郭启全@@：大力加强数字政府@@@@网络安全@@综合防御体系建设@@

　　近期国务院出台了@@《关于加强数字政府@@@@建设的@@指导意见@@@@》（以下简称@@《指导意见@@》），这是适应国际国内形势变化@@、实施@@网络强国战略和@@大数据@@战略@@、引领驱动我国数字经济@@和@@数字社会建设的@@重大战略举措@@，对于提高政府@@管理效能和@@国家治理能力现代化具有重大现实意义@@。国家在加快建设数字中@@国和@@数字政府@@@@@@，发展数字经济@@@@，总体来讲是在建设一@@个数字化@@、网络化@@、智能化社会@@，打造数字化生态@@，这是一@@个复杂的@@系统工程@@@@。在这个复杂系统工程@@中@@@@，网络和@@数据@@安全极为重要@@，为此@@，在数字政府@@@@建设过程中@@@@，要提升全社会特别是政府@@部门的@@网络安全@@意识@@，建设良好的@@网络安全@@生态环境@@，护航数字经济@@发展@@。

　　审视当前国际网络安全@@态势@@，清醒认识我国数字政府@@@@建设中@@网络安全@@面临的@@风险和@@挑战@@

　　（一@@）乌克兰危机网络对抗给与了我们重要警示@@

　　乌克兰危机以来@@，俄乌相关方在网络空间@@展开网络对抗@@。通过梳理分析和@@研判@@，我们认识到@@：一@@是网络战成为现代战争的@@重要手段@@，网络空间@@已成为现代战争的@@重要领域@@，军事战与网络战@@、经济战@@、舆论战@@、信息战等交织@@。二@@是关键信息基础设施是网络战的@@首要攻击目标@@，大规模拒绝服务攻击@@、高级可持续攻击@@、漏洞利用@@、钓鱼攻击@@、供应链攻击等多种攻击方法组合@@，对关键信息基础设施构成致命打击@@。三@@是重要情报信息是网络战双方争夺的@@焦点@@，为军事打击@@、经济战@@、舆论战@@提供强大支持@@。四是网络空间@@安全是新时期国家安全的@@重要领域@@，各单位各部门应守土有责@@、守土尽责@@，采取超常规举措@@，大力加强网络空间@@安全@@，捍卫国家安全@@。

　　（二@@）网络违法犯罪活动依旧存在@@，网络安全@@仍需加强@@

　　一@@是网络攻击活动加剧@@。黑客组织@@、犯罪团伙和@@不法分子长期对我国重要行业部门实施@@网络攻击@@，窃取重要数据@@@@，控制重要信息系统@@，地下黑产和@@暗网非法交易@@活动猖獗@@，严重危害国家安全@@、社会公共安全和@@人民群众合法权益@@。二@@是网络安全@@工作仍存在薄弱环节@@。一@@些重点单位和@@部门危机意识@@、风险意识不强@@，网络安全@@保护措施@@落实不到位@@，安全责任制不落实@@，网络安全@@产业规模总体较小@@，资金投入不够@@。三@@是国家新基建和@@数字经济@@发展@@，使网络安全@@面临新挑战@@。我国加快信息基础设施@@、融合基础设施@@、创新基础设施建设@@，推进数字产业化和@@产业数字化@@，新型基础设施和@@数字基础设施是网络攻击的@@重点目标@@。

