數字化項目須遵循網絡安全“三同步”原則

文/揭建成 浙江省經濟信息中心首席專家、網絡安全部主任

隨著浙江數字化改革的持續推進，落實好網絡安全“三同步”原則，是統籌發展和安全、推動電子政務高質量發展的必然要求

數字化項目的規劃、建設、運行、迭代是一個持續優化升級的過程，網絡安全貫穿數字化項目的全生命周期。然而，在數字化改革實踐中，存在把網絡安全作為整體IT 運維支撐保障工作的一部分實施的現象，即在項目建成投入運行之后才開始考慮評估網絡安全風險并實施相關改進措施，造成數字化平臺的安全性“先天不足”“帶病上線”等問題，不僅數字化平臺與數據安全運行帶來巨大風險，而且后期整改難度更大、成本也更高。

網絡安全“同步規劃、同步建設、同步使用”原則，其目的是在數字化項目生命周期各階段明確責任部門及網絡安全職責，推進網絡安全工作同步開展，強化關口前移，做到網絡安全與平臺建設齊頭并進，降低運維階段的整改難度和服務壓力。落實網絡安全“三同步”的重要抓手是關鍵環節進行審查或評估。

近年來，浙江省本級電子政務相關主管部門陸續制定了相關制度，網絡安全“三同步”原則被越來越重視。然而，實踐中受到安全意識、專業人才、項目進度、經費預算等的影響，網絡安全“三同步”原則落實存在不少問題。如網絡安全重視程度不夠、網絡安全責任未有效落實；一些單位“重應用、輕安全”，數字化項目規劃階段主要關注業務需求，網絡安全方案不符合要求甚至缺失；……