官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2020年12月,在“粤盾-2020”广东省数字政府网络安全攻防演练活动中,广东省发布了2020广东省数字政府网络安全指数,在国内尚属首次。
2021年11月,随着广东省2021年度数字政府网络安全指数的发布,广东省政务服务数据管理局组织编制的《广东省数字政府网络安全指数指标体系》(以下简称《体系》)标准也出现在人们视野中。
《体系》评估总分为100分,其中安全管理为25分、安全建设为20分、安全运营为25分、安全效果为30分,包含24个二级指标,以及多个具体评估要点,共计70项,涵盖全省21个地市政府部门,涉及各地市政务云平台、大数据中心、官方网站及重要政务应用等,评估对象涉及的人员、机构、制度、经费、系统,以及安全运行维护、安全大数据监测、安全应急与通报、攻防演练等。
1、安全管理
安全管理方面包含安全战略规划、安全政策规范、安全意识、安全投入、安全管理组织、安全管理人员、供应链安全管理,涉及战略、政策、意识、投入、组织、人员等管理工作的众多要素。
2、安全建设
安全建设方面包含信息资产管理、网络安全等级保护、关键信息基础设施保护、数据安全保护、服务支撑体系,重点是摸底,有针对性地开展安全建设工作。
3、安全运营
安全运营方面包含安全运行维护、安全风险识别、安全监控与监测、应急响应与处置、业务连续性保障、安全协同情况,重点是及时、全面地了解安全事件,控制安全风险,做好应急响应。
4、安全效果
安全效果方面包含安全漏洞情况、安全事件情况、主机安全情况、移动终端安全情况、桌面终端安全情况、专项检查结果,侧重从结果的角度进行评价,反映数字政府在安全管理、安全建设及安全运营等方面实施的效果和价值。
目前广东省已形成“粤盾”攻防演练、网络安全指数和网络安全工作绩效考核“三方联动”的模式,对数字政府网络安全工作产生了较大的影响力。
一是提高数字政府安全治理能力的“助推器”。安全指数及指标体系引起了省市各级领导的高度重视,加大了网络安全工作的经费和人员等投入,提升了整体安全意识,为加强数字政府网络安全工作提供了根本保证。
二是各地市开展工作的“指南针”。指标体系的设计体现了我国网络安全的总体要求,直观反映了数字政府网络安全的需求,能够指导各级政府有重点的开展网络安全防护工作,为实现数字政府安全发展奠定坚实的基础。
三是提升公众安全感的“定心丸”。安全指数有效促进了政府部门加强数据安全和个人隐私保护,提升了政府治理和公共服务的安全能力,大幅提升社会公众享受政府数字化转型红利的安全感。
参考来源:http://zfsg.gd.gov.cn/xxfb/ywsd/content/post_3680034.html