（一）强化国家级网络安全顶层规划和统筹协调，构建关键性、基础性安全能力

首先，建议加快国家级网络安全基础设施的设计、部署，如国家级可信身份认证基础设施、国家级网络靶场、国家级威胁情报库（病毒库、漏洞库）等，为各地构建数字政府网络安全体系提供底层能力支撑。其次，建议加强国家政务骨干网络与各省、市、县、镇（村）的统一接入和安全管理，收紧各级政务外网的互联网出口，强化国家与省、省与省、省与市之间必要的网络隔离，有效避免“一点突破，全网沦陷”的状况。再次，建议加强国家商用密码技术应用。探索建立政务信息化项目密码应用服务目录，以商密资源池市场化运作模式，让有能力的集成商、密码产品商脱颖而出，破解数字政府密码应用“不会用、用不了、用不好”的问题。最后，建议在网络安全能力体系中增加“技术自主可控度”的评估，即评估提供网络安全核心关键能力的产品是否满足信息技术应用创新的要求，解决整个体系特别是关键环节可能出现“卡脖子”问题的困境。

（二）强化整体分层设计和部署实施，夯实推动数据要素发展的安全基座

数据已经成为国家基础性和战略性资源。数字政府新时代的核心就是将数据要素像黄金、石油一样宝贵的价值挖掘出来并充分利用，带来的必然是对数据安全保护更广泛、更全面的思考。建议分三个层次来考量数字政府面临的数据安全问题。第一个层次是从国家安全、整体安全、大安全的视角来谋划数字政府数据安全的责任体系、整体策略、边界范围、风险底线，核心是责任清晰、机制顺畅、预案完备、处置高效。第二个层次是数据采集、传输、存储、处理、交换、销毁等全生命周期的安全问题，核心是防数据泄露、防数据擦除、防数据滥用。第三个层次是加强个人隐私保护的问题，核心是保障公民对政府掌握的个人隐私信息相关数据的知情权、授权许可访问权、删除权，政府承担的更多是类似银行金库的职责，即涉及个人隐私数据应当得到本人授权、一事一授权，且做好必要的数据脱敏工作。