大(dà)力加強數字政府網絡安全綜合防禦體(tǐ)系建設爲數字政府和數字經濟保駕護航
近期國務院出台了《關于加強數字政府建設的指導意見》(以下(xià)簡稱《指導意見》),這是适應國際國内形勢變化、實施網絡強國戰略和大(dà)數據戰略、引領驅動我(wǒ)國數字經濟和數字社會建設的重大(dà)戰略舉措,對于提高政府管理效能和國家治理能力現代化具有重大(dà)現實意義。國家在加快建設數字中(zhōng)國和數字政府,發展數字經濟,總體(tǐ)來講是在建設一(yī)個數字化、網絡化、智能化社會,打造數字化生(shēng)态,這是一(yī)個複雜(zá)的系統工(gōng)程。在這個複雜(zá)系統工(gōng)程中(zhōng),網絡和數據安全極爲重要,爲此,在數字政府建設過程中(zhōng),要提升全社會特别是政府部門的網絡安全意識,建設良好的網絡安全生(shēng)态環境,護航數字經濟發展。
一(yī)、審視當前國際網絡安全态勢,清醒認識我(wǒ)國數字政府建設中(zhōng)網絡安全面臨的風險和挑戰
(一(yī))網絡空間安全成爲國家安全的重要領域。
通過梳理分(fēn)析和研判當前國際網絡安全态勢,我(wǒ)們認識到:一(yī)是網絡戰成爲現代戰争的重要手段,網絡空間已成爲現代戰争的重要領域,軍事戰與網絡戰、經濟戰、輿論戰、信息戰等交織。二是關鍵信息基礎設施是網絡戰的首要攻擊目标,大(dà)規模拒絕服務攻擊、高級可持續攻擊、漏洞利用、釣魚攻擊、供應鏈攻擊等多種攻擊方法組合,對關鍵信息基礎設施構成緻命打擊。三是重要情報信息是網絡戰雙方争奪的焦點,爲軍事打擊、經濟戰、輿論戰提供強大(dà)支持。四是網絡空間安全是新時期國家安全的重要領域,各單位各部門應守土有責、守土盡責,采取超常規舉措,大(dà)力加強網絡空間安全,捍衛國家安全。
(二)網絡違法犯罪活動依舊(jiù)存在,網絡安全仍需加強。
一(yī)是網絡攻擊活動加劇。黑客組織、犯罪團夥和不法分(fēn)子長期對我(wǒ)國重要行業部門實施網絡攻擊,竊取重要數據,控制重要信息系統,嚴重危害國家安全、社會公共安全和人民群衆合法權益。二是網絡安全工(gōng)作仍存在薄弱環節。一(yī)些重點單位和部門危機意識、風險意識不強,網絡安全保護措施落實不到位,安全責任制不落實,網絡安全産業規模總體(tǐ)較小(xiǎo),資(zī)金投入不夠。三是國家新基建和數字經濟發展,使網絡安全面臨新挑戰。我(wǒ)國加快信息基礎設施、融合基礎設施、創新基礎設施建設,推進數字産業化和産業數字化,新型基礎設施和數字基礎設施是網絡攻擊的重點目标。
二、充分(fēn)認識數字政府建設中(zhōng)網絡與數據安全的極端重要性,加強數字政府網絡安全工(gōng)作的頂層設計和統籌規劃
(一(yī))充分(fēn)認識數字政府建設中(zhōng)網絡與數據安全的極端重要性和緊迫性。
一(yī)要認識到數字政府建設面臨網絡攻擊的重大(dà)威脅。我(wǒ)國要加快建設數字中(zhōng)國和數字政府,打造數字化生(shēng)态,構建一(yī)個數字化、網絡化、智能化的全新社會。但是,我(wǒ)們必須清醒地認識到,數字化社會建設和數字生(shēng)态建設面臨網絡攻擊的重大(dà)威脅,數字化在促進我(wǒ)國經濟發展的同時,也增加了國家經濟安全風險。網絡與數據安全是數字政府建設最重要的基礎保障,沒有網絡安全,就沒有數字政府安全。二要認識到數字政府網絡安全建設是一(yī)個複雜(zá)的系統工(gōng)程。數字政府建設的核心是數字化和數據,數字政府與傳統政府的最大(dà)區别在于數字化,數字政府與傳統政府相比,在職能轉變、管理理念、服務能力、服務質量等方面都将發生(shēng)質的變化和飛躍。數字政府能否正常運轉和順利運行,依賴于網絡基礎設施、信息系統的安全穩定運行和重要數據安全,爲此,要将數字政府網絡安全作爲一(yī)個複雜(zá)的系統工(gōng)程去(qù)建設。三要認識到在加強數字政府建設中(zhōng)網絡安全位于突出重要位置。國務院在《指導意見》中(zhōng),将“構建數字政府全方位安全保障體(tǐ)系”作爲第二位重要任務來部署,并提出了“強化安全管理責任、落實安全制度要求、提升安全保障能力和提高自主可控水平”四方面具體(tǐ)要求。
