2023广东省数字政府网络安全指数评估报告.docx
《2023广东省数字政府网络安全指数评估报告.docx》由会员分享,可在线阅读,更多相关《2023广东省数字政府网络安全指数评估报告.docx(59页珍藏版)》请在课桌文档上搜索。
1、前言I第一章评估概况1一、评估背景1二、评估对象2三、评估原则2四、评估过程3(一)建立指标体系3(二)实施指数评估4五、数据采集4()又寸4(二)数据采集周期5第二章评估结果6一、总体情况6()/口、日xI*白5*6(二)总体指数分析8二、工作成效和存在问题10(一)工作成效10(二)存在问题12第三章安全管理指数14一、总体分析14二、分指数分析16(一)安全战略规划16(二)安全标准规范17(三)安全管理组织18(四)人员安全管理20(五)安全投入21(六)供应链安全管理22第四章安全建设指数25一、总体分析25二、分指数分析27(一)网络安全等级保护27(二)关键信息基础设施保护28(
2、三)数据安全保护29(四)个人信息保护30(五)密码应用31(六)安全服务支撑体系32第五章安全运营指数34一、总体分析34二、分指数分析37(一)信息资产管理37(二)日常安全运维38(三)安全监测39(四)应急处置41(五)安全检查42(六)安全审计43(七)业务连续性保障44(八)安全协同45第六章安全效果指数47一、总体分析47二、分指数分析50(一)网络环境安全50(二)安全漏洞51(三)安全事件51(四)专项工作52第七章工作建议54一、做到“三个强化”,完善数字政府安全管理体系54二、聚焦“三个重点”,提升数字政府安全防护能力55三、围绕“三个目标”,提高数字政府安全运营水平56
3、四、提升“三个能力”,确保数字政府安全工作取得实效57附录1:近4年广东省数字政府网络安全能力等级分布58附录2:近4年广东省各地市数字政府网络安全能力等级59附录3:数字政府网络安全能力成熟度定义60图目录图1广东省数字政府网络安全指数评估模型4图21数字政府网络安全指数一级指标平均值分析8图2.2数字政府网络安全指数一级指标对比9图3.1安全管理二级指标指数平均值分析14图4-1安全建设二级指标指数平均值分析25图5-1安全运营二级指标指数平均值分析34图6.1安全效果二级指标指数平均值分析47表目录表11广东省21个地市名称2表12数字政府网络安全评估数据采集的地市市直部门名称5表2-1
4、广东省地市数字政府网络安全能力分布(按行政区划排序)7表31广东省数字政府安全管理指数能力分布15表4-1广东省数字政府安全建设指数能力分布26表5广东省数字政府安全运营指数能力分布36表6/广东省数字政府安全效果指数能力分布48第一章评估概况一、评估背景随着数字化、网络化、智能化在更广范围、更深层次上推进,网络安全形势愈发严峻复杂,网络安全的“压舱石”和基础保障作用日益凸显。党的二十大报告提出构建全域联动、立体高效的国家安全防护体系,以新安全格局保障新发展格局,为推进网络安全能力建设提供根本遵循。2023年,“十四五”规划有序实施推进,全国统一大市场加快建设,数字经济进入发展的换挡提速期,网
5、络安全法制体系更加完善,社会各方对网络安全的重视和投入持续扩大。中共中央、国务院印发的数字中国建设整体布局规划指出要“统筹发展和安全”“强化数字技术创新体系和数字安全屏障两大能力”。中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要中指出要“加强网络安全风险评估和审查,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。为贯彻落实党中央、国务院关于网络安全的重大决策部署,省“数字政府改革建设工作领导小组办公室组织开展了2023年度数字政府网络安全指数评估工作。二、评估对象广东省21个地市(以下简称“各地市”,如表1-1所示)。表IT广东省21个地市名称1广州12中山
6、2深圳13江门3珠海14阳江4汕头15湛江5佛山16茂名6部关17肇庆7河源18清远8梅州19潮州9惠州20揭阳10汕尾21云浮11东莞三、评估原则(一)聚焦工作核心。数字政府网络安全指数评估的指标体系和评估方法始终保持相对稳定,但每年评估指标会根据国家、省网络安全工作最新要求和重点,进行优化调整,以反映数字政府网络安全年度工作重点和发展方向。随着数字政府集约化、一体化建设的持续深入,安全指数评估的对象更加聚焦于地市政务服务和数据管理部门及地市政务云平台,确保地区数字政府网络安全工作有目标、有侧重开展。(二)深挖数据价值。本次评估依托数字政府建设运营单位掌握的数字政府安全运营数据、网络安全监管
