新闻资讯

大力加强数字政府网络安全综合防御体系建设为数字政府和数字经济保驾护航

2023-03-14 09:28:20 数字众智 68

图片关键词

近期国务院出台了《关于加强数字政府建设的指导意见》(以下简称《指导意见》),这是适应国际国内形势变化、实施网络强国战略和大数据战略、引领驱动我国数字经济和数字社会建设的重大战略举措,对于提高政府管理效能和国家治理能力现代化具有重大现实意义。国家在加快建设数字中国和数字政府,发展数字经济,总体来讲是在建设一个数字化、网络化、智能化社会,打造数字化生态,这是一个复杂的系统工程。在这个复杂系统工程中,网络和数据安全极为重要,为此,在数字政府建设过程中,要提升全社会特别是政府部门的网络安全意识,建设良好的网络安全生态环境,护航数字经济发展。

一、审视当前国际网络安全态势,清醒认识我国数字政府建设中网络安全面临的风险和挑战

(一)网络空间安全成为国家安全的重要领域。

通过梳理分析和研判当前国际网络安全态势,我们认识到:一是网络战成为现代战争的重要手段,网络空间已成为现代战争的重要领域,军事战与网络战、经济战、舆论战、信息战等交织。二是关键信息基础设施是网络战的首要攻击目标,大规模拒绝服务攻击、高级可持续攻击、漏洞利用、钓鱼攻击、供应链攻击等多种攻击方法组合,对关键信息基础设施构成致命打击。三是重要情报信息是网络战双方争夺的焦点,为军事打击、经济战、舆论战提供强大支持。四是网络空间安全是新时期国家安全的重要领域,各单位各部门应守土有责、守土尽责,采取超常规举措,大力加强网络空间安全,捍卫国家安全。

(二)网络违法犯罪活动依旧存在,网络安全仍需加强。

一是网络攻击活动加剧。黑客组织、犯罪团伙和不法分子长期对我国重要行业部门实施网络攻击,窃取重要数据,控制重要信息系统,严重危害国家安全、社会公共安全和人民群众合法权益。二是网络安全工作仍存在薄弱环节。一些重点单位和部门危机意识、风险意识不强,网络安全保护措施落实不到位,安全责任制不落实,网络安全产业规模总体较小,资金投入不够。三是国家新基建和数字经济发展,使网络安全面临新挑战。我国加快信息基础设施、融合基础设施、创新基础设施建设,推进数字产业化和产业数字化,新型基础设施和数字基础设施是网络攻击的重点目标。

二、充分认识数字政府建设中网络与数据安全的极端重要性,加强数字政府网络安全工作的顶层设计和统筹规划

(一)充分认识数字政府建设中网络与数据安全的极端重要性和紧迫性。

一要认识到数字政府建设面临网络攻击的重大威胁。我国要加快建设数字中国和数字政府,打造数字化生态,构建一个数字化、网络化、智能化的全新社会。但是,我们必须清醒地认识到,数字化社会建设和数字生态建设面临网络攻击的重大威胁,数字化在促进我国经济发展的同时,也增加了国家经济安全风险。网络与数据安全是数字政府建设最重要的基础保障,没有网络安全,就没有数字政府安全。二要认识到数字政府网络安全建设是一个复杂的系统工程。数字政府建设的核心是数字化和数据,数字政府与传统政府的最大区别在于数字化,数字政府与传统政府相比,在职能转变、管理理念、服务能力、服务质量等方面都将发生质的变化和飞跃。数字政府能否正常运转和顺利运行,依赖于网络基础设施、信息系统的安全稳定运行和重要数据安全,为此,要将数字政府网络安全作为一个复杂的系统工程去建设。三要认识到在加强数字政府建设中网络安全位于突出重要位置。国务院在《指导意见》中,将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署,并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。

(二)数字政府网络安全综合防御体系建设的总体要求。

各级政府部门应以总体国家安全观为统领,坚持安全可控与开放创新相结合,建立与数字政府相适应的网络安全综合防御体系。一是深入贯彻落实网络安全法律法规和各项制度要求,构建从制度、管理和技术有机衔接的数字政府网络安全综合防护体系。二是加强法律法规制定、队伍建设、人才培养、经费和装备保障、技术攻关、产业发展,建立网络安全综合保障体系。三是加强网络安全监管和侦查打击等工作,建立健全“打防管控”一体化的网络安全保卫体系。

(三)数字政府网络安全工作的主要内容。

数字政府网络安全工作主要包括网络安全保护、保障和保卫三个方面。一是加强网络安全保护,包括网络安全等级保护、关键信息基础设施安全保护、数据安全保护、供应链安全、网络安全实时监测、信息通报预警、事件应急处置、技术检测、技术对抗、挂图作战等内容,数字政府管理者要认真落实。二是加强网络安全保障,包括法律法规、战略规划、组织管理、机制建设、政策标准、考核评价、机构建设、人才培养、经费和装备保障、安全审查、安全可控、技术攻关、产业发展等内容,需要各方面予以政策支持和保障。三是加强网络安全保卫,包括侦查打击、监督管理等内容,需要公安机关等部门依法落实。

三、明确数字政府网络安全工作原则,加强数字政府网络安全工作的组织领导

(一)数字政府网络安全工作原则。

一是坚持依法保护,落实责任。认真履行网络安全法律法规赋予的责任义务,依法强化政府部门的网络安全主体责任。二是坚持问题导向,实战引领。树立新理念,聚焦数字政府安全保护的突出问题和薄弱环节,加强战略谋划、体系化设计,健全完善立体化防控网。三是坚持“三化六防”,提升综合防御能力。强化落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。四是坚持底线思维和极限思维,树立“一盘棋”思想。以防控数字政府重大风险威胁为重点,立足有效应对大规模网络攻击和基础设施遭摧毁等极端情况,提挡升级网络安全重要措施。五是坚持综合保障,形成整体合力。从机构、编制、人员、经费、装备、工程、科研、教育训练等方面,加强数字政府网络安全综合保障,创新数字政府安全管理方式,全力构建数字政府网络安全综合保障体系。

