2021数字政府网络安全指数评估报告.docx

《2021数字政府网络安全指数评估报告.docx》由会员分享，可在线阅读，更多相关《2021数字政府网络安全指数评估报告.docx（24页珍藏版）》请在第一文库网上搜索。

1、2021数字政府网络安全指数评估报告前言I一、评估背景二、评估对象三、评估原则四、评估过程（-）（二）五、数据采集（-）（二）第一章评估概况.1223印发指数标准4实施指数评估67数据采集对象7数据采集周期8第二章评估结果9一、总体情况9二、发展成效11第三章安全管理指数13第四章安全建设指数15第五章安全运营指数17第六章安全效果指数19第七章思路与展望22一、工作思路22二、工作展望22（-）夯实责任，做实做细安全管理工作23（二） 技管并驱，强化重点领域安全建设23（三） 联防联控，持续优化安全运营环境24（四） 以攻促防，全面提升安全效果转化25第一章评估概况一评估背景随着全球数字经济

2、的迅猛发展，各国电子政务发展水平不断提升，数字政府的转型加速推选然而政务业务和数据的融合加大了网络安全防护的难度尤其在数据成为新的生产要素之后，数据安全需求也与日俱增，网络安全治理成 为我国数字政府建设的重点。中华人民共和国国民经济和社会发展第十四个五年 规划和2035年远景目标纲要（以下简称国家“十四五”规划纲要）中指出要“加强网络安全风险评估和审查，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。广东省国民经济和社会发展第十四个五年规划和2035年远景目标纲要（以下简称广东省“十四五”规划纲要）提出“保障网络安全，加强信息基础设施网络安全防护” “加 强对重点行业和领域开展网络安

3、全检查” 为贯彻落实国家及省委省政府的相关要求，省数字政府改革建设工作领导小组办公室在2020年探索工作的基础上加以标准化推进，形 成了成熟的数字政府网络安全指数指标体系（以下简称“指 标体系”），并组织开展2021年度数字政府网络安全指数评估工作。二评估对象广东省21个地级市（以下简称“各地市”，如表1-1所示）表1-1广东省21个地级市名称1广州12中山2深圳13江门3珠海14阳江4汕头15湛江5佛山16茂名6韶关17肇庆7河源18清迈8梅州19潮州9惠州20揭阳10汕尾21云浮11东莞三、评估原则（-）科学导向。本次评估以“责任明确、保障有力、安全合规、重点到位、协同有效”为导向，通过建

4、立指标体系全面评价各地市数字政府网络安全水平，引导、鼓励各地 市持续加强网络安全体系建设，推动全省数字政府网络安全 工作迈向新阶段、实现新跃升。（-）数据客观。本次评估依托数字政府安全运营数据、网络安全监管部门掌握的数字政府安全相关的监管数据、网络安全厂商及互联网公司掌握的省域网络安全大数据、“粤盾-2021”数字政府实战攻防演练结果数据等，采用定量与定性相结合的分析方法，对全省各地市数字政府网络安全管理、安全建设、安全运营、安全效果等方面进行评价，客观科学 地反映各地市数字政府网络安全整体防护水平。（三）注重实效。本次评估从提升数字政府网络安全防 护能力的目标出发，注重数字政府网络安全管理、

5、建设、运营实际成效，帮助各地市全面掌握当前数字政府安全现状，发现存在的问题，找到问题解决方案，形成“执行-评估-反 馈-改进”的闭环管理模式。（四）能力评价。本次评估对各地市数字政府网络安全 总体能力进行成熟度分级，成熟度从高至低依次为优化级（S）、完善级（A）、稳健级（B）、受控级（C）、启动级（D）五个级别。各能力成熟度等级定义见附录2o四、评估过程2021年3月，广东省“数字政府”改革建设工作领导小组办公室牵头成立评估工作组，制定了 2021年安全指数评估工作方案。为了标准化推进指数评估工作，4月广东省政务服务数据管理局联合研究院所、高校、安全厂商等20家单位共同编制广东省数字政府网络安

6、全指数指标体系（以下简称指标体系）标准。经过多次召开专家论证会、座谈会，于9月正式发布该标准。7月至11月评估工作组采集、处理、分析评估数据，形成安全指数评估结果。11月27日，由广东省政务服务数据管理局在全国首届数字政府建设峰会发布评估结果。评估工作过程如图-1所示。广东省数字政府网络安全指数指标体系共包含4项一级指标，24项二级指标，103项评估要点。其中，评估要点比2020年增加了 33项，主要包括数据安全、个人隐私保护、密码应用、安全审计、安全监测、安全检查以及专项工作等评价内容。安全管理指标用于评价地区数字政府网络安全管理措施是否充分、适宜主要包含安全战略规划、安全标准规范、安全管理

7、组织、人员安全管理、安全投入以及供应链安全管智慧慧城市行业动态 理6个方面。主要从安全规划和管理制度的制定及落实着手，通过强化安全意识，明确安全责任，加大安全投入，使各地 市各部门有规可循，从而强化管理、形成闭环。安全建设指标用于评价地区数字政府网络安全技术措 施是否完备，包含网络安全等级保护、关键信息基础设施保护、数据安全保护、个人信息保护、密码应用以及安全服务支撑体系6个方面。主要从注重定级备案和等级测评、重点 保护关键信息基础设施和数据安全方面着手，通过聚焦法律 法规热点，抓合规、促落实，建立既强调全面又突出重点的技术防护体系。安全运营指标用于评价数字政府网络安全保障体系在 运行过程中的

