權威解讀:大力加強數(shù)字政府網(wǎng)絡安全綜合防御體系建設 為數(shù)字政府和數(shù)字經(jīng)濟保駕護航

日前,國務院印發(fā)《關于加強數(shù)字政府建設的指導意見》(以下簡稱《指導意見》),就主動順應經(jīng)濟社會數(shù)字化轉型趨勢,充分釋放數(shù)字化發(fā)展紅利,全面開創(chuàng)數(shù)字政府建設新局面作出部署。為進一步宣傳好數(shù)字政府建設的重要意義、核心價值、實施關鍵,即日起人民網(wǎng)推出系列權威解讀稿件。本期推出公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長郭啟全的文章《大力加強數(shù)字政府網(wǎng)絡安全綜合防御體系建設 為數(shù)字政府和數(shù)字經(jīng)濟保駕護航》。
· 審視當前國際網(wǎng)絡安全態(tài)勢,清醒認識我國數(shù)字政府建設中網(wǎng)絡安全面臨的風險和挑戰(zhàn)
· 充分認識數(shù)字政府建設中網(wǎng)絡與數(shù)據(jù)安全的極端重要性,加強數(shù)字政府網(wǎng)絡安全工作的頂層設計和統(tǒng)籌規(guī)劃
· 明確數(shù)字政府網(wǎng)絡安全工作原則,加強數(shù)字政府網(wǎng)絡安全工作的組織領導
· 打好數(shù)字政府網(wǎng)絡安全工作基礎,強化落實網(wǎng)絡安全相關制度
· 加強數(shù)字政府網(wǎng)絡安全保護、保障和保衛(wèi)工作,大力提升數(shù)字政府網(wǎng)絡安全綜合防御能力
近期國務院出臺了《關于加強數(shù)字政府建設的指導意見》(以下簡稱《指導意見》),這是適應國際國內(nèi)形勢變化、實施網(wǎng)絡強國戰(zhàn)略和大數(shù)據(jù)戰(zhàn)略、引領驅動我國數(shù)字經(jīng)濟和數(shù)字社會建設的重大戰(zhàn)略舉措,對于提高政府管理效能和國家治理能力現(xiàn)代化具有重大現(xiàn)實意義。國家在加快建設數(shù)字中國和數(shù)字政府,發(fā)展數(shù)字經(jīng)濟,總體來講是在建設一個數(shù)字化、網(wǎng)絡化、智能化社會,打造數(shù)字化生態(tài),這是一個復雜的系統(tǒng)工程。在這個復雜系統(tǒng)工程中,網(wǎng)絡和數(shù)據(jù)安全極為重要,為此,在數(shù)字政府建設過程中,要提升全社會特別是政府部門的網(wǎng)絡安全意識,建設良好的網(wǎng)絡安全生態(tài)環(huán)境,護航數(shù)字經(jīng)濟發(fā)展。
一、審視當前國際網(wǎng)絡安全態(tài)勢,清醒認識我國數(shù)字政府建設中網(wǎng)絡安全面臨的風險和挑戰(zhàn)
(一)烏克蘭危機網(wǎng)絡對抗給與了我們重要警示。
烏克蘭危機以來,俄烏相關方在網(wǎng)絡空間展開網(wǎng)絡對抗。通過梳理分析和研判,我們認識到:一是網(wǎng)絡戰(zhàn)成為現(xiàn)代戰(zhàn)爭的重要手段,網(wǎng)絡空間已成為現(xiàn)代戰(zhàn)爭的重要領域,軍事戰(zhàn)與網(wǎng)絡戰(zhàn)、經(jīng)濟戰(zhàn)、輿論戰(zhàn)、信息戰(zhàn)等交織。二是關鍵信息基礎設施是網(wǎng)絡戰(zhàn)的首要攻擊目標,大規(guī)模拒絕服務攻擊、高級可持續(xù)攻擊、漏洞利用、釣魚攻擊、供應鏈攻擊等多種攻擊方法組合,對關鍵信息基礎設施構成致命打擊。三是重要情報信息是網(wǎng)絡戰(zhàn)雙方爭奪的焦點,為軍事打擊、經(jīng)濟戰(zhàn)、輿論戰(zhàn)提供強大支持。四是網(wǎng)絡空間安全是新時期國家安全的重要領域,各單位各部門應守土有責、守土盡責,采取超常規(guī)舉措,大力加強網(wǎng)絡空間安全,捍衛(wèi)國家安全。
(二)網(wǎng)絡違法犯罪活動依舊存在,網(wǎng)絡安全仍需加強。
