數(shù)字城市網(wǎng)絡(luò)安全指數(shù)2022

1、 HYPERLINK / 目錄 HYPERLINK / 前言 3 HYPERLINK / 一、數(shù)字城市網(wǎng)絡(luò)安全發(fā)展背景 3 HYPERLINK / （一）數(shù)字城市建設(shè)不斷加快，運(yùn)營(yíng)與安全成為新的關(guān)注焦點(diǎn) 6 HYPERLINK / 1、數(shù)字城市建設(shè)步伐不斷加快 6 HYPERLINK / 2、數(shù)字城市建設(shè)邁向集約化、融合化與一體化 7 HYPERLINK / 3、泛城市安全及數(shù)據(jù)安全在數(shù)字城市建設(shè)中放到突出的位置 7 HYPERLINK / （二）數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級(jí)階段 7 HYPERLINK / 1、網(wǎng)絡(luò)攻擊行為不斷攀升，智慧城市網(wǎng)絡(luò)安全事件愈演愈烈 8 HYPERLINK /

2、2、我國(guó)智慧城市網(wǎng)絡(luò)安全投入占比仍舊較低 8 HYPERLINK / 3、數(shù)據(jù)泄露、入侵攻擊成為智慧城市面臨的主要安全風(fēng)險(xiǎn) 9 HYPERLINK / 二、數(shù)字城市網(wǎng)絡(luò)安全保障體系 11 HYPERLINK / （一）保障目標(biāo) 12 HYPERLINK / （二）保障對(duì)象 12 HYPERLINK / （三）數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu) 12 HYPERLINK / 三、數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo) 15 HYPERLINK / （一）數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)設(shè)計(jì)原則 16 HYPERLINK / （二）數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系 16 HYPERLINK / 四、數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果分析 21

3、 HYPERLINK / （一）總體評(píng)價(jià)結(jié)果分析 22 HYPERLINK / （二）數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù) 23 HYPERLINK / （三）數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù) 25 HYPERLINK / （四）數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)指數(shù) 27 HYPERLINK / 五、數(shù)字城市網(wǎng)絡(luò)安全建設(shè)典型案例 31 HYPERLINK / （一）上海市 32 HYPERLINK / （二）金華市 34 HYPERLINK / （三）湖州市 36 HYPERLINK / （四）無(wú)錫市 39 HYPERLINK / （五）長(zhǎng)春市 42 HYPERLINK / （六）宜興市 44 HYPERLINK / （七）

4、宜昌市 46六、賽迪建議 50（一）加強(qiáng)數(shù)字城市的網(wǎng)絡(luò)安全頂層設(shè)計(jì)規(guī)劃 50（二）數(shù)字城市治理和應(yīng)用要重視數(shù)據(jù)安全流轉(zhuǎn)與個(gè)人信息保護(hù) 50（三）安全運(yùn)營(yíng)是數(shù)字城市網(wǎng)絡(luò)安全建設(shè)中的重中之重 51（四）加快城市網(wǎng)絡(luò)安全綜合防控體系建設(shè) 513前言前言2021 年，賽迪顧問(wèn)針對(duì)國(guó)內(nèi)城市數(shù)字化轉(zhuǎn)型過(guò)程中網(wǎng)絡(luò)安全的建設(shè)和運(yùn)營(yíng)情況，設(shè)計(jì)了城市數(shù)字化網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，并且調(diào)研了近百個(gè)城市的網(wǎng)絡(luò)安全狀況，在對(duì)相關(guān)資料進(jìn)行收集分析后，結(jié)合指標(biāo)體系對(duì)中國(guó)各城市進(jìn)行科學(xué)評(píng)估，得出 2021 城市數(shù)字化網(wǎng)絡(luò)安全指數(shù)榜單 TOP30，并在此基礎(chǔ)上形成了城市數(shù)字化網(wǎng)絡(luò)安全評(píng)價(jià)指數(shù)白皮書(shū)（2021）。今年，百年變局和世

5、紀(jì)疫情交織疊加，國(guó)際環(huán)境日趨復(fù)雜，全球產(chǎn)業(yè)鏈供應(yīng)鏈遭受沖擊，網(wǎng)絡(luò)空間安全面臨的形勢(shì)持續(xù)復(fù)雜多變。此外，隨著數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加快，城市資產(chǎn)暴露面不斷擴(kuò)大，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)持續(xù)增加。在此背景下，數(shù)字城市建設(shè)、運(yùn)營(yíng)和治理等方面的工作重心發(fā)生了哪些變化？數(shù)字城市網(wǎng)絡(luò)安全建設(shè)是否有了新的進(jìn)展？是否滿足城市自身數(shù)字化轉(zhuǎn)型對(duì)網(wǎng)絡(luò)安全保障的要求？又有哪些城市的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)經(jīng)驗(yàn)值得我們借鑒？這些都是我們進(jìn)一步提升數(shù)字城市網(wǎng)絡(luò)安全能力應(yīng)該關(guān)注的重點(diǎn)。因此，賽迪顧問(wèn)在調(diào)整優(yōu)化了部分指標(biāo)后再次啟動(dòng)了數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指數(shù)白皮書(shū)（2022）的研究和撰寫(xiě)工作。期望借助此次研究進(jìn)一步全方位評(píng)估數(shù)

6、字城市網(wǎng)絡(luò)安全的體系化管理、建設(shè)及運(yùn)營(yíng)能力，尋找優(yōu)秀的建設(shè)理念和經(jīng)驗(yàn)，為我國(guó)城市數(shù)字化轉(zhuǎn)型過(guò)程中的網(wǎng)絡(luò)安全建設(shè)提供方向指引。5數(shù)字城市網(wǎng)絡(luò)安全發(fā)展背景數(shù)字城市建設(shè)不斷加快，運(yùn)營(yíng)與安全成為新的關(guān)注焦點(diǎn)數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級(jí)階段一數(shù)字城市網(wǎng)絡(luò)安全發(fā)展背景（一）數(shù)字城市建設(shè)不斷加快，運(yùn)營(yíng)與安全成為新的關(guān)注焦點(diǎn)1、數(shù)字城市建設(shè)步伐不斷加快經(jīng)過(guò)改革開(kāi)放四十多年的發(fā)展，我國(guó)城市基礎(chǔ)設(shè)施建設(shè)不斷完善，城市發(fā)展重心逐步從建設(shè)向治理轉(zhuǎn)移。智慧城市建設(shè)作為推動(dòng)治理體 系和治理能力現(xiàn)代化的重要抓手，受到各級(jí)政府廣泛關(guān)注與高度重視。 2021 年，中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035 年

7、遠(yuǎn)景目標(biāo)綱要發(fā)布，明確提出“加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革”。中國(guó)各地政府亦加快數(shù)字化建設(shè)步伐，提升城市數(shù)字化水平。全國(guó)多地發(fā)布“十四五”新型智慧城市、數(shù)字政府、數(shù)字經(jīng)濟(jì)等發(fā)展規(guī)劃，引發(fā)數(shù)字城市建設(shè)“新浪潮”。2021 年，中國(guó)數(shù)字城市市場(chǎng)投入規(guī)模達(dá)到 4031.9 萬(wàn)億，同比增長(zhǎng) 20.5%，四年內(nèi)增長(zhǎng)率持續(xù)上升。圖 12019-2021 年中國(guó)數(shù)字城市市場(chǎng)規(guī)模及增長(zhǎng)率3,346.02,793.02,381.015.7%17.3%19.8%20.5%4,031.92018年2019年2020年2021年市場(chǎng)規(guī)模(億元)同比增長(zhǎng)率數(shù)據(jù)

8、來(lái)源：賽迪顧問(wèn)，2022.062、數(shù)字城市建設(shè)邁向集約化、融合化與一體化從 2016 年新型智慧城市概念的提出之后，中國(guó)智慧城市建設(shè)正式有序開(kāi)展，這個(gè)階段的重點(diǎn)是推動(dòng)大數(shù)據(jù)中心、通信網(wǎng)絡(luò)、智慧交通等基礎(chǔ)設(shè)施建設(shè)；2018 年以后，智慧城市在技術(shù)上開(kāi)始朝著平臺(tái)化方向發(fā)展，推動(dòng)城市變革原來(lái)各部門(mén)分散建設(shè)分散管理的信息化發(fā)展模式。此外，政府推進(jìn)公共服務(wù)的智慧化建設(shè)應(yīng)用，智慧電力、智慧醫(yī)療、智慧交通、智慧金融等智慧應(yīng)用遍地開(kāi)花。2020 年新冠肺炎疫情開(kāi)始蔓延，智能化、數(shù)字化手段加快賦能，城市治理水平更加高效精準(zhǔn)。當(dāng)前，我國(guó)智慧城市建設(shè)已進(jìn)入全面提升新階段，以組織扁平化、數(shù)據(jù)共享化、業(yè)務(wù)協(xié)同化為切入點(diǎn)

9、，向著集約化、融合化、一體化加速邁進(jìn)。3、泛城市安全及數(shù)據(jù)安全在數(shù)字城市建設(shè)中放到突出的位置智慧城市的深入推進(jìn)，使得城市發(fā)展方式發(fā)生了深刻變化，城市運(yùn)行系統(tǒng)日益復(fù)雜，信息資源高度集中、共享，安全風(fēng)險(xiǎn)也隨之不斷增大，“城市公共安全”“生產(chǎn)安全”“應(yīng)急安全”“數(shù)據(jù)泄露溯源”“個(gè)人信息及隱私保護(hù)”等成為關(guān)注焦點(diǎn)。2022 年，隨著網(wǎng)絡(luò)安全法數(shù)據(jù)安全法個(gè)人信息保護(hù)法的深入實(shí)施，城市運(yùn)行安全的重要性將進(jìn)一步凸顯，包括生產(chǎn)安全、公共安全、信息安全等在內(nèi)的泛城市安全將備受關(guān)注。做好與基礎(chǔ)設(shè)施、數(shù)據(jù)資源、信息系統(tǒng)等相關(guān)的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置以及災(zāi)難恢復(fù)保障，提升應(yīng)對(duì)網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理和運(yùn)營(yíng)保障的能力，將

