近日,中國移動通信集團(以下簡稱“中國移動”)聯合啟明星辰信息技術集團股份有限公司(以下簡稱“啟明星辰”)共同發布《中國移動數字政府安全體系建設指引》《中國移動數字政府數據安全實踐指南》《數字政府政務云建設網絡安全法律風險合規指引》。這是我國信息通信行業率先發布有關數字政府網絡安全工作的系列指引,面向數字政府建設一線需求提供了全面化、系統化、實戰化的網絡安全解決方案。
該系列指引立足中國移動及啟明星辰在網絡安全領域的智庫研究基礎與優勢,全面梳理解讀了數字政府網絡安全相關政策法規,緊密圍繞甘肅數字政府、智慧蓉城、無錫大數據局等多個數字政府網絡安全實踐經驗,分別從整體安全、數據安全、依法合規等方面,創新提出和系統闡釋了“構建數字政府一體化網絡安全保障體系”的基礎理念、操作方法與合規要求,具有很高的理論研究與實踐參考價值。
黨的二十大明確指出要“建設網絡強國、數字中國”,同時強調要“堅持總體國家安全觀”,“以新安全格局保障新發展格局”。中國移動與啟明星辰將充分發揮網絡強國、數字中國、智慧社會主力軍作用,落實《國務院關于加強數字政府建設的指導意見》要求,以全方位支持和推進我國數字政府建設為己任,全力打造“數字政府專家”金字招牌。
與此同時,雙方將堅持統籌發展與安全,在加快推進數字政府建設進程中,落實網絡安全工作責任制,強化關鍵信息基礎設施安全防護能力,積極應對極端風險與威脅以構建“高安全數字政府”為目標,從制度、技術、人員、運營多個方面打造數字政府安全底座,為數字政府建設筑牢堅實網絡安全屏障。
《中國移動數字政府安全體系建設指引》從堅持統籌發展與安全、依法保護和落實責任、“三同步”與“四統一”、問題導向和實戰化引領、底線思維和極限思維、全局視角和綜合保障等“六大工作原則”出發,圍繞數字政府建設涉及的政務網絡、云、應用、數據、密碼、運營等重點領域,系統闡述了建立健全一體化網絡安全保障體系,實現安全風險可管可控的高安全數字政府的理論遵循、實現路徑與落實舉措,首創提出了“安全體系有規劃、安全管理有制度、安全防護有縱深、安全能力有韌性、安全運營有保障、安全處置有協同”的數字政府網絡安全“六有”工作目標與評價標準,搭建起數字政府網絡安全的“四梁八柱”。
《數字政府數據安全實踐指南》重點圍繞以“構建全方位數據安全體系、筑牢數字政府安全防線”為目標,緊扣數字政府數據安全實戰化、體系化、常態化特點,基于安全管理運營、技術應用等實踐,全面總結了將數據安全能力貫穿于數字政府建設各領域,實現數據安全可管、可控、可溯、可視的具體方法,創新構建了“安全規劃、分類分級、風險識別、安全建設、安全運營”的“五步走”實施路徑,為保障數字政府數據安全繪制了全景式“路線圖”。
《數字政府政務云建設網絡安全法律風險合規指引》在深入梳理網絡安全“四法一條例”等法律法規要求的基礎上,緊盯牌照管理、定級備案、安全評估、密碼應用、供應鏈安全等關鍵環節,深入分析了數字政府建設在落實網絡安全等級保護要求、安全產品與服務采購、云安全評估、個人信息保護、商用密碼產品使用等一系列典型場景方面可能產生的法律風險,并逐一提出了具有可操作性的應對方案與合規建議,為數字政府建設的依法合規開展提供了明確指向。
未來,中國移動攜手啟明星辰將持續發揮國家網信事業“排頭兵”和網絡安全“國家隊”作用,踐行央企責任、主動擔當作為、銳意創新進取,為數字政府網絡安全工作提供更多移動智慧與移動方案,為我國建設“整體協同、敏捷高效、智能精準、開放透明、公平普惠”的數字政府保駕護航。