貫徹總體國家安全觀 構建數字政府全方位安全保障體系

　　劉晨暉　董新宇

　　黨的二十大報告指出：“必須堅定不移貫徹總體國家安全觀，把維護國家安全貫穿黨和國家工作各方面全過程，確保國家安全和社會穩定?！秉h的二十大報告中用專章對推進國家安全體系和能力現代化，堅決維護國家安全和社會穩定進行了全面部署，這在黨的歷次代表大會上都是第一次，充分體現了以習近平同志為核心的黨中央對國家安全工作的高度重視?？傮w國家安全觀是習近平新時代中國特色社會主義思想的重要組成部分，是新時代國家安全工作的根本遵循和行動指南。

　　當前，我國發展進入戰略機遇和風險挑戰并存、不確定難預料因素增多的時期，各種“黑天鵝”“灰犀?！笔录S時可能發生，維護國家安全和社會穩定的任務十分艱巨。數字政府系統作為超級數據平臺，承載著經濟社會各個領域的海量數據，面臨著國內外巨大的安全威脅和風險，數據安全已成為數字政府的生命線。我們必須堅持總體國家安全觀，全面貫徹網絡強國戰略，加快構建強化安全責任、健全安全制度、提升安全能力、培育安全人才的數據安全保障體系，筑牢數字政府安全防線。

　　全面強化數字政府安全管理責任

　　國家安全是民族復興的根基，社會穩定是國家強盛的前提。黨的二十大報告強調要“以新安全格局保障新發展格局”，蘊含著統籌發展和安全的重要戰略思想。構建新發展格局必須牢牢守住安全發展這條底線，打造與之相適應的新安全格局，實現高質量發展和高水平安全的良性互動，把發展建立在更加安全、更為可靠的基礎之上。黨的十八大以來，以習近平同志為核心的黨中央圍繞實施網絡強國戰略、大數據戰略等作出一系列重大部署，不斷推進數字政府建設。2022年4月，中央全面深化改革委員會第二十五次會議指出，要始終繃緊數據安全這根弦，加快構建數字政府全方位安全保障體系，全面強化數字政府安全管理責任。數據安全是數字政府建設的底層保障，關鍵數據的存儲安全及核心業務的穩定運行至關重要。政務數據具有來源多樣、權屬交叉以及共享需求高等特點，數據在生成、采集、存儲、加工、分析、交換乃至銷毀等過程中涉及各種類型的主體，同時，各地數字政府建設水平與公職人員的數字素養存在差異，數據安全防護能力參差不齊，政務數據在傳輸與共享過程中面臨泄露與濫用風險，一旦發生數據安全事件，難以溯源與定責。

　　統籌做好數字政府建設安全和保密工作，必須落實主體責任和監督責任，構建全方位、多層級、一體化的安全防護體系。相關主管部門可聯合大數據管理機構以及其他相關部門，形成跨地區、跨部門、跨層級的協同聯動機制，從而解決數據安全責任誰牽頭、誰負責、誰配合、誰監督以及誰考核的問題，確保職能明確、責任清晰。當前，陜西應抓住西安市雁塔區入選首批國家網絡安全教育技術產業融合發展試驗區的戰略機遇，以試驗區為橋頭堡，設立由各級黨委和政府牽頭的政務數據安全治理委員會、政府首席數據官和數據安全管理專員，并基于我省數字政府建設現狀梳理和制定權責清單，在明晰主體責任與監督責任的基礎上劃分權力邊界與管轄范圍，通過試點實踐不斷優化調整，形成可復制可借鑒的經驗后在全省逐步推廣。

