当前全球大国博弈加剧,数字政府面临的网络安全风险持续上升,近年网络安全实战演练效果表明,安全技术防护、重要信息防护、供应链安全、数据安全和云平台安全五个方面问题突出。国家近年陆续发布了多个网络安全方面的法律法规标准,政务行业也陆续出台了相关政策办法,中央、省、市、县政务部门网络安全合规水平逐级降低。在数字政府建设过程中,网络安全保障是长期和重要的基础性工作,为了指导各级政府更好的开展网络安全工作,国家信息中心组织编写了《数字政府网络安全合规性指引》。
本书在研究过程中,凝聚编写单位多年网络安全工作经验,借鉴国内互联网及网络安全企业技术成果,调研多个政务部门并听取来自不同岗位的建议,直面网络安全合规工作中的痛点难点,研究内容覆盖数字政府网络安全规划、建设和运行全过程。本书力求帮助政务部门高效解决网络安全突出问题,快速提升动态合规能力,全面满足网络安全各项合规性要求,为各级政务部门主管领导、技术人员、网络安全运营人员和安全测评人员在数字政府合规工作方面提供理论和实践参考。