一是網(wǎng)絡攻擊活動加劇。黑客組織、犯罪團伙和不法分子長期對我國重要行業(yè)部門實施網(wǎng)絡攻擊,竊取重要數(shù)據(jù),控制重要信息系統(tǒng),地下黑產(chǎn)和暗網(wǎng)非法交易活動猖獗,嚴重危害國家安全、社會公共安全和人民群眾合法權益。二是網(wǎng)絡安全工作仍存在薄弱環(huán)節(jié)。一些重點單位和部門危機意識、風險意識不強,網(wǎng)絡安全保護措施落實不到位,安全責任制不落實,網(wǎng)絡安全產(chǎn)業(yè)規(guī)�?傮w較小,資金投入不夠。三是國家新基建和數(shù)字經(jīng)濟發(fā)展,使網(wǎng)絡安全面臨新挑戰(zhàn)。我國加快信息基礎設施、融合基礎設施、創(chuàng)新基礎設施建設,推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化,新型基礎設施和數(shù)字基礎設施是網(wǎng)絡攻擊的重點目標。
二、充分認識數(shù)字政府建設中網(wǎng)絡與數(shù)據(jù)安全的極端重要性,加強數(shù)字政府網(wǎng)絡安全工作的頂層設計和統(tǒng)籌規(guī)劃
(一)充分認識數(shù)字政府建設中網(wǎng)絡與數(shù)據(jù)安全的極端重要性和緊迫性。
一要認識到數(shù)字政府建設面臨網(wǎng)絡攻擊的重大威脅。我國要加快建設數(shù)字中國和數(shù)字政府,打造數(shù)字化生態(tài),構建一個數(shù)字化、網(wǎng)絡化、智能化的全新社會。但是,我們必須清醒地認識到,數(shù)字化社會建設和數(shù)字生態(tài)建設面臨網(wǎng)絡攻擊的重大威脅,數(shù)字化在促進我國經(jīng)濟發(fā)展的同時,也增加了國家經(jīng)濟安全風險。網(wǎng)絡與數(shù)據(jù)安全是數(shù)字政府建設最重要的基礎保障,沒有網(wǎng)絡安全,就沒有數(shù)字政府安全。二要認識到數(shù)字政府網(wǎng)絡安全建設是一個復雜的系統(tǒng)工程。數(shù)字政府建設的核心是數(shù)字化和數(shù)據(jù),數(shù)字政府與傳統(tǒng)政府的最大區(qū)別在于數(shù)字化,數(shù)字政府與傳統(tǒng)政府相比,在職能轉變、管理理念、服務能力、服務質量等方面都將發(fā)生質的變化和飛躍。數(shù)字政府能否正常運轉和順利運行,依賴于網(wǎng)絡基礎設施、信息系統(tǒng)的安全穩(wěn)定運行和重要數(shù)據(jù)安全,為此,要將數(shù)字政府網(wǎng)絡安全作為一個復雜的系統(tǒng)工程去建設。三要認識到在加強數(shù)字政府建設中網(wǎng)絡安全位于突出重要位置。國務院在《指導意見》中,將“構建數(shù)字政府全方位安全保障體系”作為第二位重要任務來部署,并提出了“強化安全管理責任、落實安全制度要求、提升安全保障能力和提高自主可控水平”四方面具體要求。
(二)數(shù)字政府網(wǎng)絡安全綜合防御體系建設的總體要求。
各級政府部門應以總體國家安全觀為統(tǒng)領,堅持安全可控與開放創(chuàng)新相結合,建立與數(shù)字政府相適應的網(wǎng)絡安全綜合防御體系。一是深入貫徹落實網(wǎng)絡安全法律法規(guī)和各項制度要求,構建從制度、管理和技術有機銜接的數(shù)字政府網(wǎng)絡安全綜合防護體系。二是加強法律法規(guī)制定、隊伍建設、人才培養(yǎng)、經(jīng)費和裝備保障、技術攻關、產(chǎn)業(yè)發(fā)展,建立網(wǎng)絡安全綜合保障體系。三是加強網(wǎng)絡安全監(jiān)管和偵查打擊等工作,建立健全“打防管控”一體化的網(wǎng)絡安全保衛(wèi)體系。
(三)數(shù)字政府網(wǎng)絡安全工作的主要內(nèi)容。