　　全方位提升數據安全保障能力

　　黨的二十大報告強調，貫徹總體國家安全觀要健全國家安全體系，增強維護國家安全能力，提高公共安全治理水平，完善社會治理體系。數字政府建設不僅是技術應用問題，更是組織管理問題?！吨腥A人民共和國數據安全法》單獨用一章的篇幅闡述數據安全制度的內容與要求，足以體現數據安全制度建設在數據安全保障體系中的重要性。在數字政府的建設過程中，必須時刻堅持底線思維，將數據安全防護的關口前移，構建全流程、全周期、全場景的數據安全管理制度。一是構建全流程的數據安全管理制度。在識別和劃分各類數據安全事件的基礎上，建立事前、事中和事后的全流程數據安全管理制度，形成動態優化的閉環管理機制。二是構建全周期的數據安全管理制度。政務數據的歸集、使用以及管理需要建立在全周期的數據安全管理制度基礎上，確保在各個階段“誰擁有，誰負責”“誰使用，誰負責”以及“誰流轉，誰負責”。三是構建全場景的數據安全管理制度。除通過法律和技術解決數據安全問題，還要加強從數據使用場景入手規范數據的使用與管理，規避和控制因人為失誤引發的安全風險。

　　當前，我國已經開啟全面建設社會主義現代化國家新征程，推進國家治理體系和治理能力現代化、適應人民日益增長的美好生活需要，對數字政府建設提出了新的更高要求。全方位提升數據安全保障能力，要堅持安全可控的基本原則，加強數據安全產業新產品、新技術、新范式與新機制的應用，以自主創新為驅動，攻克數字政府領域的關鍵核心技術，全面構建制度、管理和技術銜接相配套的安全防護體系，守住數字政府的數據安全底線。一是堅持安全可控。堅定不移貫徹總體國家安全觀，堅持促進發展和依法管理相統一、安全可控和開放創新并重，建立常態化、高頻率和全方位的數據安全檢查工作機制，根據網絡安全形勢的變化，拓展網絡安全態勢感知監測范圍，加強大規模網絡安全事件、網絡泄密事件預警和發現能力。二是加強技術應用。進一步加強各類數據安全技術的應用，建立健全動態監控、主動防御、協同響應的數字政府安全技術保障體系。充分借鑒其他地區的應用實踐，積極開展前沿技術的試點應用。三是加強自主創新。以自主創新為驅動，加快數字政府建設領域關鍵核心技術攻關，推廣應用安全可靠的自主科技成果。同時，推動公職人員與科研團隊建立溝通反饋機制，促進對新技術新應用的技術優化與自主品牌的服務提升，切實提高自主可控水平。

　　建立健全數據安全人才培養體系

　　黨的二十大報告指出：“全面加強國家安全教育，提高各級領導干部統籌發展和安全能力，增強全民國家安全意識和素養，筑牢國家安全人民防線?！苯⒔∪珨祿踩瞬排囵B體系，要以加強領導干部安全教育為抓手，以提高全民數據安全意識和素養為目標，以培養復合型安全人才為核心，筑牢人民防線。

　　一是加強數據安全教育培訓。一方面，要定期面向各級領導干部開展數據安全教育培訓，持續提升干部隊伍的數據安全意識；另一方面，要加大對安全教育的財政投入與政策支持力度，引導高校和科研院所設置網絡空間安全相關專業與課程，推動更多的企業開發和完善數據安全教育培訓體系。二是加強復合型安全人才的培養力度。要建立政府主導、學校企業為主體、行業協會為中介的人才培養模式，鼓勵政府與企業的有關人員深度參與高校課程建設，利用行業協會資源優勢，為人才創造更多的實戰演練與實習交流機會。將校企的科技創新過程與人才培養項目相結合，全面提升數據安全后備人才的攻防實戰能力，建設一支懂業務、精技術的復合型人才隊伍。三是加強數據安全人才選拔使用。建立健全數據安全人才引進、選拔與激勵機制，確保人才引得進、用得好、留得住。出臺高層次安全人才引進政策，優化落戶、購房、專項資金等條件。通過招考遴選、攻防競賽和跟蹤考察等方式選拔優秀數據安全人才，依托人才需求建立和完善正向激勵機制，拓寬和暢通人才晉升渠道，吸引和鼓勵更多數據安全人才參與數字政府建設。作者單位：西安交通大學