★专题导学

1.“网络安全宣传周”：即“中国国家网络安全宣传周”，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

2.全球互联网发展治理“四项原则”：一是尊重网络主权。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则，覆盖国与国交往各个领域，其原则和精神也应该适用于网络空间。二是维护和平安全。安全稳定繁荣的网络空间，对世界都具有重大意义。三是促进开放合作。“天下兼相爱则治，交相恶则乱。”必须坚持同舟共济、互信互利的理念，摈弃零和博弈、赢者通吃的旧观念。四是构建良好秩序。网络空间既要提倡自由，也要保持秩序。

3.全球互联网发展治理“五点主张”：一是加快全球网络基础设施建设，促进互联互通；二是打造网上文化交流共享平台，促进交流互鉴；三是推动网络经济创新发展，促进共同繁荣；四是保障网络安全，促进有序发展；五是构建互联网治理体系，促进公平正义。

4.“数字政府”：是指以新一代信息技术为支撑，重塑政务信息化管理架构、业务架构、技术架构，通过构建大数据驱动的政务新机制、新平台、新渠道，进一步优化调整政府内部的组织架构、运作程序和管理服务，全面提升政府在经济调节、市场监管、社会治理、公共服务、生态环境等领域的履职能力，形成“用数据对话、用数据决策、用数据服务、用数据创新”的现代化治理模式。

5.“国家网络安全教育技术产业融合发展试验区”：由中共中央网信办、中国教育部、中国科技部、中国工业和信息化部共同组织实施。通过推动试验区建设，旨在探索网络安全教育技术产业融合发展的新机制新模式，形成一系列鼓励和支持融合发展的制度和政策，培育一批支撑融合发展的创新载体，进而总结形成可借鉴可复制可推广的经验做法，推动在全国范围内形成网络安全人才培养、技术创新产业发展的良性生态。

6.“三化六防”：是指网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”措施。

一、背景链接

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。

9月5日，2022年国家网络安全宣传周开幕式举行，“首批国家网络安全教育技术产业融合发展试验区”名单正式公布。在全国首批5个试验区中，西安市雁塔区名列其中。9月9日，陕西省第九届国家网络安全宣传周网络安全主题日（金融日）活动在安康启动。9月11日，陕西省第九届国家网络安全宣传周网络安全主题日（个人信息保护日）活动启动。

二、深度解读

★习近平总书记重要论述

网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。

——2014年2月27日，习近平在中央网络安全和信息化领导小组第一次会议上的讲话

坚持网络主权理念，推动全球互联网治理朝着更加公正合理的方向迈进

中国正在积极推进网络建设，让互联网发展成果惠及13亿中国人民。中国愿意同世界各国携手努力，本着相互尊重、相互信任的原则，深化国际合作，尊重网络主权，维护网络安全，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

——2014年11月19日，习近平向首届世界互联网大会致贺词

不同国家和地区信息鸿沟不断拉大，现有网络空间治理规则难以反映大多数国家意愿和利益；世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战，国际社会应该在相互尊重、相互信任的基础上，加强对话合作，推动互联网全球治理体系变革，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的全球互联网治理体系。

——2015年12月16日，习近平在第二届世界互联网大会开幕式上的讲话

“君子务本，本立而道生。”在去年的大会上，我提出了全球互联网发展治理的“四项原则”、“五点主张”，得到国际社会积极响应。中国愿同国际社会一道，坚持以人类共同福祉为根本，坚持网络主权理念，推动全球互联网治理朝着更加公正合理的方向迈进，推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标。

——2016年11月16日，习近平在第三届世界互联网大会开幕式上的讲话

坚持网络安全为人民、网络安全靠人民，增强网络安全防御能力和威慑能力

要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。

——2016年4月19日，习近平在网络安全和信息化工作座谈会上的讲话

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。要落实关键信息基础设施防护责任，行业、企业作为关键信息基础设施运营者承担主体防护责任，主管部门履行好监管责任。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为，切断网络犯罪利益链条，持续形成高压态势，维护人民群众合法权益。要深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全意识和防护技能。

——2018年4月，习近平在全国网络安全和信息化工作会议上的讲话

国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作，提升广大人民群众在网络空间的获得感、幸福感、安全感。

