《2021数字政府网络安全指数评估报告.docx》由会员分享,可在线阅读,更多相关《2021数字政府网络安全指数评估报告.docx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2021数字政府网络平安指数评估报告24个地市超过平均值,占比61.90%;平安管理组织指数的平均值为64.66,13个地 市超过平均值,占比61.90%;人员平安管理指数的平均值为51.86, 11个地市 超过平均值,占比52.38 %;平安投入指数的平均值为58.16,11个地市超过平均 值,占比52.38%;供应链平安管理指数的平均值为39.45,7个地市超过平均值, 占比 38.10%0707060%50%5040%4030%3020%2010% 0%100员平安管理平安投入供应链平安管理1平均值一超过平均值的地市占比平安战略规划平安 标准规范平安管理组织人70%图3.1平安管理二级指
2、标指数平均值分析与2020年相比,全省数字政府网络平安管理工作取得 较大成效,主要表现在:一是编制数字政府网络平安战略规各地各部门逐步加强了对政务数据的保护力度,局部地市制 定了地市级别的政务数 据平安管理方法或政务数据分类分级指引等文件。通过对数据资源梳理,形成了重要数据目录 清单,并根据数据重要性级别针对性落实了数据平安保护技 术要求。关键信息基础设施平安保护条例发布时间虽短,已有地市探索关键信息基础设施识别规那么,尝试建立关键信息基础设施清单,探索开展关键信息基础设施平安保护工作。三是加强日常平安运维,注重网络平安协同。目前已有14个地市建成政 务网络平安运营中心(SOC),且与省平台级
3、联对接,及时与省平台共享相关运33 行运维数据。局部地市政务服务数据管理部门与网信、公安等监管机构之间建 立了良好的沟通联络机制,联合开展网络平安攻防演练、教育培 训、平安宣 传等活动,实现网络平安工作的多方联动。四是攻防实战演练展现较高的防守水平。粤盾-2021”攻防演练中,攻击 方累计发起攻击2217次,其中有效攻击982次,防守方累计采取防御措施1219 次,其中有效防御205次,成功守护137个系统,主动发现74起攻击事件,清 除网络平安隐患982个。在激烈的对抗下,大局部地市分析研判及时、应急处 置高效,表达了广东省数字政府网络平安保障水平的不断提升.划的地市由12 个增加至18个;
4、二是编制数字政府网络平安管理方法的地市由9个增加至13 个;三是建立网络平安管理制度的市直部门数量占比由67.24%增加至83.56%; 四是 成立网络平安领导小组的市直部门数量占比由59.88%增加 至81.17%;五 是参加省政务服务数据管理局组织的网络平安 意识培训的人数由474人增加 至5206 A,培训人员的参与考试率和考试合格率由55.27%和79.01%分别增加 至85.44%和98.99%;六是对供应商服务进行平安监控和审计的市直部 门数量 占比由14.00%增力至20.63%。分析发现,深圳、东莞、广州等表现良好的地市制定了地区数字政府网络 平安总体规划并发布了配套的实施方案
5、,统筹开展本地区的网络平安工作。同 时,大局部市直部门建立了较为完善的网络平安管理制度,成立了网络平安领 导小 组,明确了平安岗位职责及人员分工,注重人员平安管理,加大了平安 投入C第四章平安建设指数如图4.1所示,在平安建设的二级指标中,平安等级保护指数的平均值为 58.83,8个地市超过平均值,占比38.10%;关键信息基础设施保护指数的平均值 为24.73, 9个地市超过平均值,占比42.86%;数据平安保护指数的平均值为 21.18, 9个地市超过平均值,占比为42.86%;个人信息保护指数的 平均值为 26.68, 5个地市超过平均值,占比23.81%;密码 应用指数的平均值为28.