(二)加强组织领导和统筹规划,聚焦安全管理责任和安全制度落实。

一是建立数字政府网络安全领导体系,加强对网络安全工作的组织领导,建立专门网络安全管理机构,组织开展网络安全各项工作。二是制定网络安全规划和标准规范,保障网络安全保护措施与数字政府建设“同步规划、同步建设、同步使用”。三是在数字政府建设中,将网络安全等级保护制度、关键信息基础设施保护制度、数据安全保护制度、个人信息保护制度有机衔接,统筹协调落实。四是严格落实有关法律法规和《党委(党组)网络安全工作责任制实施办法》,建立网络安全责任制和责任追究制度。

四、打好数字政府网络安全工作基础,强化落实网络安全相关制度

(一)聚焦掌握网络安全保护对象基本情况,开展数字政府网络与数据摸底调查。

掌握数字政府建设、运行、管理活动中支撑政府履行职能的网络系统和数据情况:一是支撑数字政府运转的业务专网和大系统,包括纵向业务专网、基础数据库、云平台、物联网、大数据中心等,以及支撑跨地域、跨系统、跨部门、跨业务的大型网络系统。二是支撑经济运行大数据监测分析的网络系统,包括大数据中心、大数据监测分析和预警系统、经济治理基础数据库、国家规划综合管理信息平台等。三是支撑政府市场监管、智慧监管、利企便民数字化服务的网络系统,包括监管工作平台、全国一体化在线监管平台、掌上移动办公系统、物联感知系统等。四是支撑政府数字化治理模式创新的网络系统,包括网上行政复议、信访、调解、智慧法律援助等平台,公安大数据平台、视频监控系统、应急指挥通信网络、新型基层管理服务平台等。五是支撑数字机关建设和智能集约化发展的网络系统,包括决策信息资源系统、一体化协同办公系统、网上发布系统、新媒体矩阵系统、政府网站集约化平台等。六是政府产生和利用的各类数据,按照《数据安全法》要求,掌握数据分级分类情况和目录清单。七是数字政府网络系统属于关键信息基础设施的,掌握关键信息基础设施目录清单。

(二)聚焦落实网络安全相关制度,加强数字政府网络安全保护。

一是深化落实网络安全等级保护制度。按照《网络安全法》有关要求以及公安部牵头制定的网络安全等级保护政策和国家标准,深入开展网络安全保护工作,筑牢网络安全基石,建立良好的保护生态。二是落实关键信息基础设施安全保护制度。按照《关键信息基础设施安全保护条例》等法律法规和有关政策文件,认定关键信息基础设施,从分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等方面,强化关键信息基础设施安全保护。三是落实数据安全保护制度。按照《数据安全法》要求,建立数据分类分级制度,数据安全保护管理制度,数据流转、交易、出境等管理制度,数据安全检测评估、安全审查、出境安全评估、安全风险监测、突发事件应急处置和报告制度,从数据采集、存储、处理、应用、提供和销毁等各个环节,加强数据全生命周期保护。

五、加强数字政府网络安全保护、保障和保卫工作,大力提升数字政府网络安全综合防御能力

(一)聚焦落实重要保护措施,提升数字政府网络安全整体保护能力和水平。

一是落实实时监测措施,建立完善网络安全监测机制,及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁,提升发现网络攻击的能力。二是落实信息通报预警措施,建立完善网络安全信息通报预警机制,对发现的威胁和风险及时进行通报预警,提升通报预警能力。三是落实重大事件处置措施,建立网络安全事件报告制度和应急处置机制,制定网络安全事件应急预案并进行演练,提升应对突发事件能力。四是落实技术应对措施,科学设计网络整体架构,对网络应用进行集中化、集约化建设,开展互联网暴露面治理,采取纵深防御措施,加强精准防护,及时发现、捕获和阻断攻击,提升技术对抗能力。五是落实协同联动措施,建立协同联动、信息共享与会商决策机制,提升联合应对重大威胁能力。六是实施“挂图作战”,研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术,绘制网络空间地理信息图谱,开发智慧大脑,实施“挂图作战”,提升整体实战能力。

(二)聚焦数字政府网络安全保障工作,提升综合保障能力和水平。

一是建立完善经费保障制度,加强网络安全投入,打造世界一流的信息技术企业和网络安全企业,壮大我国信息化和网络安全产业。二是加强自主可控和创新工程安全管理,自主研发核心产品和设备,强化安全可靠技术和产品应用,从源头上解决网络安全重大隐患;建立新技术、新应用安全评估机制,以及算法的审核、运用、监督管理制度和技术措施,保障新技术新应用的安全可控;优先采购自主可控和安全可信的网络产品与服务。三是加强网络安全教育训练体系建设,建立完善网络安全人才发现、选拔、使用机制,加强网络安全教育训练和人才培养。

(三)聚焦数字政府网络安全保卫工作,提升综合保卫能力和水平。

一是开展网络安全监督检查和行政执法,公安机关依法对政府部门每年开展网络安全监督检查和指导,发现问题并督促限期整改,对违法行为依法进行行政处罚。二是严厉打击危害数字政府网络安全的违法犯罪活动,及时搜集发现危害数字政府网络安全的违法犯罪活动线索,开展调查取证和追踪溯源,严厉打击危害数字政府网络安全的违法犯罪活动。

(文章来源:中国政府网)