2022年6月23日，国务院印发的《关于加强数字政府建设的指导意见》提出，“各地区各部门按照职责分工，统筹做好数字政府建设安全和保密工作，落实主体责任和监督责任，构建全方位、多层级、一体化安全防护体系，形成跨地区、跨部门、跨层级的协同联动机制。”

随着数字政府建设的全面深化，政务应用集中化部署、海量数据的不断汇聚、同时面临复杂多变的国际形势，网络安全风险不断加剧。切实有效的网络安全运营，是通过“人机共智”的创新模式持续开展网络安全运营工作，构建网络安全实战化、体系化、常态化的网络安全保障能力，有效应对数字政府日益严峻的网络安全挑战，切实守住网络安全底线。

基于上述考虑，在国家信息中心、广东省政务服务数据管理局、江西省信息中心的指导和支持下，深信服特编制《数字政府网络安全运营建设指南》（后简称《指南》），旨在为数字政府网络安全运营工作开展提供全方位支撑，筑牢数字政府建设安全防线。

《指南》为有效向数字政府以及各政务部门网络安全运营建设管理提供指导，首先进一步明确了安全运营目标。

其次，通过“两横三纵”构建数字政府一体化安全运营总体架构。

“两横”即安全运营工作所开展的关键业务类别，及以为支撑关键业务运行而统筹构建的安全运营工作流程。

“三纵”即技术能力、管理机制、规范要求。技术能力是针对网络安全运营工作开展所需的技术工具，提供风险发现、协同处置、指挥决策、态势呈现、统筹管理等技术措施；管理机制是依据网络安全运营工作开展需要，建立相关的团队组织，在明确的“权、责、义”的边界范围下，有效开展安全管理、监测预警、高效协同、应急指挥等工作；规范要求是在遵循国家法律法规、行业标准规范的前提下，结合实际情况，明确安全运营工作中的管理要求、标准规范、表单记录等内容，为数字政府行业网络安全运营工作奠定基础。数字政府一体化安全运营总体架构如下图所示：

（1）安全运营工作目录：网络安全主管部门开展安全运营工作的重要前提，根据上级主管部门工作要求，结合自身实际情况，制定符合本单位的运营工作内容，确保安全运营工作具有较强的针对性与目的性。

（2）安全运营工作流程：是对各项安全运营工作的落地细化，从全局视角梳理完整的工作环节、步骤和程序，为不同安全部门和安全岗位定义清晰的工作边界，进一步帮助网络安全管理者了解安全运营工作，有效提高安全运营工作效率。

（3）安全运营能力框架：是支撑各单位安全运营工作的关键资源，是各单位为达成既定安全运营目标所需要构建的一种专业能力。通常安全运营能力框架由规范指引、人员组织、技术工具等三个关键要素构成，为安全运营工作开展提供了有效的资源保障。

（4）安全运营规范指引：是安全运营能力的第一个关键要素，强调从管理制度层面明确安全运营工作要求，指导安全运营工作开展，规范安全运营人员行为，为安全运营工作流程提供管理的支撑与保障。

（5）安全运营人员组织：是安全运营能力的第二个关键要素，强调安全运营工作开展需要有组织的保障，关键岗位与核心人员的支撑，并需要对岗位职责和人员能力进行清晰的定义，为安全运营工作流程提供人员的支撑与保障。

（6）安全运营技术工具：是安全运营能力的第三个关键要素，强调安全运营工作开展需要有完善的安全架构、丰富的产品工具、完整的技术能力，确保解决不同领域下的特定安全问题，为安全运营工作流程提供技术的支撑与保障。

《数字政府网络安全运营建设指南》目录