——2019年9月，习近平对国家网络安全宣传周作出重要指示

数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展，催生一系列新业态新模式，但相关法律制度还存在时间差、空白区。网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。

——2020年11月16日，习近平在中央全面依法治国工作会议上的讲话

要坚持以人民为中心，统筹发展和安全，强化系统观念、法治思维，注重源头治理、综合治理，坚持齐抓共管、群防群治，全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任，加强法律制度建设，加强社会宣传教育防范，推进国际执法合作，坚决遏制此类犯罪多发高发态势，为建设更高水平的平安中国、法治中国作出新的更大的贡献。

——2021年4月6日，习近平对打击治理电信网络诈骗犯罪工作作出重要指示

★重要文件要求

（一）国务院关于加强数字政府建设的指导意见

全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。

1.强化安全管理责任。各地区各部门按照职责分工，统筹做好数字政府建设安全和保密工作，落实主体责任和监督责任，构建全方位、多层级、一体化安全防护体系，形成跨地区、跨部门、跨层级的协同联动机制。建立数字政府安全评估、责任落实和重大事件处置机制，加强对参与政府信息化建设、运营企业的规范管理，确保政务系统和数据安全管理边界清晰、职责明确、责任落实。

2.落实安全制度要求。建立健全数据分类分级保护、风险评估、检测认证等制度，加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度，完善相应问责机制，依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护，建立健全网络安全、保密监测预警和密码应用安全性评估的机制，定期开展网络安全、保密和密码应用检查，提升数字政府领域关键信息基础设施保护水平。

3.提升安全保障能力。建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术，强化日常监测、通报预警、应急处置，拓展网络安全态势感知监测范围，加强大规模网络安全事件、网络泄密事件预警和发现能力。

4.提高自主可控水平。加强自主创新，加快数字政府建设领域关键核心技术攻关，强化安全可靠技术和产品应用，切实提高自主可控水平。强化关键信息基础设施保护，落实运营者主体责任。开展对新技术新应用的安全评估，建立健全对算法的审核、运用、监督等管理制度和技术措施。

（二）权威解读稿件：公安部网络安全保卫局一级巡视员、副局长郭启全署名文章《大力加强数字政府网络安全综合防御体系建设 为数字政府和数字经济保驾护航》

2022年6月6日，国务院出台了《关于加强数字政府建设的指导意见》，这是适应国际国内形势变化、实施网络强国战略和大数据战略、引领驱动我国数字经济和数字社会建设的重大战略举措，对于提高政府管理效能和国家治理能力现代化具有重大现实意义。加强数字政府建设，网络和数据安全极为重要。为此，在数字政府建设过程中，要提升全社会特别是政府部门的网络安全意识，建设良好的网络安全生态环境，护航数字经济发展。

1.充分清醒认识我国数字政府建设中网络安全面临的风险和挑战

一方面，网络空间安全成为国家安全的重要领域。通过梳理分析和研判当前国际网络安全态势，我们认识到：一是网络战成为现代战争的重要手段，网络空间已成为现代战争的重要领域，军事战与网络战、经济战、舆论战、信息战等交织。二是关键信息基础设施是网络战的首要攻击目标，大规模拒绝服务攻击、高级可持续攻击、漏洞利用、钓鱼攻击、供应链攻击等多种攻击方法组合，对关键信息基础设施构成致命打击。三是重要情报信息是网络战双方争夺的焦点，为军事打击、经济战、舆论战提供强大支持。四是网络空间安全是新时期国家安全的重要领域，各单位各部门应守土有责、守土尽责，采取超常规举措，大力加强网络空间安全，捍卫国家安全。

另一方面，网络违法犯罪活动依旧存在，网络安全仍需加强。一是网络攻击活动加剧。黑客组织、犯罪团伙和不法分子长期对我国重要行业部门实施网络攻击，窃取重要数据，控制重要信息系统，严重危害国家安全、社会公共安全和人民群众合法权益。二是网络安全工作仍存在薄弱环节。一些重点单位和部门危机意识、风险意识不强，网络安全保护措施落实不到位，安全责任制不落实，网络安全产业规模总体较小，资金投入不够。三是国家新基建和数字经济发展，使网络安全面临新挑战。我国加快信息基础设施、融合基础设施、创新基础设施建设，推进数字产业化和产业数字化，新型基础设施和数字基础设施是网络攻击的重点目标。

