加強數字政府建設,構建全方位安全保障體系
近日,國務院印發《關于加強數字政府建設的指導意見》(以下簡稱《意見》),《意見》的出臺是深入貫徹落實習近平總書記關于網絡強國建設的重要思想,推進國家治理能力和治理體系現代化的重要舉措,為數字政府建設指明了方向。
《意見》指出要加快構建數字政府全方位安全保障體系,全面強化數字政府安全管理責任,落實安全管理制度,加快關鍵核心技術攻關,加強關鍵信息基礎設施安全保障,強化安全防護技術應用,切實筑牢數字政府建設安全防線。
時代背景與安全挑戰
1、深刻理解數字政府建設的時代背景
習近平總書記在中共中央政治局第二次集體學習時強調,要運用大數據提升國家治理現代化水平,建立健全大數據輔助科學決策和社會治理的機制,實現政府決策科學化、社會治理精準化、公共服務高效化。“十四五”時期,信息化進入加快數字化發展、建設數字中國的新階段。數字政府作為數字中國的重要組成部分,是實現政府治理體系和治理能力現代化的有力抓手,是強化政府運行、決策、服務、監管能力的重要引擎,也是構筑數字社會治理體系和普惠便捷數字民生保障體系的堅實基礎,對于建立現代化治理新優勢,引領高質量發展具有重要意義。
4月19日,在中央全面深化改革委員會第二十五次會議上,習近平總書記作出“以數字化改革助力政府職能轉變”的重要論述,審議通過了《關于加強數字政府建設的指導意見》,并在6月23日由國務院正式印發。這是繼 “十四五”規劃中把數字政府作為數字化發展三大支柱之一后,國家層面的再次加碼。強調加強數字政府建設,要全面貫徹網絡強國戰略,把數字技術廣泛應用于政府管理服務,推動政府數字化、智能化運行,為推進國家治理體系和治理能力現代化提供有力支撐。
2、深刻理解數字政府建設的目標和愿景
數字政府建設致力于提升政府服務能力,把滿足人民對美好生活的向往作為數字政府建設的出發點和落腳點。建設以人民為中心,一切從人民群眾的需求出發,通過數字化手段提供優質的公共服務,使人民生活的安全感、獲得感和幸福感顯著提升。
數字政府是將各類數字技術用于政府管理、政務服務和公共服務,使政府更加透明高效廉潔為民,也是推進國家治理體系和治理能力現代化的重要支撐。“數字政務”的應用極大地釋放了數據和信息的流動性,因而顯著增強了政府協同治理中的數據可得性,為政府內部結構優化、效率提升及政民關系的全面重塑提供了發展基礎和新的機遇。數字政府建設不僅是符合新時代發展趨勢的變革之舉,更是未來政府演進的必然路徑。
3、深刻理解“確保數據安全”這一底線要求
推動數據全量化的融合、開放、共享和條塊業務大跨度、大范圍的協同整合,這是數字政府建設工作必須遵循的推進路徑,也是衡量數字政府建設成效的重要標志。數字政府建設在給人民生產、生活帶來極大便利的同時也帶來了新的安全挑戰。業務協同、數據賦能,數據的共享開放和開發利用成為關鍵和基礎,數據在流動中發揮了作為生產要素的價值,但也脫離傳統的安全保護環境,帶來了更為復雜的數據安全問題。
總書記強調,要切實保障國家數據安全,加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力;要始終繃緊數據安全這根弦,加快構建數字政府全方位安全保障體系,全面強化數字政府安全管理責任。推進數字政府建設,必須筑牢安全防線,不斷強化網絡安全防護和數據全周期安全管控。
數字政府安全保障實踐
安恒信息受益于浙江“最多跑一次改革”、“政府數字化轉型”和“數字化改革”等重大改革的先發優勢,有幸深度參與其中,承擔了浙江省內多個地市的整體安全設計和持續運營服務工作,積累了眾多理論基礎和實戰經驗。以體系、平臺、人才賦能,推動城市網絡安全體系架構、運行機制和工作流程的智能化改造,以保障城市數字基礎設施為基礎,構建數字政府建設的整體安全保障體系。
1、總體建設框架
安恒信息緊緊圍繞數字政府建設目標和愿景,以增強基礎設施整體防護能力為支撐,以保障數據全生命周期安全為核心,為政府的數字化改革保駕護航。通過制度規范、技術防護、運行管理三大體系建設,全面構建數字政府整體安全保障體系。將安全基因內置于數據流動的每一個環節,對政務數據進行全生命周期的防護。
