不久前，國務院印發(fā)《關于加強數字政府建設的指導意見》，這標志著我國數字政府建設掀開了新的一頁。與此同時，網絡安全風險也日益顯現，迫切需要構建數字政府全方位安全保障體系。

數字政府建設是信息化發(fā)展的新階段，不但面臨各類傳統(tǒng)網絡安全威脅，還因數字政府的技術和業(yè)務特性，使得風險挑戰(zhàn)呈現出新的特點：一是數字政府的運轉靠數據驅動，但數據安全管理責任難以清晰界定。數字政府建設中，數據來源多樣、權屬不同，且為了實現“讓數據多跑腿、百姓少跑路”的目標，對數據共享的需求十分強烈。這導致在數據采集、共享、傳輸、應用過程中涉及非常多的主體，容易導致數據安全管理責任不清晰。而且由于各個政府部門，特別是基層單位的防護能力參差不齊，在共享過程中一旦薄弱部位被利用，就可能引發(fā)全局滲透風險。

二是公民隱私與個人權益保障不足。數字政府在建設過程中匯集了越來越多的公民個人信息，這也使政府獲得了強大的影響公民日常生產生活的能力。這種能力一旦使用不當，可能會造成嚴重后果。例如，大數據對于支撐新冠肺炎疫情防控發(fā)揮了非常重要的作用，但超范圍收集、濫用公民個人信息的事件也時有發(fā)生，造成了不良的社會影響。數字政府功能越強，越需要具備良好的數據安全利用能力，并保護好公民隱私與個人信息權益。但從現實情況看，目前一些地方和部門的法治意識、安全風險意識與能力還沒有跟上數字政府的建設速度。

三是智能化新技術新應用帶來新風險。個別地方政府盲目追求“高大上”，一些企業(yè)也熱衷于在數字政府領域“樹標桿”，這使數字政府建設往往成為一些“時髦”技術的“試驗田”。這固然能為公民帶來很多新奇感受，但也會埋下一些隱患。很多新技術天然缺少安全防護措施，有的甚至還未達到穩(wěn)定運行的技術成熟度，也未經安全評估，便在“重發(fā)展輕安全”心態(tài)的驅使下匆忙上馬，這也使得相關項目極易受到各種攻擊。

針對數字政府建設過程中面臨的網絡安全新挑戰(zhàn)，需要嚴格落實黨委（黨組）網絡安全責任制。近年來，我國不斷加強網絡安全、數據安全法規(guī)制度建設，已經建立起了比較健全的制度體系。如網絡安全方面的等級保護制度、關鍵信息基礎設施安全保護制度，以及數據安全方面的數據分類分級制度、數據出境安全管理制度等，這都為數字政府網絡安全工作提供了落地抓手。

要使這些制度發(fā)揮作用，離不開強有力的組織實施機制。網絡安全工作必須通過管理層意志來推動，這已經成為共識，但由于數字政府建設的工作內容高度專業(yè)化、非常具有前沿性，使有的政府官員“望而卻步”，產生了“躲避”心態(tài)。但網絡安全責任躲不開甩不掉。根據中央辦公廳發(fā)布的《黨委（黨組）網絡安全工作責任制實施辦法》，各級黨委（黨組）對本地區(qū)本部門網絡安全工作負主體責任，領導班子主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。這意味著，數字政府網絡安全必須列入地方黨委議事日程，黨委（黨組）書記要親自抓。特別是當前數字政府建設已經成為經濟社會發(fā)展中極具分量的重大課題，更需要領導班子主要負責人抓好安全工作，全方位提升數字政府網絡安全保障能力。

具體來說，構建數字政府網絡安全保障體系，要抓好以下工作：確?！叭健薄Ｒ揭?guī)劃、同步建設、同步運營數字政府安全設施，使安全成為數字政府的天然基因。這既體現在安全設計中，也體現在安全可信產品和服務的采購中。

建立數字政府安全運營中心。數字政府建設是一項復雜的系統(tǒng)工程，保障數字政府安全運行必須具有全局觀念，進行頂層設計，并形成全面態(tài)勢感知和決策指揮能力。為此，應當建立獨立的安全運營中心，具備一體化的分析識別、安全防護、監(jiān)測評估、監(jiān)測預警、主動防御、事件處置功能。

建設全流程數據安全管理制度，確保數據安全流通和利用。貫徹以人民為中心的發(fā)展思想，使每一個公民感到數字時代的溫暖，切實保護公民信息權益。堅持安全和發(fā)展并重，加強數據安全風險防范，實現安全的數據共享，充分發(fā)揮數據要素價值，使數字政府建設成為促進數字經濟高質量發(fā)展的重要驅動力量。

（作者左曉棟系中國科學技術大學教授）