2.充分认识数字政府建设中网络与数据安全的极端重要性

一要认识到数字政府建设面临网络攻击的重大威胁。我国要加快建设数字中国和数字政府，打造数字化生态，构建一个数字化、网络化、智能化的全新社会。但是，我们必须清醒地认识到，数字化社会建设和数字生态建设面临网络攻击的重大威胁，数字化在促进我国经济发展的同时，也增加了国家经济安全风险。网络与数据安全是数字政府建设最重要的基础保障，没有网络安全，就没有数字政府安全。二要认识到数字政府网络安全建设是一个复杂的系统工程。数字政府建设的核心是数字化和数据，数字政府与传统政府的最大区别在于数字化，数字政府与传统政府相比，在职能转变、管理理念、服务能力、服务质量等方面都将发生质的变化和飞跃。数字政府能否正常运转和顺利运行，依赖于网络基础设施、信息系统的安全稳定运行和重要数据安全，为此，要将数字政府网络安全作为一个复杂的系统工程去建设。三要认识到在加强数字政府建设中网络安全位于突出重要位置。国务院在《指导意见》中，将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署，并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。

3.数字政府网络安全综合防御体系建设的总体要求

各级政府部门应以总体国家安全观为统领，坚持安全可控与开放创新相结合，建立与数字政府相适应的网络安全综合防御体系。一是深入贯彻落实网络安全法律法规和各项制度要求，构建从制度、管理和技术有机衔接的数字政府网络安全综合防护体系。二是加强法律法规制定、队伍建设、人才培养、经费和装备保障、技术攻关、产业发展，建立网络安全综合保障体系。三是加强网络安全监管和侦查打击等工作，建立健全“打防管控”一体化的网络安全保卫体系。

4.数字政府网络安全工作的主要内容

数字政府网络安全工作主要包括网络安全保护、保障和保卫三个方面。一是加强网络安全保护，包括网络安全等级保护、关键信息基础设施安全保护、数据安全保护、供应链安全、网络安全实时监测、信息通报预警、事件应急处置、技术检测、技术对抗、挂图作战等内容，数字政府管理者要认真落实。二是加强网络安全保障，包括法律法规、战略规划、组织管理、机制建设、政策标准、考核评价、机构建设、人才培养、经费和装备保障、安全审查、安全可控、技术攻关、产业发展等内容，需要各方面予以政策支持和保障。三是加强网络安全保卫，包括侦查打击、监督管理等内容，需要公安机关等部门依法落实。

5.数字政府网络安全工作原则

一是坚持依法保护，落实责任。认真履行网络安全法律法规赋予的责任义务，依法强化政府部门的网络安全主体责任。二是坚持问题导向，实战引领。树立新理念，聚焦数字政府安全保护的突出问题和薄弱环节，加强战略谋划、体系化设计，健全完善立体化防控网。三是坚持“三化六防”，提升综合防御能力。强化落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。四是坚持底线思维和极限思维，树立“一盘棋”思想。以防控数字政府重大风险威胁为重点，立足有效应对大规模网络攻击和基础设施遭摧毁等极端情况，提档升级网络安全重要措施。五是坚持综合保障，形成整体合力。从机构、编制、人员、经费、装备、工程、科研、教育训练等方面，加强数字政府网络安全综合保障，创新数字政府安全管理方式，全力构建数字政府网络安全综合保障体系。

6.加强组织领导和统筹规划，聚焦安全管理责任和安全制度落实

一是建立数字政府网络安全领导体系，加强对网络安全工作的组织领导，建立专门网络安全管理机构，组织开展网络安全各项工作。二是制定网络安全规划和标准规范，保障网络安全保护措施与数字政府建设“同步规划、同步建设、同步使用”。三是在数字政府建设中，将网络安全等级保护制度、关键信息基础设施保护制度、数据安全保护制度、个人信息保护制度有机衔接，统筹协调落实。四是严格落实有关法律法规和《党委（党组）网络安全工作责任制实施办法》，建立网络安全责任制和责任追究制度。