6、63, 1134 个地市超过平均值,占比52.38%;平安服务支撑体系指数的平均值为47.89,9个 地市 超过平均值,占比42.86%。平均密 - b过半怕值的坦市占比图4.1平安建设二级指标指数平均值分析与2020年相比,全省数字政府网络平安建设工作取得初步进展,主要 表现在:一是全省有近10个地市探索开展重要信息基础设施平安保护工作, 落实技术保障措施;二是全省探索建立政务数据分类分级指引的地市由7个 增加至9个;三是全省已有5个地市建立数字政府网络平安联盟、产 学研用 基地。分析发现,深圳、广州、佛山等表现相对较好的地市在等级保护制度要求 方面落实较好,在关键信息基础设施平安保护、数据
7、平安保护、个人信息保护 和密码应用等方面均初 步开展了相关工作。第五章平安运营指数如图5.1所示,在平安运营的二级指标中,信息资产管理指数的平均值为 46.90,9个地市超过平均值,占比42.86%;日常平安运维指数的平均值为66.99, 8个地市超过平均值,占比38.10%;平安监测指数的平均值为26.18, 10个地市 超过平均值,占比47.62%;应急处置指数的平均值为51.99,11个地市超过平均 值,占比52.38%;平安检查指数的平均值为34.78,10个地市超过平均值,占比 47.62%;平安审计 指数的平均值为22.15,8个地市超过平均值,占比38.10%;业35务连续性保障
8、指数的平均值为24.95,7个地市超过平均值,占比33.33%;平安协 同指数的平均值为91.36, 17个地市超 过平均值,占比80.95%。图5.1平安运营二级指标指数平均值分析与2020年相比,全省数字政府网络平安运营工作保持了稳中向好的态势,主要表现在:一是全省制定网络平安应智慧城市行业动态第六章平安效果指数如图6.1所示,在平安效果的二级指标中,网络平安环境指数的平均值为 79.80,11个地市超过平均值,占比52.38%;平安漏洞指数的平均值为86.87, 10 个地市得分超过平均值,占比47.62%;平安事件指数的平均值为100,21个地市 均未扣分专项工作指数的平均值为47.3
9、5,10个地市超过平均值占比47.62%.100908070605040302010086. 8779.80专项工作平安事件100. 00%100Q90%80%70%60%50%40%30%20%10%0%网络环境平安平安漏洞平均值超过平等|值的地市占比图6.1平安效果二级指标指数平均值分析平安效果方面,通过“粤盾-202攻防演练发现,全省 的网络平安水平与 去年相比有非常明显的提升,全省电子政务系统具备更好的平安防护能力和更 为完善的监测预警应急处置机制,数字政府网络平安治理体系进一步健全,安 全保障水平进一步全面强化。急预案的部门覆盖率由18.75%增至65.77%;二是全省开展网络平安风
10、险评估 的部门覆盖率由32.12%增至35.87%;三 是全省定期开展日志审计分析的部门 覆盖率由10.39%增至22.67%;四是全省与网信、公安等监管机构之间建立沟通 联 络机制的地市政务服务数据管理部门由13个增至20个。分析发现,深圳、东莞、广州等表现相对较好的地市大局部市直部门能够 较为清晰地掌握资产底数,定期对政务系统进行平安巡检并与省级网络平安平 台保持良好对接,通过建设平安监测平台或采购服务具备了一定的平安监控与 监 测能力,制定了网络平安应急预案并定期开展演练和培训,形成了较为完 善的平安事件通报及处置机制,定期开展平安风险评估并及时整改风险隐患, 建立了平安审计机制并定期开
