(資料圖)

他表示，“數字政務和每個人息息相關，數據安全保障不容忽視?！饼R向東在演講時指出，近幾年各地政府都在加快政務數據開放共享的進程，但由此也帶來了數據安全風險和隱患。并舉例說，疫情期間，各地政府利用健康碼實現精準防控，但健康碼也匯聚了身份證號、人臉圖像、行蹤軌跡等大量個人信息和敏感數據，這些高價值的信息，容易成為黑客的重要攻擊目標。

齊向東表示，過去很多單位的要求都是“不出大事故”，但隨著數字政務建設越來越深入，數據規(guī)模越來越龐大，一旦出事故很難人為控制大小，所以“零事故”目標是順應時代要求的，必須迎難而上。數字政務要想實現“零事故”需做到“三要三不要”：

一是要制度先行，不要雜亂無章。制度不清晰，相關單位的安全建設就走不遠，要規(guī)定好數據安全建設的投資金額。齊向東建議，投入占比應到IT預算的10%以上，才能更好起到支撐數字化業(yè)務的作用。

二是要全鏈路監(jiān)測，不要靜態(tài)防御。過去安全防護是單一靜態(tài)的。但現在數據在終端、應用、云上、數據中心側之間流轉，鏈路非常復雜，需要層層設防，監(jiān)測風險，及時阻斷攻擊。所以應建立縱深防御的內生數據安全體系，把安全能力內置到網絡的全鏈條中。

三是要體系化運營，不要單打獨斗。政務數字化背景下，各部門、各層級政務系統(tǒng)分散運營不僅效率低下，安全也無法保障。城市網絡安全運營中心要把安全能力集中到一個中心里，可以實時監(jiān)測、統(tǒng)一調度處理各個層級政務系統(tǒng)的安全情況，解決上千個政務系統(tǒng)的安全問題。

編輯 陳莉

校對 盧茜