数字政府网络安全工作建议有哪些？

以下是关于数字政府网络安全工作建议的介绍，如果有兴趣了解更多相关的内容，请下载原报告阅读。

1.抓“自身建设”，完善数字政府安全保障体系

一是强化网络安全管理责任。建议各地市按照职责分工， 统筹做好数字政府网络安全工作，落实主体责任和监督责任， 构建全方位、多层级、一体化安全防护体系，形成跨地区、 跨部门、跨层级的协同联动机制。同时，建议各地市定期召 开工作调度会，分析问题，部署任务，推动各级部门落实安 全防护和安全管理各项措施。

二是强化考核评价与教育培训。建议各地政务服务数据 管理部门完善数字政府网络安全、数据安全考核评价体系， 研究制定考核具体内容、方法、程序，加强考核结果应用。 加强网络安全教育训练和人才培养，建立完善网络安全人才 发现、选拔、使用机制，组织关键岗位人员参加网络安全执 业资格考试、职称评审或技能鉴定，不断提高业务水平。

三是强化供应链安全风险管理。建议各地市建立健全供 应商安全评价机制、政务信息化项目供应链安全管理工作指 引，通过安全检查、安全审查等多种手段加强供应链安全管 理。定期开展供应链安全风险评估，识别供应链各环节存在 的安全风险，制定应对及防范措施，并定期对供应商信息化 服务安全进行监控和审计。

2.抓“重点环节”，赋能数字政府建设发展动力

一是加强分区分域安全管理。建议各地市加大网络安全 建设投入，加强网络和数据的分区分域管理、收紧互联网出口，依据业务系统重要性合理划分不同的网络安全区域。按 照最小化原则强化网络边界安全隔离控制措施，建立网络策 略开通审批机制，严格控制网络访问权限。加强办公网络、 开发测试网络、业务生产网络以及不同安全等级业务系统的 隔离和防护。

二是加强数据安全管理建设。建议各地市加快推进首席 数据官制度和推广工作，明确首席数据官作为网络和数据安 全责任人，并明确相应责任机构，统筹负责本级政府或本部 门数据安全保障工作，建立健全数据安全审计制度、数据全 生命周期安全管理制度、数据安全事件应急处理机制、数据 分类分级管理等，完善数据安全技术体系。

三是推动电子政务密码应用。建议各地市在重要信息系 统建立时要统筹好密码应用，规范电子印章、电子文件、电 子证照和移动政务办公中的密码应用。加强政务网络、政务 云、政务大数据中心等资源共享中的密码保护，提升密码技 术在各方面保护的作用。

3.抓“融合优化”，提高数字政府运营保障水平

一是全面清理僵尸系统。建议各地市加强应用系统、IP 地址、网络域名、硬件设施等信息资产摸查，梳理和建立信 息资产台账。清理存在漏洞长期不修复、资源长期空闲、系 统长期不运维的“僵尸”应用系统，下线已被新系统替代或 不再使用的老旧系统，清理非本单位 IP 地址和非本单位域名 的政务系统。

二是实现一体化安全运营。建议各地网络和数据安全运营平台要完成与省平台对接，同步网络和数据安全的预报、 预警、预演，并视情做好预案启动，做到及时发现问题、风 险“动态清零”，实现主动防、早发现、快处置。

三是加强网络攻击监测和处置。建议各地市加强电子政 务网络骨干网节点的网络流量监测，加强自建专网（专区）、 本地局域网的网络病毒攻击监测和处置。对接入各类专网 （专区）的网络流量要进行监测分析，及时发现感染网络病 毒进行攻击传播的风险，督促相关部门完成风险处置。

4.抓“综合防控”，提升数字政府整体防护效果

一是常态化开展攻防演练。建议各地市通过“实兵、实 网、实战”的常态化数字政府网络安全攻防演练，排查各级 政务信息系统的安全风险隐患，检验各地市的网络和数据安 全防护水平。充分运用攻防演练成果应用，完成相关问题的 风险整改闭环，举一反三，提升整体防护能力。

二是做好漏洞闭环管理。建议各地市持续组织专业安全 力量对数字政府一体化政务服务平台等重点系统开展网络 安全风险排查、漏洞扫描、渗透测试等工作，开展常态化的 网络和数据安全风险排查整改及加固。同时，全面开展弱口 令和已知高危漏洞排查，及时清除相关安全隐患。

三是提升极限生存能力。建议各地市坚持底线思维，制 定应急预案并定期开展应急演练，确保在发生勒索病毒攻击 事件等极端情况下，做好极限生存准备，采取极限生存保障 模式，快速有效地开展系统和数据恢复工作。