10、成為數(shù)字城市建設(shè)的重中之重。（二）數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級(jí)階段1、網(wǎng)絡(luò)攻擊行為不斷攀升，智慧城市網(wǎng)絡(luò)安全事件愈演愈烈隨著“智慧城市”“新基建”等戰(zhàn)略的持續(xù)推進(jìn)，5G、工業(yè)互聯(lián)網(wǎng)、邊緣計(jì)算等技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)與關(guān)鍵信息基礎(chǔ)設(shè)施深度融合，在提高行業(yè)運(yùn)行效率和便捷性的同時(shí)，也面臨嚴(yán)峻的網(wǎng)絡(luò)安全和數(shù)據(jù)安全挑戰(zhàn)。近年來(lái)，全國(guó)范圍內(nèi)針對(duì)智慧城市，特別是城市關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為不斷攀升，涉及金融、醫(yī)療衛(wèi)生、交通、電力、能源、工業(yè)控制等多個(gè)領(lǐng)域，影響范圍廣泛、程度嚴(yán)峻。針對(duì)智慧城市的網(wǎng)絡(luò)攻擊一般通過(guò)入侵和感染聯(lián)網(wǎng)設(shè)備、重要系統(tǒng)，造成設(shè)備破壞、系統(tǒng)崩潰、敏感數(shù)據(jù)丟失等后果，以實(shí)現(xiàn)對(duì)城市關(guān)鍵信

11、息基礎(chǔ)設(shè)施的破壞性打擊。表 12021 年中國(guó)主要智慧城市安全事件序號(hào)時(shí)間安全事件12021 年1 月國(guó)內(nèi)多家安全廠商檢測(cè)到蠕蟲(chóng)病毒 incaseformat 在國(guó)內(nèi)大范圍爆發(fā)，涉及政府、醫(yī)療、教育、運(yùn)營(yíng)商等多個(gè)行業(yè)，且感染主機(jī)多為財(cái)務(wù)管理相關(guān)應(yīng)用系統(tǒng)，表現(xiàn)為所有非系統(tǒng)分區(qū)文件均被刪除。22021 年3 月中國(guó)臺(tái)灣 PC 制造廠商宏碁遭黑客入侵被勒索贖金 5000 萬(wàn)美元，贖金約合人民幣 3.25 億元。32021 年5 月澳門(mén)衛(wèi)生局電腦系統(tǒng)遭惡意攻擊，影響健康碼、醫(yī)療券、新冠病毒疫苗和核酸檢測(cè)等系統(tǒng)的正常運(yùn)作。42021 年5 月西安某醫(yī)院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障，導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無(wú)法

12、正常聯(lián)網(wǎng)，醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查，醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。52021 年8 月中國(guó)臺(tái)灣電腦巨頭技嘉遭勒索軟件攻擊，上百 GB 數(shù)據(jù)失竊，導(dǎo)致技嘉公司的系統(tǒng)被迫關(guān)閉，多個(gè)網(wǎng)站受到影響。數(shù)據(jù)來(lái)源：賽迪顧問(wèn)整理，2022.062、我國(guó)智慧城市網(wǎng)絡(luò)安全投入占比仍舊較低近年來(lái)，我國(guó)智慧城市建設(shè)在經(jīng)過(guò)概念普及、政策推動(dòng)、試點(diǎn)示范后已進(jìn)入爆發(fā)式增長(zhǎng)階段。智慧城市、信息惠民、寬帶中國(guó)等智慧城市相關(guān)試點(diǎn)已超過(guò) 700 個(gè)，開(kāi)展新型智慧城市頂層設(shè)計(jì)的省會(huì)城市及計(jì)劃單列市、地級(jí)市已分別達(dá) 94%、71%，2021 年全國(guó)智慧城市投資總規(guī)模超過(guò) 2 萬(wàn)億元，占全國(guó)

13、固定資產(chǎn)投資比例為 3.7%。然而，相對(duì)于智慧城市投入規(guī)模和日漸成熟的建設(shè)思路，與之相適應(yīng)的網(wǎng)絡(luò)安全建設(shè)還非常不充分，2021 年全國(guó)智慧城市網(wǎng)絡(luò)安全投入占智慧城市整體投入的比例還不足 8%。大多數(shù)城市只考慮數(shù)字化助力城市發(fā)展的巨大作用，而忽略安全保障沒(méi)跟上所帶來(lái)的巨大風(fēng)險(xiǎn)，僅采用 “先建設(shè)、后安全補(bǔ)課”的思路來(lái)建設(shè)，導(dǎo)致當(dāng)前網(wǎng)絡(luò)安全建設(shè)投入和建設(shè)思路已無(wú)法保障智慧城市的平穩(wěn)運(yùn)行。不過(guò)近年來(lái)也有越來(lái)越多的城市意識(shí)到智慧城市安全建設(shè)的重要性，重慶、天津、珠海、青島、蘇州、鄭州、上海、鶴壁、成都等城市都先后將網(wǎng)絡(luò)安全建設(shè)納入到智慧城市的整體建設(shè)思路中去。3、數(shù)據(jù)泄露、入侵攻擊成為智慧城市面臨的主要

14、安全風(fēng)險(xiǎn)智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息數(shù)據(jù)的共享使用，因此，在數(shù)據(jù)集中存儲(chǔ)和邊界互聯(lián)互通等場(chǎng)景下，存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以及由于企業(yè)重要信息和個(gè)人隱私信息管理不嚴(yán)帶來(lái)的隱私數(shù)據(jù)泄露和濫用風(fēng)險(xiǎn)。在城市關(guān)鍵信息基礎(chǔ)設(shè)施方面，可能存在由于自身安全性不足或受外部入侵攻擊等影響帶來(lái)的應(yīng)用/服務(wù)不可用風(fēng)險(xiǎn)。此外，智慧城市的網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備也是極易被攻擊的對(duì)象，一旦網(wǎng)絡(luò)或物聯(lián)網(wǎng)設(shè)備遭受攻擊，將造成大規(guī)模網(wǎng)絡(luò)服務(wù)不可用及物聯(lián)網(wǎng)設(shè)備失效或癱瘓風(fēng)險(xiǎn)。表 2智慧城市各層級(jí)面臨的主要安全風(fēng)險(xiǎn)智慧城市各層級(jí)主要面臨的安全風(fēng)險(xiǎn)智慧應(yīng)用層應(yīng)用不可用風(fēng)險(xiǎn)隱私泄露風(fēng)險(xiǎn)網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)數(shù)據(jù)及服務(wù)層數(shù)據(jù)泄露風(fēng)險(xiǎn)平臺(tái)及

15、管理層平臺(tái)被入侵風(fēng)險(xiǎn)網(wǎng)絡(luò)及感知層網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)網(wǎng)絡(luò)失效或不可用風(fēng)險(xiǎn)終端設(shè)備被盜用風(fēng)險(xiǎn)設(shè)備被入侵/攻擊風(fēng)險(xiǎn)設(shè)備被仿冒/干擾風(fēng)險(xiǎn)數(shù)據(jù)來(lái)源：賽迪顧問(wèn)整理，2022.0611數(shù)字城市網(wǎng)絡(luò)安全保障體系保障目標(biāo)保障對(duì)象數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)二數(shù)字城市網(wǎng)絡(luò)安全保障體系（一）保障目標(biāo)數(shù)字城市網(wǎng)絡(luò)安全保障的目標(biāo)就是要保證城市在數(shù)字化轉(zhuǎn)型過(guò)程中各類數(shù)字基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的正常運(yùn)行，確保智慧城市重要數(shù)字資源的保密性、完整性、可用性、真實(shí)性、可控性、不可抵賴性，使個(gè)人信息得到保護(hù)，滿足國(guó)家對(duì)新型智慧城市網(wǎng)絡(luò)安全保障工作的要求。（二）保障對(duì)象數(shù)字城市網(wǎng)絡(luò)安全保障對(duì)象包括城市數(shù)字化轉(zhuǎn)型過(guò)程中的數(shù)字基礎(chǔ)設(shè)施、重要業(yè)務(wù)

16、系統(tǒng)以及重要數(shù)據(jù)資源。智慧城市的數(shù)字基礎(chǔ)設(shè)施主要包括承擔(dān)公共通信、廣播電視傳輸?shù)奈锫?lián)網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)、衛(wèi)星通信網(wǎng)等信息網(wǎng)絡(luò)。重要業(yè)務(wù)系統(tǒng)包括關(guān)系國(guó)家安全、城市安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的信息系統(tǒng)。對(duì)智慧城市數(shù)字基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的保障主要是讓其具有更強(qiáng)的感知能力、更高的通信處理能力和更快的響應(yīng)速度，使智慧城市的網(wǎng)絡(luò)運(yùn)行更加安全和高效。智慧城市的重要數(shù)據(jù)資源是關(guān)系到國(guó)家安全、城市安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的數(shù)據(jù)與信息，包括涉密數(shù)據(jù)與信息、敏感數(shù)據(jù)與信息，是可衡量?jī)r(jià)值的數(shù)據(jù)。智慧城市重要數(shù)據(jù)資源是智慧城市網(wǎng)絡(luò)安全保障的重要對(duì)象，只有保護(hù)好這些重要的數(shù)據(jù)資源，智慧城市才能在保障和改善民

