廣東?。?022廣東省數(shù)字政府網(wǎng)絡安全指數(shù)評估報告

I 2 2 3 4 5 6 6 7 8 8 20 20 23 25 27 28 31 V 36 38 39 46 46 47 49 50 52 53 55 56 63 64 66 71 71 72 73 圖目錄 4 20 22 24 26 29 34 35 37 38 40 41 43 44 46 48 49 55 VII 62 66表目錄 2 6 第一章評估概況1第一章評估概況一、評估背景當今世界正經(jīng)歷百年未有之大變局，國際國內(nèi)復雜嚴峻形勢與當前新型冠狀病毒感染防控工作交織疊加，網(wǎng)絡安全風險正在向其他傳統(tǒng)安全和非傳統(tǒng)安全風險滲透、傳遞、轉(zhuǎn)化和疊加，網(wǎng)絡安全已成為總體國家安全觀不可或缺的組成部分。黨的二十大報告指出，要“以新安全格局保障新發(fā)展格國務院印發(fā)的《關于加強數(shù)字政府建設的指導意見》指出，要“全面強化數(shù)字政府安全管理責任，落實安全管理制度，加快關鍵核心技術(shù)攻關，加強關鍵信息基礎設施安全保障，強化安全防護技術(shù)應用，切實筑牢數(shù)字政府建設安全防線”?！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》指出，要“加強網(wǎng)絡安全風險評估和審查，提升網(wǎng)絡安全威脅發(fā)現(xiàn)、監(jiān)測預警、應急指揮、攻擊溯源能力”。為貫徹落實黨中央、國務院關于網(wǎng)絡安全的相關要求，省“數(shù)字政府”改革建設工作領導小組辦公室根據(jù)數(shù)字政府網(wǎng)絡安全指數(shù)指標體系（以下簡稱“指標體系”），組織開展了2022年度數(shù)字政府網(wǎng)絡安全指數(shù)評估第一章評估概況2二、評估對象廣東省21個地級市（以下簡稱“各地市”，如表1-1123456789三、評估原則（一）科學導向。本次評估按照《國務院關于加強數(shù)字政府建設的指導意見》提出的“強化安全管理責任、落實安全制度要求、提升安全保障能力、提高自主可控水平”有關要求，通過建立建全指標體系全面評價各地市數(shù)字政府網(wǎng)絡安全水平，引導、鼓勵各地市持續(xù)加強網(wǎng)絡安全體系建設，推動全省數(shù)字政府網(wǎng)絡安全工作邁上新臺階、實現(xiàn)新躍升。（二）數(shù)據(jù)客觀。本次評估依托數(shù)字政府建設運營單位掌握的數(shù)字政府安全運營數(shù)據(jù)、網(wǎng)絡安全監(jiān)管部門掌握的數(shù) 第一章評估概況3字政府安全監(jiān)管數(shù)據(jù)、安全調(diào)研數(shù)據(jù)、網(wǎng)絡安全廠商及互聯(lián)網(wǎng)公司掌握的省域網(wǎng)絡安全大數(shù)據(jù)、“粵盾-2022”數(shù)字政府實戰(zhàn)攻防演練結(jié)果數(shù)據(jù)等，采用定量與定性相結(jié)合的分析方法，對全省各地市數(shù)字政府網(wǎng)絡安全管理、安全建設、安全運營、安全效果等四個方面進行評價，客觀科學地反映我省各地市數(shù)字政府網(wǎng)絡安全整體防護水平。（三）注重實效。本次評估從提升數(shù)字政府網(wǎng)絡安全防護能力的目標出發(fā)，注重數(shù)字政府網(wǎng)絡安全管理、建設、運營的實際成效，幫助各地市全面掌握當前數(shù)字政府安全現(xiàn)狀，發(fā)現(xiàn)存在的問題，找到解決的方案，形成“執(zhí)行-評估-反饋-改進”的閉環(huán)管理模式。（四）能力評價。