贯彻总体国家安全观@@ 构建数字政府@@全方位安全保障体系@@

　　刘晨晖@@　董新宇@@

　　党的二十大报告指出@@：“必须坚定不移贯彻总体国家安全观@@@@@@，把维护国家安全贯穿党和国家工作各方面全过程@@，确保国家安全和社会稳定@@。”党的二十大报告中用专章对推进国家安全体系和能力现代化@@，坚决维护国家安全和社会稳定进行了全面部署@@，这在党的历次@@代表大会上都是@@第一次@@@@，充分体现了以习近平同志为核心的党中央对国家安全工作的高度重视@@。总体国家安全观是@@习近平新时代中国特色社会主义思想的重要组成部分@@，是@@新时代国家安全工作的根本遵循和行动指南@@。

　　当前@@，我国发展进入战略机遇和风险挑战并存@@、不确定难预料因素增多的时期@@，各种@@“黑天鹅@@”“灰犀牛@@”事件随时可能发生@@，维护国家安全和社会稳定的任务十分艰巨@@。数字政府@@系统作为超级数据@@平台@@@@，承载着经济社会各个领域的海量数据@@@@，面临着国内外巨大的安全威胁和风险@@，数据@@安全@@已成为数字政府@@的生命线@@。我们必须坚持总体国家安全观@@，全面贯彻网络强国战略@@，加快构建强化安全责任@@、健全安全制度@@、提升安全能力@@、培育安全人才的数据@@安全@@保障体系@@，筑牢数字政府@@安全防线@@。

　　全面强化数字政府@@安全管理责任@@

　　国家安全是@@民族复兴的根基@@，社会稳定是@@国家强盛的前提@@。党的二十大报告强调@@要@@“以新安全格局保障新发展格局@@”，蕴含着统筹发展和安全的重要战略思想@@。构建新发展格局必须牢牢守住安全发展这条底线@@，打造与之相适应的新安全格局@@，实现高质量发展和高水平安全的良性互动@@，把发展建立在更加安全@@、更为可靠的基础之上@@。党的十八大以来@@，以习近平同志为核心的党中央围绕实施网络强国战略@@、大数据@@战略等作出一系列重大部署@@，不断推进数字政府@@建设@@。2022年@@4月@@，中央全面深化改革委员会第二十五次@@会议指出@@，要始终绷紧数据@@安全@@这根弦@@，加快构建数字政府@@全方位安全保障体系@@@@，全面强化数字政府@@安全管理责任@@。数据@@安全@@是@@数字政府@@建设的底层保障@@，关键数据@@的存储@@安全及核心业务的稳定运行至关重要@@。政务数据@@具有来源@@多样@@、权属交叉以及@@共享需求高等特点@@，数据@@在生成@@、采集@@、存储@@、加工@@、分析@@、交换乃至销毁等过程中涉及各种@@类型的主体@@@@，同时@@，各地数字政府@@建设水平与公职人员的数字素养存在差异@@，数据@@安全@@防护能力参差不齐@@，政务数据@@在传输与共享过程中面临泄露与滥用风险@@，一旦发生数据@@安全@@事件@@，难以溯源与定责@@。

　　统筹做好数字政府@@建设安全和保密工作@@，必须落实主体@@责任和监督责任@@，构建全方位@@、多层级@@、一体化的安全防护体系@@。相关主管部门可联合大数据@@管理机构以及@@其他相关部门@@，形成跨地区@@、跨部门@@、跨层级的协同联动机制@@，从而解决数据@@安全@@责任谁牵头@@、谁负责@@、谁配合@@、谁监督以及@@谁考核的问题@@，确保职能明确@@、责任清晰@@。当前@@，陕西应抓住西安市雁塔区入选首批国家网络安全教育技术产业融合发展试验区的战略机遇@@，以试验区为桥头堡@@，设立由各级党委和政府牵头的政务数据@@安全@@治理委员会@@、政府首席数据@@官@@和数据@@安全@@管理专员@@，并基于我省数字政府@@建设现状梳理和制定权责清单@@，在明晰主体@@责任与监督责任的基础上划分权力边界与管辖范围@@，通过试点实践不断优化调整@@，形成可复制可借鉴的经验后在全省逐步推广@@。

