我国数字政府建设全面提速,政务安全作为数字政府建设生命线,如何构建全方位的安全保障体系?在8月16日举办的第五届中国电子政务安全大会上,专家学者对数据安全、数字政府安全等热门话题进行深入探讨。
电子政务网络安全刻不容缓
中国信息协会会长何翠芹在致辞中表示,面对新的风险与挑战,要不断强化并落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,加强关键信息基础设施安全保障,提高自主可控水平,强化安全防护技术应用,切实筑牢数字政府建设安全防线。
“对于整个信息网络安全而言,电子政务是比较特殊的应用领域,涉及到需要严格保护的海量信息。”中央保密办(国家保密局)科技司相关负责人指出,电子政务网络一旦遇到安全风险,有可能导致重要信息丢失甚至暴露,带来难以估量的损失。因此,每个人要自觉绷紧保密之弦,提高维护国家安全和利益、保守国家秘密的自觉性和主动性。
在会上,中国科学院网络空间地理学实验室主任郭启全介绍了国家网络与数据安全的三大制度,并提出了网络安全三大制度具体落实路径:一是有机结合、密切配合落实网络安全三大制度;二是深入贯彻实施国家网络安全等级保护制度,建立良好的网络安全生态;三是建立并实施关键信息基础设施安全保护制度,保护关键信息基础设施安全。
作为我国电子政务建设相关文件起草工作的主要参与者,国务院发展研究中心信息中心研究员、博士李广乾认为:“我国政府数据资源整合和一体化政务大数据建设根本方向是构建政府数据资源管理体系。构建政府一体化政务大数据体系应满足四方面内容:一是要构建科学合理的业务与数据融合的架构体系;二是正确处理数据致力于数据管理组织机构建设的相互关系;三是实现数据资源的集中管理与分布式应用的统一;四是实现软件和硬件相协调。”
政务云安全保障多措并举
数据安全无小事。那么,实践中,如何保障政务云安全?
江西省信息中心大数据技术部主任何黎明分享了江西省政务云安全创新平台建设实践成果:“下一步,进一步加强网络方面统筹和数据安全建设,在已有区块链技术平台基础上,建设省级隐私计算平台,通过两个前沿技术的结合,为数字政府数据共享工作赋能,通过建设形成全省一体化安全运营服务能力。”
中国信通院政务服务中心主任苏娜认为,数据安全保障可从四方面发力:一是数据安全组织保障,理清各场景下数据安全权责等,构建跨部门高效协同工作机制;二是数据安全制度规范,围绕数据处理全过程,梳理各场景中各类数据安全风险规范制度;三是通过分类分级技术能力的加强,确保数据安全使用;四是数据安全运行管控,建立全生命周期数据安全运行管理机制。
近年来网络攻击事件频发,为什么?视联动力信息技术股份有限公司总裁助理、战略发展部总经理杨智超总结出其背后原因:传统网络体系隐患难消、被动防御系统脆弱无解、隐匿性强安防难度极高、新型攻击手段多。
“构建数据安全治理体系,要采取四项措施,包括梳理分级、明确流程、建立体系、安全运营。”中国金融认证中心(CFCA)技术部行业解决方案工程师张玮介绍,CFCA结合数据安全相关政策、政务领域数据安全重点问题及行业实践经验,提出了数据安全治理模型与数字政务安全认证方案。
奇安信集团副总裁陈华平认为:“数据安全防护体系的建设,应从关注it转变成关注业务,从关注设备转变成关注人,从关注建设转变成关注运营。安全防护体系建设是一个长期行为,不是一次性的产品采购,需要围绕产品采购、系统集成安全服务、运行等建设。”
分享长微博
分享到微信