17、生服務(wù)、創(chuàng)新社會(huì)管理方面發(fā)揮出更大的作用。（三）數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)以安全保障為視角，從數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略保障、數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制保障、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障和數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障四個(gè)方面給出數(shù)字城市網(wǎng)絡(luò)安全要素。1、數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略保障包括網(wǎng)絡(luò)安全頂層規(guī)劃、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范等方面，通過(guò)該項(xiàng)保障來(lái)指導(dǎo)和約束城市數(shù)字化轉(zhuǎn)型過(guò)程中安全管理與建設(shè)運(yùn)營(yíng)等活動(dòng)。2、數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制保障是數(shù)字城市協(xié)調(diào)管理、協(xié)同運(yùn)作、信息融合的關(guān)鍵，包括組織機(jī)構(gòu)設(shè)立、人才儲(chǔ)備和宣傳培訓(xùn)等。3、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障從城市公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、業(yè)務(wù)系

18、統(tǒng)安全、數(shù)據(jù)安全四個(gè)層次出發(fā)，通過(guò)部署多樣的網(wǎng)絡(luò)安全產(chǎn)品，來(lái)應(yīng)對(duì)城市數(shù)字化轉(zhuǎn)型過(guò)程中出現(xiàn)的各類安全風(fēng)險(xiǎn)。4、數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障是指對(duì)城市基礎(chǔ)設(shè)施、信息資產(chǎn)和業(yè)務(wù)系統(tǒng)的監(jiān)測(cè)、預(yù)警與維護(hù)。確保在城市數(shù)字化轉(zhuǎn)型過(guò)程中基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)等狀態(tài)發(fā)生變化時(shí)，可以采取一系列的預(yù)警、響應(yīng)和恢復(fù)活動(dòng)來(lái)保障智慧城市的平穩(wěn)運(yùn)行。圖 2數(shù)字城市網(wǎng)絡(luò)安全保障體系數(shù)據(jù)來(lái)源：賽迪顧問(wèn)，2022.0615數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)設(shè)計(jì)原則數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系三數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)（一）數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)設(shè)計(jì)原則數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)可驗(yàn)證數(shù)字城市網(wǎng)絡(luò)安全保障的有效性并促進(jìn)網(wǎng)絡(luò)安全建

19、設(shè)，適用于智慧城市規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)管理等各個(gè)階段。數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)過(guò)程是：基于評(píng)價(jià)目標(biāo)設(shè)計(jì)指標(biāo)體系，從指標(biāo)中提取具體的評(píng)價(jià)對(duì)象，通過(guò)測(cè)量模型和測(cè)量方法得出測(cè)量結(jié)果，經(jīng)過(guò)對(duì)測(cè)量結(jié)果的研判，計(jì)算得出評(píng)價(jià)結(jié)果。在設(shè)計(jì)數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系時(shí)，我們遵循的設(shè)計(jì)原則為：1、科學(xué)性：評(píng)價(jià)指標(biāo)選取應(yīng)能夠體現(xiàn)數(shù)字城市網(wǎng)絡(luò)安全的主要內(nèi)容，反映數(shù)字城市發(fā)展面臨的主要安全風(fēng)險(xiǎn)。2、導(dǎo)向性：評(píng)價(jià)指標(biāo)選取應(yīng)考慮數(shù)字城市建設(shè)的循序漸進(jìn)，應(yīng)包含體現(xiàn)數(shù)字城市發(fā)展安全愿景的指標(biāo)，引導(dǎo)其安全發(fā)展。3、代表性：評(píng)價(jià)指標(biāo)選取應(yīng)能較全面反映城市網(wǎng)絡(luò)安全建設(shè)的總體水平。4、可采集性：評(píng)價(jià)指標(biāo)應(yīng)具有廣泛適用的數(shù)據(jù)獲取來(lái)源，并

20、便于采集。5、可考核性：評(píng)價(jià)指標(biāo)應(yīng)明確每個(gè)指標(biāo)的含義與適用范圍。（二）數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系為探索數(shù)字城市網(wǎng)絡(luò)安全建設(shè)特色，總結(jié)典型城市在數(shù)字化、智能化轉(zhuǎn)型升級(jí)過(guò)程中的網(wǎng)絡(luò)安全建設(shè)先進(jìn)經(jīng)驗(yàn)，賽迪顧問(wèn)通過(guò)對(duì)全國(guó)多個(gè)城市進(jìn)行深入調(diào)研以及數(shù)據(jù)采集，圍繞數(shù)字城市網(wǎng)絡(luò)安全管理保障、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障、數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障 3 大方面形成數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，包含 11 個(gè)二級(jí)指標(biāo)，48 個(gè)三級(jí)指標(biāo)，涵蓋數(shù)字城市網(wǎng)絡(luò)安全頂層設(shè)計(jì)、管理機(jī)制、公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、監(jiān)測(cè)預(yù)警與應(yīng)急保障等多方面的內(nèi)容，以便全方位評(píng)價(jià)城市在數(shù)字化轉(zhuǎn)型過(guò)程中的網(wǎng)絡(luò)安全建設(shè)水平。

21、數(shù)字城市網(wǎng)絡(luò)安全管理保障包括數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略和數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制兩方面。數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略指由地方制定的網(wǎng)絡(luò)安全中長(zhǎng)期發(fā)展規(guī)劃及政策法規(guī)等文件的通稱，主要評(píng)價(jià)數(shù)字城市網(wǎng)絡(luò)安全頂層規(guī)劃、法規(guī)及標(biāo)準(zhǔn)的制定、宣貫和落實(shí)情況等；網(wǎng)絡(luò)安全投入指標(biāo)是指為了完成城市數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全保障，政府財(cái)政決算（或預(yù)算）中以及相關(guān)企業(yè)等建設(shè)方自籌資金用于網(wǎng)絡(luò)安全建設(shè)方面的資金使用情況。數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制是指為了完成數(shù)字城市網(wǎng)絡(luò)安全保障，建立科學(xué)完善的網(wǎng)絡(luò)安全機(jī)構(gòu)以及組織協(xié)調(diào)機(jī)制，促進(jìn)多部門(mén)聯(lián)動(dòng)配合以及重大網(wǎng)絡(luò)安全事件的責(zé)任追究，明確各方安全責(zé)任，此外，還包括網(wǎng)絡(luò)安全人才培養(yǎng)、培訓(xùn)宣傳以及網(wǎng)絡(luò)安全

22、計(jì)劃的建立。數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障包括城市公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全三方面。城市公共基礎(chǔ)設(shè)施安全是指支撐城市民生服務(wù)、城市治理和產(chǎn)業(yè)融合發(fā)展最關(guān)鍵的數(shù)字化基礎(chǔ)設(shè)施，重點(diǎn)考察物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全部署、大數(shù)據(jù)中心安全、政務(wù)云安全以及城市大數(shù)據(jù)平臺(tái)安全等方面。關(guān)鍵信息基礎(chǔ)設(shè)施安全是指對(duì)涉及的金融、能源、電信等重要領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展備案以及安全防護(hù)等，此外，還包括數(shù)字城市通信網(wǎng)絡(luò)安全的建設(shè)情況。城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全是指保障城市政務(wù)、醫(yī)療衛(wèi)生、交通、教育、城管、安防、環(huán)保等重要領(lǐng)域業(yè)務(wù)系統(tǒng)的安全運(yùn)行。數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障包括數(shù)字城市安全服務(wù)支撐能力、

23、數(shù)字城市安全監(jiān)測(cè)分析能力、數(shù)字城市安全響應(yīng)處置能力、數(shù)字城市安全應(yīng)急保障能力、數(shù)字城市容災(zāi)恢復(fù)能力、數(shù)字城市供應(yīng)鏈安全管理能力六方面。數(shù)字城市安全服務(wù)支撐能力主要從服務(wù)機(jī)構(gòu)數(shù)量和從業(yè)人員數(shù)量等方面評(píng)價(jià)城市整體的網(wǎng)絡(luò)安全服務(wù)支撐能力。數(shù)字城市安全監(jiān)測(cè)分析和響應(yīng)處置能力主要評(píng)價(jià)城市網(wǎng)絡(luò)安全運(yùn)行過(guò)程中的隱患發(fā)現(xiàn)能力和綜合預(yù)警、處置能力。數(shù)字城市安全應(yīng)急保障能力主要評(píng)價(jià)城市對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力和對(duì)安全事件的追蹤溯源能力。數(shù)字城市容災(zāi)恢復(fù)能力主要評(píng)價(jià)城市對(duì)災(zāi)難的恢復(fù)處置能力。數(shù)字城市供應(yīng)鏈安全管理能力主要評(píng)價(jià)城市對(duì)供應(yīng)鏈安全的評(píng)估和管理機(jī)制。表 3數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)一級(jí)指標(biāo)二級(jí)指標(biāo)三級(jí)指標(biāo)

24、數(shù)字城市網(wǎng)絡(luò)安全管理保障數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)安全投入指標(biāo)數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制網(wǎng)絡(luò)安全機(jī)構(gòu)及崗位設(shè)置網(wǎng)絡(luò)安全組織協(xié)調(diào)機(jī)制網(wǎng)絡(luò)安全人才培養(yǎng)及安全意識(shí)教育機(jī)制網(wǎng)絡(luò)安全計(jì)劃建立數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障城市公共基礎(chǔ)設(shè)施安全物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全部署大數(shù)據(jù)中心安全、政務(wù)云安全（含 IDC 和平臺(tái)）通信網(wǎng)絡(luò)（電子政務(wù)網(wǎng)）安全云上系統(tǒng)的等保備案率一級(jí)指標(biāo)二級(jí)指標(biāo)三級(jí)指標(biāo)城市大數(shù)據(jù)平臺(tái)安全關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)鍵信息基礎(chǔ)設(shè)施備案關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)情況數(shù)字城市通信網(wǎng)絡(luò)安全數(shù)字城市數(shù)據(jù)安全保障城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全政務(wù)系統(tǒng)安全指標(biāo)醫(yī)療衛(wèi)生系統(tǒng)安全指標(biāo)交通系統(tǒng)安全指標(biāo)教育系