(二)數字政府網絡安全綜合防禦體(tǐ)系建設的總體(tǐ)要求。
各級政府部門應以總體(tǐ)國家安全觀爲統領,堅持安全可控與開(kāi)放(fàng)創新相結合,建立與數字政府相适應的網絡安全綜合防禦體(tǐ)系。一(yī)是深入貫徹落實網絡安全法律法規和各項制度要求,構建從制度、管理和技術有機銜接的數字政府網絡安全綜合防護體(tǐ)系。二是加強法律法規制定、隊伍建設、人才培養、經費(fèi)和裝備保障、技術攻關、産業發展,建立網絡安全綜合保障體(tǐ)系。三是加強網絡安全監管和偵查打擊等工(gōng)作,建立健全“打防管控”一(yī)體(tǐ)化的網絡安全保衛體(tǐ)系。
(三)數字政府網絡安全工(gōng)作的主要内容。
數字政府網絡安全工(gōng)作主要包括網絡安全保護、保障和保衛三個方面。一(yī)是加強網絡安全保護,包括網絡安全等級保護、關鍵信息基礎設施安全保護、數據安全保護、供應鏈安全、網絡安全實時監測、信息通報預警、事件應急處置、技術檢測、技術對抗、挂圖作戰等内容,數字政府管理者要認真落實。二是加強網絡安全保障,包括法律法規、戰略規劃、組織管理、機制建設、政策标準、考核評價、機構建設、人才培養、經費(fèi)和裝備保障、安全審查、安全可控、技術攻關、産業發展等内容,需要各方面予以政策支持和保障。三是加強網絡安全保衛,包括偵查打擊、監督管理等内容,需要公安機關等部門依法落實。
三、明确數字政府網絡安全工(gōng)作原則,加強數字政府網絡安全工(gōng)作的組織領導
(一(yī))數字政府網絡安全工(gōng)作原則。
一(yī)是堅持依法保護,落實責任。認真履行網絡安全法律法規賦予的責任義務,依法強化政府部門的網絡安全主體(tǐ)責任。二是堅持問題導向,實戰引領。樹(shù)立新理念,聚焦數字政府安全保護的突出問題和薄弱環節,加強戰略謀劃、體(tǐ)系化設計,健全完善立體(tǐ)化防控網。三是堅持“三化六防”,提升綜合防禦能力。強化落實網絡安全“實戰化、體(tǐ)系化、常态化”和“動态防禦、主動防禦、縱深防禦、精準防護、整體(tǐ)防控、聯防聯控”的“三化六防”措施。四是堅持底線思維和極限思維,樹(shù)立“一(yī)盤棋”思想。以防控數字政府重大(dà)風險威脅爲重點,立足有效應對大(dà)規模網絡攻擊和基礎設施遭摧毀等極端情況,提擋升級網絡安全重要措施。五是堅持綜合保障,形成整體(tǐ)合力。從機構、編制、人員(yuán)、經費(fèi)、裝備、工(gōng)程、科研、教育訓練等方面,加強數字政府網絡安全綜合保障,創新數字政府安全管理方式,全力構建數字政府網絡安全綜合保障體(tǐ)系。
(二)加強組織領導和統籌規劃,聚焦安全管理責任和安全制度落實。
一(yī)是建立數字政府網絡安全領導體(tǐ)系,加強對網絡安全工(gōng)作的組織領導,建立專門網絡安全管理機構,組織開(kāi)展網絡安全各項工(gōng)作。二是制定網絡安全規劃和标準規範,保障網絡安全保護措施與數字政府建設“同步規劃、同步建設、同步使用”。三是在數字政府建設中(zhōng),将網絡安全等級保護制度、關鍵信息基礎設施保護制度、數據安全保護制度、個人信息保護制度有機銜接,統籌協調落實。四是嚴格落實有關法律法規和《黨委(黨組)網絡安全工(gōng)作責任制實施辦法》,建立網絡安全責任制和責任追究制度。
四、打好數字政府網絡安全工(gōng)作基礎,強化落實網絡安全相關制度
(一(yī))聚焦掌握網絡安全保護對象基本情況,開(kāi)展數字政府網絡與數據摸底調查。
掌握數字政府建設、運行、管理活動中(zhōng)支撐政府履行職能的網絡系統和數據情況:一(yī)是支撐數字政府運轉的業務專網和大(dà)系統,包括縱向業務專網、基礎數據庫、雲平台、物(wù)聯網、大(dà)數據中(zhōng)心等,以及支撐跨地域、跨系統、跨部門、跨業務的大(dà)型網絡系統。二是支撐經濟運行大(dà)數據監測分(fēn)析的網絡系統,包括大(dà)數據中(zhōng)心、大(dà)數據監測分(fēn)析和預警系統、經濟治理基礎數據庫、國家規劃綜合管理信息平台等。三是支撐政府市場監管、智慧監管、利企便民數字化服務的網絡系統,包括監管工(gōng)作平台、全國一(yī)體(tǐ)化在線監管平台、掌上移動辦公系統、物(wù)聯感知(zhī)系統等。