摘要：2025年9月17日，以“筑牢政务安全防线 赋能治理能力跃升”为主题的2025国家网络安全宣传周·政务信息系统安全管理与实践分论坛在昆明召开。论坛由中央网信办网络安全协调局指导，中国网络空间安全协会主办，《信息安全研究》杂志社、光明网网络安全频道&数字化频道协

2025年9月17日，以“筑牢政务安全防线 赋能治理能力跃升”为主题的2025国家网络安全宣传周·政务信息系统安全管理与实践分论坛在昆明召开。论坛由中央网信办网络安全协调局指导，中国网络空间安全协会主办，《信息安全研究》杂志社、光明网网络安全频道&数字化频道协办，中国计算机学会计算机安全专委会、蚂蚁科技集团股份有限公司、深信服科技股份有限公司、科来网络技术股份有限公司、天融信科技集团支持。

会议现场

中央网信办网络安全协调局副局长屠守中，国家信息中心党委专职副书记、纪委书记吴文化，国家电子政务外网管理中心办公室副主任徐春学，中国网络空间安全协会副理事长李湘宁，云南省数据局党组成员、副局长邱俊，水利部信息中心原主任、书记蔡阳，江苏省大数据管理中心副主任李萍，蚂蚁科技集团股份有限公司副总裁兼首席技术安全官蚂蚁密算科技有限公司董事长韦韬，天融信科技集团助理总裁张博，中国科学院大学密码学院研究员王跃武，深信服科技股份有限公司政府事业部总经理蒋行健，科来网络技术股份有限公司营销中心副总经理左坚出席会议并发言，国家信息中心办公室副主任吕欣主持会议。

国家信息中心党委专职副书记、纪委书记 吴文化

吴文化指出数字中国建设十年来，政务信息系统建设实现跨越式发展，实现了从“线下跑”到“网上办”、从“分散建设”到“统筹整合”的跨越。十年来，国家信息中心在政务领域持续发力，政务外网安全体系建设得到了系统性、全局性推进，中心有力地支撑了网信等部门顶层制度的设计工作，并以国家标准为抓手，开展政务云、数据、网络、终端等标准研制，协同推进各级政务外网安全管理实践，共同构建政务信息系统安全管理新局面。

中国网络空间安全协会副理事长 李湘宁

李湘宁认为在当今数字化浪潮奔涌，新技术、新业态不断涌现的大背景下，政务信息系统面临的安全威胁日益复杂多元，网络攻击、数据泄露等风险隐患时有发生，给我们的安全管理工作带来了严峻挑战。为此，要完善规范与标准建设，筑牢政务系统安全防线；要以产学研促网安创新，全力保政务系统安全；要强化人才培养，壮大政务网安专业队伍；要加强自律与共享，提升行业网安应对能力。

中央网信办网络安全协调局副局长 屠守中

屠守中表示，近年来，国家将政务信息系统管理作为网络安全的重要工作，出台相关法律法规和制度标准，强化风险监测和应急处置，不断提升政务信息系统安全防护能力。与此同时，针对我国政务信息系统的高级可持续威胁（APT）攻击明显增多，网络安全形势日趋严峻复杂，需要从规划设计、建设实施、运行维护等全生命周期，体系化、精准化加强政务信息系统的安全管理。一是紧抓规划设计源头，严格互联网出口管理，建立互联网出口台账；二是规范网络安全方案，单独核算安全投入，提升网络安全方案审核效能；三是优化建设项目采购，强化采购异常低价审查，保障系统网络安全投入科学合理；四是强化系统运维安全，严格外包服务安全管理，保障系统安全、可靠和高效运行；五是厘清各方责任边界，压实细化责任不留死角，确保责任到人到位。

国家电子政务外网管理中心办公室副主任 徐春学

徐春学介绍了国家信息中心牵头制定的政务数据安全标准情况，指出要以标准为纲，数据为基，赋能政务安全管理提质增效。政务信息系统数据流转环节繁杂、场景复杂，当前政务/公共数据安全风险加剧，急需细粒度数据安全标准支撑。GB/T 45396-2025《数据安全技术 政务数据处理安全要求》已于2025年3月28日获批发布，将于10月1日正式实施，将推动政务数据安全治理从“粗放管理”向“精细化治理”转型。下一步将继续推进《数据安全技术 政务数据处理安全要求》《数据安全技术 公共数据开放安全要求》《政务数据共享 安全能力评估要求》完善、试点、推广等工作。

