在当前复杂的国内外形势下,全面落实总体国家安全观,要从政治引领、制度创新、技术优化及自主可控四个方面做好数字政府的安全保障工作,为数字政府的建立筑牢安全底线。
一、发挥政治优势,以党管安全落实数字政府安全责任
数字政府的安全保障体系建设需要紧密围绕总体国家安全观的各项要求,强调大安全理念,坚持党对数字政府安全工作的绝对领导,以党的政治优势实现数字政府安全工作的职责明确、责任落实。一是在党内学习中加强形势研判,以总体国家安全观统领数字政府安全工作,结合国内外典型事件及时分析政府管理领域的发展动态,进一步理清数字政府安全与其他国家安全领域的相互关系,明确数字政府安全工作对于数字政府建设工作的重要意义;二是以各级党组织整合单位中网络安全、保密管理工作资源,促进安全资源共享,以党组织推动本单位安全政策的统一部署,从体制上为提升数字政府安全工作效率提供保障;三是以党组织促进本单位数字政府安全工作的监督落实,特别是在敏感信息多,关键人员多,安全工作任务重的具体政府部门中,党组织可牵头各相关职能部门定期对本单位进行安全工作巡查,及时更新本领域安全范围,对关键人员进行思想政治教育,调整安全工作机制。
二、完善制度体系,以制度创新塑造数字政府安全规则
数字政府安全保障体系是数字化、智能化政府新形态的重要组成部分,需要科学的顶层设计提供指引和依据。一是以全周期为框架搭建数字政府安全制度体系。数字化时代中,数据成为重要资源,对于数字政府中的关键数据需要从数据的全过程进行无缝监管,针对性建立健全数据分类分级保护、风险评估、检测认证等制度;二是以全类型为范围建立数字政府安全制度边界。数字政府将进一步增强政府在经济调节、市场监管、社会管理、公共服务、生态保护、政务效能及政务公开等七个方面的管理效果;三是以流程优化为抓手完善数字政府安全制度。数字政府极大拓展了数据演化路径,数据的应用范围和形式得到极大丰富,需要针对性完善相关制度进行及时引导规范。
三、推动技术创新,以技术优化提升数字政府安全能力
安全是发展的前提,科技从来没有像今天这样深刻影响国家安全。数字政府安全保障工作中需要进一步研发适应数字政府发展需要的技术设备,加大技术在数字政府安全的应用程度。一是明确数字政府安全工作的技术需求,全面构建制度、管理和技术衔接配套的安全防护体系,以数字政府安全工作的具体情况为参照,确定技术设备研发优化的基本方向;二是与数字政府发展战略规划相一致,以动态监控、主动防御、协同响应为主要方向加大相关技术设备的研发支持,提升成果转化效果,加快主动监测、智能感知、威胁预测等领域的技术应用;三是以风险识别、积极防范为主,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。
四、加强自主研发,以技术自主实现数字政府安全可控
在数字政府安全保障体系建设中,应加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平。一是继续加强国产化替代,统计数字政府建设重点领域的现有技术设备应用情况,以“成本可控+操作便捷”为原则优先推动支撑数字政府关键环节的软硬件国产化工作;二是积极推动自主技术应用于数字政府安全工作中,根据工作需要将人工智能、大数据等技术应用数据风险识别、敏感数据界定、数据情报分析等具体安全工作中,开发出适应国家数字政府安全工作需要的自主技术工具;三是壮大安全科技创新力量,提高人才供给自主可控能力,以资质审查、项目管理、联合惩戒等机制进一步促进安全科技创新市场化、社会化、规范化。
(作者为天津大学MPA中心主任、国家保密学院教师,本文为国家社会科学基金项目“国家数据安全视角下个人信息保护的政府管理模式研究”21BZZ012的阶段性成果)