本次評估對各地市數(shù)字政府網(wǎng)絡安全總體能力進行成熟度分級，成熟度從高至低依次為優(yōu)化級（S）、完善級（A）、穩(wěn)健級（B）、受控級（C）、啟動級（D）等五個級別。各能力成熟度等級定義見附錄。四、評估過程2022年3月，廣東省“數(shù)字政府”改革建設工作領導小組辦公室牽頭成立評估工作組，制定了2022年安全指數(shù)評估工作方案。為實現(xiàn)數(shù)字政府網(wǎng)絡安全指數(shù)評估工作整體的規(guī)范化和標準化。4月，廣東省政務服務數(shù)據(jù)管理局聯(lián)合研究院所、高校、安全廠商等11家單位共同編制《廣東省數(shù)字政府網(wǎng)絡安全指數(shù)評估實施指南》，幫助評估對象了解廣東省數(shù)字政府網(wǎng)絡安全指數(shù)的評估方法和流程，為廣東省各地市開展本地化安全指數(shù)評估提供參考。7月至11月，評估第一章評估概況4工作組采集、處理、分析評估數(shù)據(jù)，形成安全指數(shù)評估結(jié)果。（一）建立指標體系本年度廣東省數(shù)字政府網(wǎng)絡安全指數(shù)評估工作在參照《廣東省數(shù)字政府網(wǎng)絡安全指數(shù)指標體系》標準的基礎上，重點圍繞安全管理、安全建設、安全運營、安全效果4個方面，建立面向21個地市的評估指標體系，引導各地市有重點地提升數(shù)字政府網(wǎng)絡安全防護能力。2022年度廣東省數(shù)字政府網(wǎng)絡安全指數(shù)指標體系共包含4項一級指標，24項二級指標，103項評估要點，與2021年保持一致。安全管理指標用于評價地區(qū)數(shù)字政府網(wǎng)絡安全管理措施是否充分、適宜，主要包含安全戰(zhàn)略規(guī)劃、安全標準規(guī)范、安全管理組織、人員安全管理、安全投入以及供應鏈安全管理6個方面。主要從安全規(guī)劃和管理制度的制定及落實著手，通過強化安全意識，明確安全責任，加大安全投入，使各地市各部門有規(guī)可循，從而強化管理、形成閉環(huán)。安全建設指標用于評價地區(qū)數(shù)字政府網(wǎng)絡安全技術(shù)措 第一章評估概況5施是否完備，包含網(wǎng)絡安全等級保護、關鍵信息基礎設施保護、數(shù)據(jù)安全保護、個人信息保護、密碼應用以及安全服務支撐體系6個方面。主要從注重定級備案和等級測評、重點保護關鍵信息基礎設施和數(shù)據(jù)安全方面著手，通過聚焦法律法規(guī)熱點，抓合規(guī)、促落實，建立既強調(diào)全面又突出重點的技術(shù)防護體系。安全運營指標用于評價數(shù)字政府網(wǎng)絡安全保障體系在運行過程中的風險識別、安全監(jiān)測及應急處置等能力，包含信息資產(chǎn)管理、日常安全運維、安全監(jiān)測、應急處置、安全檢查、安全審計、業(yè)務連續(xù)性保障、安全協(xié)同8個方面。重點通過摸清資產(chǎn)底數(shù)，及時發(fā)現(xiàn)風險隱患，采取相應的處置措施，形成聯(lián)防聯(lián)控的強大合力，確保數(shù)字政府網(wǎng)絡安全防護體系穩(wěn)定運行。安全效果指標用于評價地區(qū)數(shù)字政府網(wǎng)絡安全保障體系的實際運行效果，包含網(wǎng)絡環(huán)境安全、安全漏洞、安全事件及專項工作4個方面。側(cè)重從結(jié)果的角度進行評價，通過安全大數(shù)據(jù)、安全運營監(jiān)管數(shù)據(jù)以及攻防實戰(zhàn)演練，反映數(shù)字政府安全管理、安全建設及安全運營等方面工作實施效果。