想了解更多相关内容,可以下载报告《2023数字安全能力洞察报告》查看,以下内容都是根据该报告总结的,仅供参考。
⑴强化全域一体统筹协调能力。建立统一指挥、密切协同、快速反映、科学处置的数字政务安全统一应急指挥体系, 提升全域安全应急响应能力。建设全域“云、网、数、用、端”安全整体态势感知和监 测预警平台,通过数据共享、业务联动与网信协调指挥平台、公安关键信息基础设施安 全保卫平台,建立健全安全事件报告制度和安全事件应急响应工作机制,分级分行业制 定修订安全应急预案、应急处置工作指南和处置流程图,落实应急工作责任制,明确处 置责任机构和人员,实现重要保障时期和日常的安全协调指挥全域指令一键智达、指挥 一屏调度、处置一网协同。
⑵提升安全管理措施落实能力。 严格落实《网络安全法》《数据安全法》等法律法规及有关文件要求,完善数据安 全管理制度体系,细化数据安全管理要求,坚持谁主管谁负责、谁建设谁负责、谁运行 谁负责、谁使用谁负责,落实网络和数据安全主体责任,夯实主要负责人责任;明确网 络和数据安全工作机构,充实人员力量,认真研究网络和数据安全人力、财力、物力保 障及保护措施的重大问题,一级抓一级,层层抓落实。
⑶实现整体安全防护统一规划。 根据数字政务发展情况,建设云安全中心、安全资源池、密码服务平台等安全基础 设施,从数字政务建设的基础设施、业务开发、数据利用等层面,围绕数据收集、存储、 使用、加工、传输、提供、公开等环节,构筑公共数据全生命周期安全防护体系,提供 标准化的安全能力满足多场景多层次的数据安全防护要求,形成贯穿“云、网、数、用、端” 各环节数据安全纵深防护体系建设,形成体系化技术防御能力,杜绝安全建设短板出现, 实现数据安全整体可管可控。
⑷完善安全一体监管运营体系。 建设覆盖数据活动全链路全流程的监测预警机制,实现对数据提供者、使用者和管 理者的日志汇聚、监测分析、安全审计,建立事前管审批、事中全留痕、事后可追溯的 安全监管体系。建立健全数据安全防护能力评估指标,推动数据安全管理工作可量化、 可追溯、可评估。建立全域安全风险预警机制,建立网络和数据安全应急防控机制,建 立容灾备份、安全评价、日常巡检等安全防护管理制度和安全审计制度,提升数字政务 安全防护能力。
⑸激发安全技术能力开发创新 。针对数据防泄漏、防篡改、防窃取等通用数据安全保障需求,进一步优化数据安全 管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。针对 数据安全监管需求,进一步强化监测预警和应急处置技术研究,提升智能分析、威胁预 警和自动化事件处置能力。针对数据安全共享需求,加快发展基于安全运营、可信计算、 多方计算等框架的数据安全体系研发,积极发展智能监测响应技术,提升用户实体行为 分析、安全编排与自动化响应等技术应用水平。针对数据交易需求,加快应用隐私计算、数据沙盒等可信开放技术,大力发展数据要素市场。针对新技术新风险需求,推动发展 主动安全防御技术,攻克量子通信等领域安全技术攻关。
