收藏
下载资源 加入VIP,免费下载

2021数字政府网络安合指数指标体系.docx

上传人:lao****ou 文档编号:136682 上传时间:2023-04-10 格式:DOCX 页数:14 大小:63.33KB
下载 相关 举报
2021数字政府网络安合指数指标体系.docx_第1页
第1页 / 共14页
2021数字政府网络安合指数指标体系.docx_第2页
第2页 / 共14页
2021数字政府网络安合指数指标体系.docx_第3页
第3页 / 共14页
2021数字政府网络安合指数指标体系.docx_第4页
第4页 / 共14页
2021数字政府网络安合指数指标体系.docx_第5页
第5页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2021数字政府网络安合指数指标体系.docx》由会员分享,可在线阅读,更多相关《2021数字政府网络安合指数指标体系.docx(14页珍藏版)》请在第一文库网上搜索。

1、数字政府标准规范数字政府网络安全指数指标体系弓I 日1 范围2规范性引用文件3术语和定义4指标体系1.1 指标层级1.2 指标体系框架5指标描述和评价方法5.1 安全管理指标5.1.1 概述5.1.2 安全战略规划5.1.3 安全标准规范5.1.4 安全管理组织5.1.5 人员安全管理5.1.6 安全投入5.1.7 供应链安全管理5.2 安全建设指标5.2.1 概述5.2.2 网络安全等级保护5.2.3 关键信息基础设施保护5.2.4 数据安全保护5.2.5 个人信息保护5.2.6 密码应用5.2.7 安全服务支撑体系5.3 安全运营指标5.3.1 532信息资产管理5.3.3 日常安全运维5

2、.3.4 安全监测5.3.5 应急处置5.3.6 安全检查5.3.7 安全审计5.3.8 务连续性保障5.3.9 安全协同5.4 安全效果指标5.4.1 概述5.4.2 网络环境安全5.4.3 安全漏洞5.4.4 安全事件5.4.5 专项工作.29.30.31.31.3131.32.32.33.33.33.33.33.34.34.34.80.8().8080.80.36.36.37.3737.37.37.38.38.38.39.39.39.40.40.40.40.40.41.41有效防范和化解省数字政府网络安全风险,提高风险预见、预判能力,本文件依据国家对数字政府网络安全保障工作的相关要求,结

3、合数字政府改革建设实际需求,分别从安全管理、安全建设、安全运营、安全效果四个维度,设计并构建数字政府网络安全指数指标体系,旨在通过评估数字政府网络安全防护工作开展情况及防护效果,促进数字政府网络安全防御体系的迭代建设,提升数字政府网络安全防护水平。本文件按照GB/T 1.12020给出的规则起草本文件由省政务服务数据管理局提出并归口。本文件起草单位:省政务服务数据管理局、工业和信息化部电子第五研究所、公安部第三研究所、国家计算机网络应急技术处理协调中心分中心、西安电子科技大学、北京师范大学、北京理工大学、暨南大学、广州大学、省标准化研究院、广州赛宝认证中心服务有限公司、深信服科技股份有限公司、

4、深圳市腾讯计算机系统有限公司、华为技术有限公司、奇安信科技集团股份有限公司、数字网络建设有限公司、安天科技集团股份有限公司、北京永信至诚科技股份有限公司、北京安华金和科技有限公司、北京微步在线科技有限公司、广州竞远安全技术股份有限公司。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 397862021信息安全技术信息系统密码应用基本要求网络安全事件应急演练指南网络安全GB/T 38645-2020信息安全技术等级保护基本要求GB/T 222392019信息安全技

5、术GB/T 284482019信息安全技术网络安全等级保护测评要求GB/T 29246-2017信息技术安全技术信息安全管理体系概述和词汇GB/T35274 -2017信息安全技术大数据服务安全能力要求GB/Z 209862007信息安全技术信息安全事件分类分级指南3术语和定义GB/T 397862021、GB/T 386452020、GB/T 222392019 GB/T 284482019 GB/T 292462017.GB/T352742017. GB/Z 20986-2007界定的术语和定义适用于本文件。为了便于使用,以下重复列出了某些术语和定义。3.1数字政府网络安全评估 digit

6、al government cybersecurity assessment为核查数字政府网络安全保障工作开展情况及验证保障效果的有效性而开展的一系列评价活动。3.2数字政府网络安全指数指标体系 indicator system of digital government cybersecurity index为实现对地区数字政府网络安全态势的客观评估,从安全管理、安全建设、安全运营和安全效果4个方面设定的一系列评价指标的集合。3.3数字政府网络安全指数 digital government network security index在数字政府网络安全评估活动中.根据数字政府网络安全指数指标

7、体系,量化得出的数字化指数。3.4聿要数据 important data与国家安全、经济发展和社会公共利益密切相关的数据。GB/T 352742017,定义3.133.5部门覆盖率 department coverage ratio被评估地市中开展指标体系中某项评估内容相关工作的部门数量与部门总数量之比。4指标体系4.1指标层级省数字政府网络安全指数指标体系包括一级指标、二级指标、评价内容三个层级。一级指标和二级指标相对固定,评价内容可根据防护需求和防护重点进行扩展或删减。指标层级结构见图10图1指标层级结构4.2 指标体系框架一级指标是基于数字政府网络安全保障工作基本要求设计,二级指标是按照