7、部门掌握的数字政府安全监管数据、安全调研数据、网络安全厂商及互联网公司掌握的省域网络安全大数据、“粤盾2023”数字政府实战攻防演练结果数据等,采用定量与定性相结合的分析方法,用数据说话,运用客观真实的数据反映我省各地区数字政府网络安全整体防护水平。(三)深化结果应用。本次评估以提升数字政府网络安全整体防护能力为目标,全面客观地反映各地区数字政府网络安全防护水平,为迭代建设网络安全防护体系提供支撑。强化评估结果运用,针对各地区存在的突出问题,分地区“一对一”编制安全指数分析报告,提出相应的改进建议,推动将指数评估切实转化为提升各地区安全防护能力的重要抓手。四、评估过程(一)建立指标体系2023
8、年3月,广东省“数字政府”改革建设工作领导小组办公室牵头成立评估工作组,制定了2023年安全指数评估工作方案。4月至7月组织工信部电子五所、知名网络安全厂商、互联网公司和科研机构等16家单位,结合2020至2022年安全指数评估实践经验,在广东省数字政府网络安全指数指标体系标准的基础上,从指标设定、评价方法、取数方式等方面进行优化,围绕安全管理、安全建设、安全运营以及安全效果四个方面,形成了2023年广东省数字政府网络安全指数指标体系。2023年度数字政府网络安全指数指标体系共包含4项一级指标,24项二级指标,82项评估要点。安全数安全和克伊同商职费.安全建设安全惠略安m方th战略日标.安全规
9、划近准现於指谛理机构.职 引据闻.世理壶分工、协调 刎度机制、专京队实豫等修等保测WJt要俏g蜃础.设的清单除评他个人信息保护,方个人信息安全AFP 金济估.安金和护精值褥药庖用保障 做力、密码应 用安金性伴估+ 皿 IHv池.产业的问安全运营:系绸。子.网Soe建设对或旧监测,tft 报分析.欺滴 必群.tt图2-2数字政府网络安全指数一级指标对比一是安全管理指数较2022年增长20.80%。其中,安全管理组织、人员安全管理、安全投入3项二级指标提升较明显,安全战略规划、安全标准规范2项二级指标稳步提升,供应链安全管理指标有待进一步提升。二是安全建设指数较2022年增长22.83%。其中,安
10、全服务支撑体系指标提升较明显,网络安全等级保护、密码应用2项二级指标稳步向好,数据安全保护、个人信息保护、关键信息基础设施保护3项二级指标虽然较2022年有所提升,但仍有待加强。三是安全运营指数较2022年增长18.89%。其中,信息资产管理、安全监测、安全检查、安全审计4项二级指标提升非常明显,日常安全运维、业务连续性保障2项二级指标提升较大,应急处置指标小幅增长,安全协同指标保持较高水平。四是安全效果指数较2022年增长2.80%。其中,专项工作(攻防演练)指标提升较大,网络环境安全、安全漏洞、安全事件3项二级指标与2022年基本持平,保持较高水平。二、工作成效和存在问题(一)工作成效网络
11、安全是总体国家安全观的重要组成部分,是数字时代国家安全的战略基石,以网络安全筑牢数字政府改革建设根基已成为普遍共识。在稳步推进数字政府网络安全指数评估工作的4年中,各地积极探索数字政府网络安全工作新思路,加快建设完善网络安全防护体系,取得了良好的工作成效。一是以统筹协调为主线,安全管理机制更完善。全省21个地市均建立了党政机关(事业单位)网络安全工作协调机制,组织编制数字政府网络安全标准规范和指引指南,统筹开展本地区数字政府网络安全工作。肇庆、梅州、阳江等地市在政务信息化项目管理办法或立项审批细则中明确了新建政务信息化项目网络安全经费投入占比不低于5%的要求,与2022年相比,茂名、湛江、汕尾
12、、韶关、云浮、清远等地市的绝大部分市直部门成立了网络安全领导小组,建立了网络安全规章制度,网络安全管理组织较为完整,工作职责较为明确。二是以购买服务为支撑,技术防护体系更健全。绝大多数地市政务服务和数据管理部门建立了较为完整的网络安全服务支撑体系,利用各类专业安全资源和技术支撑队伍,开展网络安全等级保护、数据安全和个人信息保护工作,加快建设数字政府安全技术防护体系。中山、佛山等地市通过购买专业服务模式,为市直部门提供密码应用支撑、等级保护测评、安全测试等服务;广州、惠州、珠海、汕头等地市探索建立网络安全协会(联盟)、培训教育基地,初步形成网络安全企业、科研机构、专家等社会力量积极参与数字政府网
13、络安全工作的格局。三是以一体化运营为重点,应急处置机制更高效。目前全省21个地市数字政府网络安全运营平台已完成与省平台对接,省、市两级安全运营团队协调开展安全监测、威胁情报分析工作。2023年,省数字政府安全运营平台高效处置了100多起主机感染木马病毒的事件,有效提升了数字政府整体安全性。深圳、佛山、中山、江门、河源等大部分地市政务云系统开展了网络安全监测、威胁情报分析、欺骗性防御、网站防篡改监测、数据安全风险监测等工作,能够及时发现并处置安全隐患。四是以实战演练为抓手,主动防御能力明显提升。全省21个地市均组织开展各种形式的网络安全实战攻防演练活动,以练促建、以练促改、以练促管、以练强能,切
