《2021 广东省数字政府网络安全指数评估报告》分为 7 个章节,4 万余字,通过全面采集分析广东省 21 个地市涉及人员、机构、制度、经费、系统以及安全运行维护、省域网络安全大数据、安全应急与通报、“ 粤盾 -2021”数字政府实战攻防演练结果等相关数据约 6.6 万项,客观反映了广东省 21 个地市数字政府网络安全防护现状、存在的问题弱点,并提供了解决思路。
1、《评估报告》发现,深圳市数字政府总体指数处于完善级(A),广州市数字政府总体指数处于稳健级(B)。
2、《评估报告》发现,深圳市数字政府实现了良好的制度、人员、技术等多方协同,并且能根据运行情况不断完善管控措施,总体指数处于完善级(A)。广州市数字政府形成了符合实际的管理制度及配套技术支撑,组织内外部实现了较充分的沟通协同,总体指数处于稳健级(B)。东莞、佛山、珠海、惠州、江门、中山、汕头、肇庆、梅州 9 个地市数字政府建立了基本的网络安全管理制度及配套技术措施,但落地执行还需加强,总体指数处于受控级(C)。其余地市数字政府尚处于网络安全管理制度及技术措施的初步构建阶段,安全保障能力尚不稳定,总体指数处于启动级(D)。目前暂无地市数字政府网络安全总体指数达到优化级(S)。
3、《评估报告》要求各地市借助评估工作的引导及促进作用,从安全管理、安全建设、安全运营等方面制定针对性的网络安全保障体系能力提升方案。要夯实责任,做实做细安全管理工作。要技管并驱,强化重点领域安全建设。要联防联控,持续优化安全运营环境。要以攻促防,全面提升安全防护效果,打造“实战化、体系化、常态化”的数字政府网络安全防护能力,推动数字政府网络安全实现“动态防御、主动防御、纵深防御、精准防护、联防联控”。
4、评估指标体系框架:
一级指标是基于数字政府网络安全保障工作基本要求设计,二级指标是按照一定的准则对一级指标进行分析和分解。
一级指标包括安全管理指标、安全建设指标、安全运营指标、安全效果指标,其中安全管理指标包含战略、标准规范、组织、人员管理、安全投入等管理保障措施方面的二级指标。
安全建设指标包括网络安全等级保护、关键信息基础设施保护、数据安全保护、个人信息保护、密码应用等技术保障措施方面的二级指标。
安全运营指标包含信息资产管理、日常安全运维、安全监测、应急处置、安全检查、安全审计等运行保障能力方面的二级指标。
安全效果指标包含网络环境安全、安全漏洞、安全事件、专项工作等安全保障效果方面的二级指标。
广东省数字政府网络安全指数指标体系框架见图。
