近年来,数字化、网络化、智能化融合发展,数字技术深刻地改变着人类的生产生活方式,同时也为政府治理提供了新的发展机遇。自《关于加强数字政府建设的指导意见》由国务院正式发布后,开启了数字政府建设的新篇章。对此,信息化观察网记者独家采访了中国金融认证中心(CFCA)技术部总经理龚喜杰,希望他从信息安全从业者角度,分析研判新时代数字政府建设的新形势,从专业的角度畅谈数字政府安全体系的思考与实践。
信息化观察网:今年6月,国务院正式印发《关于加强数字政府建设的指导意见》,首次在国家层面形成了数字政府的顶层规划。您作为一位信息安全从业者,能否谈谈您对数字政府安全体系建设的看法?
CFCA技术部总经理、企业金融数字化转型行业专家龚喜杰:当前,数字经济蓬勃兴起,信息化、数字化、智能化为经济、社会的发展带来了深刻变革,对人们的生产、生活方式产生了深远影响。各地、各部门积极探索数字技术与政府管理的有机结合,以数字化转型打造适应数字时代的政府治理体系。加强数字政府建设、完善数字政府治理体系已成为新时代政府改革的必然趋势。
2021年3月,十三届全国人大四次会议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》第十七章专章提出,要提高数字政府建设水平。2022年6月,国务院印发《关于加强数字政府建设的指导意见》,对数字政府建设作出全面部署。各省、市人民政府纷纷出台数字政府建设规划及实施方案。国家和地方各层面,积极响应数字政府建设要求,日益重视数字政府建设。
目前随着数字化发展持续升温,信息安全作为数字化建设的基础设施在多个领域发挥其重要作用。在数字政府建设这项复杂的系统工程中,安全建设极为重要。正如国务院印发的指导意见中要求,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线。由此可见,数字政府安全体系建设是数字政府建设的重中之重。
信息化观察网:数字政府安全体系建设是数字政府建设的重中之重。那么,您认为数字政府安全体系建设的重点是什么?
CFCA技术部总经理、企业金融数字化转型行业专家龚喜杰:第一,构建安全可信的网络环境,是数字政府建设的基础。传统的政务服务,往往是以现场办理的方式,通过核验自然人、法人的身份证件及相关材料,建立信任关系。数字政府是以网络空间作为服务场所,以数字化技术建立信任链条,实现政务服务过程中的主体可信、身份可信、内容可信、行为可信。因此,构建安全可信的网络空间,为数字政府各项业务提供基础环境。
第二,加强自主创新,提高自主可控水平是数字政府建设的重点要求。首先,要实现数字技术,特别是关键核心技术的自主创新、自主研发,关键基础设施的国产化替代,从而为数字政府实现自主可控的运行环境。其次,积极推进自主技术应用于数字政府安全体系中,保障数字政府应用中的业务数据、身份信息、关键敏感数据的安全。再次,要积极培养安全科技人才,壮大科技人才队伍,为数字政府建设提供人才保障。
第三,增强密码技术的应用,提升数字政府关键信息保护水平。密码技术作为保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求。当前密码技术是保障信息安全最有效、最可靠、最经济的方式。密码技术作为国之重器,近年来国家有关部门和监管机构从国家安全和长远战略考虑推动国产密码的落地和应用,保障国产密码算法整体自主可控,大大提升我国信息安全保障水平。目前,国产密码算法已在金融、政务等多个领域广泛应用,取得了不错成效。在数字政府安全体系中,应当进一步增强密码技术的应用,加强数据全生命周期的安全性、保密性,提升数字政府信息保护水平。
信息化观察网:能否分享下贵司在数字政府安全体系建设方面的成果?
CFCA技术部总经理、企业金融数字化转型行业专家龚喜杰:中金金融认证中心有限公司(即中国金融认证中心China Financial Certification Authority,简称CFCA),是由中国人民银行于1998年牵头组建,经国家信息安全管理机构批准成立的权威电子认证机构,是我国重要的信息安全基础设施。CFCA始终坚持自主研发与科技创新,为财政、税务、社保、公积金等政务领域提供电子认证、电子签名、密码应用、信息安全等产品及服务,助力数字政府安全体系建设。
行政审批领域,CFCA通过可信数字身份技术实现“无纸化零见面审批”,在网上政务平台建设中引入CFCA数字证书体系,运用CFCA成熟、可靠的电子签名和数据加密方案,不仅解决了政务平台面临的安全风险,并且以符合《电子签名法》等相关法律规定的电子签名,有效保障了政务业务的司法效力。
税务领域,为进一步减轻纳税人办税负担,CFCA为税务机构和纳税人提供数字证书、电子签名、数据加密等服务,保证网上报税的信息安全,提升税务服务质量和效率,提高管理效能和社会满意度,降低纳税人涉税成本。
社保、公积金领域,CFCA提供安全电子签章应用,帮助改造传统柜面纸质业务办理模式,将柜面各种纸质单据电子化,实现电子填单、自动填单、电子化确认、电子化签字,提升业务办理效率,缩减业务办理时间,为实现“最多跑一次”提供技术支撑,提高人民群众的满意度。
财政领域,CFCA一直致力于纸质票据电子化的研究,实现核心技术自主研发,完全可控。针对各类电子票据业务,提供符合财政规范的产品和端到端的解决方案,满足电子票据生成、签署、接收、验签、解析以及归档的全生命周期安全管控,推动财税数字化、智能化转型,全力支持政务服务机构、企业集团推进管理能力现代化改革。
密码应用与评估领域,CFCA作为权威、独立的第三方测评机构,同时也是既具有网络安全等级保护测评资质,又具有商用密码应用安全评估资质的双测评资格机构,可同时开展密评、等保两项测评活动,避免重复测评给网络运营者带来额外的时间和经济成本。
此外在信息安全领域,CFCA深耕网络安全测评领域多年,拥有丰富的安全测评服务经验,将为政府数字化转型提供等级保护测评、信息安全风险评估、网络安全战略规划咨询、数据安全治理咨询以及个人信息保护咨询等各类信息安全服务,助力政府数字化转型更合规、更安全。
写在最后:
加强数字政府建设是推进国家治理体系和治理能力现代化的重要举措,更是形成数字治理格局、加快数字化发展的必然要求。数字政府网络安全体系作为数字政府建设发展的“生命线”,其重要性不言而喻。当前,数字政府网络安全体系建设仍面临诸多挑战,CFCA作为我国重要的信息安全基础设施之一,将继续托雄厚的技术实力和运营能力,守护网络安全基准线,积极融入数字政府建设大局。