11、展平安策略和平安制度执行的审查,具有较好的 业务连续性保障能力。网络平安效果指数排名与网络平安管理网络平安建设 网络平安运营指数的排名基本一致,且平安效果指数与二级指标专项工作指数 保持高度一致,主要原因是专项工作指标数据基于“粤盾-2021”广东省数字政 府网络平安攻防演练的结果,且权重较大,导致网络平安效果指数与攻防演练 结果高度相关。分析发现,组织开展过攻防演练的珠海、惠州两市,监测发 现、应急处置、追踪溯源机制运转高效顺畅,整体防守有序、成效明显;深圳、 中山等地市日常平安防护措施到位,提前进行全面排查,对关键设备采取分散 权限、分 区隔离、高频巡查等措施,大大增加了攻击本钱和难度,防
12、 守效果 较好;局部地市如江门、广州、汕头、佛山、肇庆、东莞等地市组织了专业力 量集中开展监测和防守,分析研判及时、应急处置高效,虽然存在系统被攻破 的情况,但补救工作及时,还击成效明显。因此,这些地市都取得了较好的专37 项工作甚至平安效果指数得分。其中,表现相对较好的地市如珠海市,高度重视此次攻防演练活动,一是 市政务服务数据管理局组织靶标单位召开了 3次专题会议,并向全市印发通 知,要求全市各单位加强网络平安防范。二是3个靶标系统开展了针对性的防 守工作,强化靶标系统防守能力。三是协调平安企业和专家成立平安防守专 家组,部署平安设备强化防御手段,建立靶标系统边界、政务云出口边界、互 联网
13、出口边界的三层防御体系。四是组织开展“御海”数字政府网络平安攻防 演练,将攻防发现的全部漏洞报告通报各单位整改。五是将参与“粤盾”防 守的工作人员联合一起建立沟通群,及时共享各类威胁情报,协同做好网络边 界的联动处置。六是演练期间,市政务服务数据管理局作为非靶标总体联防 统筹,与3个靶标单位积极开展情报共享、联防联动,提交了 13份有效防御 成果报告,取得了较好的防守效果。期间,数字经济全面深化,数字政府作 为数字化转型的“重中之重”,对网络平安提出了新要求、新希望。“十四 五”规划强调“全面加强网络平安保障体系和能力建设”,为数字政府网络 平安指明了方向。网络平安是数字政府开展的关 键防线,
14、需贯穿数字政府建 设、运营、维护和使用的不同阶段,实现基础设施、网络、系统、数据和平 台等全要素覆盖,为数字政府高质量开展保驾护航。(一)夯实责任,做实做细平安管理工作一是强化规划引领,确保落实落地建议各地市组织编制数字政府网络安 全体系建设实施方案,明确工作任务的具体要求、时间安排及责任部门,加快 推动网络平安体系落地。建立健全账号权限、访问控制、漏洞管理、人员平安 等制度规范,并定期开展落地检视评估,确保相关要求落到实处。二是明确责任分工,加大平安投入。建议各地市进一步 细化部门与部门 之间、部门内部处(科、室)之间的平安责任,重点明确数据平安管理机构和 负责人。持续加大各部门的网络平安投
15、入,确保网络平安投入占比不低于信息 化资金总量的5%o38三是建立评估机制,加强供应链平安管理。建议各地市通过合同、协议等 明确供应商应承当的平安责任、义务,建立健全供应商平安评价机制,通过安 全检查、平安审查等多种手段加强供应链平安管理。(二)技管并驱,强化重点领域平安建设一是采取纵深防御策略,落实等级保护要求。建议各地第七章思路与展望一、工作思路在各国博弈和新冠肺炎疫情叠加的背景下,严峻复杂的网络平安形势,对 数字政府网络平安能力提出了更高要求。而从评估结果来看,当前广东省局部 地市数字政府仍然存在网络平安管理制度落实不到位,网络平安等级保护定级 备案 率和定期测评率较低,政务数据分类分级
