权威解读：大力加强数字政府网络安全综合防御体系建设为数字政府和数字经济保驾护航(2)

一要认识到数字政府建设面临网络攻击的重大威胁。我国要加快建设数字中国和数字政府，打造数字化生态，构建一个数字化、网络化、智能化的全新社会。但是，我们必须清醒地认识到，数字化社会建设和数字生态建设面临网络攻击的重大威胁，数字化在促进我国经济发展的同时，也增加了国家经济安全风险。网络与数据安全是数字政府建设最重要的基础保障，没有网络安全，就没有数字政府安全。二要认识到数字政府网络安全建设是一个复杂的系统工程。数字政府建设的核心是数字化和数据，数字政府与传统政府的最大区别在于数字化，数字政府与传统政府相比，在职能转变、管理理念、服务能力、服务质量等方面都将发生质的变化和飞跃。数字政府能否正常运转和顺利运行，依赖于网络基础设施、信息系统的安全稳定运行和重要数据安全，为此，要将数字政府网络安全作为一个复杂的系统工程去建设。三要认识到在加强数字政府建设中网络安全位于突出重要位置。国务院在《指导意见》中，将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署，并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。

（二）数字政府网络安全综合防御体系建设的总体要求。

各级政府部门应以总体国家安全观为统领，坚持安全可控与开放创新相结合，建立与数字政府相适应的网络安全综合防御体系。一是深入贯彻落实网络安全法律法规和各项制度要求，构建从制度、管理和技术有机衔接的数字政府网络安全综合防护体系。二是加强法律法规制定、队伍建设、人才培养、经费和装备保障、技术攻关、产业发展，建立网络安全综合保障体系。三是加强网络安全监管和侦查打击等工作，建立健全“打防管控”一体化的网络安全保卫体系。

（三）数字政府网络安全工作的主要内容。

数字政府网络安全工作主要包括网络安全保护、保障和保卫三个方面。一是加强网络安全保护，包括网络安全等级保护、关键信息基础设施安全保护、数据安全保护、供应链安全、网络安全实时监测、信息通报预警、事件应急处置、技术检测、技术对抗、挂图作战等内容，数字政府管理者要认真落实。二是加强网络安全保障，包括法律法规、战略规划、组织管理、机制建设、政策标准、考核评价、机构建设、人才培养、经费和装备保障、安全审查、安全可控、技术攻关、产业发展等内容，需要全国人大、国家网信部门、司法部门、编制部门以及发展改革、财政、科技、教育、工业信息化、密码等部门政策支持和保障。三是加强网络安全保卫，包括侦查打击、监督管理等内容，需要公安机关等部门依法落实。

三、明确数字政府网络安全工作原则，加强数字政府网络安全工作的组织领导

（一）数字政府网络安全工作原则。

一是坚持依法保护，落实责任。认真履行网络安全法律法规赋予的责任义务，依法强化政府部门的网络安全主体责任。二是坚持问题导向，实战引领。树立新理念，聚焦数字政府安全保护的突出问题和薄弱环节，加强战略谋划、体系化设计，健全完善立体化防控网。三是坚持“三化六防”，提升综合防御能力。强化落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。四是坚持底线思维和极限思维，树立“一盘棋”思想。以防控数字政府重大风险威胁为重点，立足有效应对大规模网络攻击和基础设施遭摧毁等极端情况，提挡升级网络安全重要措施。五是坚持综合保障，形成整体合力。从机构、编制、人员、经费、装备、工程、科研、教育训练等方面，加强数字政府网络安全综合保障，创新数字政府安全管理方式，全力构建数字政府网络安全综合保障体系。

（二）加强组织领导和统筹规划，聚焦安全管理责任和安全制度落实。