　　充分认识数字政府@@@@建设中@@网络与数据@@安全的@@极端重要性@@，加强数字政府@@@@网络安全@@工作的@@顶层设计和@@统筹规划@@

　　（一@@）充分认识数字政府@@@@建设中@@网络与数据@@安全的@@极端重要性@@和@@紧迫性@@

　　一@@要认识到数字政府@@@@建设面临网络攻击的@@重大威胁@@。我国要加快建设数字中@@国和@@数字政府@@@@@@，打造数字化生态@@，构建一@@个数字化@@、网络化@@、智能化的@@全新社会@@。但是@@，我们必须清醒地认识到@@，数字化社会建设和@@数字生态建设面临网络攻击的@@重大威胁@@，数字化在促进我国经济发展的@@同时@@，也增加了国家经济安全风险@@。网络与数据@@安全是数字政府@@@@建设最重要的@@基础保障@@，没有网络安全@@@@，就没有数字政府@@@@安全@@。二@@要认识到数字政府@@@@网络安全@@建设是一@@个复杂的@@系统工程@@@@。数字政府@@@@建设的@@核心是数字化和@@数据@@@@，数字政府@@@@与传统政府@@的@@最大区别在于数字化@@，数字政府@@@@与传统政府@@相比@@，在职能转变@@、管理理念@@、服务能力@@、服务质量等方面都将@@发生质的@@变化和@@飞跃@@。数字政府@@@@能否正常运转和@@顺利运行@@@@，依赖于网络基础设施@@、信息系统的@@安全稳定运行@@和@@重要数据@@安全@@，为此@@，要将@@数字政府@@@@网络安全@@作为一@@个复杂的@@系统工程@@去建设@@。三@@要认识到在加强数字政府@@@@建设中@@网络安全@@位于突出重要位置@@。国务院在@@《指导意见@@》中@@，将@@“构建数字政府@@@@全方位安全保障体系@@”作为第二@@位重要任务来部署@@，并提出了@@“强化安全管理责任@@、落实安全制度要求@@@@、提升安全保障能力和@@提高自主可控水平@@”四方面具体要求@@@@。

　　（二@@）数字政府@@@@网络安全@@综合防御体系建设的@@总体要求@@@@

　　各级政府@@部门应以总体国家安全观为统领@@，坚持安全可控@@与开放创新相结合@@，建立与数字政府@@@@相适应的@@网络安全@@综合防御体系@@。一@@是深入贯彻落实网络安全@@法@@律法规和@@各项制度要求@@@@，构建从制度@@、管理和@@技术有机衔接的@@数字政府@@@@网络安全@@综合防护体系@@。二@@是加强法律法规制定@@、队伍建设@@、人才培养@@、经费@@和@@装备@@保障@@、技术攻关@@、产业发展@@，建立网络安全@@综合保障体系@@。三@@是加强网络安全@@监管和@@侦查打击等工作@@，建立健全@@“打防管控@@”一@@体化的@@网络安全@@保卫体系@@

　　（三@@）数字政府@@@@网络安全@@工作的@@主要内容@@

　　数字政府@@@@网络安全@@工作主要包括网络安全@@保护@@、保障和@@保卫三@@个方面@@。一@@是加强网络安全@@保护@@，包括网络安全@@等级保护@@、关键信息基础设施安全保护@@、数据@@安全保护@@、供应链安全@@、网络安全@@实时监测@@、信息通报预警@@、事件应急处置@@、技术检测@@、技术对抗@@、挂图作战@@等内容@@，数字政府@@@@管理者要认真落实@@。二@@是加强网络安全@@保障@@，包括法律法规@@、战略规划@@、组织管理@@、机制建设@@、政策标准@@、考核评价@@、机构建设@@、人才培养@@、经费@@和@@装备@@保障@@、安全审查@@、安全可控@@、技术攻关@@、产业发展@@等内容@@，需要全国人大@@、国家网信部门@@、司法部门@@、编制@@部门以及发展改革@@、财政@@、科技@@、教育@@、工业信息化@@、密码等部门政策支持和@@保障@@。三@@是加强网络安全@@保卫@@，包括侦查打击@@、监督管理等内容@@，需要公安机关等部门依法落实@@。

　　明确数字政府@@@@网络安全@@工作原则@@@@，加强数字政府@@@@网络安全@@工作的@@组织领导@@

　　（一@@）数字政府@@@@网络安全@@工作原则@@

　　一@@是坚持依法保护@@，落实责任@@。认真履行网络安全@@法@@律法规赋予的@@责任义务@@，依法强化政府@@部门的@@网络安全@@主体@@责任@@。二@@是坚持问题导向@@，实战引领@@。树立@@新理念@@，聚焦数字政府@@@@安全保护的@@突出问题和@@薄弱环节@@，加强战略谋划@@、体系化@@设计@@，健全完善立体化防控网@@。三@@是坚持@@“三@@化六防@@”，提升综合防御能力@@。强化落实网络安全@@@@“实战化@@、体系化@@、常态化@@”和@@“动态防御@@、主动防御@@、纵深防御@@、精准防护@@、整体防控@@、联防联控@@”的@@“三@@化六防@@”措施@@。四是坚持底线思维和@@极限思维@@，树立@@“一@@盘棋@@”思想@@。以防控数字政府@@@@重大风险威胁为重点@@，立足有效应对大规模网络攻击和@@基础设施遭摧毁等极端情况@@，提档升级网络安全@@重要措施@@@@。五是坚持综合保障@@，形成整体合力@@。从机构@@、编制@@、人员@@、经费@@、装备@@、工程@@、科研@@、教育@@训练等方面@@，加强数字政府@@@@网络安全@@综合保障@@，创新数字政府@@@@安全管理方式@@，全力构建数字政府@@@@网络安全@@综合保障体系@@。