25、統(tǒng)安全指標(biāo)城市管理系統(tǒng)安全指標(biāo)城市安防系統(tǒng)安全指標(biāo)環(huán)保系統(tǒng)安全指標(biāo)數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障數(shù)字城市安全服務(wù)支撐能力網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)數(shù)量網(wǎng)絡(luò)安全從業(yè)人員數(shù)量安全運(yùn)營(yíng)實(shí)施規(guī)范標(biāo)準(zhǔn)化安全運(yùn)營(yíng)基礎(chǔ)能力庫(kù)建設(shè)（包括資產(chǎn)、漏洞、情報(bào)、案例庫(kù)等）數(shù)字城市安全開(kāi)發(fā)能力數(shù)字城市基礎(chǔ)運(yùn)維能力（安全設(shè)備基礎(chǔ)運(yùn)維機(jī)制）數(shù)字城市安全監(jiān)測(cè)分析能力網(wǎng)絡(luò)安全監(jiān)測(cè)范圍網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制網(wǎng)絡(luò)安全監(jiān)測(cè)能力風(fēng)險(xiǎn)評(píng)估能力威脅研判能力情報(bào)生產(chǎn)與消費(fèi)能力數(shù)字城市安全響應(yīng)處置能力威脅處置能力網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警機(jī)制網(wǎng)絡(luò)安全發(fā)現(xiàn)通報(bào)效率數(shù)字城市安全應(yīng)急保障能力安全應(yīng)急響應(yīng)機(jī)制安全應(yīng)急演練機(jī)制安全事件應(yīng)急處置安全事件溯源能力安全反制能力數(shù)字城市容災(zāi)恢

26、復(fù)能力容災(zāi)機(jī)制建設(shè)（容災(zāi)機(jī)制、恢復(fù)流程）關(guān)鍵業(yè)務(wù)及數(shù)據(jù)災(zāi)難恢復(fù)其他業(yè)務(wù)及數(shù)據(jù)的災(zāi)難恢復(fù)能力數(shù)字城市供應(yīng)鏈安全管理能力供應(yīng)鏈安全評(píng)估機(jī)制供應(yīng)鏈安全評(píng)估管理數(shù)據(jù)來(lái)源：賽迪顧問(wèn)，2022.06與去年的評(píng)價(jià)指標(biāo)相比，本次指標(biāo)體系主要有以下兩點(diǎn)變化：1、將城市公共基礎(chǔ)設(shè)施安全中的大數(shù)據(jù)中心安全與政務(wù)云安全合并，并將云平臺(tái)安全保障能力明確為云上系統(tǒng)的等保備案率。此外，將數(shù)字城市業(yè)務(wù)系統(tǒng)安全變更為城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全，并在評(píng)價(jià)指標(biāo)中提升了政務(wù)系統(tǒng)安全的重要性。2、整體強(qiáng)化了數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障指標(biāo)的重要性，在二級(jí)指標(biāo)中將監(jiān)測(cè)預(yù)警能力、應(yīng)急保障能力細(xì)化為監(jiān)測(cè)分析能力、響應(yīng)處置能力、應(yīng)急保障能力、容災(zāi)恢

27、復(fù)能力和供應(yīng)鏈安全管理能力。此外，將服務(wù)支撐能力由兩條細(xì)化為六條，不再簡(jiǎn)單的關(guān)注網(wǎng)絡(luò)安全機(jī)構(gòu)與人員的數(shù)量，而是對(duì)實(shí)施規(guī)范標(biāo)準(zhǔn)化程度、基礎(chǔ)能力庫(kù)建設(shè)、安全開(kāi)發(fā)能力與基礎(chǔ)運(yùn)維能力進(jìn)行了強(qiáng)調(diào)。21數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果分析總體評(píng)價(jià)結(jié)果分析數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)指數(shù)四數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果分析（一）總體評(píng)價(jià)結(jié)果分析賽迪顧問(wèn)針對(duì)上述指標(biāo)體系設(shè)計(jì)了詳盡的調(diào)研問(wèn)卷，收集到近百份城市的有效問(wèn)卷，通過(guò)調(diào)研結(jié)果分析與專家打分，結(jié)合數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系對(duì)城市進(jìn)行科學(xué)評(píng)估，最后得出 2022 年數(shù)字城市網(wǎng)絡(luò)安全指數(shù)榜單 TOP30。表 42022 年數(shù)字城市網(wǎng)

28、絡(luò)安全指數(shù)榜單 TOP30排名城市分?jǐn)?shù)1北京88.52上海87.93杭州86.84深圳82.25成都80.36廣州79.97天津78.78南京78.29武漢76.310西安75.111重慶74.212青島73.613鄭州73.514長(zhǎng)沙73.015貴陽(yáng)72.416廈門(mén)71.717無(wú)錫71.618合肥71.019昆明70.720蘇州70.421沈陽(yáng)70.122福州69.9排名城市分?jǐn)?shù)23濟(jì)南69.724寧波69.725東莞69.126蘭州68.827湖州68.028金華67.629珠海67.330徐州67.1數(shù)據(jù)來(lái)源：賽迪顧問(wèn)，2022.06從整體評(píng)價(jià)結(jié)果看，北京、上海、杭州、深圳綜合實(shí)力較強(qiáng)，

29、入選第一梯隊(duì)，成都、廣州、天津、南京、武漢、西安、重慶、青島、鄭州、長(zhǎng)沙這些城市對(duì)網(wǎng)絡(luò)安全的重視程度較高，入選第二梯隊(duì)。貴陽(yáng)、廈門(mén)、無(wú)錫、合肥、昆明、蘇州、沈陽(yáng)、福州、濟(jì)南、寧波、東莞、蘭州這些城市近些年在網(wǎng)絡(luò)安全建設(shè)方面逐步發(fā)力，成效顯著，入選第三梯隊(duì)。（二）數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)從數(shù)字城市網(wǎng)絡(luò)安全管理保障方面來(lái)看，北京、上海、杭州、深圳等城市的網(wǎng)絡(luò)安全管理體系較為完善，網(wǎng)絡(luò)安全投入也相對(duì)較多。表 52022 年數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)榜單 TOP30排名城市分?jǐn)?shù)1北京93.12上海92.33杭州88.34深圳86.05廣州84.56南京84.57天津83.88武漢80.3排名城市分?jǐn)?shù)9成

30、都78.810西安78.311鄭州76.612青島75.813重慶75.314貴陽(yáng)75.315沈陽(yáng)75.116長(zhǎng)沙73.817合肥73.818福州73.819寧波73.420無(wú)錫73.121東莞72.822廈門(mén)72.523長(zhǎng)春72.324蘇州72.125珠海71.826蘭州71.827濟(jì)南71.628大連70.829昆明70.530徐州70.5數(shù)據(jù)來(lái)源：賽迪顧問(wèn)，2022.06從詳細(xì)調(diào)研結(jié)果來(lái)看，國(guó)內(nèi)絕大多數(shù)城市已經(jīng)制定了本地區(qū)網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃、實(shí)施方案、標(biāo)準(zhǔn)規(guī)范等政策文件，但其中有近 50%的城市制定的政策規(guī)范數(shù)量在5 個(gè)以內(nèi)。從制定政策的進(jìn)程來(lái)看，國(guó)內(nèi)城市網(wǎng)絡(luò)安全政策制定還集中在頂層

31、設(shè)計(jì)階段，缺乏后續(xù)更為落地的實(shí)施方案和行業(yè)指引。在網(wǎng)絡(luò)安全建設(shè)投入方面，有 40%以上城市網(wǎng)絡(luò)安全占信息化投入的比例在 6-10%，相較于 2020 年，投入占比有所提升?？梢钥闯?，城市對(duì)網(wǎng)絡(luò)安全建設(shè)重要性的認(rèn)知在逐步提升。從城市網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置上來(lái)看，94%以上的城市已經(jīng)設(shè)立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并且制定了年度網(wǎng)絡(luò)安全工作計(jì)劃，但是大部分城市的網(wǎng)絡(luò)安全相關(guān)部門(mén)沒(méi)有明確內(nèi)部職責(zé)分工，也沒(méi)有制定專項(xiàng)的管理及考核制度。從城市舉辦的網(wǎng)絡(luò)安全培訓(xùn)及安全意識(shí)教育頻次來(lái)看，有近一半以上城市舉辦網(wǎng)絡(luò)安全培訓(xùn)和安全意識(shí)教育的次數(shù)相對(duì)較少，僅在 5次以內(nèi)?？梢钥闯?，我國(guó)城市在網(wǎng)絡(luò)安全意識(shí)教育方面還較為欠缺。（三）

32、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)從數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障方面來(lái)看，上海、北京、杭州、深圳的排名較為靠前，城市整體網(wǎng)絡(luò)安全防護(hù)能力相對(duì)較強(qiáng)。表 62022 年數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)榜單 TOP30排名城市分?jǐn)?shù)1上海88.72北京86.33杭州84.34深圳79.25成都77.86天津77.37廣州76.48南京76.19重慶74.210武漢73.911青島73.212長(zhǎng)沙72.713貴陽(yáng)72.6排名城市分?jǐn)?shù)14昆明72.615無(wú)錫72.516鄭州72.417廈門(mén)72.118西安72.019蘇州71.420濟(jì)南71.221合肥70.622福州70.323寧波70.324東莞68.425蘭州67.526

