重磅｜《2021广东省数字政府网络安全指数评估报告》出炉

加快数字化发展，加强数字社会、数字政府建设，是建设社会主义现代化强国的基础性、先导性工作，是构筑数字化时代国家竞争新优势的战略选择。2021年10月18日在中共中央政治局第三十四次集体学习时习近平同志强调，“要站在统筹中华民族伟大复兴战略全局和世界百年未有之大变局的高度，统筹国内国际两个大局、发展安全两件大事”。

近年来，国家也陆续出台《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律，《网络安全等级保护条例（征求意见稿）》《关键信息基础设施安全保护条例》等法规，网络安全法律法规、政策准体系框架已基本建立。

2021年是我国“十四五”开局之年，也是“两个一百年” 奋斗目标的交汇与转换之年。在网络安全相关立法工作日趋完善的背景之下，更需要谋篇布局数字政府网络安全建设新发展，全面提升网络安全防护能力。尤其在新冠肺炎疫情常态化防控措施管控下，健康码、行程码、通信大数据等新技术广泛运用于疫情精准防控、智慧交通、数字城市治理等城市“生命线”上，对数字政府的网络安全提出了更高的要求。

为应对数字政府面临的安全威胁和严峻挑战，引导数字政府网络安全防护体系建设工作，持续提升数字政府网络安全防护水平，2020年广东省发布了国内首个数字政府网络安全指数。安全指数引起了省市各级领导的高度重视，成为提高各地数字政府安全治理能力的 “助推器”；指导各级政府有重点的开展网络安全防护工作，成为各地市开展工作的“指南针”；有效提升政府治理和公共服务的安全能力，成为提升公众安全感的“定心丸”。同时，安全指数得到了相关部委及其他行业领域的高度关注，取得了良好示范效应。

《2021广东省数字政府网络安全指数评估报告》全文可在公众号：中科信安

领取

《2021广东省数字政府网络安全指数评估报告》分为7个章节，4万余字，通过全面采集分析广东省21个地市涉及人员、机构、制度、经费、系统以及安全运行维护、省域网络安全大数据、安全应急与通报、" 粤盾 -2021" 数字政府实战攻防演练结果等相关数据约6.6万项，客观反映了广东省21个地市数字政府网络安全防护现状、存在的问题弱点，并提供了解决思路。

1、《评估报告》发现，深圳市数字政府总体指数处于完善级（A），广州市数字政府总体指数处于稳健级（B）。

2、《评估报告》发现，深圳市数字政府实现了良好的制度、人员、技术等多方协同，并且能根据运行情况不断完善管控措施，总体指数处于完善级（A）。广州市数字政府形成了符合实际的管理制度及配套技术支撑，组织内外部实现了较充分的沟通协同，总体指数处于稳健级（B）。东莞、佛山、珠海、惠州、江门、中山、汕头、肇庆、梅州 9 个地市数字政府建立了基本的网络安全管理制度及配套技术措施，但落地执行还需加强，总体指数处于受控级（C）。其余地市数字政府尚处于网络安全管理制度及技术措施的初步构建阶段，安全保障能力尚不稳定，总体指数处于启动级（D）。目前暂无地市数字政府网络安全总体指数达到优化级（S）。

3、《评估报告》要求各地市借助评估工作的引导及促进作用，从安全管理、安全建设、安全运营等方面制定针对性的网络安全保障体系能力提升方案。要夯实责任，做实做细安全管理工作。要技管并驱，强化重点领域安全建设。要联防联控，持续优化安全运营环境。要以攻促防，全面提升安全防护效果，打造 " 实战化、体系化、常态化 " 的数字政府网络安全防护能力，推动数字政府网络安全实现 " 动态防御、主动防御、纵深防御、精准防护、联防联控 "。

4、评估指标体系框架：

一级指标是基于数字政府网络安全保障工作基本要求设计，二级指标是按照一定的准则对一级指标进行分析和分解。

一级指标包括安全管理指标、安全建设指标、安全运营指标、安全效果指标，其中安全管理指标包含战略、标准规范、组织、人员管理、安全投入等管理保障措施方面的二级指标；

安全建设指标包括网络安全等级保护、关键信息基础设施保护、数据安全保护、个人信息保护、密码应用等技术保障措施方面的二级指标；

安全运营指标包含信息资产管理、日常安全运维、安全监测、应急处置、安全检查、安全审计等运行保障能力方面的二级指标；

安全效果指标包含网络环境安全、安全漏洞、安全事件、专项工作等安全保障效果方面的二级指标。

广东省数字政府网络安全指数指标体系框架如下图：