7.打好数字政府网络安全工作基础，强化落实网络安全相关制度

（1）聚焦掌握网络安全保护对象基本情况，开展数字政府网络与数据摸底调查。掌握数字政府建设、运行、管理活动中支撑政府履行职能的网络系统和数据情况：一是支撑数字政府运转的业务专网和大系统，包括纵向业务专网、基础数据库、云平台、物联网、大数据中心等，以及支撑跨地域、跨系统、跨部门、跨业务的大型网络系统。二是支撑经济运行大数据监测分析的网络系统，包括大数据中心、大数据监测分析和预警系统、经济治理基础数据库、国家规划综合管理信息平台等。三是支撑政府市场监管、智慧监管、利企便民数字化服务的网络系统，包括监管工作平台、全国一体化在线监管平台、掌上移动办公系统、物联感知系统等。四是支撑政府数字化治理模式创新的网络系统，包括网上行政复议、信访、调解、智慧法律援助等平台，公安大数据平台、视频监控系统、应急指挥通信网络、新型基层管理服务平台等。五是支撑数字机关建设和智能集约化发展的网络系统，包括决策信息资源系统、一体化协同办公系统、网上发布系统、新媒体矩阵系统、政府网站集约化平台等。六是政府产生和利用的各类数据，按照《数据安全法》要求，掌握数据分级分类情况和目录清单。七是数字政府网络系统属于关键信息基础设施的，掌握关键信息基础设施目录清单。

（2）聚焦落实网络安全相关制度，加强数字政府网络安全保护。一是深化落实网络安全等级保护制度。按照《网络安全法》有关要求以及公安部牵头制定的网络安全等级保护政策和国家标准，深入开展网络安全保护工作，筑牢网络安全基石，建立良好的保护生态。二是落实关键信息基础设施安全保护制度。按照《关键信息基础设施安全保护条例》等法律法规和有关政策文件，认定关键信息基础设施，从分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等方面，强化关键信息基础设施安全保护。三是落实数据安全保护制度。按照《数据安全法》要求，建立数据分类分级制度，数据安全保护管理制度，数据流转、交易、出境等管理制度，数据安全检测评估、安全审查、出境安全评估、安全风险监测、突发事件应急处置和报告制度，从数据采集、存储、处理、应用、提供和销毁等各个环节，加强数据全生命周期保护。

8.加强数字政府网络安全保护、保障和保卫工作，大力提升数字政府网络安全综合防御能力

（1）聚焦落实重要保护措施，提升数字政府网络安全整体保护能力和水平。一是落实实时监测措施，建立完善网络安全监测机制，及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁，提升发现网络攻击的能力。二是落实信息通报预警措施，建立完善网络安全信息通报预警机制，对发现的威胁和风险及时进行通报预警，提升通报预警能力。三是落实重大事件处置措施，建立网络安全事件报告制度和应急处置机制，制定网络安全事件应急预案并进行演练，提升应对突发事件能力。四是落实技术应对措施，科学设计网络整体架构，对网络应用进行集中化、集约化建设，开展互联网暴露面治理，采取纵深防御措施，加强精准防护，及时发现、捕获和阻断攻击，提升技术对抗能力。五是落实协同联动措施，建立协同联动、信息共享与会商决策机制，提升联合应对重大威胁能力。六是实施“挂图作战”，研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术，绘制网络空间地理信息图谱，开发智慧大脑，实施“挂图作战”，提升整体实战能力。

（2）聚焦数字政府网络安全保障工作，提升综合保障能力和水平。一是建立完善经费保障制度，加强网络安全投入，打造世界一流的信息技术企业和网络安全企业，壮大我国信息化和网络安全产业。二是加强自主可控和创新工程安全管理，自主研发核心产品和设备，强化安全可靠技术和产品应用，从源头上解决网络安全重大隐患；建立新技术、新应用安全评估机制，以及算法的审核、运用、监督管理制度和技术措施，保障新技术新应用的安全可控；优先采购自主可控和安全可信的网络产品与服务。三是加强网络安全教育训练体系建设，建立完善网络安全人才发现、选拔、使用机制，加强网络安全教育训练和人才培养。