近日,由国家信息中心组织编写的《数字政府网络安全合规性指引》一书(以下简称《指引》)出版发行。该书以国家近几年发布的网络安全相关法律法规标准、政务行业出台的政策办法为基本依据,针对数字政府网络安全规划、建设和运行全过程面临的痛点难点,提供全面、实用的网络安全合规性指引,这是适应新一轮科技革命和产业变革趋势而适时出台的里程碑式书籍。
数据安全是数字政府建设的安全基座
数字政府建设是建设网络强国、数字中国的基础性和先导性工程,是数字时代推进中国式现代化的重要引擎。近年来,我国数字政府建设成效显著,一体化政务服务和监管效能大幅提升,“最多跑一次”“一网通办”“一网统管”“一网协同”“接诉即办”等创新实践不断涌现,数字治理成效不断显现。
2022年以来,国家相关政策陆续释放。2022年6月,国务院印发《关于加强数字政府建设的指导意见》,对数字政府建设提出系统化部署,指出要构建协同高效的政府数字化履职能力体系,构建数字政府全方位安全保障体系,构建科学规范的数字政府建设制度规则体系,构建开放共享的数据资源体系,构建智能集约的平台支撑体系,以全面赋能经济社会发展。同时,江苏、浙江、山西和江西等省市也先后出台相关规划,推动数字政府建设。
政府数据关涉国家安全、公共利益和个人隐私,数据安全是数字政府建设的安全基座。安博通专家提出,数字政府建设的核心是数字化和数据,上游网络安全厂商须建设更加全面的安全防护体系,确保对网络与终端的敏感数据和数据行为的综合监测,助力政企落实数实结合,保障数据安全。
安博通在数据安全、云安全、信创安全、AI+安全等赛道均有所布局,获得中国网络安全审查技术与认证中心、国家保密科技测评中心、中国信息通信研究院等多家权威机构颁发的十余项资质认证,自主研发的“墨影”网络节点资源管理平台、零信任云资源池资源及暴露面的智能治理平台两款产品成功入选《北京市第十八批新技术新产品(服务)公示名单》。
网安合规发展成为必然要求
网络安全是国家安全的重要领域。2015年7月1日,新国家安全法施行,对我国信息安全等11个领域的国家安全任务进行了明确。数字政府建设过程中,网络安全建设是必要前提。在这样的背景下,《指引》的出台就显得至关重要。《指引》从“工作篇”和“技术篇”两个角度为各级政务部门主管领导、技术人员、网络安全运营人员和各类安全测评人员在数字政府合规工作方面提供理论和实践参考,也提出了不同要求。
在面向政务部门主管领导部分,《指引》提出要全面梳理责任,讲明责任来源,明晰角色职责,概括工作要点,给出如何落实相关责任的工作部署方法;在面向政务部门技术人员部分,《指引》给出了数字政府建设中七个合规方向的七类完整标准详细解读,而七类合规技术要求针对政务信息系统的形态进行拆解,既不重复建设更不遗漏内容;在面向网络安全运营人员部分,《指引》要求提高数字政府网络安全运营效率,提升安全防护效果,有效落实“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的措施;而在面向各类安全测评人员部分,《指引》针对网络安全等级保护测评、云计算服务安全评估和各类风险评估,减少重复测评,一次入场,有效提升测评力度,提升系统整体测评准确性。
可以说,数字政府建设,赋予了网安企业新的责任,也为网安行业发展创造了新的机遇。《指引》的发行,进一步明晰了网安企业在数字政府建设中的重要作用。《指引》从多维度提炼了数字政府网络安全合规的技术框架,覆盖了等级保护、密码管理、数据安全、个人信息安全等多个控制领域。这要求网络安全厂商不仅要保障安全设备性能,还要在实现“零事故”的基础上将安全策略管理和暴露面可视化进行全面精细。
安博通表示,作为网安行业的上游头部企业,将不忘初心,继续深耕行业,服务网安行业合规健康发展,为网络强国战略贡献自己的专业力量,为数字政府、数字中国建设添砖加瓦。