16、和重要信息基础设 施保护工作 的探索力度缺乏,个人信息保护和密码应用保障能力薄弱,平安监测和业务连 续性保障能力不充分等问题,导致数字政府在为百姓提供便利的同时,还存在 服务中断、隐私泄露、数据错乱等网络平安风险。为了应对面临的网络平安威胁挑战,有必要基于评估结果,参照指标体 系标准,从平安管理、平安建设、平安运营三方面制定针对性的数字政府网 络平安保障体系构建和能力提升方案,借助评估工作的引导及促进作用,打造 “实 战化、体系化、常态化”的数字政府网络平安防护能力,持 续提升网络 平安效果,推动数字政府网络平安实现“动态防御、主动防御、纵深防御、精 准防护、联防联控”。二工作展望“十四五”时
17、期是数字化战略转型的关键的阶段,在此 市强化网 络分区防御、内部逻辑隔离等措施,通过“零信任”平安架构等 方式加强政务应用与数据的访问控制。在信息系 统建设和运营过 程中,同步规划、同步建设、同步使用有关网络平安保护措施, 按要求开展等级保护定级备案、测评工作,并开展网络平安整改39加固。二是探索关基保护策略,完善密码支撑体系。建议各地市参照关键信息 基础设施平安保护条例,落实运营者网络平安主体责任,进一步加强数字政 府基础设施、网络、系统、数据和平台的平安防护工作。建设数字政府密码基 础设 施,落实密码应用平安性评估要求,加强密码应用支撑服务 能力,加快 推进信息系统密码应用改造工作。三是强
18、化数据平安工作,保护个人信息平安。建议有条件的地市结合数 据平安法个人信息保护法,出台与数字政府建设相匹配的数据平安制度 标准,并适时探索事前、事中和事后的数据平安评估以及监管机制,加大对重 要数据 和个人信息处理活动的管控力度。梳理形成数据资源清单,制定重要 数据保护目录,实行分类分级保护;在跨部门、跨系统数据共享过程中建立健 全数据使用鉴权、监管、应急响应和处置机制;加大对技术专利、数字版权、 数字内容产品及个人隐私的保护力度。(三)联防联控,持续优化平安运营环境一是摸清信息资产底数,加强态势感知能力。建议各地建立健全数字政 府信息资产发现、跟踪、管理机制,及时更新维护信息系统清单,加强政
19、务外 网IP台账管理。推进平安检测、态势感知能力建设,重点加强流量监测、失陷监测以及数据平安监测, 加强网络平安信息的收集、记录、分析、响应,提高整体网络平安运行监测预 警、态势感知及应急处置能力。二是健全应急响应机制,提升业务连续性保障。建议各地市完善数字政 府网络平安事件应急预案,定期开展演练,强化应急处置能力。建立健全数据 平安和个人信息应急处置机制,并纳入网络平安事件应急响应机制。强化容灾 备份体系建设,持续提升本地、同城、异地备份服务能力,降低系统故障和 数据丧失风险。三是培育平安生态协同,共筑网络平安防线。建议各地市加强网络平安40 技术和服务资源整合利用,加强数字政府网络平安信息
20、汇聚和研判,建立健全 网络平安信息共享、预警、联动机制。建立数字政府平安服务标准规范,引导 平安厂商 形成技术协同机制,共同开展完善数字政府网络平安产业生 态。(四)以攻促防,全面提升平安效果转化一是平战结合,实现攻防演练常态化。建议各地市定期开展数字政府网 络平安评估检查,将“粤盾”攻防演练作为数字政府网络平安的重点工作之一, 以“红蓝对抗”和实战演练为抓手,以考促练,以攻促防,不断丰富演练内涵 和实战内容,不断提升网络平安实战化水平,实现网络平安防护能力全周期、 全方位、7x24小时持续有效。二是查缺补漏,采取主动防御措施。建议各地市加强数字政府隐患排查、 及时修复漏洞,在落实网络平安等级
