(作者:郭启全,公安部网络安全保卫局一级巡视员、副局长)
近期国务院出台了《关于加强数字政府建设的指导意见》(以下简称《指导意见》),这是适应国际国内形势变化、实施网络强国战略和大数据战略、引领驱动我国数字经济和数字社会建设的重大战略举措,对于提高政府管理效能和国家治理能力现代化具有重大现实意义。国家在加快建设数字中国和数字政府,发展数字经济,总体来讲是在建设一个数字化、网络化、智能化社会,打造数字化生态,这是一个复杂的系统工程。在这个复杂系统工程中,网络和数据安全极为重要,为此,在数字政府建设过程中,要提升全社会特别是政府部门的网络安全意识,建设良好的网络安全生态环境,护航数字经济发展。
审视当前国际网络安全态势,清醒认识我国数字政府建设中网络安全面临的风险和挑战
(一)乌克兰危机网络对抗给与了我们重要警示
乌克兰危机以来,俄乌相关方在网络空间展开网络对抗。通过梳理分析和研判,我们认识到:一是网络战成为现代战争的重要手段,网络空间已成为现代战争的重要领域,军事战与网络战、经济战、舆论战、信息战等交织。二是关键信息基础设施是网络战的首要攻击目标,大规模拒绝服务攻击、高级可持续攻击、漏洞利用、钓鱼攻击、供应链攻击等多种攻击方法组合,对关键信息基础设施构成致命打击。三是重要情报信息是网络战双方争夺的焦点,为军事打击、经济战、舆论战提供强大支持。四是网络空间安全是新时期国家安全的重要领域,各单位各部门应守土有责、守土尽责,采取超常规举措,大力加强网络空间安全,捍卫国家安全。
(二)网络违法犯罪活动依旧存在,网络安全仍需加强
一是网络攻击活动加剧。黑客组织、犯罪团伙和不法分子长期对我国重要行业部门实施网络攻击,窃取重要数据,控制重要信息系统,地下黑产和暗网非法交易活动猖獗,严重危害国家安全、社会公共安全和人民群众合法权益。二是网络安全工作仍存在薄弱环节。一些重点单位和部门危机意识、风险意识不强,网络安全保护措施落实不到位,安全责任制不落实,网络安全产业规模总体较小,资金投入不够。三是国家新基建和数字经济发展,使网络安全面临新挑战。我国加快信息基础设施、融合基础设施、创新基础设施建设,推进数字产业化和产业数字化,新型基础设施和数字基础设施是网络攻击的重点目标。
充分认识数字政府建设中网络与数据安全的极端重要性,加强数字政府网络安全工作的顶层设计和统筹规划
(一)充分认识数字政府建设中网络与数据安全的极端重要性和紧迫性
一要认识到数字政府建设面临网络攻击的重大威胁。我国要加快建设数字中国和数字政府,打造数字化生态,构建一个数字化、网络化、智能化的全新社会。但是,我们必须清醒地认识到,数字化社会建设和数字生态建设面临网络攻击的重大威胁,数字化在促进我国经济发展的同时,也增加了国家经济安全风险。网络与数据安全是数字政府建设最重要的基础保障,没有网络安全,就没有数字政府安全。二要认识到数字政府网络安全建设是一个复杂的系统工程。数字政府建设的核心是数字化和数据,数字政府与传统政府的最大区别在于数字化,数字政府与传统政府相比,在职能转变、管理理念、服务能力、服务质量等方面都将发生质的变化和飞跃。数字政府能否正常运转和顺利运行,依赖于网络基础设施、信息系统的安全稳定运行和重要数据安全,为此,要将数字政府网络安全作为一个复杂的系统工程去建设。三要认识到在加强数字政府建设中网络安全位于突出重要位置。国务院在《指导意见》中,将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署,并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。
(二)数字政府网络安全综合防御体系建设的总体要求
各级政府部门应以总体国家安全观为统领,坚持安全可控与开放创新相结合,建立与数字政府相适应的网络安全综合防御体系。一是深入贯彻落实网络安全法律法规和各项制度要求,构建从制度、管理和技术有机衔接的数字政府网络安全综合防护体系。二是加强法律法规制定、队伍建设、人才培养、经费和装备保障、技术攻关、产业发展,建立网络安全综合保障体系。三是加强网络安全监管和侦查打击等工作,建立健全“打防管控”一体化的网络安全保卫体系
(三)数字政府网络安全工作的主要内容
数字政府网络安全工作主要包括网络安全保护、保障和保卫三个方面。一是加强网络安全保护,包括网络安全等级保护、关键信息基础设施安全保护、数据安全保护、供应链安全、网络安全实时监测、信息通报预警、事件应急处置、技术检测、技术对抗、挂图作战等内容,数字政府管理者要认真落实。二是加强网络安全保障,包括法律法规、战略规划、组织管理、机制建设、政策标准、考核评价、机构建设、人才培养、经费和装备保障、安全审查、安全可控、技术攻关、产业发展等内容,需要全国人大、国家网信部门、司法部门、编制部门以及发展改革、财政、科技、教育、工业信息化、密码等部门政策支持和保障。三是加强网络安全保卫,包括侦查打击、监督管理等内容,需要公安机关等部门依法落实。
明确数字政府网络安全工作原则,加强数字政府网络安全工作的组织领导
(一)数字政府网络安全工作原则
一是坚持依法保护,落实责任。认真履行网络安全法律法规赋予的责任义务,依法强化政府部门的网络安全主体责任。二是坚持问题导向,实战引领。树立新理念,聚焦数字政府安全保护的突出问题和薄弱环节,加强战略谋划、体系化设计,健全完善立体化防控网。三是坚持“三化六防”,提升综合防御能力。强化落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。四是坚持底线思维和极限思维,树立“一盘棋”思想。以防控数字政府重大风险威胁为重点,立足有效应对大规模网络攻击和基础设施遭摧毁等极端情况,提档升级网络安全重要措施。五是坚持综合保障,形成整体合力。从机构、编制、人员、经费、装备、工程、科研、教育训练等方面,加强数字政府网络安全综合保障,创新数字政府安全管理方式,全力构建数字政府网络安全综合保障体系。
