《2023广东省数字政府网络安全指数评估报告.docx》由会员分享,可在线阅读,更多相关《2023广东省数字政府网络安全指数评估报告.docx(59页珍藏版)》请在优知文库上搜索。
1、前言I第一章评估概况1一、评估背景1二、评估对象2三、评估原则2四、评估过程3(一)建立指标体系3(二)实施指数评估4五、数据采集4()又寸4(二)数据采集周期5第二章评估结果6一、总体情况6()/口、日xI*白5*6(二)总体指数分析8二、工作成效和存在问题10(一)工作成效10(二)存在问题12第三章安全管理指数14一、总体分析14二、分指数分析16(一)安全战略规划16(二)安全标准规范17(三)安全管理组织18(四)人员安全管理20(五)安全投入21(六)供应链安全管理22第四章安全建设指数25一、总体分析25二、分指数分析27(一)网络安全等级保护27(二)关键信息基础设施保护28(
2、三)数据安全保护29(四)个人信息保护30(五)密码应用31(六)安全服务支撑体系32第五章安全运营指数34一、总体分析34二、分指数分析37(一)信息资产管理37(二)日常安全运维38(三)安全监测39(四)应急处置41(五)安全检查42(六)安全审计43(七)业务连续性保障44(八)安全协同45第六章安全效果指数47一、总体分析47二、分指数分析50(一)网络环境安全50(二)安全漏洞51(三)安全事件51(四)专项工作52第七章工作建议54一、做到“三个强化”,完善数字政府安全管理体系54二、聚焦“三个重点”,提升数字政府安全防护能力55三、围绕“三个目标”,提高数字政府安全运营水平56
3、四、提升“三个能力”,确保数字政府安全工作取得实效57附录1:近4年广东省数字政府网络安全能力等级分布58附录2:近4年广东省各地市数字政府网络安全能力等级59附录3:数字政府网络安全能力成熟度定义60图目录图1广东省数字政府网络安全指数评估模型4图21数字政府网络安全指数一级指标平均值分析8图2.2数字政府网络安全指数一级指标对比9图3.1安全管理二级指标指数平均值分析14图4-1安全建设二级指标指数平均值分析25图5-1安全运营二级指标指数平均值分析34图6.1安全效果二级指标指数平均值分析47表目录表11广东省21个地市名称2表12数字政府网络安全评估数据采集的地市市直部门名称5表2-1
4、广东省地市数字政府网络安全能力分布(按行政区划排序)7表31广东省数字政府安全管理指数能力分布15表4-1广东省数字政府安全建设指数能力分布26表5广东省数字政府安全运营指数能力分布36表6/广东省数字政府安全效果指数能力分布48第一章评估概况一、评估背景随着数字化、网络化、智能化在更广范围、更深层次上推进,网络安全形势愈发严峻复杂,网络安全的“压舱石”和基础保障作用日益凸显。党的二十大报告提出构建全域联动、立体高效的国家安全防护体系,以新安全格局保障新发展格局,为推进网络安全能力建设提供根本遵循。2023年,“十四五”规划有序实施推进,全国统一大市场加快建设,数字经济进入发展的换挡提速期,网
5、络安全法制体系更加完善,社会各方对网络安全的重视和投入持续扩大。中共中央、国务院印发的数字中国建设整体布局规划指出要“统筹发展和安全”“强化数字技术创新体系和数字安全屏障两大能力”。中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要中指出要“加强网络安全风险评估和审查,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。为贯彻落实党中央、国务院关于网络安全的重大决策部署,省“数字政府改革建设工作领导小组办公室组织开展了2023年度数字政府网络安全指数评估工作。二、评估对象广东省21个地市(以下简称“各地市”,如表1-1所示)。表IT广东省21个地市名称1广州12中山
6、2深圳13江门3珠海14阳江4汕头15湛江5佛山16茂名6部关17肇庆7河源18清远8梅州19潮州9惠州20揭阳10汕尾21云浮11东莞三、评估原则(一)聚焦工作核心。数字政府网络安全指数评估的指标体系和评估方法始终保持相对稳定,但每年评估指标会根据国家、省网络安全工作最新要求和重点,进行优化调整,以反映数字政府网络安全年度工作重点和发展方向。随着数字政府集约化、一体化建设的持续深入,安全指数评估的对象更加聚焦于地市政务服务和数据管理部门及地市政务云平台,确保地区数字政府网络安全工作有目标、有侧重开展。(二)深挖数据价值。本次评估依托数字政府建设运营单位掌握的数字政府安全运营数据、网络安全监管
7、部门掌握的数字政府安全监管数据、安全调研数据、网络安全厂商及互联网公司掌握的省域网络安全大数据、“粤盾2023”数字政府实战攻防演练结果数据等,采用定量与定性相结合的分析方法,用数据说话,运用客观真实的数据反映我省各地区数字政府网络安全整体防护水平。(三)深化结果应用。本次评估以提升数字政府网络安全整体防护能力为目标,全面客观地反映各地区数字政府网络安全防护水平,为迭代建设网络安全防护体系提供支撑。强化评估结果运用,针对各地区存在的突出问题,分地区“一对一”编制安全指数分析报告,提出相应的改进建议,推动将指数评估切实转化为提升各地区安全防护能力的重要抓手。四、评估过程(一)建立指标体系2023