8、风险识别、安全监测及应急处置等能力，包含信息资产管理、日常安全运维、安全监测、应急处置、安全检查、安全审计、业务连续性保障、安全协同8个方面。重点通过摸清资产底数，及时发现风险隐患，采取相应的处置措施，形成联29防联控的强大合力，确保数字政府网络安全防护体系稳定运行。安全效果指标用于评价地区数字政府网络安全保障体系的实际运行效果包含网络环境安全、安全漏洞、安全事件及专项工作4个方面。侧重从结果的角度进行评价，通过安全大数据、安全运营监管数据以及攻防实战演练，反映数 字政府安全管理、安全建设及安全运营等方面工作实施效果。(二)实施指数评估2021年7月至10月，评估工作组对全省21个地市在数 字

9、政府网络安全管理、建设、运营、效果等方面进行了调研，采集了 21个地市涉及人员、机构、制度、经费、系统以及安全运行维护、省域网络安全大数据、安全应急与通报、“粤盾-2021”数字政府实战攻防演练结果等相关数据约6.6万项。10月下旬开始，依据评估指标和评估模型，对采集数据进行了全方位分析，形成了安全指数评估结果。11月27日，广东省政务服务数据管理局在2021 (第十六届)中国电子政务 论坛暨首届数字政府建设峰会上正式对外发布2021年度广东省数字政府网络安全指数。五数据采集(一)数据采集对象本报告的数据采集对象涵盖全省21个地市的市直部门，如表1-2所示，涉及各地市政务云平台、大数据中心、政

10、府官网及重要政务应用等。数据来源主要为：(1 )数字政府安全运营数据；(2)网络安全监管部门监管数据；(3)安全调研数据；(4)省域网络安全大数据；(5)“粤盾-2021”广东省数声政府网络安全攻防演练 结果。表12数3()字政府网络安全评估数据采集的地市市直部门名称市政府办公厅（室）市发展和改革委（局）市教育局市科技创新局市工业和信息化局市交通运输局市公安局市民政局市司法局市财政局市人力资源和社会保障局市自然资源局市生态环境局市医疗保障局市城市管理和综合执法局市政务服务数据管理局市审计局市住房和城乡建设局市交通运输局市水务局市农业农村局市商务局市文化广电旅游体育局市卫生健康局市退役军人事务局

11、市应急管理局市宗教事务局市国有资产管理委员会市市场监督管理局市统计局市金融工作局市信访局市林业和园林局（-）数据采集周期本次评估所采集的数据覆盖周期为：2020年11月至2021 年 10 月.第二章评估结果一总体情况2021年广东省数字政府网络安全指数为百分制。其中，安全管理、安全建设、安全运营、安全效果4个一级指标分别占25%、20%、25%、30%o广东省各地市数字政府网络安全总体指数得分对应网络安全能力分布如表2-1所示。其 中，深圳市数字政府实现了良好的制度、人员、技术等多方 协同，并且能根据运行情况不断完善管控措施，总体指数处于完善级(A)。广州市数字政府形成了符合实际的管理制度及

12、配套技术支撑，组织内外部实现了较充分的沟通协同，总体指数处于稳健级(B)。东莞、佛山、珠海、惠州、江门、中山、汕头、肇庆、梅州9个地市数字政府建立了基本的网络安全管理制度及配套技术措施，但落地执行还需加强，总体指数处于受控级(C)。其余地市数字政府尚处于网络安全管理制度及技术措施的初步构建阶段，安全保障能力尚不稳定，总体指数处于启动级(D).目前暂无地市数字政府网络安全总体指数达到优化级(S)。表2-1广东省地市数字政府网络安全能力分布优化级 完善级 稳健级 受控级 启动级(S)(A)(B)(C)(D)深圳 广州 东莞 云浮佛山 河源汕尾潮州茂名清远韶关湛江阳江揭阳珠海惠州江门中山汕头肇庆梅州

13、2020年与2021年的数字政府网络安全指数一级指标对 比情况如图2-1所示。安全管理水平显著提升，表示自2020年安全指数首次发布后受到了高度重视，大部分地市制定相应规划或制度，加大了网络安全的投入力度，但在制度的执行和落地方面还需下功夫；安全建设工作仍为短板，是四项一级指标中得分最低的，但相比2020年仍有一定提升，各地虽然加大了安全建设的投入，由于2021年新增了个人信息保护、密码应用指标，强化了数据安全和关键信息基础设 施保护的评估内容，相关工作各地各部门仍在探索开展；安 全运营能力基本持平，各地市初步实现网络安全运营工作的上下协同和多方联动，监测预警和应急处置机制更加完善，但安全审计

14、与业务连续性保障相关工作仍在初步开展阶段安全运营需要与安全管理和安全建设两方面同步推进、持续改进；安全效果小幅提升，在实战演练中，攻守双方均表现出较高水平，大部分地市分析研判及时、应急处置高效，体 现了安全保障水平的不断提升。安全管理46. 73安全建设41.7639 68安全运营安全效果56.8956.2156.9967.8966. 492021年平均分2020年平均分图2.1数字政府网络安全指数一级指标对比二、发展成效自2020年首次发布数字政府网络安全指数以后，各地各部门加快开展数字政府网络安全防护体系建设，同时在数字政府网络安全工作中尝试了一些新的探索。经过近一年的工作开展，取得了较好的发展成效。一是强化网络安全意识，注重安全规划建设。安全指数 受到各地市高度重视，多个地市制定了网络安全能力提升方案，组织开展了网络安全培训，加大了网络安全的投入力度。目前，18个地市已经编制数字政府网络安全规划，通过规划 明确地区网络安全体系建设的工作目标、主要任务、阶段性 工作内容及保障措施，统筹地区数字政府网络安全工作。二是加强数据安全管