21、保护要求基础上,不断提升风险识别、攻 防对抗、灾备恢复能力。立足应对大规模网络攻击威胁,通过梳理、排查、修 复工作降低风险暴露面,面对攻击威胁及时调整防护策略,溯源定位攻击源 头,不断提升数字政府整体防护效果。41前言I第一章评估概况1一、评估背景1二、评估对象2三、评估原那么2(一)(二) 五、数据采集(一)(二)四、评估过程3印发指数标准4实施指数评估67数据采集对象7数据采集周期8第二章评估结果9一、总体情况9二、开展成效11第三章平安管理指数13第四章平安建设指数15第五章平安运营指数17第六章平安效果指数19第七章思路与展望22一、工作思路22二、工作展望22(一) 夯实责任,做实做
22、细平安管理工作23(二) 技管并驱强化重点领域平安建设23(三) 联防联控,持续优化平安运营环境24(四) 以攻促防,全面提升平安效果转化2525第一章评估概况一评估背景随着全球数字经济的迅猛开展,各国电子政务开展水平不断提升,数字政 府的转型加速推进 然而 政务业务和数据的融合加大了网络平安防护的难度 尤其在数据成为新的生产要素之后,数据平安需求也与日俱增,网络平安治理 成 为我国数字政府建设的重点。中华人民共和国国民经济和社会开展第十四个五年 规划和2035年远 景目标纲要(以下简称国家“十四五”规划纲要)中指出要“加强网络 平安风险评估和审查,提升网络平安威胁发现、监测预警、应急指挥、攻
23、击溯 源能力”。广东省国民经济和社会开展第十四个五年规划和2035年远景目标纲要(以 下简称广东省“十四五”规划纲要)提出“保障网络平安,加强信息基础 设施网络平安防护” “加 强对重点行业和领域开展网络平安检查” 为贯彻 落实国家及省委省政府的相关要求,省数字政府改革建设工作领导小组办公 室在2020年探索工作的基础上加以标准化推进,形 成了成熟的数字政府网络 平安指数指标体系(以下简称“指 标体系”),并组织开展2021年度数字政 府网络平安指数评估工作。二评估对象广东省21个地级市(以下简称“各地市”,如表1-1所示)表1-1广东省21个地级市名称261广州12中山2深圳13江门3珠海1
24、4阳江4汕头15湛江5佛山16茂名6韶关17肇庆7河源18清远三、评估原那么8梅州19潮州9惠州20揭阳10汕尾21云浮11东莞(一)科学导向。本次评估以“责任明确、保障有力、平安合规、重 点到位、协同有效”为导向,通过建立指标体系全面评价各地市数字政府网 络平安水平,引导、鼓励各地 市持续加强网络平安体系建设,推动全省数字 政府网络平安 工作迈向新阶段、实现新跃升。(二)数据客观。本次评估依托数字政府平安运营数据、网络平安监 管部门掌握的数字政府平安相关的监管数据、网络平安厂商及互联网公司掌 握的省域网络平安大数据、“粤盾-2021”数字政府实战攻防演练结果数据等, 采用定量与定 性相结合的
25、分析方法,对全省各地市数字政府网络平安管理、 平安建设、平安运营、平安效果等方面进行评价,客观科学地反映各地市数 字政府网络平安整体防护水平。(三)注重实效。本次评估从提升数字政府网络平安防 护能力的目标 出发,注重数字政府网络平安管理、建设、运营实际成效,帮助各地市全面掌 握当前数字政府平安现状,发现存在的问题,找到问题解决方案,形成“执行 -评估-反 馈-改进”的闭环管理模式。(四)能力评价。本次评估对各地市数字政府网络平安 总体能力进行 成熟度分级,成熟度从高至低依次为优化级(S)、完善级(A)、稳健级(B)、受控级(C)、启动级(D)五个级别。 各能力成熟度等级定义见附录2o四、评估过