8、年3月,广东省“数字政府”改革建设工作领导小组办公室牵头成立评估工作组,制定了2023年安全指数评估工作方案。4月至7月组织工信部电子五所、知名网络安全厂商、互联网公司和科研机构等16家单位,结合2020至2022年安全指数评估实践经验,在广东省数字政府网络安全指数指标体系标准的基础上,从指标设定、评价方法、取数方式等方面进行优化,围绕安全管理、安全建设、安全运营以及安全效果四个方面,形成了2023年广东省数字政府网络安全指数指标体系。2023年度数字政府网络安全指数指标体系共包含4项一级指标,24项二级指标,82项评估要点。安全数安全和克伊同商职费.安全建设安全惠略安m方th战略日标.安全规
9、划近准现於指谛理机构.职 引据闻.世理壶分工、协调 刎度机制、专京队实豫等修等保测WJt要俏g蜃础.设的清单除评他个人信息保护,方个人信息安全AFP 金济估.安金和护精值褥药庖用保障 做力、密码应 用安金性伴估+ 皿 IHv池.产业的问安全运营:系绸。子.网Soe建设对或旧监测,tft 报分析.欺滴 必群.ttw 金.主机安金同缩安全环境 虚国格湎.修险效果涮同欲球.漏制律附蕊H录,技术事件数量冷阪工作跛防演城安宝依C安全协同Wf4im-.市计机式,市数据警份.数,工在配食,计执行握钛亚件报告.监测通测试图IT广东省数字政府网络安全指数评估模型(二)实施指数评估2023年3月至11月,评估工作
10、组采集了全省21个地市数字政府网络安全管理、建设、运营、效果等方面的数据,包括21个地市涉及人员、机构、制度、经费、系统以及安全运行维护、省域网络安全大数据、安全应急与通报、“粤盾-2023”数字政府网络安全实战攻防演练结果等相关数据约6.8万项。11月上旬开始,依据评估指标和评估模型,对采集数据进行分析,形成安全指数评估结果,编制指数评估报告。五、数据采集(一)数据采集对象如表1-2所示,本报告的数据采集对象涵盖全省21个地市的所有市直部门,涉及各地市政务云平台、大数据中心、政府官网及重要政务应用等系统。数据来源主要为:(1)数字政府安全运营数据;(2)网络安全监管部门监管数据;(3)网络安
11、全调研数据;(4)省域网络安全大数据;(5)“粤盾-2023”广东省数字政府网络安全实战攻防演练结果。1-2数【字政府网络安全评估数据采集的地市市直L部门名称市政府办公厅(室)市财政局市交通运输局市国有资产管理委员会市发展和改革委(局)市人力资源和社会保障后市水务局市市场监督管理局市教育局市自然资源局市农业农村局市统计局市科技创新局市生态环境局市商务局市金融工作局市工业和信息化局市医疗保障局市文化广电旅游体育局市信访局市交通运输局市城市管理和综合执法后市卫生健康局市林业和园林局市公安局市政务服务和数据管理局市退役军人事务后-市民政局市审计局市应急管理局市司法局市住房和城乡建设局市宗教事务局(二
12、)数据采集周期本次评估所采集的数据覆盖周期为:2022年11月至2023年10月o第二章评估结果一、总体情况(一)总体指数情况2023年广东省数字政府网络安全指数为73.63,较2022年(64.19)提高了14.71%,各地市数字政府网络安全指数能力分布如表2-1所示。从安全指数评估结果来看,仍未有地市能够达到优化级(三)的水平。深圳、中山2个地市数字政府已形成良好的制度、人员、技术等协同效应,并能够通过定性和定量测量跟踪管控措施的实施效果,持续完善管控措施,初步实现综合防御,总体指数处于完善级(八)。广州、珠海、佛山、江门、茂名、惠州、东莞7个地市数字政府已形成符合实际的制度规范及配套技术
13、支撑,且组织内外部有较好的协作,初步实现主动防御,总体指数处于稳健级(B)。汕头、韶关、湛江、肇庆、梅州、汕尾、河源、阳江、潮州、揭阳、云浮”个地市数字政府已建立了基本的制度规范及配套技术措施,但落地执行还不到位,安全效果不稳定,总体指数处于受控级(C)。清远数字政府尚处于管理制度、技术措施和运营体系的初步构建阶段,没有形成稳定的能力,总体指数处于启动级(D)。表2T广东省地市数字政府网络安全能力分布(按行政区划排序)优化级(三)完善级(八)稳健级(B)受控级(c)启动级(D)深圳广州汕头清远中山珠海韶关佛山湛江江门肇庆茂名梅州惠州汕尾东莞河源阳江潮州揭阳云浮超过一半地市数字政府网络安全能力等级得到了提升。中山由受控级(C)升至为完善级(八),珠海、江门由受控级(C)升至为稳健级(B),茂名由启动级(D)升至为稳健级(B),韶关、梅州、汕尾、河源、阳江、潮州、揭阳7个地市由启动级(D)升至为受控级(C)o中山市和茂名市2个地市的数字政府网络安全能力相比2022年提升了2个等级,提升较为明显。其中,中山市开展为期四个月的“香山铸盾-2023”中山市网络与数据安全培训活动以及针对供应链的网络安全培训,并推行、聘用供应链企业首席网络安全官;印发中山市政务大数据中心数据资源分类分级指南,对全市73个单位的数据