四是支撐政府數字化治理模式創新的網絡系統,包括網上行政複議、信訪、調解、智慧法律援助等平台,公安大(dà)數據平台、視頻(pín)監控系統、應急指揮通信網絡、新型基層管理服務平台等。五是支撐數字機關建設和智能集約化發展的網絡系統,包括決策信息資(zī)源系統、一(yī)體(tǐ)化協同辦公系統、網上發布系統、新媒體(tǐ)矩陣系統、政府網站集約化平台等。六是政府産生(shēng)和利用的各類數據,按照《數據安全法》要求,掌握數據分(fēn)級分(fēn)類情況和目錄清單。七是數字政府網絡系統屬于關鍵信息基礎設施的,掌握關鍵信息基礎設施目錄清單。
(二)聚焦落實網絡安全相關制度,加強數字政府網絡安全保護。
一(yī)是深化落實網絡安全等級保護制度。按照《網絡安全法》有關要求以及公安部牽頭制定的網絡安全等級保護政策和國家标準,深入開(kāi)展網絡安全保護工(gōng)作,築牢網絡安全基石,建立良好的保護生(shēng)态。二是落實關鍵信息基礎設施安全保護制度。按照《關鍵信息基礎設施安全保護條例》等法律法規和有關政策文件,認定關鍵信息基礎設施,從分(fēn)析識别、安全防護、檢測評估、監測預警、技術對抗、事件處置等方面,強化關鍵信息基礎設施安全保護。三是落實數據安全保護制度。按照《數據安全法》要求,建立數據分(fēn)類分(fēn)級制度,數據安全保護管理制度,數據流轉、交易、出境等管理制度,數據安全檢測評估、安全審查、出境安全評估、安全風險監測、突發事件應急處置和報告制度,從數據采集、存儲、處理、應用、提供和銷毀等各個環節,加強數據全生(shēng)命周期保護。
五、加強數字政府網絡安全保護、保障和保衛工(gōng)作,大(dà)力提升數字政府網絡安全綜合防禦能力
(一(yī))聚焦落實重要保護措施,提升數字政府網絡安全整體(tǐ)保護能力和水平。
一(yī)是落實實時監測措施,建立完善網絡安全監測機制,及時發現網絡攻擊、病毒木馬傳播、漏洞隐患等風險威脅,提升發現網絡攻擊的能力。二是落實信息通報預警措施,建立完善網絡安全信息通報預警機制,對發現的威脅和風險及時進行通報預警,提升通報預警能力。三是落實重大(dà)事件處置措施,建立網絡安全事件報告制度和應急處置機制,制定網絡安全事件應急預案并進行演練,提升應對突發事件能力。四是落實技術應對措施,科學設計網絡整體(tǐ)架構,對網絡應用進行集中(zhōng)化、集約化建設,開(kāi)展互聯網暴露面治理,采取縱深防禦措施,加強精準防護,及時發現、捕獲和阻斷攻擊,提升技術對抗能力。五是落實協同聯動措施,建立協同聯動、信息共享與會商(shāng)決策機制,提升聯合應對重大(dà)威脅能力。六是實施“挂圖作戰”,研究網絡空間智能認知(zhī)、資(zī)産測繪、畫像與定位、可視化表達、地理圖譜構建、行爲認知(zhī)和智能挖掘等核心技術,繪制網絡空間地理信息圖譜,開(kāi)發智慧大(dà)腦,實施“挂圖作戰”,提升整體(tǐ)實戰能力。
(二)聚焦數字政府網絡安全保障工(gōng)作,提升綜合保障能力和水平。
一(yī)是建立完善經費(fèi)保障制度,加強網絡安全投入,打造世界一(yī)流的信息技術企業和網絡安全企業,壯大(dà)我(wǒ)國信息化和網絡安全産業。二是加強自主可控和創新工(gōng)程安全管理,自主研發核心産品和設備,強化安全可靠技術和産品應用,從源頭上解決網絡安全重大(dà)隐患;建立新技術、新應用安全評估機制,以及算法的審核、運用、監督管理制度和技術措施,保障新技術新應用的安全可控;優先采購自主可控和安全可信的網絡産品與服務。三是加強網絡安全教育訓練體(tǐ)系建設,建立完善網絡安全人才發現、選拔、使用機制,加強網絡安全教育訓練和人才培養。
(三)聚焦數字政府網絡安全保衛工(gōng)作,提升綜合保衛能力和水平。
一(yī)是開(kāi)展網絡安全監督檢查和行政執法,公安機關依法對政府部門每年開(kāi)展網絡安全監督檢查和指導,發現問題并督促限期整改,對違法行爲依法進行行政處罰。二是嚴厲打擊危害數字政府網絡安全的違法犯罪活動,及時搜集發現危害數字政府網絡安全的違法犯罪活動線索,開(kāi)展調查取證和追蹤溯源,嚴厲打擊危害數字政府網絡安全的違法犯罪活動。
(文章來源:中(zhōng)國政府網)