33、湖州66.927徐州66.528沈陽(yáng)66.229金華65.230珠海64.6數(shù)據(jù)來(lái)源：賽迪顧問(wèn)，2022.06從城市政務(wù)云安全建設(shè)來(lái)看，有 80%以上城市的政務(wù)云平臺(tái)已經(jīng)通過(guò)了網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)，也有將近 56%的城市建立了完善的上云流程與云上安全責(zé)任機(jī)制劃分。從城市大數(shù)據(jù)平臺(tái)的安全建設(shè)現(xiàn)狀來(lái)看，有超過(guò)六成的城市建立 了數(shù)據(jù)收集和獲取操作規(guī)程，規(guī)范了數(shù)據(jù)收集和獲取渠道，采取了必 要的技術(shù)手段保證數(shù)據(jù)收集和獲取過(guò)程中個(gè)人信息和重要數(shù)據(jù)不被 泄露。也有三成左右的城市對(duì)數(shù)據(jù)收集和獲取過(guò)程進(jìn)行了記錄和溯源，建立了數(shù)據(jù)脫敏規(guī)范。在業(yè)務(wù)承載能力方面，能夠承載常住人口萬(wàn)分之五并發(fā)訪問(wèn)的城市占比最多，達(dá)

34、到 34%以上?？梢钥闯?，當(dāng)前城市的業(yè)務(wù)承載能力還相對(duì)較弱。在城市關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)方面，九成以上的城市都沒(méi)有建立完善的關(guān)鍵信息基礎(chǔ)設(shè)施清單，可以看出，城市關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作還沒(méi)有正式開(kāi)展。從城市數(shù)據(jù)安全治理方面來(lái)看，大部分城市都已經(jīng)開(kāi)展了政務(wù)數(shù)據(jù)分級(jí)分類工作，但在數(shù)據(jù)安全全流程管理方面還較為薄弱。（四）數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)指數(shù)從數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障方面來(lái)看，杭州、北京、上海、成都在智慧城市安全咨詢、安全防御、安全告警、安全處置、安全應(yīng)急服務(wù)等方面的經(jīng)驗(yàn)較為豐富，能有效解決城市安全運(yùn)營(yíng)的各種問(wèn)題。表 72022 年數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)指數(shù)榜單 TOP30排名城市分?jǐn)?shù)1杭州87

35、.62北京86.83上海84.14成都83.45深圳81.76廣州79.27天津76.08武漢75.29西安75.110南京75.111重慶73.412長(zhǎng)沙72.613青島72.314鄭州71.915廈門(mén)70.916貴陽(yáng)70.0排名城市分?jǐn)?shù)17無(wú)錫69.918昆明69.519合肥69.220沈陽(yáng)69.221金華68.622蘇州68.423蘭州67.624湖州67.625濟(jì)南67.226東莞67.027福州66.828南昌66.729寧波66.530珠海66.0數(shù)據(jù)來(lái)源：賽迪顧問(wèn)，2022.06從單位網(wǎng)絡(luò)安全相關(guān)從業(yè)人數(shù)來(lái)看，有近七成城市相關(guān)單位的網(wǎng)絡(luò)安全從業(yè)人員在 10 人以下，網(wǎng)絡(luò)安全從業(yè)人

36、數(shù)相對(duì)較少。在網(wǎng)絡(luò)安全運(yùn)營(yíng)標(biāo)準(zhǔn)規(guī)范方面，有 34%的城市相關(guān)單位僅安排了信息化部門(mén)的日常網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，沒(méi)有制定自身的考核機(jī)制以及與其他部門(mén)的協(xié)同機(jī)制。在安全開(kāi)發(fā)方面，有 60%以上的城市相關(guān)單位能做到在產(chǎn)品規(guī)劃時(shí)考慮安全需求，組織開(kāi)展安全需求評(píng)審和安全設(shè)計(jì)，并在上線前開(kāi)展對(duì)安全需求的驗(yàn)證工作，但卻沒(méi)有考慮到安全開(kāi)發(fā)流程和安全編碼規(guī)范方面的問(wèn)題，也沒(méi)有通過(guò)威脅建模識(shí)別開(kāi)發(fā)過(guò)程中的安全風(fēng)險(xiǎn)。在數(shù)字化安全運(yùn)維方面，有五成以上的城市相關(guān)單位能夠定期組 織開(kāi)展安全巡檢，保證安全設(shè)備的可用性，并定期對(duì)重要信息資產(chǎn)安 裝補(bǔ)丁文件。但是對(duì)重要信息資產(chǎn)并沒(méi)有定期進(jìn)行安全脆弱性的核查、安全加固、安全風(fēng)險(xiǎn)評(píng)估與

37、處置。在數(shù)字化信息資產(chǎn)管理方面，有 50%左右的城市相關(guān)單位采取人工的方式維護(hù)信息資產(chǎn)清單，定期通過(guò)工具識(shí)別和管控互聯(lián)網(wǎng)側(cè)未知資產(chǎn)帶來(lái)的安全風(fēng)險(xiǎn)。有 30%的城市相關(guān)單位可以借助信息化技術(shù)平臺(tái)管理全量信息資產(chǎn)。只有不到 20%的城市相關(guān)單位可以通過(guò)流量分析或主動(dòng)探測(cè)等技術(shù)自動(dòng)化發(fā)現(xiàn)新增資產(chǎn)或未知資產(chǎn)，實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)和自動(dòng)預(yù)警資產(chǎn)變動(dòng)帶來(lái)的安全風(fēng)險(xiǎn)。在 IT 供應(yīng)鏈安全管理方面，有近六成的城市相關(guān)單位在與 IT 供應(yīng)鏈商及其上游供應(yīng)鏈建立關(guān)系的同時(shí)，可以充分識(shí)別和評(píng)估供應(yīng)鏈安全問(wèn)題，重點(diǎn)審查許可風(fēng)險(xiǎn)、生態(tài)安全和信息安全問(wèn)題。僅有 15%的城市相關(guān)單位能充分識(shí)別 IT 供應(yīng)鏈成分構(gòu)成，定期開(kāi)展供應(yīng)鏈

38、安全演練，建立 IT 供應(yīng)鏈安全風(fēng)險(xiǎn)常態(tài)化監(jiān)測(cè)機(jī)制和快速響應(yīng)機(jī)制。在數(shù)字化安全風(fēng)險(xiǎn)監(jiān)測(cè)方面，有 26%左右的城市相關(guān)單位可以做到實(shí)時(shí)監(jiān)測(cè)終端設(shè)備上病毒爆發(fā)的狀態(tài)，實(shí)時(shí)監(jiān)測(cè)來(lái)自垃圾郵件和惡意郵件的攻擊行為，感知安全邊界網(wǎng)絡(luò)攻擊的實(shí)時(shí)狀態(tài)。有 36%以上的城市相關(guān)單位可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)層及應(yīng)用層的攻擊行為以及數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全事件，并能組織開(kāi)展研判分析和有效處置。還有 15%左右的城市相關(guān)單位只能做到監(jiān)測(cè)終端設(shè)備上病毒爆發(fā)的狀態(tài)，感知不符合安全要求的終端分布以及外部網(wǎng)絡(luò)攻擊行為的實(shí)時(shí)狀態(tài)。在數(shù)字化安全預(yù)警與處置方面，有 40%以上的城市相關(guān)單位可以通過(guò)第三方通報(bào)、基線比對(duì)、安全情報(bào)、

39、流量分析、漏洞掃描等技術(shù)手段感知和預(yù)測(cè)安全風(fēng)險(xiǎn)，評(píng)估、分析其對(duì)全網(wǎng)信息資產(chǎn)的影響面，并借助技術(shù)平臺(tái)進(jìn)行通報(bào)預(yù)警和信息流轉(zhuǎn)。有 14%左右的城市相關(guān)單位還自建了威脅情報(bào)庫(kù)或訂閱第三方情報(bào)，結(jié)合行業(yè)特性自動(dòng)化關(guān)聯(lián)資產(chǎn)指紋實(shí)現(xiàn)精準(zhǔn)預(yù)警，準(zhǔn)確定位受影響的信息資產(chǎn)。在數(shù)字化安全應(yīng)急保障及容災(zāi)恢復(fù)方面，有 20%左右的城市相關(guān)單位制定了容災(zāi)恢復(fù)機(jī)制，在發(fā)生安全事件后，主要依賴于外部資源開(kāi)展應(yīng)急響應(yīng)。有 30%左右的城市相關(guān)單位已經(jīng)制定容災(zāi)恢復(fù)機(jī)制、常見(jiàn)場(chǎng)景安全應(yīng)急預(yù)案，在發(fā)生安全事件后，能夠按照預(yù)案在外部資源協(xié)助下開(kāi)展有效的抑制、加固、消除等措施。也有 20%左右的城市相關(guān)單位在發(fā)生安全事件后，能獨(dú)立開(kāi)展

40、安全事件應(yīng)急處置、攻擊溯源、事件取證等工作。從上述數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)的調(diào)研結(jié)果來(lái)看，中國(guó)城市在數(shù)字化信息資產(chǎn)管理、風(fēng)險(xiǎn)監(jiān)測(cè)、安全預(yù)警與處置、應(yīng)急保障及容災(zāi)恢復(fù)方面的運(yùn)營(yíng)工作開(kāi)展較好，成熟度較高。而在安全開(kāi)發(fā)、安全運(yùn)維能力、IT 供應(yīng)鏈安全管理等方面還處于較為初級(jí)的階段。31數(shù)字城市網(wǎng)絡(luò)安全建設(shè)典型案例上海市金華市湖州市長(zhǎng)春市宜興市宜昌市五數(shù)字城市網(wǎng)絡(luò)安全建設(shè)典型案例（一）上海市1、項(xiàng)目背景為推動(dòng)城市治理數(shù)字化轉(zhuǎn)型，推進(jìn)超大城市治理體系和治理能力現(xiàn)代化，上海市委、市政府利用科技手段賦能，推進(jìn)城市運(yùn)行“一網(wǎng)統(tǒng)管”，搭建統(tǒng)一平臺(tái)，促進(jìn)政府流程再造和體制機(jī)制的完善，增強(qiáng)市民的獲得感、幸福感和安全感。