數(shù)字政府網(wǎng)絡安全工作主要包括網(wǎng)絡安全保護、保障和保衛(wèi)三個方面。一是加強網(wǎng)絡安全保護,包括網(wǎng)絡安全等級保護、關鍵信息基礎設施安全保護、數(shù)據(jù)安全保護、供應鏈安全、網(wǎng)絡安全實時監(jiān)測、信息通報預警、事件應急處置、技術檢測、技術對抗、掛圖作戰(zhàn)等內(nèi)容,數(shù)字政府管理者要認真落實。二是加強網(wǎng)絡安全保障,包括法律法規(guī)、戰(zhàn)略規(guī)劃、組織管理、機制建設、政策標準、考核評價、機構建設、人才培養(yǎng)、經(jīng)費和裝備保障、安全審查、安全可控、技術攻關、產(chǎn)業(yè)發(fā)展等內(nèi)容,需要全國人大、國家網(wǎng)信部門、司法部門、編制部門以及發(fā)展改革、財政、科技、教育、工業(yè)信息化、密碼等部門政策支持和保障。三是加強網(wǎng)絡安全保衛(wèi),包括偵查打擊、監(jiān)督管理等內(nèi)容,需要公安機關等部門依法落實。
三、明確數(shù)字政府網(wǎng)絡安全工作原則,加強數(shù)字政府網(wǎng)絡安全工作的組織領導
(一)數(shù)字政府網(wǎng)絡安全工作原則。
一是堅持依法保護,落實責任。認真履行網(wǎng)絡安全法律法規(guī)賦予的責任義務,依法強化政府部門的網(wǎng)絡安全主體責任。二是堅持問題導向,實戰(zhàn)引領。樹立新理念,聚焦數(shù)字政府安全保護的突出問題和薄弱環(huán)節(jié),加強戰(zhàn)略謀劃、體系化設計,健全完善立體化防控網(wǎng)。三是堅持“三化六防”,提升綜合防御能力。強化落實網(wǎng)絡安全“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施。四是堅持底線思維和極限思維,樹立“一盤棋”思想。以防控數(shù)字政府重大風險威脅為重點,立足有效應對大規(guī)模網(wǎng)絡攻擊和基礎設施遭摧毀等極端情況,提擋升級網(wǎng)絡安全重要措施。五是堅持綜合保障,形成整體合力。從機構、編制、人員、經(jīng)費、裝備、工程、科研、教育訓練等方面,加強數(shù)字政府網(wǎng)絡安全綜合保障,創(chuàng)新數(shù)字政府安全管理方式,全力構建數(shù)字政府網(wǎng)絡安全綜合保障體系。
(二)加強組織領導和統(tǒng)籌規(guī)劃,聚焦安全管理責任和安全制度落實。
一是建立數(shù)字政府網(wǎng)絡安全領導體系,加強對網(wǎng)絡安全工作的組織領導,建立專門網(wǎng)絡安全管理機構,組織開展網(wǎng)絡安全各項工作。二是制定網(wǎng)絡安全規(guī)劃和標準規(guī)范,保障網(wǎng)絡安全保護措施與數(shù)字政府建設“同步規(guī)劃、同步建設、同步使用”。三是在數(shù)字政府建設中,將網(wǎng)絡安全等級保護制度、關鍵信息基礎設施保護制度、數(shù)據(jù)安全保護制度、個人信息保護制度有機銜接,統(tǒng)籌協(xié)調(diào)落實。四是嚴格落實有關法律法規(guī)和《黨委(黨組)網(wǎng)絡安全工作責任制實施辦法》,建立網(wǎng)絡安全責任制和責任追究制度。
四、打好數(shù)字政府網(wǎng)絡安全工作基礎,強化落實網(wǎng)絡安全相關制度
(一)聚焦掌握網(wǎng)絡安全保護對象基本情況,開展數(shù)字政府網(wǎng)絡與數(shù)據(jù)摸底調(diào)查。
掌握數(shù)字政府建設、運行、管理活動中支撐政府履行職能的網(wǎng)絡系統(tǒng)和數(shù)據(jù)情況:一是支撐數(shù)字政府運轉的業(yè)務專網(wǎng)和大系統(tǒng),包括縱向業(yè)務專網(wǎng)、基礎數(shù)據(jù)庫、云平臺、物聯(lián)網(wǎng)、大數(shù)據(jù)中心等,以及支撐跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的大型網(wǎng)絡系統(tǒng)。