六、全面建设立体可控的安全保障体系

六、全面建设立体可控的安全保障体系

（一）强化安全管理责任。

全面落实各级各部门单位网络安全主体责任，加强安全防护措施，确保网络和数据安全。建立健全安全事件预警处置和协同联动机制，完善数据安全防护能力，推动监督检查、安全预警、应急演练工作常态开展，提升安全防范水平。加强数字政府建设过程中外包运营企业网络安全责任落实，健全完善安全检查评估制度。2023年年底前，完善由政府主管部门主导、运营者参与、专业技术企业支撑的安全治理体系框架和网络安全防御能力框架。2025年年底前，建成“责任明晰、安全可控、能力完备、协同高效”的网络安全体系。（责任单位：省委网信办、省公安厅、省大数据局）

（二）落实安全制度要求。

建立数据分类分级标准规范，对数据开展分类分级保护。构筑公共数据全生命周期安全防护体系，建立数据安全防护管理制度和数据安全审计制度，推进数据安全各项技术全面应用。2023年年底前，建立数据运营监测体系，强化“数据可用不可见”，建立全省公共数据平台安全风险预警机制，健全数据安全防护能力评估指标，推动数据安全管理工作可量化、可追溯、可评估。全面落实关键信息基础设施安全保护职能部门相关责任，统筹组织开展关键信息基础设施网络安全检查。进一步加强数据出境安全监管，有序开展数据出境安全评估工作。深化网络安全等级保护定级备案、等级测评、建设整改和监督检查等各项工作，落实网络安全责任制。建立数字政府密码服务保障体系，推进政务系统商用密码应用改造，积极推进密码应用评估工作。（责任单位：省委国安办、省委网信办、省公安厅、省大数据局）

（三）提升安全保障能力。

提升数字政府领域安全防护技术水平，加强政务云网安全能力建设，提高政务系统安全支撑能力。2023年年底前，完善政务云网的安全态势感知体系，建设安全协调指挥平台，加强网络安全工作的全面感知、协调指挥。2025年年底前，提升数字政府安全运营能力，提高安全防护水平，实现对各类安全风险的统一管理。（牵头单位：省委网信办、省大数据局）

（四）提高自主可控水平。

加强自主创新，加快数字政府建设领域关键核心技术攻关、示范引领及应用工作，加大信息技术应用研发创新力度。建立健全新技术、新应用安全评估机制，以及审核、运用、监督管理制度和技术措施，保障新技术新应用的安全可控。2023年年底前，联合安全厂商、软件企业、云服务商、运营商等开展自主可控安全技术研究，促进政产学研协同创新。2025年年底前，建立健全工作保障机制和能力，全面推进自主可控技术在数字政府建设领域的广泛应用。（责任单位：省委办公厅、省委网信办、省大数据局）