　　全方位提升数据@@安全@@保障能力@@

　　党的二十大报告强调@@，贯彻总体国家安全观@@要健全国家安全体系@@，增强维护国家安全能力@@，提高公共安全治理水平@@，完善社会治理体系@@。数字政府@@建设不仅是@@技术应用问题@@，更是@@组织管理问题@@。《中华人民共和国数据@@安全@@法@@》单独用一章的篇幅阐述数据@@安全@@制度的内容与要求@@，足以体现数据@@安全@@制度建设在数据@@安全@@保障体系中的重要性@@。在数字政府@@的建设过程中@@，必须时刻坚持底线思维@@，将数据@@安全@@防护的关口前移@@，构建全流程@@、全周期@@、全场景的数据@@安全@@管理制度@@。一是@@构建全流程@@的数据@@安全@@管理制度@@。在识别和划分各类数据@@安全@@事件的基础上@@，建立事前@@、事中和事后的全流程数据@@安全@@管理制度@@，形成动态优化的闭环管理机制@@。二是@@构建全周期@@的数据@@安全@@管理制度@@。政务数据@@的归集@@、使用以及@@管理需要建立在全周期@@的数据@@安全@@管理制度基础上@@，确保在各个阶段@@“谁拥有@@，谁负责@@”“谁使用@@，谁负责@@”以及@@“谁流转@@，谁负责@@”。三是@@构建全场景的数据@@安全@@管理制度@@@@。除通过法律和技术解决数据@@安全@@问题@@，还要加强从数据@@使用场景入手规范数据@@的使用与管理@@，规避和控制因人为失误引发的安全风险@@。

　　当前@@，我国已经开启全面建设社会主义现代化国家新征程@@，推进国家治理体系和治理能力现代化@@、适应人民日益增长的美好生活需要@@，对数字政府@@建设提出了新的更高要求@@。全方位提升数据@@安全@@保障能力@@，要坚持安全可控的基本原则@@，加强数据@@安全@@产业新产品@@、新技术@@、新范式与新机制的应用@@，以自主创新为驱动@@，攻克数字政府@@领域的关键核心技术@@，全面构建制度@@、管理和技术衔接相配套的安全防护体系@@，守住数字政府@@的数据@@安全@@底线@@。一是@@坚持安全可控@@。坚定不移贯彻总体国家安全观@@@@，坚持促进发展和依法管理相统一@@、安全可控和开放创新并重@@，建立常态化@@、高频率和全方位的数据@@安全@@检查工作机制@@，根据网络安全形势的变化@@，拓展网络安全态势感知监测范围@@，加强大规模网络安全事件@@、网络泄密事件预警和发现能力@@。二是@@加强技术应用@@。进一步加强各类数据@@安全@@技术的应用@@，建立健全动态监控@@、主动防御@@、协同响应的数字政府@@安全技术保障体系@@。充分借鉴其他地区的应用实践@@，积极开展前沿技术的试点应用@@。三是@@加强自主创新@@。以自主创新为驱动@@，加快数字政府@@建设领域关键核心技术攻关@@，推广应用安全可靠的自主科技成果@@。同时@@，推动公职人员与科研团队建立沟通反馈机制@@，促进对新技术@@新应用的技术优化与自主品牌的服务提升@@，切实提高自主可控水平@@。

　　建立健全数据@@安全@@人才培养体系@@

　　党的二十大报告指出@@：“全面加强国家安全教育@@，提高各级领导干部统筹发展和安全能力@@，增强全民国家安全意识和素养@@，筑牢国家安全人民防线@@。”建立健全数据@@安全@@人才培养体系@@，要以加强领导干部安全教育为抓手@@，以提高全民数据@@安全@@意识和素养为目标@@，以培养复合型安全人才为核心@@，筑牢人民防线@@。

　　一是@@加强数据@@安全@@教育培训@@。一方面@@，要定期面向各级领导干部开展数据@@安全@@教育培训@@，持续提升干部队伍的数据@@安全@@意识@@；另一方面@@@@，要加大对安全教育的财政投入与政策支持力度@@，引导高校和科研院所设置网络空间@@安全相关专业与课程@@，推动更多@@的企业开发和完善数据@@安全@@教育培训体系@@。二是@@加强复合型安全人才的培养力度@@。要建立政府主导@@、学校企业为主体@@@@、行业协会为中介的人才培养模式@@，鼓励政府与企业的有关人员深度参与高校课程建设@@，利用行业协会资源优势@@，为人才创造更多@@的实战演练与实习交流机会@@。将校企的科技创新过程与人才培养项目相结合@@，全面提升数据@@安全@@后备人才的攻防实战能力@@，建设一支懂业务@@、精技术的复合型人才队伍@@。三是@@加强数据@@安全@@人才选拔使用@@。建立健全数据@@安全@@人才引进@@、选拔与激励机制@@，确保人才引得进@@、用得好@@、留得住@@。出台高层次@@安全人才引进政策@@，优化落户@@、购房@@、专项资金等条件@@。通过招考遴选@@、攻防竞赛和跟踪考察等方式选拔优秀数据@@安全@@人才@@，依托人才需求建立和完善正向激励机制@@，拓宽和畅通人才晋升渠道@@，吸引和鼓励更多@@数据@@安全@@人才参与数字政府@@建设@@。作者单位@@：西安交通大学@@