(二)加强组织领导和统筹规划,聚焦安全管理责任和安全制度落实
一是建立数字政府网络安全领导体系,加强对网络安全工作的组织领导,建立专门网络安全管理机构,组织开展网络安全各项工作。二是制定网络安全规划和标准规范,保障网络安全保护措施与数字政府建设“同步规划、同步建设、同步使用”。三是在数字政府建设中,将网络安全等级保护制度、关键信息基础设施保护制度、数据安全保护制度、个人信息保护制度有机衔接,统筹协调落实。四是严格落实有关法律法规和《党委(党组)网络安全工作责任制实施办法》,建立网络安全责任制和责任追究制度。
打好数字政府网络安全工作基础,强化落实网络安全相关制度
(一)聚焦掌握网络安全保护对象基本情况,开展数字政府网络与数据摸底调查。
掌握数字政府建设、运行、管理活动中支撑政府履行职能的网络系统和数据情况:一是支撑数字政府运转的业务专网和大系统,包括纵向业务专网、基础数据库、云平台、物联网、大数据中心等,以及支撑跨地域、跨系统、跨部门、跨业务的大型网络系统。二是支撑经济运行大数据监测分析的网络系统,包括大数据中心、大数据监测分析和预警系统、经济治理基础数据库、国家规划综合管理信息平台等。三是支撑政府市场监管、智慧监管、利企便民数字化服务的网络系统,包括监管工作平台、全国一体化在线监管平台、掌上移动办公系统、物联感知系统等。四是支撑政府数字化治理模式创新的网络系统,包括网上行政复议、信访、调解、智慧法律援助等平台,公安大数据平台、视频监控系统、应急指挥通信网络、新型基层管理服务平台等。五是支撑数字机关建设和智能集约化发展的网络系统,包括决策信息资源系统、一体化协同办公系统、网上发布系统、新媒体矩阵系统、政府网站集约化平台等。六是政府产生和利用的各类数据,按照《数据安全法》要求,掌握数据分级分类情况和目录清单。七是数字政府网络系统属于关键信息基础设施的,掌握关键信息基础设施目录清单。
(二)聚焦落实网络安全相关制度,加强数字政府网络安全保护
一是深化落实网络安全等级保护制度。按照《网络安全法》有关要求以及公安部牵头制定的网络安全等级保护政策和国家标准,深入开展网络安全保护工作,筑牢网络安全基石,建立良好的保护生态。二是落实关键信息基础设施安全保护制度。按照《关键信息基础设施安全保护条例》等法律法规和有关政策文件,认定关键信息基础设施,从分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等方面,强化关键信息基础设施安全保护。三是落实数据安全保护制度。按照《数据安全法》要求,建立数据分类分级制度,数据安全保护管理制度,数据流转、交易、出境等管理制度,数据安全检测评估、安全审查、出境安全评估、安全风险监测、突发事件应急处置和报告制度,从数据采集、存储、处理、应用、提供和销毁等各个环节,加强数据全生命周期保护。
加强数字政府网络安全保护、保障和保卫工作,大力提升数字政府网络安全综合防御能力
(一)聚焦落实重要保护措施,提升数字政府网络安全整体保护能力和水平
一是落实实时监测措施,建立完善网络安全监测机制,及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁,提升发现网络攻击的能力。二是落实信息通报预警措施,建立完善网络安全信息通报预警机制,对发现的威胁和风险及时进行通报预警,提升通报预警能力。三是落实重大事件处置措施,建立网络安全事件报告制度和应急处置机制,制定网络安全事件应急预案并进行演练,提升应对突发事件能力。四是落实技术应对措施,科学设计网络整体架构,对网络应用进行集中化、集约化建设,开展互联网暴露面治理,采取纵深防御措施,加强精准防护,及时发现、捕获和阻断攻击,提升技术对抗能力。五是落实协同联动措施,建立协同联动、信息共享与会商决策机制,提升联合应对重大威胁能力。六是实施“挂图作战”,研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术,绘制网络空间地理信息图谱,开发智慧大脑,实施“挂图作战”,提升整体实战能力。
(二)聚焦数字政府网络安全保障工作,提升综合保障能力和水平
一是建立完善经费保障制度,加强网络安全投入,打造世界一流的信息技术企业和网络安全企业,壮大我国信息化和网络安全产业。二是加强自主可控和创新工程安全管理,自主研发核心产品和设备,强化安全可靠技术和产品应用,从源头上解决网络安全重大隐患;建立新技术、新应用安全评估机制,以及算法的审核、运用、监督管理制度和技术措施,保障新技术新应用的安全可控;优先采购自主可控和安全可信的网络产品与服务。三是加强网络安全教育训练体系建设,建立完善网络安全人才发现、选拔、使用机制,加强网络安全教育训练和人才培养。
(三)聚焦数字政府网络安全保卫工作,提升综合保卫能力和水平
一是开展网络安全监督检查和行政执法,公安机关依法对政府部门每年开展网络安全监督检查和指导,发现问题并督促限期整改,对违法行为依法进行行政处罚。二是严厉打击危害数字政府网络安全的违法犯罪活动,及时搜集发现危害数字政府网络安全的违法犯罪活动线索,开展调查取证和追踪溯源,严厉打击危害数字政府网络安全的违法犯罪活动。