加强数字政府建设，构建全方位安全保障体系

《意见》指出要加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。

时代背景与安全挑战

1、深刻理解数字政府建设的时代背景

习近平总书记在中共中央政治局第二次集体学习时强调，要运用大数据提升国家治理现代化水平，建立健全大数据辅助科学决策和社会治理的机制，实现政府决策科学化、社会治理精准化、公共服务高效化。“十四五”时期，信息化进入加快数字化发展、建设数字中国的新阶段。数字政府作为数字中国的重要组成部分，是实现政府治理体系和治理能力现代化的有力抓手，是强化政府运行、决策、服务、监管能力的重要引擎，也是构筑数字社会治理体系和普惠便捷数字民生保障体系的坚实基础，对于建立现代化治理新优势，引领高质量发展具有重要意义。

4月19日，在中央全面深化改革委员会第二十五次会议上，习近平总书记作出“以数字化改革助力政府职能转变”的重要论述，审议通过了《关于加强数字政府建设的指导意见》，并在6月23日由国务院正式印发。这是继 “十四五”规划中把数字政府作为数字化发展三大支柱之一后，国家层面的再次加码。强调加强数字政府建设，要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。

2、深刻理解数字政府建设的目标和愿景

数字政府建设致力于提升政府服务能力，把满足人民对美好生活的向往作为数字政府建设的出发点和落脚点。建设以人民为中心，一切从人民群众的需求出发，通过数字化手段提供优质的公共服务，使人民生活的安全感、获得感和幸福感显著提升。

数字政府是将各类数字技术用于政府管理、政务服务和公共服务，使政府更加透明高效廉洁为民，也是推进国家治理体系和治理能力现代化的重要支撑。“数字政务”的应用极大地释放了数据和信息的流动性，因而显著增强了政府协同治理中的数据可得性，为政府内部结构优化、效率提升及政民关系的全面重塑提供了发展基础和新的机遇。数字政府建设不仅是符合新时代发展趋势的变革之举，更是未来政府演进的必然路径。

3、深刻理解“确保数据安全”这一底线要求

推动数据全量化的融合、开放、共享和条块业务大跨度、大范围的协同整合，这是数字政府建设工作必须遵循的推进路径，也是衡量数字政府建设成效的重要标志。数字政府建设在给人民生产、生活带来极大便利的同时也带来了新的安全挑战。业务协同、数据赋能，数据的共享开放和开发利用成为关键和基础，数据在流动中发挥了作为生产要素的价值，但也脱离传统的安全保护环境，带来了更为复杂的数据安全问题。

总书记强调，要切实保障国家数据安全，加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力；要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。推进数字政府建设，必须筑牢安全防线，不断强化网络安全防护和数据全周期安全管控。

数字政府安全保障实践

安恒信息受益于浙江“最多跑一次改革”、“政府数字化转型”和“数字化改革”等重大改革的先发优势，有幸深度参与其中，承担了浙江省内多个地市的整体安全设计和持续运营服务工作，积累了众多理论基础和实战经验。以体系、平台、人才赋能，推动城市网络安全体系架构、运行机制和工作流程的智能化改造，以保障城市数字基础设施为基础，构建数字政府建设的整体安全保障体系。

1、总体建设框架

安恒信息数字政府总体建设框架

2、建设依据

数据作为新的生产要素和重要生产力，是国家基础性、战略性、先导性资源。政务数据的开放共享一直是数据应用的焦点，在政府信息化建设中扮演着举足轻重的作用。如何在开放的同时保障政务数据安全是亟待解决的问题。

《网络安全法》《数据安全法》《个人信息保护法》作为中国数字立法的“三驾马车”，为数字政府在数据安全保障上作出了指引，有效防止数据泄露、篡改、被窃取等危害数据安全的行为。在2021年颁布实施的《数据安全法》中，将“政务数据安全与开放”作为单独一章来阐述，在构建政务数据开放平台，推动政务数据开放利用的同时，需建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。

3、制度规范体系建设

安恒信息公共数据安全制度规范体系

数字政府安全建设对公共数据安全提出了更高的要求，按照“制度先行”原则，安恒信息以遵循国家相关政策、法律法规和国家标准为先，将制度建设视为数字政府工作开展的基础。搭建了覆盖一级总则、二级制度、三级流程、四级表单的体系化安全管理制度，从广到细，全方位涵盖了数字化转型中公共数据安全，即提供了整体的要求，确立公共数据安全建设的大方向，又对每项重点工作的流程和表单作出详细设计，可供具体工作人员直接执行，具有相当强的落地性。

为便于标准的制定和落地，匹配当地发展现状，安恒信息特配备业务专家提供专业咨询服务，通过一对一咨询服务的方式，评估现有安全领域的制度规范和流程落地建设情况，针对业务需求提供专业的制度搭建服务，以期达到用规范化的制度流程指导数据安全管理工作的目的。

4、技术防护体系建设

安恒信息坚守“构建安全可信的数字世界”的企业使命，在数字化转型过程中围绕基础设施、数据资源、业务应用等层面，构筑贯穿“云、网、数、用、端”一体化安全纵深防护体系建设，杜绝安全建设短板出现，实现数据安全整体可管可控。

基础设施安全建设以等保合规为基础，强化态势感知和风险监测能力，并以“一切产品皆资源，一切资源皆服务”理念，依托在云服务领域的技术优势，通过标准接口以服务化的方式提供安全能力，实现“安全防护能力资源化，服务自主化、定制化”。

数据资源安全建设围绕业务系统分析数据在收集、存储、使用、加工、传输、提供、公开等过程中的安全风险，通过建立数据分类分级、数据脱敏、数据访问控制、数据泄漏防护、数据水印溯源、数据安全态势感知、数据使用监管等技术机制，确保数据安全可控。

业务应用和终端防护的安全从需求出发，建设统一标准、统一管理的应用安全防护体系和终端安全防护能力，通过全方位汇聚安全信息，打通事件管理等手段，形成全天候多维度安全处置流程闭环，实现业务应用资产明晰、风险可控、响应快速、处置高效的安全技术防护体系，为数字化转型提供有力保障。

5、运行管理体系建设

安恒信息运行管理体系

安恒信息遵循“市域一体、上下贯通、协调联动、能力互补”的模式，建立安全运行管理体系，使技术因素、策略因素以及人员因素能够更加紧密地结合在一起，充分发挥各种安全资源的作用，提升安全防护体系的综合效能。人员是运行管理体系中最重要的因素，安恒信息安全专家团队根据实际运行需求，按照决策方、管理方、执行方和监审方的设计原则，构建了完善的安全运营体系。

在运行管理机制上重点采用人机结合的方式开展常态化的安全运营工作，通过一体化网络安全监测与通报预警能力建设，实现一体化监测、预警、通报、应急响应的联动机制；通过搭建数据安全管控平台，对数据的流通共享过程进行安全监管，解决数据从哪里来，到哪里去，被谁在使用的问题，确保数据来源合法、流向合规、使用正当；借助全链路网络安全监督管理和运营平台，将预警、应急和服务支撑进行有效整合，实现数据安全事件的统一预警通报和应急指挥与协同处置。

总 结

数字政府是对传统政务信息模式的改革，包括对政务信息化管理架构、业务架构、技术架构的重塑，通过构建数据驱动的政务新机制、新平台、新渠道，全面提升政务在经济调解、市场监管、社会管理、公共服务等领域的履职能力。安恒信息将持续做好数字政府安全保障，筑牢安全防线，用实践与创新护航数字政府高质量发展。