監測機制，及時發現網絡攻擊、病毒木馬傳播、漏洞隱患等風險威脅，提升發現網絡攻擊的能力。二是落實信息通報預警措施，建立完善網絡安全信息通報預警機制，對發現的威脅和風險及時進行通報預警，提升通報預警能力。三是落實重大事件處置措施，建立網絡安全事件報告制度和應急處置機制，制定網絡安全事件應急預案並進行演練，提升應對突發事件能力。四是落實技術應對措施，科學設計網絡整體架構，對網絡應用進行集中化、集約化建設，開展互聯網暴露面治理，採取縱深防御措施，加強精准防護，及時發現、捕獲和阻斷攻擊，提升技術對抗能力。五是落實協同聯動措施，建立協同聯動、信息共享與會商決策機制，提升聯合應對重大威脅能力。六是實施“挂圖作戰”，研究網絡空間智能認知、資產測繪、畫像與定位、可視化表達、地理圖譜構建、行為認知和智能挖掘等核心技術，繪制網絡空間地理信息圖譜，開發智慧大腦，實施“挂圖作戰”，提升整體實戰能力。

（二）聚焦數字政府網絡安全保障工作，提升綜合保障能力和水平。

一是建立完善經費保障制度，加強網絡安全投入，打造世界一流的信息技術企業和網絡安全企業，壯大我國信息化和網絡安全產業。二是加強自主可控和創新工程安全管理，自主研發核心產品和設備，強化安全可靠技術和產品應用，從源頭上解決網絡安全重大隱患﹔建立新技術、新應用安全評估機制，以及算法的審核、運用、監督管理制度和技術措施，保障新技術新應用的安全可控﹔優先採購自主可控和安全可信的網絡產品與服務。三是加強網絡安全教育訓練體系建設，建立完善網絡安全人才發現、選拔、使用機制，加強網絡安全教育訓練和人才培養。

（三）聚焦數字政府網絡安全保衛工作，提升綜合保衛能力和水平。

一是開展網絡安全監督檢查和行政執法，公安機關依法對政府部門每年開展網絡安全監督檢查和指導，發現問題並督促限期整改，對違法行為依法進行行政處罰。二是嚴厲打擊危害數字政府網絡安全的違法犯罪活動，及時搜集發現危害數字政府網絡安全的違法犯罪活動線索，開展調查取証和追蹤溯源，嚴厲打擊危害數字政府網絡安全的違法犯罪活動。 （作者為公安部網絡安全保衛局一級巡視員、副局長）

       相關報道

權威解讀：加快推進數字政府建設

權威解讀：堅持人民至上 踐行服務宗旨 制度與技術雙向賦能數字政府建設

權威解讀：開啟新時代數字政府建設新篇章

權威解讀：以數字化改革助力政府職能轉變 提升政府履職科學化精准化智能化水平

權威解讀：以集約高效的平台支撐 為數字政府建設提供有力保障

權威解讀：加強數字政府建設 全面提升政府履職能力

權威解讀：加快構建智能集約的平台支撐體系 推進數字政府高質量發展

權威解讀：以數字化改革助力政府職能轉變與制度規則重塑

權威解讀：創新管理機制，推動數據資源體系開放共享

分享讓更多人看到