　　（二@@）加强组织领导和@@统筹规划@@，聚焦安全管理责任和@@安全制度落实@@

　　一@@是建立数字政府@@@@网络安全@@领导体系@@，加强对网络安全@@工作的@@组织领导@@，建立专门网络安全@@管理机构@@，组织开展网络安全@@各项工作@@。二@@是制定网络安全@@规划和@@标准规范@@，保障网络安全@@保护措施@@与数字政府@@@@建设@@“同步规划@@、同步建设@@、同步使用@@”。三@@是在数字政府@@@@建设中@@@@，将@@网络安全@@等级保护制度@@、关键信息基础设施保护制度@@、数据@@安全保护@@制度@@、个人信息保护制度有机衔接@@，统筹协调落实@@。四是严格落实有关法律法规和@@@@《党委@@（党组@@）网络安全@@工作责任制实施@@办法@@》，建立网络安全@@责任制和@@责任追究制度@@。

　　打好数字政府@@@@网络安全@@工作基础@@，强化落实网络安全@@@@相关制度@@

　　（一@@）聚焦掌握网络安全@@保护对象基本情况@@，开展数字政府@@@@网络与数据@@摸底调查@@。

　　掌握数字政府@@@@建设@@、运行@@、管理活动中@@支撑政府@@履行职能的@@网络系统和@@数据@@情况@@：一@@是支撑数字政府@@@@运转的@@业务专网和@@大系统@@，包括纵向业务专网@@、基础数据@@库@@、云平台@@@@、物联网@@、大数据@@中@@心等@@，以及支撑跨地域@@、跨系统@@、跨部门@@、跨业务的@@大型网络系统@@。二@@是支撑经济运行@@大数据@@监测分析的@@网络系统@@，包括大数据@@中@@心@@、大数据@@监测分析和@@预警系统@@、经济治理基础数据@@库@@@@、国家规划综合管理信息平台@@等@@。三@@是支撑政府@@市场监管@@、智慧监管@@、利企便民数字化服务的@@网络系统@@，包括监管工作平台@@@@、全国一@@体化在线监管平台@@@@、掌上移动办公系统@@、物联感知系统等@@。四是支撑政府@@数字化治理模式创新的@@网络系统@@，包括网上行政复议@@、信访@@、调解@@、智慧法律援助等平台@@@@，公安大数据@@平台@@@@、视频监控系统@@、应急指挥通信网络@@、新型基层管理服务平台@@等@@。五是支撑数字机关建设和@@智能集约化发展的@@网络系统@@，包括决策信息资源系统@@、一@@体化协同办公系统@@、网上发布系统@@、新媒体矩阵系统@@、政府@@网站@@集约化平台@@等@@。六是政府@@产生和@@利用的@@各类数据@@@@，按照@@《数据@@安全法@@》要求@@，掌握数据@@分级分类情况和@@目录清单@@。七是数字政府@@@@网络系统属于关键信息基础设施的@@@@，掌握关键信息基础设施目录清单@@。

