贯彻总体国家安全观 构建数字政府全方位安全保障体系

　　刘晨晖　董新宇

　　党的二十大报告指出：“必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定。”党的二十大报告中用专章对推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定进行了全面部署，这在党的历次代表大会上都是第一次，充分体现了以习近平同志为核心的党中央对国家安全工作的高度重视。总体国家安全观是习近平新时代中国特色社会主义思想的重要组成部分，是新时代国家安全工作的根本遵循和行动指南。

　　当前，我国发展进入战略机遇和风险挑战并存、不确定难预料因素增多的时期，各种“黑天鹅”“灰犀牛”事件随时可能发生，维护国家安全和社会稳定的任务十分艰巨。数字政府系统作为超级数据平台，承载着经济社会各个领域的海量数据，面临着国内外巨大的安全威胁和风险，数据安全已成为数字政府的生命线。我们必须坚持总体国家安全观，全面贯彻网络强国战略，加快构建强化安全责任、健全安全制度、提升安全能力、培育安全人才的数据安全保障体系，筑牢数字政府安全防线。

　　全面强化数字政府安全管理责任

　　国家安全是民族复兴的根基，社会稳定是国家强盛的前提。党的二十大报告强调要“以新安全格局保障新发展格局”，蕴含着统筹发展和安全的重要战略思想。构建新发展格局必须牢牢守住安全发展这条底线，打造与之相适应的新安全格局，实现高质量发展和高水平安全的良性互动，把发展建立在更加安全、更为可靠的基础之上。党的十八大以来，以习近平同志为核心的党中央围绕实施网络强国战略、大数据战略等作出一系列重大部署，不断推进数字政府建设。2022年4月，中央全面深化改革委员会第二十五次会议指出，要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。数据安全是数字政府建设的底层保障，关键数据的存储安全及核心业务的稳定运行至关重要。政务数据具有来源多样、权属交叉以及共享需求高等特点，数据在生成、采集、存储、加工、分析、交换乃至销毁等过程中涉及各种类型的主体，同时，各地数字政府建设水平与公职人员的数字素养存在差异，数据安全防护能力参差不齐，政务数据在传输与共享过程中面临泄露与滥用风险，一旦发生数据安全事件，难以溯源与定责。

　　统筹做好数字政府建设安全和保密工作，必须落实主体责任和监督责任，构建全方位、多层级、一体化的安全防护体系。相关主管部门可联合大数据管理机构以及其他相关部门，形成跨地区、跨部门、跨层级的协同联动机制，从而解决数据安全责任谁牵头、谁负责、谁配合、谁监督以及谁考核的问题，确保职能明确、责任清晰。当前，陕西应抓住西安市雁塔区入选首批国家网络安全教育技术产业融合发展试验区的战略机遇，以试验区为桥头堡，设立由各级党委和政府牵头的政务数据安全治理委员会、政府首席数据官和数据安全管理专员，并基于我省数字政府建设现状梳理和制定权责清单，在明晰主体责任与监督责任的基础上划分权力边界与管辖范围，通过试点实践不断优化调整，形成可复制可借鉴的经验后在全省逐步推广。

　　全方位提升数据安全保障能力

　　党的二十大报告强调，贯彻总体国家安全观要健全国家安全体系，增强维护国家安全能力，提高公共安全治理水平，完善社会治理体系。数字政府建设不仅是技术应用问题，更是组织管理问题。《中华人民共和国数据安全法》单独用一章的篇幅阐述数据安全制度的内容与要求，足以体现数据安全制度建设在数据安全保障体系中的重要性。在数字政府的建设过程中，必须时刻坚持底线思维，将数据安全防护的关口前移，构建全流程、全周期、全场景的数据安全管理制度。一是构建全流程的数据安全管理制度。在识别和划分各类数据安全事件的基础上，建立事前、事中和事后的全流程数据安全管理制度，形成动态优化的闭环管理机制。二是构建全周期的数据安全管理制度。政务数据的归集、使用以及管理需要建立在全周期的数据安全管理制度基础上，确保在各个阶段“谁拥有，谁负责”“谁使用，谁负责”以及“谁流转，谁负责”。三是构建全场景的数据安全管理制度。除通过法律和技术解决数据安全问题，还要加强从数据使用场景入手规范数据的使用与管理，规避和控制因人为失误引发的安全风险。

　　当前，我国已经开启全面建设社会主义现代化国家新征程，推进国家治理体系和治理能力现代化、适应人民日益增长的美好生活需要，对数字政府建设提出了新的更高要求。全方位提升数据安全保障能力，要坚持安全可控的基本原则，加强数据安全产业新产品、新技术、新范式与新机制的应用，以自主创新为驱动，攻克数字政府领域的关键核心技术，全面构建制度、管理和技术衔接相配套的安全防护体系，守住数字政府的数据安全底线。一是坚持安全可控。坚定不移贯彻总体国家安全观，坚持促进发展和依法管理相统一、安全可控和开放创新并重，建立常态化、高频率和全方位的数据安全检查工作机制，根据网络安全形势的变化，拓展网络安全态势感知监测范围，加强大规模网络安全事件、网络泄密事件预警和发现能力。二是加强技术应用。进一步加强各类数据安全技术的应用，建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分借鉴其他地区的应用实践，积极开展前沿技术的试点应用。三是加强自主创新。以自主创新为驱动，加快数字政府建设领域关键核心技术攻关，推广应用安全可靠的自主科技成果。同时，推动公职人员与科研团队建立沟通反馈机制，促进对新技术新应用的技术优化与自主品牌的服务提升，切实提高自主可控水平。

　　建立健全数据安全人才培养体系

　　党的二十大报告指出：“全面加强国家安全教育，提高各级领导干部统筹发展和安全能力，增强全民国家安全意识和素养，筑牢国家安全人民防线。”建立健全数据安全人才培养体系，要以加强领导干部安全教育为抓手，以提高全民数据安全意识和素养为目标，以培养复合型安全人才为核心，筑牢人民防线。

　　一是加强数据安全教育培训。一方面，要定期面向各级领导干部开展数据安全教育培训，持续提升干部队伍的数据安全意识；另一方面，要加大对安全教育的财政投入与政策支持力度，引导高校和科研院所设置网络空间安全相关专业与课程，推动更多的企业开发和完善数据安全教育培训体系。二是加强复合型安全人才的培养力度。要建立政府主导、学校企业为主体、行业协会为中介的人才培养模式，鼓励政府与企业的有关人员深度参与高校课程建设，利用行业协会资源优势，为人才创造更多的实战演练与实习交流机会。将校企的科技创新过程与人才培养项目相结合，全面提升数据安全后备人才的攻防实战能力，建设一支懂业务、精技术的复合型人才队伍。三是加强数据安全人才选拔使用。建立健全数据安全人才引进、选拔与激励机制，确保人才引得进、用得好、留得住。出台高层次安全人才引进政策，优化落户、购房、专项资金等条件。通过招考遴选、攻防竞赛和跟踪考察等方式选拔优秀数据安全人才，依托人才需求建立和完善正向激励机制，拓宽和畅通人才晋升渠道，吸引和鼓励更多数据安全人才参与数字政府建设。作者单位：西安交通大学