水利部信息中心原主任、书记 蔡阳

蔡阳分享了水利网络安全防护的政务实践经验。他提出：管理上，构建权责分明的安全管理机制，建立“1+N”制度框架和监督检查、信息通报、联防联控“三套”机制，强化考核与人才培养，保障网络安全预算不低于5%；技术上，实施场景驱动的安全防护措施，合理设计纵深防御、监测预警、应急响应架构，引入AI大模型提升威胁检测率至92.4%，并针对数据不同场景采取加密、脱敏、防爬等精准防护措施；运营上，打造安全运营效能提升闭环，依托威胁感知平台实现资产动态管理、多源情报采集和自动标准处置，将日均告警压减至35条，分析研判效率达分钟级，有效支撑数字孪生水利健康发展和国家水安全。

江苏省大数据管理中心副主任 李萍

李萍作了题为《铸牢数“盾”护航数据事业高质量发展》的演讲。她介绍了江苏省构建数据安全体系的实践，江苏以铸牢数“盾”为核心，实现了数据安全治理由“制度构建”向“系统落地”、由“被动防御”向“主动治理”的根本转变，为数字政府建设与数据要素市场化配置打下了坚实基础。面向“十五五”，将持续加强法规制度建设、深化科技创新赋能、优化安全治理生态，全面强化数“盾”能力，打造“安全即发展”的江苏范式，为“强富美高”新江苏现代化建设、为中国式现代化江苏实践贡献数据力量。

蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长 韦韬

蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长韦韬聚焦数据可信流通，指出通过构建密态可信数据空间，推动高价值、高敏感数据安全流通与应用。当前国家数据要素战略持续升级，强调数据要素安全与发展并重。可信数据空间的建设，将推动实现数据要素安全和发展的平衡。隐语社区持续升级通过构建可信流通技术体系，从“隐私计算”迈向“数据可信流通技术生态”，开源开放加速数据要素价值创造与产业协同。通过创新性的密态计算技术与系统化的可信治理框架相结合，确保数据在流通过程中始终处于加密或不可逆脱敏状态，实现“数据可用不可见，用途可控可计量”，建立各方协同信任的基础设施，从而打破数据孤岛，促进数据要素的安全合规流通与深度融合应用，最终释放其潜在巨大价值，推动数字经济的深化发展。

天融信科技集团助理总裁 张博

张博作了题为《“AI+安全”双轮驱动下的创新与实践》的演讲。 AI加剧攻防不对称、安全互联互通不足等是政务安全防护能力建设面对的新挑战。融合AI提升政务安全防护能力是发展的必然趋势，助力安全运营—从“人防”到“智防”，构建政务大模型应用与安全一体化保障框架，助力政务大模型高效落地与安全运行。

中国科学院大学密码学院研究员 王跃武

王跃武阐述了密码技术在政务安全领域身份鉴别中的应用与发展。当前，传统基于口令鉴别的验证方式因安全性低、便捷性差难以满足需求，多因素认证又面临人工智能深度伪造的新挑战，基于属性的访问控制（ABAC）提供更加精准的访问控制。未来发展趋势将聚焦于三方面：构建生态化高质量技术支撑体系；利用智能终端实现安全便捷的多属性鉴别与隐私保护；通过标准化和差异化评估规范行业赛道，面向广泛互联、多属性信任，构建标准、检测、评估体系。

深信服科技股份有限公司政府事业部总经理 蒋行健

蒋行健以《AI时代下数字政府网络与数据安全建设实践》为题发表演讲，围绕数字政府安全建设的核心方向展开阐述。他首先指出，建立AI安全体系并非简单技术叠加，推进过程中需立足当前AI技术实际水平，以场景化应用为核心导向，依托已有的安全基础设施逐步整合安全数据；同时，还需同步完善配套流程机制、优化管理措施，确保体系能稳健运行。在此基础上，他进一步提出——AI赋能数字政府一体安全，正是破解当前政务安全难题的关键路径：技术层面，可借助AI的数据分析能力、快速响应能力与智能决策能力，打造覆盖 “云、网、数、用、端” 的一体化智能安全能力；管理层面，则能依托云网集约化建设运营模式，推动终端、应用与数据跨部门、跨层级实现集约运营，最终构建起 “权责明晰、集约管理、纵深防御” 的全新智能安全运营体系。

科来网络技术股份有限公司营销中心副总经理 左坚

左坚介绍了基于大模型的流量分析发现未知威胁的实战思路。当前AI流量分析面临依赖标记数据、特征选择依赖专家知识、跨任务泛化困难、对未知数据泛化能力差的挑战。通过“AI+全流量”实现智能检测识别，通过全流量、多维度分析，从威胁情报、特征规则到行为模式，结合原始数据包、流量元数据，全面感知潜在风险；构建微调检测自学习小模型，模型通过自学习、自训练，告警越来越精准，提升威胁识别准确率，减少误报漏报；全天候威胁监测，全天候实时监控网络流量，及时发现安全威胁，提升对安全事件响应速度，确保威胁发现及时处置响应。

来自网络安全领域主管部门、行业应用及产业企业的代表约200人出席了本次论坛。

来源：光明网