（二）實施指數(shù)評估2022年7月至11月，評估工作組對全省21個地市數(shù)字政府網(wǎng)絡安全管理、建設、運營、效果等方面進行了調(diào)研，采集了21個地市涉及人員、機構(gòu)、制度、經(jīng)費、系統(tǒng)以及盾-2022”數(shù)字政府實戰(zhàn)攻防演練結(jié)果等相關數(shù)據(jù)約6.8萬項。第一章評估概況610月下旬開始，依據(jù)評估指標和評估模型，對采集數(shù)據(jù)進行了全方位分析，形成了安全指數(shù)評估結(jié)果。五、數(shù)據(jù)采集（一）數(shù)據(jù)采集對象本報告的數(shù)據(jù)采集對象涵蓋全省21個地市的市直部門，如表1-2所示，涉及各地市政務云平臺、大數(shù)據(jù)中心、政府官網(wǎng)及重要政務應用等。數(shù)據(jù)來源主要為：（2）網(wǎng)絡安全監(jiān)管部門監(jiān)管數(shù)據(jù)；（3）安全調(diào)研數(shù)據(jù)；（4）省域網(wǎng)絡安全大數(shù)據(jù)；（5）“粵盾-2022”廣東省數(shù)字政府網(wǎng)絡安全攻防演練（局） 第一章評估概況7……（二）數(shù)據(jù)采集周期本次評估所采集的數(shù)據(jù)覆蓋周期為：2021年11月至第二章評估結(jié)果8第二章評估結(jié)果一、總體情況（一）總體指數(shù)排名2022年廣東省數(shù)字政府網(wǎng)絡安全指數(shù)為百分制。其中，安全管理、安全建設、安全運營、安全效果4個一級指標分別占25%、20%、25%、30%。各地市一級指標指數(shù)、總體指數(shù)及總體排名如表2-1所示。216597 第二章評估結(jié)果9348廣東省各地市數(shù)字政府網(wǎng)絡安全總體指數(shù)排名如圖2-1其中，深圳市以總體指數(shù)得分85.30居全省榜首，廣州市、惠州市、東莞市、佛山市分列第2至5名，總體指數(shù)得分分別為78.29、76.65、75.79、75.53，各地升。惠州市網(wǎng)絡安全指數(shù)首次進入前三，惠州市委、市政府領導多次指示批示，強調(diào)做好數(shù)字政府網(wǎng)絡安全工作；分管市領導多次帶隊檢查網(wǎng)絡安全工作，現(xiàn)場指導攻防演練活動；同時，惠州在“粵盾-2022”攻防演練表現(xiàn)出色，取得第一名的好成績。湛江市和揭陽市相比2021年進步較大，其中，湛江市從第19名進步至第12名，揭陽市從第21名進步至第16名。2022年，湛江和揭陽重視數(shù)字政府網(wǎng)絡安全工作，分管市領導多次主持召開安全指數(shù)評估專題調(diào)度會，網(wǎng)絡安第二章評估結(jié)果全工作取得了較好成效，在“粵盾-2022”攻防演練中排名明（二）能力水平分布從安全指數(shù)評估結(jié)果來看，仍未有地市能夠達到優(yōu)化級（S）的水平。總體指數(shù)處于完善級（A）的有深圳市，占比為4.76%。深圳市數(shù)字政府已形成良好的制度、人員、技術(shù)等集成應用，并能夠通過定性和定量測量跟蹤管控措施的實施效果，持續(xù)完善管控措施，初步實現(xiàn)綜合防御?？傮w指數(shù)處于穩(wěn)健級（B）的有廣州、惠州、東莞、佛山4個地市，占比為19.05%。這4個地市數(shù)字政府已形成符合實際的制度規(guī)范及配套技術(shù)支撐，且組織內(nèi)外部有較好的協(xié)作，初步實現(xiàn)主動防御?？傮w指數(shù)處于受控級（C）的有珠海、江門、中山、肇慶、云浮、汕頭、湛江7個地市，占比為33.33%。這7個地市數(shù)字政府已建立了基本的制度規(guī)范及配套技術(shù)措施，但落地執(zhí)行還不到位，安全效果不穩(wěn)定?？傮w指數(shù)處于 第二章評估結(jié)果啟動級（D）的有河源、汕尾、梅州、揭陽、茂名、韶關、潮州、清遠、陽江9個地市，占比為42.86%。