　　（二@@）聚焦落实网络安全@@相关制度@@，加强数字政府@@@@网络安全@@保护@@

　　一@@是深化落实网络安全@@等级保护制度@@。按照@@《网络安全@@法@@》有关要求@@以及公安部牵头制定的@@网络安全@@等级保护政策和@@国家标准@@，深入开展网络安全@@保护工作@@，筑牢网络安全@@基石@@，建立良好的@@保护生态@@。二@@是落实关键信息基础设施安全保护@@制度@@。按照@@《关键信息基础设施安全保护@@条例@@》等法律法规和@@有关政策文件@@，认定关键信息基础设施@@，从分析识别@@、安全防护@@、检测评估@@、监测预警@@、技术对抗@@、事件处置等方面@@，强化关键信息基础设施安全保护@@@@。三@@是落实数据@@安全保护@@制度@@@@。按照@@《数据@@安全法@@》要求@@，建立数据@@分类分级制度@@，数据@@安全保护@@管理制度@@，数据@@流转@@、交易@@、出境等管理制度@@，数据@@安全检测评估@@@@、安全审查@@、出境安全评估@@、安全风险监测@@、突发事件应急处置@@和@@报告制度@@，从数据@@采集@@、存储@@、处理@@、应用@@、提供和@@销毁等各个环节@@，加强数据@@全生命周期保护@@。

　　加强数字政府@@@@网络安全@@保护@@、保障和@@保卫工作@@，大力提升数字政府@@@@网络安全@@综合防御能力@@

　　（一@@）聚焦落实重要保护措施@@@@，提升数字政府@@@@网络安全@@整体保护能力和@@水平@@

　　一@@是落实实时监测措施@@@@，建立完善网络安全@@监测机制@@，及时发现@@网络攻击@@、病毒木马传播@@、漏洞隐患等风险威胁@@，提升发现网络攻击的@@能力@@。二@@是落实信息通报预警@@措施@@@@，建立完善网络安全@@信息通报预警@@机制@@，对发现的@@威胁和@@风险及时进行通报预警@@，提升通报预警能力@@。三@@是落实重大事件处置措施@@@@，建立网络安全@@事件报告制度和@@应急处置机制@@，制定网络安全@@事件应急预案并进行演练@@，提升应对突发事件能力@@。四是落实技术应对措施@@@@，科学设计网络整体架构@@，对网络应用@@进行集中@@化@@、集约化建设@@，开展互联网@@暴露面治理@@，采取纵深防御@@措施@@@@，加强精准防护@@@@，及时发现@@、捕获和@@阻断攻击@@，提升技术对抗@@能力@@。五是落实协同联动措施@@@@，建立协同联动@@、信息共享与会商决策机制@@，提升联合应对重大威胁能力@@。六是实施@@@@“挂图作战@@”，研究网络空间@@智能认知@@、资产测绘@@、画像与定位@@、可视化表达@@、地理图谱构建@@、行为认知和@@智能挖掘等核心技术@@，绘制网络空间@@地理信息图谱@@，开发智慧大脑@@，实施@@“挂图作战@@”，提升整体实战能力@@。

　　（二@@）聚焦数字政府@@@@网络安全@@保障工作@@，提升综合保障能力和@@水平@@

　　一@@是建立完善经费@@保障制度@@，加强网络安全@@投入@@，打造世界一@@流的@@信息技术企业和@@网络安全@@企业@@，壮大我国信息化和@@网络安全@@产业@@。二@@是加强自主可控和@@创新工程@@安全管理@@，自主研发核心产品和@@设备@@，强化安全可靠技术和@@产品应用@@@@，从源头上解决网络安全@@重大隐患@@；建立新技术@@、新应用@@安全评估机制@@，以及算法的@@审核@@、运用@@、监督管理制度和@@技术措施@@@@，保障新技术新应用@@的@@安全可控@@@@；优先采购自主可控和@@安全可信的@@网络产品与服务@@。三@@是加强网络安全@@教育@@训练体系建设@@，建立完善网络安全@@人才发现@@、选拔@@、使用机制@@，加强网络安全@@教育@@训练和@@人才培养@@@@。

　　（三@@）聚焦数字政府@@@@网络安全@@保卫工作@@，提升综合保卫能力和@@水平@@

　　一@@是开展网络安全@@监督检查和@@行政执法@@，公安机关依法对政府@@部门每年开展网络安全@@监督检查和@@指导@@，发现问题并督促限期整改@@，对违法行为依法进行行政处罚@@。二@@是严厉打击危害数字政府@@@@网络安全@@的@@违法犯罪活动@@@@，及时搜集发现危害数字政府@@@@网络安全@@的@@违法犯罪活动线索@@，开展调查取证和@@追踪溯源@@，严厉打击危害数字政府@@@@网络安全@@的@@违法犯罪活动@@。（作者为公安部网络安全@@保卫局一@@级巡视员@@、副局长@@）

更多@@精彩@@，请关注@@@@“官方微信@@”