二是支撐經(jīng)濟運行大數(shù)據(jù)監(jiān)測分析的網(wǎng)絡系統(tǒng),包括大數(shù)據(jù)中心、大數(shù)據(jù)監(jiān)測分析和預警系統(tǒng)、經(jīng)濟治理基礎數(shù)據(jù)庫、國家規(guī)劃綜合管理信息平臺等。三是支撐政府市場監(jiān)管、智慧監(jiān)管、利企便民數(shù)字化服務的網(wǎng)絡系統(tǒng),包括監(jiān)管工作平臺、全國一體化在線監(jiān)管平臺、掌上移動辦公系統(tǒng)、物聯(lián)感知系統(tǒng)等。四是支撐政府數(shù)字化治理模式創(chuàng)新的網(wǎng)絡系統(tǒng),包括網(wǎng)上行政復議、信訪、調(diào)解、智慧法律援助等平臺,公安大數(shù)據(jù)平臺、視頻監(jiān)控系統(tǒng)、應急指揮通信網(wǎng)絡、新型基層管理服務平臺等。五是支撐數(shù)字機關建設和智能集約化發(fā)展的網(wǎng)絡系統(tǒng),包括決策信息資源系統(tǒng)、一體化協(xié)同辦公系統(tǒng)、網(wǎng)上發(fā)布系統(tǒng)、新媒體矩陣系統(tǒng)、政府網(wǎng)站集約化平臺等。六是政府產(chǎn)生和利用的各類數(shù)據(jù),按照《數(shù)據(jù)安全法》要求,掌握數(shù)據(jù)分級分類情況和目錄清單。七是數(shù)字政府網(wǎng)絡系統(tǒng)屬于關鍵信息基礎設施的,掌握關鍵信息基礎設施目錄清單。
(二)聚焦落實網(wǎng)絡安全相關制度,加強數(shù)字政府網(wǎng)絡安全保護。
一是深化落實網(wǎng)絡安全等級保護制度。按照《網(wǎng)絡安全法》有關要求以及公安部牽頭制定的網(wǎng)絡安全等級保護政策和國家標準,深入開展網(wǎng)絡安全保護工作,筑牢網(wǎng)絡安全基石,建立良好的保護生態(tài)。二是落實關鍵信息基礎設施安全保護制度。按照《關鍵信息基礎設施安全保護條例》等法律法規(guī)和有關政策文件,認定關鍵信息基礎設施,從分析識別、安全防護、檢測評估、監(jiān)測預警、技術對抗、事件處置等方面,強化關鍵信息基礎設施安全保護。三是落實數(shù)據(jù)安全保護制度。按照《數(shù)據(jù)安全法》要求,建立數(shù)據(jù)分類分級制度,數(shù)據(jù)安全保護管理制度,數(shù)據(jù)流轉、交易、出境等管理制度,數(shù)據(jù)安全檢測評估、安全審查、出境安全評估、安全風險監(jiān)測、突發(fā)事件應急處置和報告制度,從數(shù)據(jù)采集、存儲、處理、應用、提供和銷毀等各個環(huán)節(jié),加強數(shù)據(jù)全生命周期保護。
五、加強數(shù)字政府網(wǎng)絡安全保護、保障和保衛(wèi)工作,大力提升數(shù)字政府網(wǎng)絡安全綜合防御能力
(一)聚焦落實重要保護措施,提升數(shù)字政府網(wǎng)絡安全整體保護能力和水平。
一是落實實時監(jiān)測措施,建立完善網(wǎng)絡安全監(jiān)測機制,及時發(fā)現(xiàn)網(wǎng)絡攻擊、病毒木馬傳播、漏洞隱患等風險威脅,提升發(fā)現(xiàn)網(wǎng)絡攻擊的能力。二是落實信息通報預警措施,建立完善網(wǎng)絡安全信息通報預警機制,對發(fā)現(xiàn)的威脅和風險及時進行通報預警,提升通報預警能力。三是落實重大事件處置措施,建立網(wǎng)絡安全事件報告制度和應急處置機制,制定網(wǎng)絡安全事件應急預案并進行演練,提升應對突發(fā)事件能力。四是落實技術應對措施,科學設計網(wǎng)絡整體架構,對網(wǎng)絡應用進行集中化、集約化建設,開展互聯(lián)網(wǎng)暴露面治理,采取縱深防御措施,加強精準防護,及時發(fā)現(xiàn)、捕獲和阻斷攻擊,提升技術對抗能力。五是落實協(xié)同聯(lián)動措施,建立協(xié)同聯(lián)動、信息共享與會商決策機制,提升聯(lián)合應對重大威脅能力。六是實施“掛圖作戰(zhàn)”,研究網(wǎng)絡空間智能認知、資產(chǎn)測繪、畫像與定位、可視化表達、地理圖譜構建、行為認知和智能挖掘等核心技術,繪制網(wǎng)絡空間地理信息圖譜,開發(fā)智慧大腦,實施“掛圖作戰(zhàn)”,提升整體實戰(zhàn)能力。