這9個地市數(shù)字政府尚處于管理制度、技術(shù)措施和運營體系的初步構(gòu)建階段，沒有形成穩(wěn)定的能力?；葜?、東莞、佛山3個地市由受控級（C）升至為穩(wěn)健級（B云浮、湛江2個地市由啟動級（D）升至為受控級（C）。（三）總體指數(shù)分析2021年與2022年的數(shù)字政府網(wǎng)絡安全指數(shù)一級指標對比情況如圖2-2所示，2022年全省數(shù)字政府網(wǎng)絡安全指數(shù)4個一級指標均有所提升：一是安全管理指數(shù)小幅增加，各地市在安全指數(shù)工作開展過程中相繼出臺或制定相應的規(guī)劃或制度，管理制度相對而言越來越完善，但在供應鏈安全管理方面還有較大提升空間。二是安全建設指數(shù)進步明顯，雖第二章評估結(jié)果然仍為四項一級指標中得分最低的一項，但各地市在2022年紛紛開展數(shù)據(jù)安全保護探索工作，加大信息系統(tǒng)等級保護備案和測評工作力度，取得了較好的效果。三是安全運營指數(shù)表現(xiàn)良好，大部分地市加強日常安全運維，監(jiān)測預警和應急處置機制更加完善，但資產(chǎn)清單還不夠清晰，安全審計與業(yè)務連續(xù)性保障仍需持續(xù)改進。四是安全效果指數(shù)穩(wěn)步提升，各地市紛紛開展本地區(qū)攻防演練活動，并且在“粵盾-2022”攻防演練中，大部分地市整體防御水平與往年相比明顯提升。二、工作成效和存在問題（一）工作成效隨著政府數(shù)字化、智能化的快速發(fā)展，網(wǎng)絡安全已成為事關國家安全和國家發(fā)展的重大戰(zhàn)略問題。在網(wǎng)絡安全指數(shù)評估工作穩(wěn)步推進的三年中，以網(wǎng)絡安全筑牢數(shù)字政府改革發(fā)展的根基已成為普遍共識。各地市加快開展數(shù)字政府網(wǎng)絡安全防護體系建設，同時積極探索數(shù)字政府網(wǎng)絡安全工作的 第二章評估結(jié)果新思路和新機制，數(shù)字政府網(wǎng)絡安全取得了良好的發(fā)展成效。一是管理機制日益完善，安全意識明顯提升。各地紛紛制定數(shù)字政府網(wǎng)絡安全相關的戰(zhàn)略規(guī)劃和管理制度，大部分市直部門建立網(wǎng)絡安全領導小組，擁有專職的網(wǎng)絡安全管理人員。目前，12個地市發(fā)布了電子政務外網(wǎng)網(wǎng)絡安全管理辦法，部分地市編制了安全指數(shù)工作方案或成立安全指數(shù)提升工作領導小組，通過指數(shù)的引領作用有重點的開展數(shù)字政府網(wǎng)絡安全工作。此外，2022年各地市參加數(shù)字政府網(wǎng)絡安全線上培訓人數(shù)由9767增加至18927（增漲了93.79%），通過考試的人數(shù)由8078增加至18631（增漲了130.64%），人員安全意識得到明顯提升。二是安全建設逐步強化，等保工作加快推進。各地市積極開展等級保護、數(shù)據(jù)安全等相關工作，有條件的地市探索開展重要信息系統(tǒng)保護、個人信息保護和密碼應用等工作。尤其在網(wǎng)絡安全等級保護方面，市直部門的等保定級備案率較2021年翻了一番，等保測評比例也有小幅增長。目前已有15個地市探索開展數(shù)據(jù)分類分級工作，14個地市探索制定重要數(shù)據(jù)具體目錄，對下一步開展數(shù)據(jù)安全保護工作奠定三是運營能力持續(xù)優(yōu)化，風險防范能力加強。