14、实提高了本地区数字政府安全防护和应急处置能力。“粤盾-2023”数字政府网络安全实战攻防演练发现,各地网络安全意识明显提高、安全管理能力有效改善、主动防御能力大幅加强。其中,东莞、深圳、茂名、潮州、揭阳等地市较2022年进步较大,不仅能借助各种安全防护系统对攻击行为进行防御,还能主动分析攻击手法和入侵路径,对攻击目标进行反制,应急处置和主动防御能力提升较大。(二)存在问题数字政府网络安全防护体系经过近几年持续建设,整体网络安全防护水平明显提升。但随着数字基础设施建设进一步加速、数据流通持续加快、数字政府的网络外延不断扩大,数字政府网络安全工作仍然存在一些问题,网络安全防护体系需要进一步完善。一
15、是供应链安全仍需加强管理。部分地市对供应链安全管理的认识还不足,全省21个地市仍有33.98%的市直部门未通过合同或协议明确供应商安全职责,有52.91%的市直部门未与供应商人员签订保密协议。通过安全检查、攻防演练等发现,开发运维人员被社工钓鱼,访问凭证硬编码到程序代码、配置文件中,源代码明文存储在互联网上,重要账号口令明文存储在个人电脑中等问题仍不同程度存在,这些问题都暴露出加强供应链安全管理刻不容缓。二是数据安全保护需要落细落实。目前,部分地市制定了政务数据分类分级规则,初步建设了数据加密、脱敏、访问控制等技术能力,通过技术手段开展数据分类分级保护工作,并定期开展重要政务信息系统数据安全风
16、险评估。但是,全省仍有11个地市政务云不具备数据分类分级技术能力,8个地市政务云未建设数据访问控制措施,9个地市政务云未开展数据安全风险评估,数据保护要求还有待进一步落实。三是业务连续性保障需要统筹推进。部分地市非常重视数字政府持续运营服务,通过加强容灾备份体系建设,提升政务云备份服务能力,降低数据丢失风险。目前,全省21个地市18.33%的市直部门明确数据备份策略并定期执行数据备份工作,44.11%的市直部门定期对重要数据进行备份。但是,仍有37.56%的市直部门既未明确数据备份策略,又未对重要数据进行备份,55.14%的市直部门未开展备份数据有效性测试。极端情况下,难以确保核心系统服务不中
17、断、重要数据不丢失。四是区域安全均衡发展需要巩固提升。经过近几年的发展,一些先进地市数字政府已具有较高网络安全防护水平,但仍有部分地市在信息化建设中没有按照“三同步”原则,落实网络安全等级保护、数据安全保护、密码应用、日常安全运维、应急处置等重点工作。“粤盾-2023”攻防演练结果显示,各地市安全防护水平参差不齐,防护能力较低的地区(部门)容易被黑客利用,成为攻击其他地区(部门)的跳板,引发短板效应。第三章安全管理指数一、总体分析如图3-1所示,在安全管理的二级指标中,安全战略规划指标的平均值为86.38,安全标准规范指标的平均值为73.81,安全管理组织指标的平均值为80.60,人员安全管理
18、指标的平均值为89.31,安全投入指标的平均值为80.53,供应链安全管理指标的平均值为61.18。图3-1安全管理二级指标指数平均值分析与2022年相比,全省数字政府网络安全管理工作取得新成效,主要表现在:一是编制数字政府网络和数据安全管理要求、标准、规范的地市由13个增加至21个;二是编制数字政府网络和数据安全指引指南的地市由5个增加至15个;三是成立网络安全领导小组的市直部门数量占比由74.15%增加至90.76%;四是参加省政务服务和数据管理局组织的网络安全意识、管理、技能培训的人次由18927人增加至49380人。如表3-1所示,全省21个地市数字政府网络安全管理指数处于完善级(八)
19、的有深圳、中山2个地市,占比为9.52%;网络安全管理指数处于稳健级(B)的有广州、珠海、汕头、佛山、韶关、湛江、肇庆、江门、茂名、惠州、梅州、阳江、东莞、揭阳14个地市,占比66.67%;网络安全管理指数处于受控级(C)的有汕尾、河源、清远、潮州、云浮5个地市,占比23.81%。表3T广东省数字政府安全管理指数能力分布优化级(三)完善级(八)稳健级(B)受控级(C)启动级(D)深圳广州汕尾中山珠海河源汕头清远佛山潮州韶关云浮湛江肇庆江门茂名惠州梅州阳江东莞揭阳分析发现,深圳、中山等表现良好的地市制定了地区数字政府网络安全总体规划、标准规范和指引指南等,大部分市直部门建立了较为完善的网络安全管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 广东省 数字 政府 网络安全 指数 评估 报告
链接地址:https://www.desk33.com/p-1229019.html