41、作為“一網(wǎng)統(tǒng)管”的具象實(shí)體，上海市城運(yùn)中心充分發(fā)揮數(shù)據(jù)賦能、信息調(diào)度、趨勢(shì)研判、綜合指揮、應(yīng)急處置等作用，重點(diǎn)做好擬訂城市運(yùn)行管理智能化管理戰(zhàn)略、編制智能化發(fā)展規(guī)劃和專項(xiàng)規(guī)劃、城市運(yùn)行狀態(tài)監(jiān)測(cè)分析和預(yù)警預(yù)判以及應(yīng)急事件聯(lián)動(dòng)處置等工作。面對(duì)“一網(wǎng)統(tǒng)管”這個(gè)復(fù)雜巨系統(tǒng)，安全保障非常重要，如何提供創(chuàng)新安全保障平臺(tái)，如何形成常態(tài)化技術(shù)保障支撐，探索營(yíng)造以需求為導(dǎo)向、合規(guī)為牽引的城市治理數(shù)字安全生態(tài)共同體，成為夯實(shí)“一網(wǎng)統(tǒng)管”數(shù)字安全底座重要研究課題。2、建設(shè)內(nèi)容2021 年，上海市政府城運(yùn)大廳相關(guān)大屏定制工作重點(diǎn)推進(jìn)了“一中心、兩平臺(tái)、兩課題”，具體為“一網(wǎng)統(tǒng)管”安全服務(wù)中心、數(shù)據(jù)安全保障平臺(tái)、市域物

42、聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)、安全底座課題、多云管理課題。其中，“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺(tái)作為適用于城運(yùn)信息系統(tǒng)數(shù)據(jù)安全的一站式解決方案，為數(shù)據(jù)及應(yīng)用提供一體化的安全保障能力。圍繞一網(wǎng)統(tǒng)管業(yè)務(wù)場(chǎng)景，該平臺(tái)依托“風(fēng)險(xiǎn)核查-數(shù)據(jù)梳理-數(shù)據(jù)保護(hù)-監(jiān)控預(yù)警”模型，建立立體安全防護(hù)體系，提供數(shù)據(jù)流動(dòng)視角下 的安全管控能力，對(duì)數(shù)據(jù)流動(dòng)場(chǎng)景下的關(guān)鍵節(jié)點(diǎn)進(jìn)行安全監(jiān)測(cè)和防護(hù)，并對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行及時(shí)預(yù)警和通報(bào)，形成“多維聯(lián)動(dòng)、立體防護(hù)” 的數(shù)據(jù)安全管控體系。針對(duì)“一網(wǎng)統(tǒng)管”的安全數(shù)據(jù)采集、治理、存儲(chǔ)、接口服務(wù)等安全數(shù)據(jù)服務(wù)支撐，利用相關(guān)數(shù)據(jù)進(jìn)行建模分析同時(shí)提供預(yù)警、感知、協(xié)調(diào)指揮等業(yè)務(wù)應(yīng)用支撐能力，探索滿足超大城市城市級(jí)

43、信息系統(tǒng)開(kāi)展數(shù)據(jù)安全管理工作的實(shí)際業(yè)務(wù)需要，為安全服務(wù)團(tuán)隊(duì)及對(duì)接系統(tǒng)安全管理單位提供技術(shù)支撐能力。3、項(xiàng)目成效從技術(shù)上來(lái)說(shuō)，本項(xiàng)目有效保障了“一網(wǎng)統(tǒng)管”的數(shù)據(jù)安全。通過(guò)分析和主動(dòng)檢測(cè)相結(jié)合的方式對(duì)數(shù)據(jù)安全威脅建模進(jìn)行實(shí)時(shí)深度檢測(cè)、智能分析，為數(shù)據(jù)安全事件分析和追蹤溯源提供支撐。同時(shí)支持原有安全基礎(chǔ)能力對(duì)接能力，對(duì)“一網(wǎng)統(tǒng)管”安全基礎(chǔ)能力結(jié)合等級(jí)保護(hù)的要求進(jìn)行補(bǔ)充與完善，遵循等級(jí)保護(hù)相關(guān)要求進(jìn)行加固，實(shí)現(xiàn)數(shù)據(jù)層面風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅分析和關(guān)聯(lián)監(jiān)測(cè)等安全能力。從業(yè)務(wù)上來(lái)說(shuō)，本項(xiàng)目實(shí)現(xiàn)了安全與業(yè)務(wù)的深度融合。“一網(wǎng)統(tǒng)管”以數(shù)據(jù)安全保障平臺(tái)為基礎(chǔ)工具，建立覆蓋數(shù)據(jù)基于業(yè)務(wù)流轉(zhuǎn)的安全管控措施，實(shí)時(shí)監(jiān)控“一網(wǎng)統(tǒng)

44、管”數(shù)據(jù)調(diào)用和數(shù)據(jù)賦能的安全風(fēng)險(xiǎn)，通過(guò)技術(shù)手段確保數(shù)據(jù)來(lái)源合法、流向合規(guī)、使用正當(dāng)。助力“一網(wǎng)統(tǒng)管”打通各部門(mén)數(shù)據(jù)壁壘，完善數(shù)據(jù)歸集，優(yōu)化數(shù)據(jù)應(yīng)用，為疫情防控、經(jīng)濟(jì)發(fā)展、城市治理和民生服務(wù)構(gòu)筑“安全鎖”。從管理上來(lái)說(shuō)，本項(xiàng)目建立了“一網(wǎng)統(tǒng)管”安全服務(wù)中心。以“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺(tái)為依托，探索安全運(yùn)營(yíng)服務(wù)體系，以安全運(yùn)營(yíng)服務(wù)、產(chǎn)品、團(tuán)隊(duì)、平臺(tái)相結(jié)合的方式為城運(yùn)云安全運(yùn)營(yíng)管理工作提供支撐。（二）金華市1、項(xiàng)目背景隨著浙江省數(shù)字化改革深入推進(jìn)，數(shù)字化應(yīng)用不斷上線，數(shù)據(jù)共享力度持續(xù)加大，金華市電子政務(wù)網(wǎng)面對(duì)網(wǎng)絡(luò)安全攻擊手段多樣、隱蔽持續(xù)且日益嚴(yán)重等網(wǎng)絡(luò)安全威脅。如何進(jìn)一步強(qiáng)化金華市電子政務(wù)網(wǎng)市縣

45、分域監(jiān)管、部門(mén)主體條線體制管理、各技術(shù)平臺(tái)數(shù)據(jù)整合、防范公共數(shù)據(jù)泄露風(fēng)險(xiǎn)，切實(shí)做好“1612”數(shù)字化改革體系中的網(wǎng)絡(luò)安全保障，對(duì)金華市大數(shù)據(jù)局現(xiàn)有的安全監(jiān)測(cè)體系和安全管理模式都提出了更新、更高的要求。2、建設(shè)內(nèi)容通過(guò)打通浙政釘用戶組織體系，厘清部門(mén)安全邊界，落實(shí)首席安全官職責(zé)，完善安全情報(bào)共享，安全事件快速聯(lián)動(dòng)，金華市大數(shù)據(jù)局通過(guò)制定金華市一體化全鏈路網(wǎng)絡(luò)安全工作規(guī)范，規(guī)范金華市域一體化全鏈路網(wǎng)絡(luò)安全監(jiān)測(cè)管理的制度體系。聚焦金華市域“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”的安全保障，結(jié)合安全技術(shù)保障體系，實(shí)現(xiàn)“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”五個(gè)方面能力的優(yōu)化集成建設(shè)，從場(chǎng)景出發(fā)精準(zhǔn)掌握風(fēng)險(xiǎn)，實(shí)現(xiàn)全方位監(jiān)測(cè)、全要素

46、防護(hù)、全流程管理，確保金華市電子政務(wù)網(wǎng)絡(luò)安全環(huán)境良性閉環(huán)的工作管理體系。通過(guò)統(tǒng)籌全市技術(shù)監(jiān)測(cè)能力建設(shè)，開(kāi)展常態(tài)化網(wǎng)絡(luò)安全運(yùn)營(yíng)，實(shí)現(xiàn)安全工作業(yè)務(wù)化、安全管理常態(tài)化、安全處置精準(zhǔn)化。強(qiáng)化全市電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題發(fā)現(xiàn)、通報(bào)、整改的及時(shí)性、有效性，進(jìn)一步壓實(shí)部門(mén)及首席安全官的主體管理責(zé)任，立足“多跨協(xié)同、數(shù)據(jù)共享共用、聯(lián)動(dòng)處置”，推動(dòng)市、縣各部門(mén)安全風(fēng)險(xiǎn)協(xié)同處置。同時(shí)，又建立“監(jiān)測(cè)、響應(yīng)、預(yù)測(cè)、防御”動(dòng)態(tài)自動(dòng)化閉環(huán)流程，將網(wǎng)絡(luò)空間、地理空間與網(wǎng)安業(yè)務(wù)有機(jī)結(jié)合，實(shí)現(xiàn)監(jiān)管有溫度，處置有效率。大力推進(jìn)與市網(wǎng)信、市公安、各部門(mén)、信息安全企業(yè)、科研院所、專家團(tuán)隊(duì)之間的協(xié)同聯(lián)動(dòng)和情報(bào)共享，實(shí)現(xiàn)平臺(tái)的數(shù)據(jù)貫通和業(yè)務(wù)

