网络安全和信息化是一体之两翼、驱动之双轮,对于国家的安全和发展具有极高的战略意义。在9月11日举办的2024年国家网络安全宣传周系列活动——“互联网政务应用安全分论坛”上,天融信科技集团助理总裁谢琴在进行主题分享时谈到,在推动政务数智化加速发展的同时,我们应当严格遵循三同步原则,确保网络安全保障体系与政务数智化基础设施同步规划、同步建设、同步使用。
自2019年数据被中央列入生产要素,我国政务信息化建设进入到以数据要素引领政务数字化智能化发展的数字政府建设阶段。经过数年发展,数字政府对经济社会各方面发展的赋能和引领作用更加凸显,如今已有90%以上的政务服务实现网上可办,数字政府建设进入追求协同高效的新阶段。
在今年7月1日正式施行的《互联网政务应用安全管理规定》中,针对各级机关事业单位的互联网门户网站、移动应用程序、公众账号以及电子邮件系统等互联网政务应用,从多个方面提出了具体的安全措施要求,以防范网络和数据安全风险,保障互联网政务应用安全稳定运行。
天融信科技集团助理总裁 谢琴
谢琴在《数智时代的互联网政务应用安全》主题演讲中表示,近年来,国家出台的相关顶层政策文件中,不断强化对于政务领域数智化发展的要求。加之大语言模型掀起的人工智能新一轮应用热潮,政务数字化智能化发展逐渐步入深水区。安全监管合规要求不断强化,安全风险与威胁形势持续恶化,技术创新与融合应用不断加速,更多安全挑战随之而来。
面对数智时代的互联网政务应用安全建设需求,天融信提出“合法合规是底线,网络安全是基础,应用安全是重点,数据保护是核心,持续运营是保障,有效防护是目标”的建设思路,并重点提出了以下8点工作建议。
从实战对抗的角度出发,需要构建体系化的网络安全能力,包括感知能力、防护能力、监控能力和处置能力,形成适应数智化发展需要的互联互通、智能协同、动态闭环的互联网政务应用安全保障体系,不断增强对抗高强度、复杂性网络攻击和威胁的能力。
数字政府建设是一项不断迭代优化的系统工程,需要代表新质生产力的前沿技术持续赋能,才能推动数字政府迈入高质量建设阶段。在谈及未来发展时,谢琴表示希望通过ai能力加持,不仅为感知、防护、监控、处置能力全面赋能,还能够实现更多产品、能力间的互联互通、协同联动,构建“全面感知、智能协同、动态防护、聚力赋能”的全方位智能网络安全能力体系,筑牢数智时代互联网政务应用安全防线,以网安新质生产力为数字政府建设注入创新活力。