《数字政府网络安全运营建设指南》重磅发布

2022年6月23日，国务院印发的《关于加强数字政府建设的指导意见》提出，“各地区各部门按照职责分工，统筹做好数字政府建设安全和保密工作，落实主体责任和监督责任，构建全方位、多层级、一体化安全防护体系，形成跨地区、跨部门、跨层级的协同联动机制。

随着数字政府建设的全面深化，政务应用集中化部署、海量数据的不断汇聚、同时当前面临复杂多变的国际形势，网络安全风险不断加剧。切实有效的网络安全运营，是通过“人机共智”的创新模式持续开展网络安全运营工作，构建网络安全实战化、体系化、常态化的网络安全保障能力，有效应对数字政府日益严峻的网络安全挑战，切实守住网络安全底线。

基于上述考虑，在国家信息中心、广东省政务服务数据管理局、江苏省大数据管理中心、江西省信息中心的指导和支持下，深信服特编制《数字政府网络安全运营建设指南》（后简称《指南》），旨在为数字政府网络安全运营工作开展提供全方位支撑，筑牢数字政府建设安全防线。

数字政府网络安全运营工作目录主要从资产管理、漏洞管理、威胁管理、响应处置、预警通报、监督管理和重保值守7个维度进行制定，共包含31项工作内容。

网络安全运营流程由资产管理流程、漏洞管理流程、威胁管理流程、响应处置流程、预警通报流程、监督管理流程、重保保值守流程等七个部分组成，各个组成部分之间相互联结形成一个有机整体。

数字政府网络安全运营规范指引主要涵盖安全运营管理要求、安全运营标准规范、安全运营通用表单三个方面内容。

安全运营平台是安全运营工作的主要载体和基础，承担着对全部运营对象的资产采集和存储、安全数据分析和处理、安全风险和运行状态的综合呈现工作。包括数据接入、数据预处理、数据存储、数据分析、可视化展示等。