構建數(shù)字政府全方位安全保障體系
2022-11-23 16:38:25
來源:
-標準+
左曉棟
不久前��,國務院印發(fā)《關于加強數(shù)字政府建設的指導意見》��,這標志著我國數(shù)字政府建設掀開了新的一頁�。與此同時,網(wǎng)絡安全風險也日益顯現(xiàn)�,迫切需要構建數(shù)字政府全方位安全保障體系。
數(shù)字政府建設是信息化發(fā)展的新階段�,不但面臨各類傳統(tǒng)網(wǎng)絡安全威脅,還因數(shù)字政府的技術和業(yè)務特性�,使得風險挑戰(zhàn)呈現(xiàn)出新的特點:一是數(shù)字政府的運轉靠數(shù)據(jù)驅動,但數(shù)據(jù)安全管理責任難以清晰界定�����。數(shù)字政府建設中��,數(shù)據(jù)來源多樣��、權屬不同�����,且為了實現(xiàn)“讓數(shù)據(jù)多跑腿、百姓少跑路”的目標�,對數(shù)據(jù)共享的需求十分強烈。這導致在數(shù)據(jù)采集����、共享、傳輸�����、應用過程中涉及非常多的主體�����,容易導致數(shù)據(jù)安全管理責任不清晰����。而且由于各個政府部門,特別是基層單位的防護能力參差不齊��,在共享過程中一旦薄弱部位被利用�����,就可能引發(fā)全局滲透風險�����。
二是公民隱私與個人權益保障不足。數(shù)字政府在建設過程中匯集了越來越多的公民個人信息�,這也使政府獲得了強大的影響公民日常生產(chǎn)生活的能力。這種能力一旦使用不當����,可能會造成嚴重后果��。例如���,大數(shù)據(jù)對于支撐新冠肺炎疫情防控發(fā)揮了非常重要的作用����,但超范圍收集��、濫用公民個人信息的事件也時有發(fā)生����,造成了不良的社會影響。數(shù)字政府功能越強�,越需要具備良好的數(shù)據(jù)安全利用能力,并保護好公民隱私與個人信息權益��。但從現(xiàn)實情況看,目前一些地方和部門的法治意識����、安全風險意識與能力還沒有跟上數(shù)字政府的建設速度。
三是智能化新技術新應用帶來新風險�。個別地方政府盲目追求“高大上”,一些企業(yè)也熱衷于在數(shù)字政府領域“樹標桿”�����,這使數(shù)字政府建設往往成為一些“時髦”技術的“試驗田”�。這固然能為公民帶來很多新奇感受,但也會埋下一些隱患���。很多新技術天然缺少安全防護措施��,有的甚至還未達到穩(wěn)定運行的技術成熟度�,也未經(jīng)安全評估�����,便在“重發(fā)展輕安全”心態(tài)的驅使下匆忙上馬�,這也使得相關項目極易受到各種攻擊。
針對數(shù)字政府建設過程中面臨的網(wǎng)絡安全新挑戰(zhàn)�,需要嚴格落實黨委(黨組)網(wǎng)絡安全責任制����。近年來����,我國不斷加強網(wǎng)絡安全、數(shù)據(jù)安全法規(guī)制度建設���,已經(jīng)建立起了比較健全的制度體系。如網(wǎng)絡安全方面的等級保護制度�����、關鍵信息基礎設施安全保護制度���,以及數(shù)據(jù)安全方面的數(shù)據(jù)分類分級制度�、數(shù)據(jù)出境安全管理制度等��,這都為數(shù)字政府網(wǎng)絡安全工作提供了落地抓手�����。
要使這些制度發(fā)揮作用�,離不開強有力的組織實施機制�。網(wǎng)絡安全工作必須通過管理層意志來推動�����,這已經(jīng)成為共識��,但由于數(shù)字政府建設的工作內容高度專業(yè)化�、非常具有前沿性,使有的政府官員“望而卻步”��,產(chǎn)生了“躲避”心態(tài)��。但網(wǎng)絡安全責任躲不開甩不掉�。根據(jù)中央辦公廳發(fā)布的《黨委(黨組)網(wǎng)絡安全工作責任制實施辦法》,各級黨委(黨組)對本地區(qū)本部門網(wǎng)絡安全工作負主體責任��,領導班子主要負責人是第一責任人����,主管網(wǎng)絡安全的領導班子成員是直接責任人。這意味著����,數(shù)字政府網(wǎng)絡安全必須列入地方黨委議事日程,黨委(黨組)書記要親自抓���。特別是當前數(shù)字政府建設已經(jīng)成為經(jīng)濟社會發(fā)展中極具分量的重大課題����,更需要領導班子主要負責人抓好安全工作,全方位提升數(shù)字政府網(wǎng)絡安全保障能力��。
具體來說�����,構建數(shù)字政府網(wǎng)絡安全保障體系�����,要抓好以下工作:確?���!叭健?�。要同步規(guī)劃�����、同步建設��、同步運營數(shù)字政府安全設施,使安全成為數(shù)字政府的天然基因���。這既體現(xiàn)在安全設計中�,也體現(xiàn)在安全可信產(chǎn)品和服務的采購中。
建立數(shù)字政府安全運營中心����。數(shù)字政府建設是一項復雜的系統(tǒng)工程�,保障數(shù)字政府安全運行必須具有全局觀念,進行頂層設計�,并形成全面態(tài)勢感知和決策指揮能力。為此,應當建立獨立的安全運營中心��,具備一體化的分析識別�、安全防護、監(jiān)測評估�����、監(jiān)測預警�����、主動防御、事件處置功能�。
建設全流程數(shù)據(jù)安全管理制度,確保數(shù)據(jù)安全流通和利用��。貫徹以人民為中心的發(fā)展思想�,使每一個公民感到數(shù)字時代的溫暖,切實保護公民信息權益�����。堅持安全和發(fā)展并重�����,加強數(shù)據(jù)安全風險防范�,實現(xiàn)安全的數(shù)據(jù)共享�����,充分發(fā)揮數(shù)據(jù)要素價值����,使數(shù)字政府建設成為促進數(shù)字經(jīng)濟高質量發(fā)展的重要驅動力量�。
(作者系中國科學技術大學教授)
編輯:林楠特
法治號
