引语

如同一枚硬币的两面，数字化战略的加快推进，驱动着数字政府的全面建设，与此同时，其所面临的的隐患与安全风险也越发不可忽视。

日前，国务院印发《关于加强数字政府建设的指导意见》（以下简称《指导意见》），就主动顺应经济社会数字化转型趋势，充分释放数字化发展红利，全面开创数字政府建设新局面作出部署。

《指导意见》要求，构建数字政府全方位安全保障体系。全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。具体内容包括：

（一）强化安全管理责任。

各地区各部门按照职责分工，统筹做好数字政府建设安全和保密工作，落实主体责任和监督责任，构建全方位、多层级、一体化安全防护体系，形成跨地区、跨部门、跨层级的协同联动机制。建立数字政府安全评估、责任落实和重大事件处置机制，加强对参与政府信息化建设、运营企业的规范管理，确保政务系统和数据安全管理边界清晰、职责明确、责任落实。

（二）落实安全制度要求。

建立健全数据分类分级保护、风险评估、检测认证等制度，加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度，完善相应问责机制，依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护，建立健全网络安全、保密监测预警和密码应用安全性评估的机制，定期开展网络安全、保密和密码应用检查，提升数字政府领域关键信息基础设施保护水平。

（三）提升安全保障能力。

建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术，强化日常监测、通报预警、应急处置，拓展网络安全态势感知监测范围，加强大规模网络安全事件、网络泄密事件预警和发现能力。

（四）提高自主可控水平。

加强自主创新，加快数字政府建设领域关键核心技术攻关，强化安全可靠技术和产品应用，切实提高自主可控水平。强化关键信息基础设施保护，落实运营者主体责任。开展对新技术新应用的安全评估，建立健全对算法的审核、运用、监督等管理制度和技术措施。

十三五期间，各单位的网络基础设施逐步完善，形成了横向到边，纵向到底的广域网络架构，同时因为信创工程全面开展，信创产品成熟度、兼容性等均存在一定问题，给各单位信息中心的运维工作增加了难题，网络运维、安全防护、事件监测等各类问题逐步凸显。数字政府建设工作面临诸多安全挑战。正如《指导意见》中所说，“加快数字政府建设领域关键核心技术攻关，强化安全可靠技术和产品应用尤为重要。”

为了解决上述存在的各类问题，强化党政机关和各单位安全管理主体责任，大幅提升机关单位网络运行管理能力，提升政务网络的动态监控和应急处置能力，及时发现并处置网络运行、运维配置、信息流转、用户操作和应用访问等方面存在的安全风险，中孚信息聚焦信创领域核心技术探索研究，推出了网络安全管理与运行监管解决方案,以八大能力，全维度护航数字政府建设和安全。

网络安全管理与运行监管解决方案八大功能

能力一

网络空间运行管理元素全覆盖，包括主机、网络、人员、应用、信息等。

能力二

结合多年行业知识，实践经验积累，已经总结6大类、400多项技术指标。

能力三

从运维到安全等多种视角看待问题，挖掘安全运维内控和异常使用监控事件。

能力四

从采集到分析逐层过滤，并结合关联分析、智能分析等手段最终形成人可处置的安全事件。

能力五

依据国家政策法规要求，对网络安全和合规性进行持续动态监控。

能力六

内置智能分析模型，基于大数据和UEBA技术，识别更高阶的异常行为。

能力七

建立统一运维工单，将运维工作可视化，从发现问题到解决问题全程监控管理。

能力八

提供灵活可配置的流程引擎，所见即所得的表单设计器，支持拖拽式图形化流程设计。

通过以上八大能力，聚焦核心安全，对重要对象行为进行刻画分析，从配置合规性、网络安全、用户行为、运维行为、应用安全、互联互通等风险维度进行窃泄密风险和运行管理风险分析，生成安全事件并提供事件处置功能，对事件和相关风险的响应、核实、整改等处置过程进行监督管理，辅助单位网络安全工作机构切实落实安全主体责任，满足机关单位网络安全风险管控和治理的核心诉求，提升安全态势感知、监测预警和应急处置能力，进一步提高数字政府风险管理水平和治理能力。

数字政府是技术革命时代政府治理改革发展的必然结果。《指导意见》的发布，将更好的指引未来数字政府的建设工作，以数字政府全面引领驱动数字化发展。紧抓新一代信息技术革命性变化带来的机遇和挑战，中孚信息将努力持续提供无差别、立体式、不间断的安全防护，为“数字政府”建设提供强大的政务网络支撑和安全保障能力。夯实数字底座建设，护航“数字政府”的加速发展。