数字化改革作为推动中国式现代化发展的强大引擎,为提升政府治理能力和水平提供了新的必由之路。在政务数字化转型的进程中,保障数字安全、防范各类网络风险和威胁,已成为每个政府部门必须严肃对待并解决的关键问题。
为了更好地解读我国政务的数字化建设,以及数字安全在政务数字化转型过程中发挥的重要作用,信息化观察网的记者采访了中国金融认证中心(CFCA)技术部总经理龚喜杰。龚喜杰作为信息安全领域的资深从业者,具备丰富的实践经验和深刻的洞察力。在本次采访中,他与我们分享了他对政务数字化转型过程中数字安全能力建设的看法和经验。
嘉宾介绍:龚喜杰,中国金融认证中心(CFCA)技术部总经理,金融、政企数字化转型行业专家。具有多年信息安全领域从业经验,多次参与国内金融和政务行业相关政策与技术标准的编制工作,担任省部级科技进步奖项目牵头人,为中国人民银行、中国银行、海关总署、国家电网等多家银行、政务机构、政企单位提供身份核验、电子认证、密码应用等多维度的业务咨询服务。
信息化观察网:今年2月,中共中央、国务院印发《数字中国建设整体布局规划》,体现了数字化改革在推动中国式现代化发展道路上的重要地位。作为资深的信息安全从业者,您认为应如何从安全保障的角度看待我国政务的数字化建设?
龚喜杰:随着5G、人工智能、物联网、边缘计算等新技术形态的不断涌现,以数字化、网络化、智能化为特征的信息化产业在国内甚至全球呈现出加速发展的态势。国内各地、各部门积极探索数字技术与政府管理的有机结合,以数字化转型打造适应数字时代的政府治理体系,建立安全、可靠和绿色的新型数字基础设施体系,已经成为时代发展的必经之路。
从安全保障的角度来看,我们更加关注的是政务数字化转型过程中的数字安全能力建设。所谓数字安全,通常是指保护计算机系统、网络及其数据的机密性、完整性和可用性,以及防止未经授权的访问、窃取、破坏、篡改和泄露,具体可以涵盖多个方面,包括计算机安全、网络安全、移动设备安全、数据安全等。在我们看来,数字安全是护航数字政府建设的重要因素。
中共中央、国务院今年最新印发的《数字中国建设整体布局规划》明确提出了将筑牢可信可控的数字安全屏障列为强化数字中国的“两大能力”之一,重点部署了维护网络安全、增强数据安全保障能力等相关的工作要求,再次彰显了数字安全对于数字中国、数字政府建设的重要意义。
未来,我们应继续围绕数字化转型发展衍生出的诸多安全新形势、新需求,不断强化政务数字化转型过程中的数字安全能力,将数字安全视为保障城市安全运行、护航经济社会高质量发展和推动数字化转型的重要基础。随着数字化发展持续升温,数字安全将在多个领域发挥其重要作用。
信息化观察网:您强调了数字安全将在政务数字化转型过程中发挥重要作用,能否进一步谈谈这些作用具体体现在哪些方面?
龚喜杰:本次的《数字中国建设整体布局规划》提到了要完善网络安全法律法规和政策体系,增强数据安全保障能力,促进信息系统网络互联互通、数据按需共享、业务高效协同。因此我们以《规划》中涵盖的目标思想为指引,从法律规范、数据保护、信息共享、优化业务等方面,简单分析数字安全从中发挥的重要作用:
1.遵守法律法规对数字化转型建设的安全要求。数字化转型建设需要遵守相关的法律法规,其中必然包含《网络安全保护法》《数据安全保护法》等安全层面的要求。尤其对于数字政务而言,安全合规性是开展一切转型工作的重要基础,需要通过构建完备的数字安全能力,保障转型工作的安全合规,促进政务部门在数字化建设道路上始终遵守法律法规,避免法律及违规风险。
2.保护政务信息系统的数据安全性。建设信息系统是政务数字化转型的必备工作,保护信息系统的数据安全更是政府信息部门工作的重中之重。我们通过以密码技术为核心的数据加密技术,围绕数据全生命周期建立安全保护,防止数据被黑客攻击、泄露或遇到其他安全威胁,保证数据的机密性与完整性。
3.提高政务信息系统共享数据的可信度。政务信息系统的互联互通会涉及大量个人隐私信息与政府机密信息的交互,数据的可信问题将成为制约政务信息整合共享工作的关键。我们运用以PKI体系为基础、以数字证书为核心的电子认证技术,对政务信息系统间的交互信息进行加密、解密、数字签名和签名验证,能够保证信息在传递过程中的完整性、防篡改性和不可否认性,确保交互信息真实可信。
4.维护政府业务的稳定性与连续性。数字化转型意味着政府、企业或组织的业务流程逐步由传统的线下服务转为线上系统服务。全面建设数字安全能力,可以有效预防因数据报错、系统故障或被攻击导致的业务中断现象,为政务工作的线上化转型保驾护航,提高系统稳定性与业务连续性,提升政府服务水平。
5、保证政务用户数字身份的真实性。参与线上政务活动的主体通常包括群众、企业及政府人员。我们通过权威的大数据比对,结合人脸识别、OCR等先进技术,能够实现对所有主体数字身份的快速录入与精准核验,提高群众、企业、政府之间的身份互信程度,并塑造优秀的政务服务形象。
信息化观察网:能否谈一谈您对于贵司未来助力数字政府安全体系建设的期望?
龚喜杰:我司全称为中金金融认证中心有限公司(即中国金融认证中心China Financial Certification Authority,简称CFCA),是国家信息安全管理机构批准成立的权威电子认证机构,也是我国重要的信息安全基础设施。CFCA凭借在政务领域的长期深耕与积累,目前已实现面向税务、公积金、社保、海关、财政、工商、行政、大数据局等诸多领域,提供专业、精准的信息安全综合服务方案。
对于未来,我们希望能够在助力数字政府安全体系建设的道路上继续前行,坚持打造扎实的基础资源建设,塑造多元化的产品服务能力,包括证书应用与管理、统一的数字身份认证、电子签名与验签、设备安全通讯、数据加密与存证固化、安全检测与咨询等,充分发挥我司产品灵活稳定的集成扩展特性,实现政务应用的全场景覆盖,切实保障数字政务开展的安全性与合规性。
最后值得强调的是,CFCA作为重要的信息安全基础设施,认为我们应该且必须为数字中国、数字政府的创新体系建设出一份力。在数字经济和数字政府建设的大环境下,我们将会持续聚焦政务安全能力的规划与建设,在政务领域开展长期探索、不断创新,助力政府推进业务数字化转型,筑牢数字政务安全底座,融入数字政府建设大局。
写在最后
奋楫扬帆逐浪行,勇立潮头敢为先。我们坚信,在数字化转型的大潮中,CFCA将以更加开放、包容、创新的姿态,迎接新的挑战和机遇,为数字世界提供更加全面的信息安全保障,为推动中国电子政务安全领域的发展和进步贡献更多的力量和智慧,真正展现出新时代下中国企业的责任和担当。
