齐向东：数字政务要做到“三要三不要”

新京报贝壳财经讯（记者罗亦丹）4月27-28日，第六届数字中国建设峰会在福建福州举办。奇安信集团董事长齐向东在数字政务分论坛上表示，数据安全是数字政务的“生命线”，要以“零事故”为目标，做到“三要三不要”，为数字政务注入“安全力”。

他表示，“数字政务和每个人息息相关，数据安全保障不容忽视。”齐向东在演讲时指出，近几年各地政府都在加快政务数据开放共享的进程，但由此也带来了数据安全风险和隐患。并举例说，疫情期间，各地政府利用健康码实现精准防控，但健康码也汇聚了身份证号、人脸图像、行踪轨迹等大量个人信息和敏感数据，这些高价值的信息，容易成为黑客的重要攻击目标。

齐向东表示，过去很多单位的要求都是“不出大事故”，但随着数字政务建设越来越深入，数据规模越来越庞大，一旦出事故很难人为控制大小，所以“零事故”目标是顺应时代要求的，必须迎难而上。数字政务要想实现“零事故”需做到“三要三不要”：

一是要制度先行，不要杂乱无章。制度不清晰，相关单位的安全建设就走不远，要规定好数据安全建设的投资金额。齐向东建议，投入占比应到IT预算的10%以上，才能更好起到支撑数字化业务的作用。

二是要全链路监测，不要静态防御。过去安全防护是单一静态的。但现在数据在终端、应用、云上、数据中心侧之间流转，链路非常复杂，需要层层设防，监测风险，及时阻断攻击。所以应建立纵深防御的内生数据安全体系，把安全能力内置到网络的全链条中。

三是要体系化运营，不要单打独斗。政务数字化背景下，各部门、各层级政务系统分散运营不仅效率低下，安全也无法保障。城市网络安全运营中心要把安全能力集中到一个中心里，可以实时监测、统一调度处理各个层级政务系统的安全情况，解决上千个政务系统的安全问题。

编辑 陈莉

校对 卢茜