【政策解读】《数字政府网络安全合规性指引》发布,安全可视化提升网络安全保障能力
近日,由国家信息中心组织编写的《数字政府网络安全合规性指引》(以下简称《指引》)正式发布,以我国陆续发布的网络安全法律法规、政务领域出台的政策办法为基本依据,针对数字政府网络安全的规划、建设、运行全过程中面临的难点痛点,提供全面实用的网络安全合规性指引,反映新一轮科技革命和产业变革的趋势。
数据安全是数字政府建设的基座
全球大国的博弈加剧,使数字政府面临的网络安全风险持续上升,在安全技术防护、重要信息防护、供应链安全、数据安全和云平台安全五个方向面临挑战。
2022年,国务院印发了《关于加强数字政府建设的指导意见》;各省市也先后出台了相关规划,推动数字政府的建设。在建设过程中,网络安全和数据安全保障是长期和重要的基础性工作。
政府数据关涉国家安全、公共利益和个人隐私,其数据安全是数字政府建设的基座。安博通认为,数字政府的核心是数字化和关键数据,需要建设更加全面的安全防护体系,确保对网络和终端的敏感数据、数据行为进行综合监测,保障落实数据安全。
网络安全要求逐级细化
网络安全是数字政府建设的必然前提,《指引》从“工作篇”和“技术篇”两个角度,为政务部门的主管领导、技术人员、安全运营人员和安全测评人员,在数字政府合规方面提供了理论和实践参考,也提出了逐级细化的不同要求。
l 面向政务部门主管领导,《指引》提出要明晰角色职责,给出如何落实相关责任的工作部署方法。
l 面向技术人员,《指引》对数字政府建设中七个合规方向的七类完整标准进行了详细解读,对七类合规技术要求针对政务信息系统的形态进行了拆解,保障全面覆盖。
l 面向安全运营人员,《指引》要求提高数字政府安全运营效率,提升安全防护效果,有效落实“实战化、体系化、常态化”,以及“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的措施。
l 面向安全测评人员,《指引》针对等保测评、云计算服务安全评估和各类风险评估,一次入场,有效提升测评力度和准确性。
数字政府建设赋予了网安行业新的责任,《指引》进一步明晰了网安企业在其中的重要作用。这就要求安全厂商不仅要保障设备性能,还要在实现“零事故”的基础上对安全策略和风险暴露面进行全面精细管理。
安博通起步于2011年,十二年间专注安全可视化领域,已为100多家战略合作伙伴和100000多家行业用户提供产品和服务。在数据安全、云安全、信创安全、AI+安全等领域持续探索,获得中国网络安全审查技术与认证中心、国家保密科技测评中心、中国信息通信研究院等多家权威机构颁发的十余项产品认证。
作为网安行业上游头部企业,安博通将继续深耕行业场景,服务千行百业合规健康发展,为建设网络强国、数字中国贡献自身的专业力量。