罗海宁
国家信息中心正高级工程师
数字政府建设是推进国家治理体系和治理能力现代化的重要举措。电子政务外网安全是加强数字政府建设的重要基石。
电子政务外网以总体国家安全观为统领,坚持安全可控与开放创新相结合,贯彻落实《国务院关于加强数字政府建设的指导意见》要求,面向数字政府支撑保障对象以及立足全网、积极防御、统筹规划、协调发展的安全管理工作总体目标,坚持管理与技术并重、坚持安全与发展协调等政务外网安全管理工作主要原则,通过强化电子政务外网安全管理责任,创新电子政务外网安全技术应用,建设关键信息基础设施运营机制,优化电子政务外网安全人才队伍,构建面向数字政府“云、网、数、端”的立体化综合网络安全体系,持续保障全国各级政务部门网络连通和应用服务在线不中断,有力支撑丰富的数字政府网络应用拓展,实现数字政府系统安全可靠运行,特别是跨层级、跨地区、跨系统、跨部门、跨业务互联互通和共享交换,切实筑牢数字政府建设安全防线,为数字政府高质量发展提供全面安全保障。
电子政务外网安全能力构筑数字政府全方位安全防线
电子政务外网通过同步规划顶层设计、同步建设安全能力、同步保障设施运行“三同步”安全建设,着力构建安全防护、安全管理、公共支撑等安全能力,保证数字政府设施不断网、政务业务应用不停服、政务数据不泄露。
一是防护能力。在基础防护能力建设方面,构建全方位的电子政务外网安全防御体系,在网络侧、互联网接入侧、应用侧部署相应的安全防护措施,建立较强的边界防护能力、终端防护能力及安全审计能力。
二是保护能力。结合关键信息基础设施安全保护、等级保护、数据安全、密码应用等新要求,规划电子政务外网安全保障体系新框架,形成“链路独立、路由独立、运行独立、统一外联、可控阻断、密码保护”的强逻辑隔离管控与支撑能力。
三是监控预警能力。建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。
四是应急处置能力。通过建立网络安全事件报告制度,协同联动、信息共享与决策机制和应急处置机制,落实协同联动措施,制定网络安全事件应急预案并进行演练,提升联合应对突发事件与重大威胁能力。
电子政务外网安全方针提升数字政府安全防护软实力
一是以结构化理念防控数字政府系统性风险。电子政务外网安全防控以“优结构、明边界、敛出口、强防控”理念强化结构安全,有效提升电子政务外网安全防控能力,降低结构化安全威胁,防范数字政府在电子政务外网上运行的系统性安全风险。通过制定网络结构、业务应用、数据等风险识别标准规范和防护基线,在结构关键点实施联防联控,降低复杂网络的结构性风险。
二是实行分区分域隔离策略阻断持续安全威胁。电子政务外网安全坚持从边界防护、通道保护入手,围绕数字政府重点保护目标,构建从互联网出口、数据中心、云平台内部到链路层、主机层、应用层的六道防线,有效阻断外部威胁。
三是形成上下协同、全局联动的应急响应机制。电子政务外网按照“三化六防”(“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”)新理念,与地方充分对接,协同网络安全企业、科研机构等社会力量,以通报为承载,构建中央、省、市三级上下协同、内外配合的威胁情报共享机制,形成全国外网上下贯通的通报预警与应急响应体系,打造主动防御、联防联控,覆盖全网、全域、全业务的立体化电子政务外网安全指挥能力,实现协同监管、联动处置和网络安全信息共享。
电子政务外网总体网络架构。
四是安全演习为安全防护实战积累丰富经验。电子政务外网连续多年参加国家级网络安全演习,经过丰富的实战检验,凝练出战备一体化的作战指挥体系、多层次完善的应战防御体系、常态化应急的快速备战体系、时效畅通的预警情报体系、预警响应溯源全链条体系的“五位一体”作战经验。
电子政务外网安全保障体系打造数字政府安全基础硬支撑
一是以制度规范为指引,严守数字政府安全底线。电子政务外网以贯彻落实“三化六防”为准则,全面、系统落实等级保护制度、关键信息基础设施安全保护制度和密码应用安全评估相关标准要求,严守安全防线,形成覆盖电子政务外网所有资产的网络安全综合防控体系。持续推进政务数据安全国家标准研制与完善工作,以标准化促进数字政府安全建设规范化,推动政务数据安全领域的基础共性、关键技术、安全管理和重要场景相关标准体系化建设。
二是实施关键信息基础设施安全保护,夯实数字政府安全底座。电子政务外网积极贯彻落实网络安全等级保护制度和《关键信息基础设施安全保护条例》,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,分阶段、分步骤开展系统化、体系化安全能力建设和整合,持续构建以风险和数据安全为驱动的纵深防御能力,健全完善电子政务外网的网络安全综合防控体系,形成从网络、边界、云平台防护到主机、应用、数据防护逐层深入的防护模式。
三是支撑政务数据安全共享交换,赋能数字政府“数智”服务能力。电子政务外网构建统一规范、互联互通、安全可控的国家公共数据开放平台,分类分级开放公共数据,有序推动公共数据资源开发利用,提升各行业各领域运用公共数据推动经济社会发展的能力。推进社会数据“统采共用”,实现数据跨地区、跨部门、跨层级共享共用,提升数据资源使用效益。针对全国投资项目在线审批监管平台、全国公共资源交易平台、国家法人单位信息资源库三个重要系统制定形成数据分级分类规则,明确业务数据类型和数据级别,围绕数据全生命周期开展分级分类管理。
基于电子政务外网的国家数据共享交换体系。
四是创新前沿技术应用,织密数字政府网络安全防护网。电子政务外网推进零信任网络架构,解决长期备受困扰的终端安全问题,实现“一机两用”有效管控。在跨网交换中构建高速数据安全交换通道,大幅提升跨网隔离交换平台技术水平。针对数字安全领域的新形势、新挑战,电子政务外网创新安全防护手段,面向数字政府数据安全典型需求场景,发展安全多方计算和同态加密技术应用,构建电子政务外网安全多方计算平台和同态加密平台,强化安全防护技术应用,切实筑牢数字政府建设安全防线,力促数字政府公共服务与现代化治理能力提升。
各级政务部门接入政务外网。
五是积基树本,推陈出新,全面促进数字政府网络安全人才队伍优化升级。电子政务外网采取人才“内训”和“职培”结合的双培养模式。通过组织定期培训、下达专项协同相关任务,建立完善的网络安全人才发现、选拔、使用机制,构建电子政务外网网络安全教育训练体系。健全常态化实战演习机制,通过实战提升安全人才队伍面对重大威胁的应急响应能力,持续深化人才队伍在实战场景下的能力培养。建设继续教育基地,持续推进网络安全专业技术人才知识更新,加强政务网络高层次、急需紧缺和骨干型专业技术人才培养。同时,不断完善人才总体布局需求架构,构建政务网络安全人才“精英模式”,打造数字政府网络安全高端人才“摇篮计划”。
网络安全是数字政府高质量发展的关键防线。电子政务外网坚持安全与发展统一规划、统一部署、统一推进、统一实施,打造数字政府高质量发展和高水平网络安全互为支撑的新发展格局。建立与数字政府相适应的“云、网、数、端”安全综合防御保障体系,为数字政府建设提供持续强大的政务网络支撑和安全保障能力,牢牢守住数字政府建设“生命线”,为数字政府高质量发展保驾护航。