47、協(xié)同。發(fā)揮大數(shù)據(jù)局的監(jiān)督運(yùn)營(yíng)作用，充分利用和調(diào)動(dòng)重要行業(yè)部門(mén)、重點(diǎn)單位和社會(huì)技術(shù)力量，與多個(gè)部門(mén)密切配合，大力提升網(wǎng)絡(luò)空間安全保衛(wèi)能力，構(gòu)建全市共建、共享、共管的一體化全鏈路網(wǎng)絡(luò)安全監(jiān)管工作體系。3、項(xiàng)目成效通過(guò)監(jiān)測(cè)要素全鏈閉環(huán)全方位覆蓋、安全防護(hù)全鏈閉環(huán)大數(shù)據(jù)分析、安全管理全鏈閉環(huán)全流程處理創(chuàng)新機(jī)制，強(qiáng)化日常應(yīng)急響應(yīng)和通報(bào)預(yù)警工作，不斷完善網(wǎng)絡(luò)安全漏洞和應(yīng)急處置的全鏈條閉環(huán)管理，金華市一體化全鏈路網(wǎng)絡(luò)安全監(jiān)管平臺(tái)初步成效。一是自動(dòng)化資產(chǎn)梳理，采用自動(dòng)化監(jiān)測(cè)手段，圍繞“云、網(wǎng)、數(shù)、用、端”開(kāi)展資產(chǎn)全面普查，基于風(fēng)險(xiǎn)漏洞管理技術(shù)手段，梳理金華市域資產(chǎn) 87609 個(gè)，其中重點(diǎn)保護(hù)資產(chǎn)數(shù)量 305

48、 個(gè)。二是智能化安全分析，進(jìn)一步匯集全域安全大數(shù)據(jù)，將每天系統(tǒng)所產(chǎn)生海量安全事件及告警信息通過(guò)層層 分析和智能研判后，最終將精準(zhǔn)的告警數(shù)據(jù)進(jìn)行推送給安全工作人員，為決策、重要時(shí)期的網(wǎng)絡(luò)安全保障工作提供有效支撐，面對(duì)網(wǎng)絡(luò)安全事件、威脅，能夠快速組織、高效處置。三是一體化安全防護(hù)，以“上云是常態(tài)，不上云是例外”為原則，采用集約化建設(shè)，開(kāi)展全市業(yè)務(wù)系統(tǒng)的全方位全天候保護(hù)、統(tǒng)一集中安全防護(hù)，有效落實(shí)全市各部門(mén)網(wǎng)絡(luò)安全主體責(zé)任，降低各部門(mén)安全產(chǎn)品和服務(wù)采購(gòu)成本。已防護(hù)金華市域 1833 個(gè)系統(tǒng)，今年共防護(hù) 37376 次安全攻擊。四是常態(tài)化安全運(yùn)營(yíng)，整合現(xiàn)有碎片化的問(wèn)題發(fā)現(xiàn)機(jī)制和預(yù)警處置流程，以全鏈路網(wǎng)

49、絡(luò)安全監(jiān)管平臺(tái)為抓手，實(shí)現(xiàn)重大風(fēng)險(xiǎn)隱患實(shí)時(shí)推送至業(yè)務(wù)部門(mén)安全負(fù)責(zé)人，重大風(fēng)險(xiǎn)隱患 1 小時(shí)內(nèi)定向通知到指定責(zé)任人。經(jīng)浙政釘通報(bào)網(wǎng)絡(luò)安全警告近 100 余次，協(xié)助 40 余個(gè)單位處理網(wǎng)站及信息系統(tǒng)的安全問(wèn)題，安全隱患整改率達(dá)到 95%以上。有效提升了金華市域政務(wù)網(wǎng)整體安全防護(hù)能力，為金華市數(shù)字化改革筑牢網(wǎng)絡(luò)安全底座。（三）湖州市1、項(xiàng)目背景湖州市為了深入貫徹落實(shí)浙江省數(shù)字化改革中網(wǎng)絡(luò)安全保障體系的要求，堅(jiān)持“以安全保發(fā)展、以發(fā)展促安全”的理念，按照“市域一體化安全保障、安全風(fēng)險(xiǎn)多跨聯(lián)動(dòng)協(xié)同處置、安全支撐能力集約賦能”的建設(shè)思路，以湖州市域網(wǎng)絡(luò)安全保障工作總體方案為指導(dǎo)、以安全運(yùn)營(yíng)中心為支撐、以安

50、全運(yùn)營(yíng)中心為抓手，聚力機(jī)制創(chuàng)新、制度創(chuàng)新、技術(shù)創(chuàng)新、模式創(chuàng)新，打造湖州市域一體化安全保障體系。2、建設(shè)內(nèi)容立足“市域一體”，強(qiáng)化理論支撐、構(gòu)筑頂層設(shè)計(jì)。針對(duì)湖州市數(shù)字化改革面臨的安全規(guī)范不健全、安全責(zé)任不清晰、安全能力碎片化等問(wèn)題。一是湖州市大數(shù)據(jù)發(fā)展管理局牽頭編制“總體工作方案”。湖州市大數(shù)據(jù)發(fā)展管理局聯(lián)合浙江省內(nèi)優(yōu)秀安全企業(yè)，對(duì)湖州市域范圍內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)安全工作進(jìn)行深度調(diào)研，并編制了湖州市域一體化網(wǎng)絡(luò)安全保障工作方案，工作方案明確了網(wǎng)絡(luò)安全總體建設(shè)目標(biāo)，提出“云、網(wǎng)、邊、數(shù)、用、端”全鏈路安全建設(shè)要求，指導(dǎo)各單位落實(shí)網(wǎng)絡(luò)安全防護(hù)工作。二是謀劃市域安全運(yùn)營(yíng)頂層架構(gòu)，明確市域一體化安全運(yùn)營(yíng)中心定

51、位，即市域一體化安全運(yùn)營(yíng)中心是聯(lián)動(dòng)市、區(qū)縣網(wǎng)絡(luò)安全工作的總樞紐、是市域各單位獲取安全能力的總資源池、是市域一體化安全運(yùn)營(yíng)的總工作站。立足“集約賦能”推動(dòng)安全能力集約化建設(shè)、集中賦能、一城通惠。一是統(tǒng)籌安全服務(wù)能力。讓安全能力集約化、服務(wù)化、SaaS 化，形成本地化安全資源與服務(wù)目錄。對(duì)全市單位進(jìn)行開(kāi)放，各單位可以自主化、定制化使用安全資源能力。二是統(tǒng)籌安全服務(wù)團(tuán)隊(duì)。整合市場(chǎng)上優(yōu)秀的安全產(chǎn)品與優(yōu)秀廠商的安全服務(wù)，將不同服務(wù)商提供的碎片化的安全服務(wù)整合成“政府主導(dǎo)、聯(lián)合運(yùn)營(yíng)”的一體化安全運(yùn)營(yíng)服務(wù)機(jī)制。各廠商安全服務(wù)成員統(tǒng)一納入安全運(yùn)營(yíng)中心統(tǒng)一服務(wù)團(tuán)隊(duì)，將生態(tài)服務(wù)商整合成一個(gè)有機(jī)整體，達(dá)到持續(xù)優(yōu)化、

52、動(dòng)態(tài)運(yùn)營(yíng)的效果。三是統(tǒng)一安全運(yùn)營(yíng)服務(wù)機(jī)制，建立安全運(yùn)營(yíng)服務(wù)規(guī)范與標(biāo)準(zhǔn)化流程。各服務(wù)商團(tuán)隊(duì)采用同一個(gè)標(biāo)準(zhǔn)參與、同一個(gè)標(biāo)準(zhǔn)考核、同一套流程開(kāi)展服務(wù)。立足“多跨協(xié)同、聯(lián)動(dòng)處置”推動(dòng)市、縣區(qū)、委辦單位安全風(fēng)險(xiǎn)協(xié)同處置。針對(duì)目前湖州市安全風(fēng)險(xiǎn)管理流程未閉環(huán)困難，市、縣區(qū)單位風(fēng)險(xiǎn)處置工作協(xié)同能力不足等問(wèn)題。一是籌建市域一體化安全運(yùn)營(yíng)中心，場(chǎng)地規(guī)模 250 平米，駐點(diǎn)專家 10 名。依托市域一體化實(shí)體安全運(yùn)營(yíng)中心提供湖州全域電子政務(wù)系統(tǒng)資產(chǎn)測(cè)繪評(píng)估、安全巡檢加固、安全監(jiān)測(cè)預(yù)警、安全事件處置等服務(wù)，讓安全滲透到應(yīng)用建設(shè)每一個(gè)環(huán)節(jié)。二是安全風(fēng)險(xiǎn)及問(wèn)題統(tǒng)一監(jiān)測(cè)與閉環(huán)處置。對(duì)現(xiàn)有碎片化的問(wèn)題發(fā)現(xiàn)機(jī)制進(jìn)行整合，利用安

53、全運(yùn)營(yíng)平臺(tái)進(jìn)行統(tǒng)籌，實(shí)現(xiàn)問(wèn)題同一平臺(tái)匯總、同一個(gè)平臺(tái)分析、同一個(gè)平臺(tái)處置。三是強(qiáng)化數(shù)據(jù)安全監(jiān)管，通過(guò)安全運(yùn)營(yíng)中心，構(gòu)建市域公共數(shù)據(jù)“敏感分布地圖”。完成三個(gè)業(yè)務(wù)場(chǎng)景的數(shù)據(jù)梳理，基于業(yè)務(wù)規(guī)則建立監(jiān)管策略模型，確保數(shù)據(jù)共享與訪問(wèn)“脈絡(luò)清晰，流向合規(guī)”。3、項(xiàng)目成效通過(guò)編制湖州市安全運(yùn)營(yíng)中心工作管理規(guī)范，構(gòu)建湖州市、區(qū)縣一體化的安全管理組織架構(gòu)，明確市、區(qū)縣大數(shù)據(jù)局及單位和各服務(wù)方安全管理職責(zé)，形成各級(jí)網(wǎng)絡(luò)安全專職管理機(jī)構(gòu)的工作重點(diǎn)，實(shí)現(xiàn)對(duì)全市安全風(fēng)險(xiǎn)的有效管理和監(jiān)督。湖州市域一體化安全運(yùn)營(yíng)中心從技術(shù)、管理和運(yùn)營(yíng)多方面指導(dǎo)湖州各類重要行政及公共服務(wù)系統(tǒng)的安全建設(shè)，為公共服務(wù)及各單位提供安全工作的指導(dǎo)

