5大关键词带你读懂2021广东省数字政府网络安全指数评估报告

南方网讯 (记者/李润芳)2月25日,广东省政务服务数据管理局发布《2021广东省数字政府网络安全指数评估报告》。该报告显示,自2020年首次发布数字政府网络安全指数以后,各地各部门加快开展数字政府网络安全防护体系建设,同时在数字政府网络安全工作中尝试了一些新的探索。经过近一年的工作开展,取得了较好的发展成效。

广东数字政府网络安全建设取得了哪些显著成效?与2020年相比有哪些新变化?记者梳理21地市网络安全指数“成绩单”,发现了这些关键词。

关键词一:五大能力等级

据了解,2021年广东省数字政府网络安全指数为百分制。其中,安全管理、安全建设、安全运营、安全效果4个一级指标分别占25%、20%、25%、30%。

数据显示,21地市逐步建立起基本的网络安全管理制度及配套技术措施,其中深圳市数字政府实现了良好的制度、人员、技术等多方协同,并且能根据运行情况不断完善管控措施,总体指数处于完善级(A)。广州市数字政府形成了符合实际的管理制度及配套技术支撑,组织内外部实现了较充分的沟通协同,总体指数处于稳健级(B)。东莞、佛山、珠海、惠州、江门、中山、汕头、肇庆、梅州9个地市数字政府建立了基本的网络安全管理制度及配套技术措施,但落地执行还需加强,总体指数处于受控级(C)。其余地市数字政府尚处于网络安全管理制度及技术措施的初步构建阶段,安全保障能力尚不稳定,总体指数处于启动级(D)。目前暂无地市数字政府网络安全总体指数达到优化级(S)。

关键词二:个人信息保护

记者注意到,2021年安全指数评估在2020年探索的基础上,进一步完善了数字政府网络安全指数指标体系。值得注意的是,该评价体系纳入《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》等法律法规有关要求,增加了个人信息保护和密码应用评估指标,强化了数据安全和关键信息基础设施保护评估内容。

由于首次新增个人信息保护评估要点,个人信息保护指数的平均值为26.68,5个地市超过平均值,其中深圳、广州、佛山等表现相对较好的地市在等级保护制度要求方面落实较好,在关键信息基础设施安全保护、数据安全保护、个人信息保护和密码应用等方面均初步开展了相关工作。

报告指出,建议各地市出台与数字政府建设相匹配的数据安全制度标准,并适时探索事前、事中和事后的数据安全评估以及监管机制,加大对重要数据和个人信息处理活动的管控力度。

关键词三:安全管理提升

对比2020年安全指数,21地市四项一级指标平均分也出现了新变化。其中安全管理水平显著提升。2021年,安全管理平均分为56.89分,同比增长约22%,表示自2020年安全指数首次发布后受到了高度重视,大部分地市制定相应规划或制度,加大了网络安全的投入力度。

与2020年相比,全省数字政府网络安全管理工作取得较大成效,主要表现在:一是编制数字政府网络安全战略规划的地市由12个增加至18个;二是编制数字政府网络安全管理办法的地市由9个增加至13个;三是建立网络安全管理制度的市直部门数量占比由67.24%增加至83.56%;四是成立网络安全领导小组的市直部门数量占比由59.88%增加至81.17%;五是参加省政务服务数据管理局组织的网络安全意识培训的人数由474人增加至5206人,培训人员的参与考试率和考试合格率由55.27%和79.01%分别增加至85.44%和98.99%;六是对供应商服务进行安全监控和审计的市直部门数量占比由14.00%增加至20.63%。

关键词四:协同合作

在2020年-2021年四项一级指标平均得分中,安全运营能力变化最小,基本持平,表示各地市初步实现网络安全运营工作的上下协同和多方联动。其中,安全协同指数的平均值高达91.36,17个地市超过平均值,占比80.95%。据了解,全省与网信、公安等监管机构之间建立沟通联络机制的地市政务服务数据管理部门由13个增至20个。

据统计,目前已有14个地市建成政务网络安全运营中心(SOC),且与省平台级联对接,及时与省平台共享相关运行运维数据。部分地市政务服务数据管理部门与网信、公安等监管机构之间建立了良好的沟通联络机制,联合开展网络安全攻防演练、教育培训、安全宣传等活动,实现网络安全工作的多方联动。

关键词五:“粤盾-2021”攻防演练

安全效果在四项一级指标中得分最高,且安全效果指数与二级指标专项工作指数保持高度一致,主要原因是专项工作指标数据基于“粤盾-2021”广东省数字政府网络安全攻防演练的结果。据统计,“粤盾-2021”攻防演练中,攻击方累计发起攻击2217次,其中有效攻击982次,防守方累计采取防御措施1219次,其中有效防御205次,成功守护137个系统,主动发现74起攻击事件,清除网络安全隐患982个。在激烈的对抗下,大部分地市分析研判及时、应急处置高效,体现了广东省数字政府网络安全保障水平的不断提升。

数据显示,珠海安全效果指数表现较好,市政务服务数据管理局组织靶标单位召开了3次专题会议,并向全市印发通知,要求全市各单位加强网络安全防范。同时部署安全设备强化防御手段,建立靶标系统边界、政务云出口边界、互联网出口边界的三层防御体系,取得了较好的防守效果。

“十四五”时期是数字化战略转型的关键的阶段,数字政府作为数字化转型的“重中之重”,对网络安全提出了新要求、新希望。广东省数字政府网络安全指数评估报告全方位、多维度评估21地市数字政府安全治理能力,有助于指导各级政府有重点的开展网络安全防护工作,打造“实战化、体系化、常态化”的数字政府网络安全防护能力,持续提升网络安全效果,推动数字政府网络安全实现“动态防御、主动防御、纵深防御、精准防护、联防联控”。

关键词: 网络安全 数字政府