2022年6月23日，國務院印發的《關于加強數字政府建設的指導意見》提出，“各地區各部門按照職責分工，統籌做好數字政府建設安全和保密工作，落實主體責任和監督責任，構建全方位、多層級、一體化安全防護體系，形成跨地區、跨部門、跨層級的協同聯動機制。”

隨著數字政府建設的全面深化，政務應用集中化部署、海量數據的不斷匯聚、同時面臨復雜多變的國際形勢，網絡安全風險不斷加劇。切實有效的網絡安全運營，是通過“人機共智”的創新模式持續開展網絡安全運營工作，構建網絡安全實戰化、體系化、常態化的網絡安全保障能力，有效應對數字政府日益嚴峻的網絡安全挑戰，切實守住網絡安全底線。

基于上述考慮，在國家信息中心、廣東省政務服務數據管理局、江西省信息中心的指導和支持下，深信服特編制《數字政府網絡安全運營建設指南》（后簡稱《指南》），旨在為數字政府網絡安全運營工作開展提供全方位支撐，筑牢數字政府建設安全防線。

《指南》為有效向數字政府以及各政務部門網絡安全運營建設管理提供指導，首先進一步明確了安全運營目標。

其次，通過“兩橫三縱”構建數字政府一體化安全運營總體架構。

“兩橫”即安全運營工作所開展的關鍵業務類別，及以為支撐關鍵業務運行而統籌構建的安全運營工作流程。

“三縱”即技術能力、管理機制、規范要求。技術能力是針對網絡安全運營工作開展所需的技術工具，提供風險發現、協同處置、指揮決策、態勢呈現、統籌管理等技術措施；管理機制是依據網絡安全運營工作開展需要，建立相關的團隊組織，在明確的“權、責、義”的邊界范圍下，有效開展安全管理、監測預警、高效協同、應急指揮等工作；規范要求是在遵循國家法律法規、行業標準規范的前提下，結合實際情況，明確安全運營工作中的管理要求、標準規范、表單記錄等內容，為數字政府行業網絡安全運營工作奠定基礎。數字政府一體化安全運營總體架構如下圖所示：

（1）安全運營工作目錄：網絡安全主管部門開展安全運營工作的重要前提，根據上級主管部門工作要求，結合自身實際情況，制定符合本單位的運營工作內容，確保安全運營工作具有較強的針對性與目的性。

（2）安全運營工作流程：是對各項安全運營工作的落地細化，從全局視角梳理完整的工作環節、步驟和程序，為不同安全部門和安全崗位定義清晰的工作邊界，進一步幫助網絡安全管理者了解安全運營工作，有效提高安全運營工作效率。

（3）安全運營能力框架：是支撐各單位安全運營工作的關鍵資源，是各單位為達成既定安全運營目標所需要構建的一種專業能力。通常安全運營能力框架由規范指引、人員組織、技術工具等三個關鍵要素構成，為安全運營工作開展提供了有效的資源保障。

（4）安全運營規范指引：是安全運營能力的第一個關鍵要素，強調從管理制度層面明確安全運營工作要求，指導安全運營工作開展，規范安全運營人員行為，為安全運營工作流程提供管理的支撐與保障。

（5）安全運營人員組織：是安全運營能力的第二個關鍵要素，強調安全運營工作開展需要有組織的保障，關鍵崗位與核心人員的支撐，并需要對崗位職責和人員能力進行清晰的定義，為安全運營工作流程提供人員的支撐與保障。

（6）安全運營技術工具：是安全運營能力的第三個關鍵要素，強調安全運營工作開展需要有完善的安全架構、豐富的產品工具、完整的技術能力，確保解決不同領域下的特定安全問題，為安全運營工作流程提供技術的支撐與保障。

《數字政府網絡安全運營建設指南》目錄