安恒信息數字政府總體建設框架
2、建設依據
數據作為新的生產要素和重要生產力,是國家基礎性、戰略性、先導性資源。政務數據的開放共享一直是數據應用的焦點,在政府信息化建設中扮演著舉足輕重的作用。如何在開放的同時保障政務數據安全是亟待解決的問題。
《網絡安全法》《數據安全法》《個人信息保護法》作為中國數字立法的“三駕馬車”,為數字政府在數據安全保障上作出了指引,有效防止數據泄露、篡改、被竊取等危害數據安全的行為。在2021年頒布實施的《數據安全法》中,將“政務數據安全與開放”作為單獨一章來闡述,在構建政務數據開放平臺,推動政務數據開放利用的同時,需建立健全全流程數據安全管理制度,采取相應的技術措施和其他必要措施,保障數據安全。
3、制度規范體系建設
安恒信息公共數據安全制度規范體系
數字政府安全建設對公共數據安全提出了更高的要求,按照“制度先行”原則,安恒信息以遵循國家相關政策、法律法規和國家標準為先,將制度建設視為數字政府工作開展的基礎。搭建了覆蓋一級總則、二級制度、三級流程、四級表單的體系化安全管理制度,從廣到細,全方位涵蓋了數字化轉型中公共數據安全,即提供了整體的要求,確立公共數據安全建設的大方向,又對每項重點工作的流程和表單作出詳細設計,可供具體工作人員直接執行,具有相當強的落地性。
為便于標準的制定和落地,匹配當地發展現狀,安恒信息特配備業務專家提供專業咨詢服務,通過一對一咨詢服務的方式,評估現有安全領域的制度規范和流程落地建設情況,針對業務需求提供專業的制度搭建服務,以期達到用規范化的制度流程指導數據安全管理工作的目的。
4、技術防護體系建設
安恒信息技術防護體系
安恒信息堅守“構建安全可信的數字世界”的企業使命,在數字化轉型過程中圍繞基礎設施、數據資源、業務應用等層面,構筑貫穿“云、網、數、用、端”一體化安全縱深防護體系建設,杜絕安全建設短板出現,實現數據安全整體可管可控。
基礎設施安全建設以等保合規為基礎,強化態勢感知和風險監測能力,并以“一切產品皆資源,一切資源皆服務”理念,依托在云服務領域的技術優勢,通過標準接口以服務化的方式提供安全能力,實現“安全防護能力資源化,服務自主化、定制化”。
數據資源安全建設圍繞業務系統分析數據在收集、存儲、使用、加工、傳輸、提供、公開等過程中的安全風險,通過建立數據分類分級、數據脫敏、數據訪問控制、數據泄漏防護、數據水印溯源、數據安全態勢感知、數據使用監管等技術機制,確保數據安全可控。
業務應用和終端防護的安全從需求出發,建設統一標準、統一管理的應用安全防護體系和終端安全防護能力,通過全方位匯聚安全信息,打通事件管理等手段,形成全天候多維度安全處置流程閉環,實現業務應用資產明晰、風險可控、響應快速、處置高效的安全技術防護體系,為數字化轉型提供有力保障。
5、運行管理體系建設
安恒信息運行管理體系
安恒信息遵循“市域一體、上下貫通、協調聯動、能力互補”的模式,建立安全運行管理體系,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,充分發揮各種安全資源的作用,提升安全防護體系的綜合效能。人員是運行管理體系中最重要的因素,安恒信息安全專家團隊根據實際運行需求,按照決策方、管理方、執行方和監審方的設計原則,構建了完善的安全運營體系。
在運行管理機制上重點采用人機結合的方式開展常態化的安全運營工作,通過一體化網絡安全監測與通報預警能力建設,實現一體化監測、預警、通報、應急響應的聯動機制;通過搭建數據安全管控平臺,對數據的流通共享過程進行安全監管,解決數據從哪里來,到哪里去,被誰在使用的問題,確保數據來源合法、流向合規、使用正當;借助全鏈路網絡安全監督管理和運營平臺,將預警、應急和服務支撐進行有效整合,實現數據安全事件的統一預警通報和應急指揮與協同處置。
總 結
數字政府是對傳統政務信息模式的改革,包括對政務信息化管理架構、業務架構、技術架構的重塑,通過構建數據驅動的政務新機制、新平臺、新渠道,全面提升政務在經濟調解、市場監管、社會管理、公共服務等領域的履職能力。安恒信息將持續做好數字政府安全保障,筑牢安全防線,用實踐與創新護航數字政府高質量發展。