8、一定的准则对一级指标进行分析和分解。一级指标包括安全管理指标、安全建设指标、安全运营指标、安全效果指标,其中安全管理指标包含战略、标准规范、组织、人员管理、安全投入等管理保障措施方面的二级指标;安全建设指标包括网络安全等级保护、关键信息基础设施保护、数据安全保护、个人信息保护、密码应用等技术保障措施方面的二级指标;安全运营指标包含信息资产管理、日常安全运维、安全监测、应急处置、安全检查、安全审计等运行保障能力方面的二级指标;安全效果指标包含网络环境安全、安全漏洞、安全事件、专项工作等安全保障效果方面的二级指标。省数字政府网络安全指数指标体系框架见图2。数字政府网络安全指数指标体系安全管理指标安

9、全建设指标安全运营指安全效果指标供应链安全管理一安全投入人员安全管理安全管理组织安全标准规范安全战略规划-网络安全等级保护一安全服务支撑体系一密码应用个人信息保护数据安全保护安全协同业务连续性保障安全审计安全检查应急处置安全监测日常安全运维信息资产管理专项工作安全事件安全漏洞网络环境安全图2省数字政府网络安全指数指标体系框架5指标描述和评价方法5J安全管理指标5.1.1概述安全管理指标用于评价地区数字政府网络安全管理措施是否充分、适宜,包含安全战略规划、安全标准规范、安全管理组织、人员安全管理、安全投入以及供应链安全管理6个一级指标。4.3 .2安全战略规划一一指标描述安全战略规划主要指地区数

10、字政府网络安全主管部门制定的统领本地区数字政府网络安全建设的发展战略、中长期发展计划等指导性文件。安全战略规划指标主要评价:a)网络安全战略方针、战略目标的明确程度。b)网络安全规划制定及实施情况。一评价方法a)调研地区是否制定网络安全工作的总体方案,明确战略方针和目标。b)调研地区足否制定并发布了网络安全规划及实施方案。4.4 .3安全标准规范一一指标描述安全标准规范是指地区及部门发布的网络安全标准规范、管理制度、行业指引等。安全标准规范指标主要评价:a)数字政府网络安全行业指引制定情况。b)数字政府网络安全标准规范制定情况。c)数字政府网络安全管理制度制定情况。一评价方法a)调研地区是否制

11、定并发布了网络安全行业指引。b)调研地区是否制定并发布了网络安全标准规范、c)统计地区制定网络安全管理体系的部门覆盖率。4.5 .4安全管理组织一一指标描述网络安全管理组织是指地区及部门负责管理与协调数字政府网络安全相关工作或具备网络安全管理职责的部门,可以是网络安全领导小组,以及数字政府相关负责网络安全保障工作的部门或组织等。安全管理组织指标主要评价:a)网络安全管理组织的健全性。b)数据安全负责人和管理机构明确程度。c)数字政府相关参与方网络安全工作责任的明晰程度。d)部门内部业务处(科)室与安全管理处(科)室的安全职责分工的明晰程度。e)网络安全管理人员配备情况。f)网络安全管理人员职责

12、分工明确程度。g)网络安全专家队伍和智库机构的建设情况。评价方法a)统计成立网络安全领导小组的部门覆盖率。b)统计明确数据安全负责人和管理机构的部门覆盖率。c)调研地区政务服务数据管理部门是否制定并发布政务外网网络安全管理办法,并明确各相关参与方职责分工。d)统计已明确部门内部业务处(科)室与安全管理处(科)室的安全职责分工的部门覆盖率。e)统计拥有专职安全管理人员的部门覆盖率。f)调研地区政务服务数据管理部门是否明确安全岗位职责及人员分工。g)调研地区政务服务数据管理部门是否组建了网络安全专家队伍和智库机构。4.6 .5人员安全管理一指标描述人员安全管理是指地区及部门数字政府管理、建设、运维

13、、运营部门及相关服务机构工作人员的安全管理。人员安全管理指标主要评价:a)安全意识、安全技能教育、培训和宣传工作开展情况。b)安全考核与奖惩工作开展情况.c)供应商人员的背景调查、保密协议签订、安全培训教育等安全管理情况。一评价方法a)统计地区参加省政务服务数据管理部门组织的网络安全培训的学习及效果评价情况、地区政务服务数据管理部门组织开展的安全意识、安全技能教育和培训的次数、地区开展全员网络安全宣传活动的次数。b)统计地区开展安全考核与奖惩工作的部门覆盖率。c)统计地区落实供应商人员签订保密协议的部门覆盖率、地区开展供应商人员安全培训教育的部门覆盖率。4.7 .6安全投入指标描述安全投入是指

14、地区数字政府开展网络安全管理、建设、运维等相关工作的经费投入。安全投入指标主要评价:a)新建信息化项目的网络安全预算情况。b)安全日常运维、教育培训、安全防护加固、风险评估、升级运维、应急处置等网络安全保障工作经费落实情况。:方法a)统计地区新建政务信息化项目网络安全建设投资占比。b)统计地区采购安全日常运维服务的部门覆盖率、地区采购安全教育培训服务的部门覆盖率、地区采购安全防护加固服务的部门覆盖率、地区采购安全风险评估服务的部门覆盖率、地区采购安全升级运维服务的部门覆盖率、地区采购安全应急处置服务的部门覆盖率。4.8 .7供应链安全管理一指标描述供应链安全管理是地区及部门数字政府咨询、设计、集成、运维、测评、改进等各环节供应商及采购的产品或服务的安全管理情况。供应链安全管理指标主要评价:a)供应链风险评估开展情况。b)采购的产品和服务是否符合国家相关安全规定。c)供应商安全职责是否明确。d)供应商服务安全监控和审计机制建立及执行情况。e)供应商的安全评价机制建立及执行情况。一评价方法a)统计地区开展供应链风险评估的部门覆盖率。b)统计地区采购的产品和服务符合国家相关安全规定的部门覆盖率。c)统计地区明确供应商安全职责的部门

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服