一、背景及挑戰(zhàn)

      近期，國務院印發(fā)了《關于加強數字政府建設的指導意見》，文中明確了數字政府建設的指導思想、基本原則和主要目標，為數字政府建設、推進政府履職和政務運行數字化轉型開創(chuàng)了新局面。

      “十四五”時期，信息化進入數字化發(fā)展、數字中國的新階段。數字政府作為數字中國的重要組成部分，是實現(xiàn)政府治理體系和治理能力現(xiàn)代化的有力抓手，是強化政府運行、決策、服務、監(jiān)管能力的重要引擎，也是構筑數字社會治理體系和普惠便捷數字民生保障體系的堅實基礎，對于建立現(xiàn)代化治理新優(yōu)勢，引領高質量發(fā)展具有重要意義。

      如今，數據已經成為數字政府和智慧社會的關鍵基礎設施，成為驅動創(chuàng)新和引領發(fā)展的先導力量，是數字政府治理的核心。通過數據資源規(guī)劃與共享，實現(xiàn)數據驅動下的治理與協(xié)同，以提高政務服務水平、提升政府整體運行效能，建設整體協(xié)同、運行高效、服務精準、管理科學的數字政府。

      從2002年中央發(fā)文投入建設電子政務以來，國家、地方陸續(xù)發(fā)文強調網絡安全建設，并且更新了相關政策標準，如《網絡安全法》、《數據安全法》、《網絡安全審查辦法》、《關鍵信息基礎設施安全保護條例》等。隨著科技的高速發(fā)展，新技術的不斷涌進，也導致了新的安全風險，不斷演變的新攻擊手段，各種高級威脅、勒索病毒等讓政府的數字化轉型面臨了更多的安全挑戰(zhàn)。

      同時業(yè)務協(xié)同、數據賦能，數據的開放共享和開發(fā)利用也帶來了更為復雜的數據安全問題。強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力，要始終繃緊數據安全這根弦，加快構建數字政府全方位安全保障體系，全面強化數字政府安全管理責任。推進數字政府建設，必須筑牢安全防線，不斷強化網絡安全防護和數據全周期安全管控。

（數據來源：Frost&Sullivan、中商產業(yè)研究院）

      2021年，我國網絡安全市場規(guī)模649.7億元，政府為TOP1行業(yè)，達到156億元，占比24%。

      二、“數字政府”的基本特征

      “數字政府”以業(yè)務數據化、業(yè)務化為著力點，充分運用新一代信息技術，通過數據驅動重塑政務信息化管理架構，業(yè)務架構和組織架構，形成用數據決策、用數據服務、用數據創(chuàng)新的現(xiàn)代化的治理模式，并具有如下特點： 

      眾所周知，傳統(tǒng)電子政務經過多年的發(fā)展，仍然面臨著信息共享難、業(yè)務協(xié)同難，系統(tǒng)間交互的協(xié)作成本高等問題。政府數字化轉型是引領經濟社會高質量發(fā)展、落實網絡強國戰(zhàn)略、加快建設數字中國的必然要求。

      三、“數字政府”發(fā)展建設趨勢

      四、面對政府的數字化轉型，如何實現(xiàn)安全保障？

      伴隨著政府數字化轉型、電子政務、智慧城市的發(fā)展，越來越多的政務系統(tǒng)應用在數字網絡中，同時在經歷近幾年新冠疫情的反復發(fā)作、持續(xù)常態(tài)化，我們越發(fā)理解政府機構在捍衛(wèi)人民利益時提供安全保障的重要性。此刻幫助國家政府保衛(wèi)數字網絡中的安全，是我們每個安全守護者應盡的職責和義務。

       1、以政務場景為中心的數據安全治理體系框架

      ·資產透明化，簡化復雜的資產管理，提升運營效率

      形成資產防護的統(tǒng)一視角，避免資產防護狀態(tài)在各個設備理不清、看不明的情況。流程制度化、規(guī)范化，提升工作效率，降低投入成本。

      ·資產合規(guī)化，順應法規(guī)政策，完成數據安全合規(guī)建設

      隨著《數據安全法》、《個人信息保護法》相繼出臺，已明文規(guī)定企業(yè)要實行分類分級保護制度，對于關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。

      ·能力集中化，海量日志協(xié)同分析，提升整體防御能力

      從單點防御到協(xié)同防御，通過山石網科數據安全綜合治理平臺，海量日志聚合、結合智能監(jiān)測分析技術，可快速定位更多原來單個設備無法發(fā)現(xiàn)的潛在風險，各類數據安全產品之間主動聯(lián)合作戰(zhàn)，橫向促進防護體系發(fā)揮最大優(yōu)勢。

      ·管理體系化，完善數據安全管理體系，提升數據安全能力

      山石網科數據安全綜合治理體系可也改善組織機構在原有數據安全防護體系中模糊管理、防護能力極易遇到瓶頸的現(xiàn)狀，通過現(xiàn)有的量化管理方案，防護能力爆發(fā)式提升，比起漫無目的地產品堆疊，更具指導意義。

      2、構建政務云場景“全?！卑踩雷o

      ·全面響應政務云安全需求

      全面的安全產品、型號配置，滿足政務云各區(qū)域的多樣化安全需求，多樣化的XC安全產品也解決了國家對政務云建設的XC要求，通過山石網科10多年的產品研發(fā)能力，保證了產品的高可靠、高性能。

      ·滿足政務云等級保護等法律法規(guī)要求

      面對國家對政務云安全的重視，方案從政務云本身出發(fā)實現(xiàn)安全運營的從繁至簡、動態(tài)協(xié)同、持續(xù)保護，滿足等保2.0合規(guī)政策要求，讓用戶通過等保提升政務云安全能力的實際價值。

      ·全網安全靈活配置、統(tǒng)一安全

      政務云中重要的特性是委辦局的業(yè)務（云計算）資源按需配置、彈性伸縮，方案可完全符合這一特性，通過軟件定義安全、分布式架構、許可動態(tài)管理實現(xiàn)安全資源的按需與彈性配置，保障安全建設利益。

      3、構建“云網端”視角的政務安全運營中心

      安全運營中心基于探針上送的數據以及安全防護設備上送的日志，進行資產識別管理、威脅關聯(lián)分析，通報預警響應以及與現(xiàn)有安全防護設備對接實現(xiàn)策略下發(fā)一鍵處置等，并繪測出行業(yè)整體網絡安全態(tài)勢。從政務安全本身出發(fā)并基于山石網科可持續(xù)運營模型，構建具備“全息、量化、智能、協(xié)同”四大特性的解決方案，同時落實國家政府和行業(yè)政策法規(guī)要求，貫徹全天候全方位感知網絡安全態(tài)勢的要求，有效滿足網絡安全等級保護新標準的要求，提升行業(yè)監(jiān)測預警能力，落實行政監(jiān)管服務職能，抵御新型網絡安全攻擊，促進協(xié)同聯(lián)動防護能力。

      山石網科助力數字政府快速發(fā)展，建設以政府業(yè)務及政策為導向，安全運營為手段、數據安全為核心的安全保障體系，讓政務數據在“預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理”的安全魔力轉盤中快速運轉，動態(tài)監(jiān)控調整，不斷補齊各項能力，實現(xiàn)真正的可持續(xù)安全運營！