2026年1月6日，英国科学、创新与技术部（DSIT）正式发布《政府网络安全行动计划》，宣布投入2.1亿英镑启动国家网络安全战略“重置”计划。鉴于公共部门网络安全已被官方评估为“极高风险”，且此前设定的“2030年确保所有政府机构免受已知威胁”的目标因长期举措存在缺陷而无法达成，英国政府此次旨在对数字政府安全治理模式进行系统性重构，以扭转防御被动局面。

该计划重置的核心在于摒弃过去依赖非强制性指导意见的松散模式，转向更加集中和强制性的管理框架，将围绕提升风险可视化能力、强化中央直接接入能力、加快事件响应与恢复节奏、整体提升政府韧性水平四大支柱展开相关工作。

根据计划，英国将投入2.1亿英镑，主要用于“政府网络单元”的建设运营。该单元将隶属于科学、创新与技术部，覆盖所有政府组织，由政府首席信息安全官直接领导，作为单一问责主体，统筹政策制定与实施协调，重点提升公共部门的风险识别、事件响应和恢复能力。英国政府将全面改革现有事件响应机制，建立重大网络事件期间的集中协调机制，开展跨政府定期演练，并为大规模服务中断做好前置准备。同时，针对供应链安全隐患，行动计划明确要求对政府战略供应商实施更严格的网络安全合同要求，以应对日益严重的第三方漏洞威胁。

此外，行动计划还将人才短缺和软件供应链纳入改革范畴。吸取2023年因薪资竞争力不足导致网络安全岗位招聘受阻的教训，政府宣布设立独立的“政府网络职业体系”，试图通过专业化建设吸引并留住高质量人才。在软件安全方面，英国同步启动“软件安全大使计划”，推动2025年《软件安全行为准则》的落地。该准则属自愿性项目，思科、Palo Alto Networks、桑坦德银行等机构已首批加入。

信息来源：

https://www.gov.uk/government/news/new-cyber-action-plan-to-tackle-threats-and-strengthen-public-services

https://www.szw.org.cn/20260108/70510.html