ISC 2023：数字政务安全体系 为数字政府建设注入新动能

【资料图】

近日，由360数字安全集团、《信息安全研究》杂志社主办的ISC 2023 数字政务安全体系建设分会成功召开。各界专家学者围绕数字经济时代下政务数字化转型趋势，安全基础设施及技术体系建设，实战化安全运营能力培养等话题展开讨论，探索数字政府安全运营体系建设的创新实践模式。

国家信息中心办公室副主任吕欣主持论坛，他指出，加强数字政府建设是适应新一代信息科技革命和产业变革的重要趋势，也是建设网络强国数字中国的基础性和先导性工程，而安全更是数字政府稳健发展的基座与保障，数字政务安全体系建设对于保障国家信息安全、提升国家治理能力和效率以及应对新型安全威胁具有重要意义。

360数字安全集团总裁胡振泉在致辞中强调，在数字政府这项复杂的系统工程中，各单位亟需以整体和动态的数字安全观取代单点、片面的传统防护理念，向云化、服务化理念升级，将传统的安全和新型的防护充分结合，高效率、低成本地构建数字政务安全防护体系。他还表示，360作为数字政府重要承建者，将积极地利用自身龙头企业的效应，与政府机构加强协作、强强联合，筑牢数字政务安全底座。

随后，中央党校（国家行政学院）教授汪玉凯带来以“数字政府的顶层设计与实施”，从数字政府建设的政策框架与远景、数字政府建设中面临的挑战及顶层设计方案落地三个方面进行讲解。他指出，经过多年发展，中国政府形态发生了变化，在实体政府之外出现开放政府、协同政府等。而数字政府体系建设落地，关键要实现行政改革和数字技术的双轮驱动。

“数字化时代，应用系统成为承载业务和数据的重要载体，其应用性、安全性、健壮性都成为抵御网络攻击、保护数据安全的一个重要防线。因此，应用系统质量是确保应用系统全生命周期安全性的基础。”国家财政部信息网络中心副主任周云峰强调，并针对财政业务应用系统安全建设管理的挑战与应对之策进行了分享。

国家应急管理部大数据中心信息技术实验室主任黄玉钏从国家应急管理部的网络安全四大核心诉求切入，重点分享了应急行业安全云服务架构。他指出，应急行业以“安全云服务化”为核心理念，进行全局性统筹建设，以“全局防御、动态检测、智能分析”+“主动免疫”为目标，构建新型安全能力体系。

360数字安全集团解决方案专家部负责人杨波在“以安全即服务，助力政府数字化转型”的主题演讲中表示，快速合规、简化管理、降低成本、提高防御水平和运营效率是数字政府新型安全体系的新目标。在此背景下，包括探针体系、数字安全大脑、数字安全运营中心、数字安全托管服务中心的360数字安全运营服务方案框架，可针对各级政府、企业及监管单位，提供无本地部署或轻本地部署的差异化托管运营服务方案，满足快速合规、完全托管、重保专项、加速检测分析等各类安全需求。同时，在安全方案设计理论依据方面，实现业安融合、架构统一、结构清晰，实现安全体系架构的可管可控。

电子政务外网作为数字中国底层基础设施，随着数字中国、智慧城市的发展，其业务范畴、服务范围不断扩展，需要更好地提升政务外网的服务能力。国家信息中心网安部安全监测处高级工程师张涛强调，数字政府的建设要从建设阶段向运营阶段探索，需要从技术、管理、平台等方面的机制做升级优化，形成常态化、体系化运营，全面提升数字政府安全保障能力。

数字政府作为实现国家治理体系和治理能力现代化的战略支撑，是优化经济发展环境、推动经济社会高质量发展的重要抓手和引擎。ISC 2023数字政务安全体系建设分会的召开，必将推动我国数字政府构建安全能力的落地，护航数字中国建设。

关键词：