2022年6月23日
，，国务院印发的《关于加强数字政府建设的指导意见》提出，，，，“各地区各部门按照职责分工，，统筹做好数字政府建设安全和保密工作，，，，落实主体责任和监督责任
，，，，构建全方位
、、多层级、
、
、一体化安全防护体系，
，
，形成跨地区、
、跨部门、
、、、跨层级的协同联动机制。。。”

随着数字政府建设的全面深化，，政务应用集中化部署、、、海量数据的不断汇聚、、、同时面临复杂多变的国际形势
，
，网络安全风险不断加剧。。。。切实有效的网络安全运营，，是通过“人机共智”的创新模式持续开展网络安全运营工作，
，，，构建网络安全实战化、、体系化、、、常态化的网络安全保障能力，，
，，有效应对数字政府日益严峻的网络安全挑战，，
，
，切实守住网络安全底线。
。
。
。

基于上述考虑，，在国家信息中心
、、广东省政务服务数据管理局
、、江西省信息中心的指导和支持下，，，芯启时光特编制《数字政府网络安全运营建设指南》（后简称《指南》）
，，，，旨在为数字政府网络安全运营工作开展提供全方位支撑，，，筑牢数字政府建设安全防线。
。。

《指南》为有效向数字政府以及各政务部门网络安全运营建设管理提供指导，，首先进一步明确了安全运营目标
。
。。。

其次，，通过“两横三纵”构建数字政府一体化安全运营总体架构
。。
。

“两横”即安全运营工作所开展的关键业务类别，
，及以为支撑关键业务运行而统筹构建的安全运营工作流程
。。。
。

“三纵”即技术能力、、、、管理机制、、规范要求。。
。技术能力是针对网络安全运营工作开展所需的技术工具，
，提供风险发现
、
、
、协同处置、
、、
、指挥决策
、、态势呈现、、、、统筹管理等技术措施
；管理机制是依据网络安全运营工作开展需要，
，，
，建立相关的团队组织，
，，在明确的“权
、
、责、、、义”的边界范围下，
，，有效开展安全管理、、、
、监测预警、、、
、高效协同
、、应急指挥等工作；规范要求是在遵循国家法律法规、、行业标准规范的前提下，，，，结合实际情况，，，明确安全运营工作中的管理要求、、标准规范、
、表单记录等内容，，，，为数字政府行业网络安全运营工作奠定基础。
。。。数字政府一体化安全运营总体架构如下图所示：

（1）安全运营工作目录：网络安全主管部门开展安全运营工作的重要前提
，，根据上级主管部门工作要求，，
，结合自身实际情况，，，，制定符合本单位的运营工作内容，，，确保安全运营工作具有较强的针对性与目的性。。

（2）安全运营工作流程：是对各项安全运营工作的落地细化，
，，
，从全局视角梳理完整的工作环节、、步骤和程序，，为不同安全部门和安全岗位定义清晰的工作边界，，，进一步帮助网络安全管理者了解安全运营工作，，，有效提高安全运营工作效率
。。。

（3）安全运营能力框架：是支撑各单位安全运营工作的关键资源，
，，
，是各单位为达成既定安全运营目标所需要构建的一种专业能力。。。通常安全运营能力框架由规范指引、、人员组织、、技术工具等三个关键要素构成，，，为安全运营工作开展提供了有效的资源保障。。

（4）安全运营规范指引：是安全运营能力的第一个关键要素，，，强调从管理制度层面明确安全运营工作要求，，，指导安全运营工作开展，，，规范安全运营人员行为
，，
，为安全运营工作流程提供管理的支撑与保障。。

（5）安全运营人员组织：是安全运营能力的第二个关键要素，，，，强调安全运营工作开展需要有组织的保障，，关键岗位与核心人员的支撑，，
，，并需要对岗位职责和人员能力进行清晰的定义，，，为安全运营工作流程提供人员的支撑与保障。。

（6）安全运营技术工具：是安全运营能力的第三个关键要素，，，，强调安全运营工作开展需要有完善的安全架构、、、丰富的产品工具、、
、、完整的技术能力，，，确保解决不同领域下的特定安全问题，，，为安全运营工作流程提供技术的支撑与保障。。

《数字政府网络安全运营建设指南》目录