54、與賦能，為全市數(shù)字化改革護(hù)航。目前已經(jīng)整合安全軟硬件資產(chǎn) 18 類、形成 SaaS 化、軟件化安全服務(wù)能力 24 項(xiàng)。市域范圍內(nèi)各單位根據(jù)安全等級(jí)要求通過(guò)安全運(yùn)營(yíng)中心部署相適應(yīng)的安全防護(hù)產(chǎn)品，IRS 上業(yè)務(wù)系統(tǒng)備案率達(dá)到 70%以上。針對(duì)湖州市政務(wù)網(wǎng)、政務(wù)云平臺(tái)及云上約 70 多家單位的業(yè)務(wù)系統(tǒng)、數(shù)字大腦上重要業(yè)務(wù)系統(tǒng)等進(jìn)行了整體的技術(shù)評(píng)估，發(fā)現(xiàn)存在安全漏洞終端 155 個(gè)、服務(wù)器 178 個(gè)。通過(guò)浙政釘在線通報(bào)下發(fā)網(wǎng)絡(luò)安全警告 50 余次，協(xié)助全市及三縣兩區(qū) 40 余個(gè)單位處理網(wǎng)站及信息系統(tǒng)的安全問(wèn)題。通過(guò)自動(dòng)化手段安全研判與通報(bào)預(yù)警專項(xiàng)人員由原來(lái)的五人減少至 3人，預(yù)警處置效率從原來(lái)要 1

55、 周縮短到 3 天就能完成整個(gè)處置閉環(huán)。（四）無(wú)錫市1、項(xiàng)目背景隨著無(wú)錫市新型智慧城市建設(shè)推進(jìn)，基于數(shù)據(jù)共享和流程變革的智慧城市管理服務(wù)不斷投入運(yùn)營(yíng)，極大地提升了社會(huì)管理服務(wù)運(yùn)行效率，但數(shù)據(jù)在整合共享過(guò)程中也面臨眾多安全問(wèn)題。主要體現(xiàn)在一是數(shù)據(jù)從四面八方匯總在一起，其中不乏大量敏感數(shù)據(jù)，集中的數(shù)據(jù)更容易成為攻擊的目標(biāo)；二是缺乏對(duì)內(nèi)部人員業(yè)務(wù)訪問(wèn)權(quán)限的精細(xì)化管控，難免出現(xiàn)違規(guī)查詢、導(dǎo)出，甚至是修改數(shù)據(jù)行為，給數(shù)據(jù)泄露造成極大隱患；三是政務(wù)數(shù)據(jù)在各政府部門(mén)之間流動(dòng)、共享和交換，數(shù)據(jù)存在于數(shù)據(jù)域、業(yè)務(wù)域、交換域、終端域，數(shù)據(jù)交換各環(huán)節(jié)如果不協(xié)調(diào)一致，極易造成數(shù)據(jù)泄露。目前，無(wú)錫市城市大數(shù)據(jù)中心已匯聚

56、了全市各部門(mén)超過(guò) 120 億條數(shù)據(jù)，為 37 個(gè)部門(mén)提供數(shù)據(jù)共享交換服務(wù)，加強(qiáng)城市大數(shù)據(jù)中心數(shù) 據(jù)安全管理是刻不容緩的任務(wù)。目前這些數(shù)據(jù)均存儲(chǔ)在政務(wù)云環(huán)境中，而政務(wù)云計(jì)算環(huán)境內(nèi)對(duì)于數(shù)據(jù)安全的防護(hù)技術(shù)手段有所缺失，缺乏合理的安全域劃分，相關(guān)服務(wù)器和設(shè)備混雜在同一個(gè)安全域中，無(wú)法對(duì)數(shù)據(jù)進(jìn)行分區(qū)分域安全防護(hù)，缺少數(shù)據(jù)存儲(chǔ)加解密技術(shù)手段，缺少數(shù)據(jù)脫敏技術(shù)手段。2、建設(shè)內(nèi)容根據(jù)無(wú)錫市城市大數(shù)據(jù)中心安全防護(hù)需求，全面梳理城市大數(shù)據(jù) 中心實(shí)際數(shù)據(jù)處理業(yè)務(wù)場(chǎng)景、傳輸網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)處理和存儲(chǔ)環(huán)境等 情況，依據(jù)“等級(jí)保護(hù) 2.0”、數(shù)據(jù)安全成熟度模型、政務(wù)信息共享數(shù) 據(jù)安全技術(shù)要求等國(guó)家行業(yè)標(biāo)準(zhǔn)規(guī)范和相關(guān)政策法規(guī)

57、要求，提升城市 大數(shù)據(jù)中心安全防控能力，最終建立無(wú)錫市城市大數(shù)據(jù)中心安全體系，具體如下：數(shù)據(jù)安全管理組織建設(shè)：建立數(shù)據(jù)安全管理的組織架構(gòu)、職責(zé)分配和溝通協(xié)作機(jī)制；數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范建設(shè)：制定數(shù)據(jù)安全管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范，建立數(shù)據(jù)安全管理制度；數(shù)據(jù)安全管理平臺(tái)建設(shè)：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺(tái)，根據(jù)數(shù)據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對(duì)數(shù)據(jù)安全操作進(jìn)行有效管控，對(duì)安全信息進(jìn)行感知、研判、預(yù)警、展示和處置；數(shù)據(jù)安全技術(shù)體系建設(shè)：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄露、存儲(chǔ)防泄露、數(shù)據(jù)安全堡壘中心、數(shù)據(jù)庫(kù)審

58、計(jì)等多種技術(shù)和工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中心安全技術(shù)體系；數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)：建立專業(yè)的數(shù)據(jù)安全運(yùn)營(yíng)隊(duì)伍，對(duì)數(shù)據(jù)安全進(jìn)行管控、評(píng)估和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運(yùn)行。3、項(xiàng)目成效數(shù)據(jù)安全管理組織方面：組織可分為決策層、管理層和執(zhí)行層等三層結(jié)構(gòu)。其中，決策層由參與業(yè)務(wù)發(fā)展決策的局領(lǐng)導(dǎo)、業(yè)務(wù)處室負(fù)責(zé)人組成，制定數(shù)據(jù)安全的目標(biāo)和愿景，在業(yè)務(wù)發(fā)展和數(shù)據(jù)安全之間做出良好的平衡；管理層是數(shù)據(jù)業(yè)務(wù)處室及運(yùn)維團(tuán)隊(duì)管理層組成，負(fù)責(zé)制定數(shù)據(jù)安全策略和規(guī)劃以及具體的管理規(guī)范；執(zhí)行層由數(shù)據(jù)安全相關(guān)運(yùn)營(yíng)、技術(shù)和各業(yè)務(wù)部門(mén)接口人組成，負(fù)責(zé)保證數(shù)據(jù)安全工作推進(jìn)落地。數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范方

59、面：建設(shè)數(shù)據(jù)安全管理的相關(guān)標(biāo)準(zhǔn)規(guī)范和管理制度，包括數(shù)據(jù)安全方針和總綱、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全操作指南和作業(yè)指導(dǎo)，并監(jiān)督流程的執(zhí)行過(guò)程，滿足了市大數(shù)據(jù)管理局對(duì)數(shù)據(jù)安全管理業(yè)務(wù)的需求。數(shù)據(jù)安全管理平臺(tái)方面：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺(tái)，根據(jù)數(shù)據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對(duì)數(shù)據(jù)安全操作進(jìn)行有效管控，對(duì)安全信息進(jìn)行感知、研判、預(yù)警、展示和處置，把數(shù)據(jù)安全的管理工作落實(shí)到整體技術(shù)體系，銜接數(shù)據(jù)安全運(yùn)營(yíng)體系，作為數(shù)據(jù)安全管理工作的基礎(chǔ)支撐平臺(tái)。數(shù)據(jù)安全技術(shù)體系方面：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄

60、露、存儲(chǔ)防泄露、數(shù)據(jù)安全堡壘中心、數(shù)據(jù)庫(kù)審計(jì)等多種技術(shù)和工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中心安全技術(shù)體系。數(shù)據(jù)安全運(yùn)營(yíng)體系方面：建立專業(yè)的數(shù)據(jù)安全運(yùn)營(yíng)隊(duì)伍，對(duì)數(shù)據(jù)安全進(jìn)行管控、評(píng)估和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運(yùn)行，包含人員能力建設(shè)和核心能力建設(shè)。（五）長(zhǎng)春市1、項(xiàng)目背景依托于“業(yè)務(wù)驅(qū)動(dòng)的數(shù)據(jù)協(xié)同”和“數(shù)據(jù)推動(dòng)的業(yè)務(wù)創(chuàng)新”雙輪驅(qū)動(dòng)理念，長(zhǎng)春市的新型智慧城市建設(shè)將城市智能體作為基礎(chǔ)設(shè)施、聯(lián)接中樞和運(yùn)行載體，實(shí)現(xiàn)了城市的智能化管理和運(yùn)行。長(zhǎng)春城市智能體在推動(dòng)長(zhǎng)春城市數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時(shí)，也帶來(lái)了諸多網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)。因此亟需開(kāi)展長(zhǎng)春城市智能體安全保障體