(二)聚焦數(shù)字政府網(wǎng)絡安全保障工作,提升綜合保障能力和水平。
一是建立完善經(jīng)費保障制度,加強網(wǎng)絡安全投入,打造世界一流的信息技術企業(yè)和網(wǎng)絡安全企業(yè),壯大我國信息化和網(wǎng)絡安全產(chǎn)業(yè)。二是加強自主可控和創(chuàng)新工程安全管理,自主研發(fā)核心產(chǎn)品和設備,強化安全可靠技術和產(chǎn)品應用,從源頭上解決網(wǎng)絡安全重大隱患;建立新技術、新應用安全評估機制,以及算法的審核、運用、監(jiān)督管理制度和技術措施,保障新技術新應用的安全可控;優(yōu)先采購自主可控和安全可信的網(wǎng)絡產(chǎn)品與服務。三是加強網(wǎng)絡安全教育訓練體系建設,建立完善網(wǎng)絡安全人才發(fā)現(xiàn)、選拔、使用機制,加強網(wǎng)絡安全教育訓練和人才培養(yǎng)。
(三)聚焦數(shù)字政府網(wǎng)絡安全保衛(wèi)工作,提升綜合保衛(wèi)能力和水平。
一是開展網(wǎng)絡安全監(jiān)督檢查和行政執(zhí)法,公安機關依法對政府部門每年開展網(wǎng)絡安全監(jiān)督檢查和指導,發(fā)現(xiàn)問題并督促限期整改,對違法行為依法進行行政處罰。二是嚴厲打擊危害數(shù)字政府網(wǎng)絡安全的違法犯罪活動,及時搜集發(fā)現(xiàn)危害數(shù)字政府網(wǎng)絡安全的違法犯罪活動線索,開展調(diào)查取證和追蹤溯源,嚴厲打擊危害數(shù)字政府網(wǎng)絡安全的違法犯罪活動。 (作者為公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長)
相關報道
權威解讀:堅持人民至上 踐行服務宗旨 制度與技術雙向賦能數(shù)字政府建設
權威解讀:以數(shù)字化改革助力政府職能轉變 提升政府履職科學化精準化智能化水平
權威解讀:以集約高效的平臺支撐 為數(shù)字政府建設提供有力保障
權威解讀:加快構建智能集約的平臺支撐體系 推進數(shù)字政府高質量發(fā)展
權威解讀:以數(shù)字化改革助力政府職能轉變與制度規(guī)則重塑
權威解讀:創(chuàng)新管理機制,推動數(shù)據(jù)資源體系開放共享
分享讓更多人看到
推薦閱讀
- 權威解讀:加快構建智能集約的平臺支撐體系 推進數(shù)字政府高質量發(fā)展
- 日前,國務院印發(fā)《關于加強數(shù)字政府建設的指導意見》(以下簡稱《指導意見》),就主動順應經(jīng)濟社會數(shù)字化轉型趨勢,充分釋放數(shù)字化發(fā)展紅利,全面開創(chuàng)數(shù)字政府建設新局面作出部署。為進一步宣傳好數(shù)字政府建設的重要意義、核心價值、實施關鍵,即日起人民網(wǎng)推出系列權威解讀稿件。本期推出國家信息中心副主任周民的文章《加快構建智能集約的平臺支撐體系 推進數(shù)字政府高質量發(fā)展》�!�
- 權威解讀:大力加強數(shù)字政府網(wǎng)絡安全綜合防御體系建設 為數(shù)字政府和數(shù)字經(jīng)濟保駕護航
- 日前,國務院印發(fā)《關于加強數(shù)字政府建設的指導意見》(以下簡稱《指導意見》),就主動順應經(jīng)濟社會數(shù)字化轉型趨勢,充分釋放數(shù)字化發(fā)展紅利,全面開創(chuàng)數(shù)字政府建設新局面作出部署。為進一步宣傳好數(shù)字政府建設的重要意義、核心價值、實施關鍵,即日起人民網(wǎng)推出系列權威解讀稿件。本期推出公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長郭啟全的文章《大力加強數(shù)字政府網(wǎng)絡安全綜合防御體系建設 為數(shù)字政府和數(shù)字經(jīng)濟保駕護航》�!