26、程2021年3月,广东省“数字政府”改革建设工作领导小组办公室牵头成27 立评估工作组,制定了 2021年平安指数评估工作方案。为了标准化推进指数 评估工作,4月广东省政务服务数据管理局联合研究院所、高校、平安厂商等 20家单位共同编制广东省数字政府网络平安指数指标体系(以下简称指 标体系)标准。经过屡次召开专家论证会、座谈会,于9月正式发布该标准。7月至H月评估工作组采集、处理、分析评估数据,形成平安指数评估结果。 11月27日,由广东省政务服务数据管理局在全国首届数字政府建设峰会发 布评估结果。评估工作过程如下图。广东省数字政府网络平安指数指标体系共包含4项一级指标,24项二级 指标,10
27、3项评估要点。其中,评估要点比2020年增加了 33项,主要包括数 据平安、个人隐私保护、密码应用、平安审计、平安监测、平安检查以及专项 工作等评价内容。平安管理指标用于评价地区数字政府网络平安管理措施是否充分适宜 主要包含平安战略规划、平安标准规范、平安管理组织、人员平安管理、平安 投入以及供应链平安管智慧慧城市行业动态 理6个方面。主要从平安规划和管理制度的制定及 落实着手,通过强化平安意识,明确平安责任,加大平安投入,使各地市各 部门有规可循,从而强化管理、形成闭环。平安建设指标用于评价地区数字政府网络平安技术措施是否完备,包含 网络平安等级保护、关键信息基础设施保护、数据平安保护、个人
28、信息保护、 密码应用以及平安服务支撑体系6个方面。主要从注重定级备案和等级测评、 重点保护关键信息基础设施和数据平安方面着手,通过聚焦法律法规热点, 抓合规、促落实,建立既强调全面又突出重点的技术防护体系。平安运营指标用于评价数字政府网络平安保障体系在运行过程中的风险 识别、平安监测及应急处置等能力,包含信息资产管理、日常平安运维、平安 监测、应急处置、平安检查、平安审计、业务连续性保障、平安协同8个方面。 重点通过摸清资产底数,及时发现风险隐患,采取相应的处置措施,形成联28 防联控的强大合力,确保数字政府网络平安防护体系稳定运行。平安效果指标用于评价地区数字政府网络平安保障体系的实际运行效
29、果 包含网络环境平安、平安漏洞、平安事件及专项工作4个方面。侧重从结果的 角度进行评价,通过平安大数据、平安运营监管数据以及攻防实战演练,反映 数字政府平安管理、平安建设及平安运营等方面工作实施效果。(二)实施指数评估2021年7月至10月,评估工作组对全省21个地市在数 字政府网络平安 管理、建设、运营、效果等方面进行了调研,采集了 21个地市涉及人员、机 构、制度、经费、系统以及平安运行维护、省域网络平安大数据、平安应急与 通报、“粤盾-2021”数字政府实战攻防演练结果等相关数据约6.6万项。10月 下旬开始,依据评估指标和评估模型,对采集数据进行了全方位分析,形成了 平安指数评估结果。
30、11月27日,广东省政务服务数据管理局在2021 (第十六 届)中国电子政务 论坛暨首届数字政府建设峰会上正式对外发布2021年度广 东省数字政府网络平安指数。五数据采集(一)数据采集对象本报告的数据采集对象涵盖全省21个地市的市直部门,如表1-2所示, 涉及各地市政务云平台、大数据中心、政府官网及重要政务应用等。数据来源 主要为:(1 )数字政府平安运营数据;(2)网络平安监管部门监管数据;(3)平安调研数据;(4)省域网络平安大数据;(5)“粤盾-2021”广东省数学政府网络平安攻防演练结果。表12数字政府网络平安评估数据采集的地市市直部门名称市政府办公厅(室)市开展和改革委(局)市教育局
31、市科技创新局市工业和信息化局市交通运输局市公安局市民政局市司法局市政府办公厅(室)市开展和改革委(局)市教育局市科技创新局市工业和信息化局市交通运输局市公安局市民政局市司法局市财政局市人力资源和社会保障局市自然资源局市生态环境局市医疗保障局市城市管理和综合执法局市政务服务数据 管理局市审计局市住房和城乡建设局市交通运输局市水务局市农业农村局市商务局市文化广电旅游体育局市卫生健康局市退役军人事务局市应急管理局市宗教事务局市国有资产管理委员会市市场监督管理局市统计局市金融工作局市信访局市林业和园林局(二)数据采集周期本次评估所采集的数据覆盖周期为:2020年11月至 2021 年 10 月。第二章
32、评估结果一总体情况2021年广东省数字政府网络平安指数为百分制。其中,平安管理、平安 建设、平安运营、平安效果4个一级指标分 别占25%、20%、25%、30%o广 东省各地市数字政府网络平安总体指数得分对应网络平安能力分布如表2-1所 示。其中,深圳市数字政府实现了良好的制度、人员、技术等多方协同,并30且能根据运行情况不断完善管控措施,总体指数处于完善级(A)。广州市数 字政府形成了符合实际的管理制度及配套技术支撑,组织内外部实现了较充分 的沟通协同,总体指数处于稳健级(B)。东莞、佛山、珠海、惠州、江门、 中山、汕头、肇庆、梅州9个地市数字政府建立了基本的网络平安管理制度及 配套技术措施
33、,但落地执行还需加强,总体指数处于受控级(C)。其余地市数 字政府尚处于网络平安管理制度及技术措施的初步构建阶段,平安保障能力尚 不稳定,总体指数处于启动级(D).目前暂无地市数字政府网络平安总体指数 到达优化级(S)。表2-1广东省地市数字政府网络平安能力分布优化级 完善级 稳健级 受控级 启动级(S)(A)(B)(C)(D)深圳广州东莞 佛山 珠海 惠州 江门 中山 汕头 肇庆 梅州云浮 河源 汕尾 潮州 茂名韶关 湛江 阳江 揭阳2020年与2021年的数字政府网络平安指数一级指标对 比情况如图2-1所示。平安管理水平显著提升,表示自2020年平安指数首次发布后受到了高度重 视,大局部地
34、市制定相应规划或制度,加大了网络平安的投入力度,但在制度 的执行和落地方面还需下功夫;平安建设工作仍为短板,是四项一级指标中 得分最低的,但相比2020年仍有一定提升,各地虽然加大了平安建设的投入, 由于2021年新增了个人信 息保护、密码应用指标,强化了数据平安和关键信 息基础设施保护的评估内容,相关工作各地各部门仍在探索开展;平安运营 能力基本持平,各地市初步实现网络平安运营工作的上下协同和多方联动,监31 测预警和应急处置机制更加完善,但平安审计与业务连续性保障相关工作仍在 初步开展阶段,平安运营需要与平安管理和平安建设两方面同步推进、持续改 进;平安效果小幅提升,在实战演练中,攻守双方
35、均表现出较高水平,大局部 地市分析研判及时、应急处置高效,表达了平安保障水平的不断提升。平安管理平安建设平安运营| S8.2156. 99平安效果2021年平均分2020年平均分图2.1数字政府网络平安指数一级指标比照二、开展成效自2020年首次发布数字政府网络平安指数以后,各地各部门加快开展数 字政府网络平安防护体系建设,同时在数字政府网络平安工作中尝试了一些新 的探索。经过近一年的工作开展,取得了较好的开展成效。一是强化网络平安意识,注重平安规划建设。平安指数受到各地市高度 重视,多个地市制定了网络平安能力提升方案,组织开展了网络平安培训,加 大了网络平安的投入力度。目前,18个地市已经编制数字政府网络平安规划, 通过规划明确地区网络平安体系建设的工作目标、主要任务、阶段性工作内 容及保障措施,统筹地区数字政府网络平安工作。二是加强数据平安管理,探索关键信息基础设施保护。第三章平安管理指如图3.1所示,在平安管理的二级指标中,平安战略规划指数的平均值为65.29,13个地市超过平均值,占比兔.90%;平安标准规范指数平均值为61.79,13