全省各地市持續(xù)加強日常安全運維，及時與省平臺共享相關運行運維數(shù)據(jù)，并持續(xù)優(yōu)化網(wǎng)絡安全技術(shù)體系，部分地市建立了安全監(jiān)控、事件研判分析、威脅應急處置等安全監(jiān)測治理閉環(huán)管理機制，多部門聯(lián)合開展網(wǎng)絡安全攻防演練、教育培訓、安第二章評估結(jié)果全宣傳等活動，進一步堅實了網(wǎng)絡安全“人防”“技防”雙攻防演練中，發(fā)現(xiàn)并通報了284個網(wǎng)絡安全隱患，比2021年、2020年分別減少了71.1%、28.3%，弱口令、一令通行、已知歷史漏洞未修復等低級錯誤發(fā)生率大幅減少。有的地市分管市領導專門到地市演練指揮部坐鎮(zhèn)指揮；有的地市網(wǎng)信、公安、政數(shù)等部門聯(lián)合行動，集中開展分析研判、監(jiān)測預警和應急處置工作，與往年相比大部分地市整體防御水平提升明顯，體現(xiàn)了廣東省數(shù)字政府網(wǎng)絡安全保障水平的不斷提高。（二）存在問題數(shù)字政府網(wǎng)絡安全經(jīng)過近兩年強化和提升，雖然取得了一定的效果和成績，但是整體網(wǎng)絡安全工作仍然存在一些問題，需繼續(xù)加強能力提升。一是安全管理制度還不夠落地落細落實。隨著各地市對網(wǎng)絡安全的重視程度不斷提高，數(shù)字政府網(wǎng)絡安全規(guī)劃及管理制度不斷完善，目前大部分地市均制定了數(shù)字政府網(wǎng)絡安全規(guī)劃及配套管理辦法，但責任不到位、制度未落實仍然是目前亟需改善的現(xiàn)狀，安全防護措施層面距離制度規(guī)范中提到的安全要求和防護級別仍有較大的差距。如不到30%的市直部門開展安全考核工作，僅有22.82%市直部門與供應商人員簽訂保密協(xié)議，大部分地市對供應鏈安全管理的認識還不足，未能有效開展供應鏈風險評估和定期對供應商服務進行安全監(jiān)控和審計。 第二章評估結(jié)果二是數(shù)據(jù)安全建設仍需要加強統(tǒng)籌推進。數(shù)字政府的數(shù)據(jù)資產(chǎn)類型呈多樣化，數(shù)據(jù)載體分布廣、數(shù)據(jù)源眾多，這些都給數(shù)據(jù)識別和分類分級造成困難。目前，已有部分地市探索開展數(shù)據(jù)分類分級工作，但數(shù)據(jù)分類分級的科學性和有效性尚未得到實踐驗證，使得數(shù)據(jù)安全保護對象不明確，數(shù)據(jù)安全保護要求不清晰，進而影響數(shù)據(jù)安全風險評估的有效開展。因此，數(shù)據(jù)分類分級是數(shù)據(jù)安全建設工作的當務之急，應加快推動自上而下的數(shù)據(jù)分類分級安全保護制度建設，結(jié)合各地市重要數(shù)據(jù)特點和安全保護需求，抓住關鍵風險點對數(shù)據(jù)進行準確識別。三是資產(chǎn)底數(shù)梳理還不夠全面準確清晰。隨著廣東數(shù)字政府邁入2.0階段，數(shù)字政府網(wǎng)絡空間資產(chǎn)呈指數(shù)級增長態(tài)勢，特別是云上云下資產(chǎn)復雜交織、類型眾多。目前，雖然已有不少地市市直部門梳理并建立了信息資產(chǎn)清單，但部分地市市直部門，仍存在資產(chǎn)清單管理不到位、責任歸屬不明，資產(chǎn)防護強度和范圍均存在疏漏的問題?！白陨砑业住边€有待進一步梳理摸清，資產(chǎn)底數(shù)準確性、資產(chǎn)清單完整性有待進一步完善，資產(chǎn)漏洞風險排查手段和能力有待持續(xù)提升。如在“粵盾-2022”攻防演練中，有近1/3的重點靶標存在臨時替換靶標、更換所屬單位或IP地址、無法訪問等問題。四是綜合防護水平仍需要鞏固完善提升?？傮w而言，大部分地市的綜合防護和縱深防御能力應用還不夠深入。只有少數(shù)地區(qū)已建設配套密碼應用支撐能力并開展商用密碼應用安全性評估、明確個人信息保護職責并建設相應保障措施。第二章評估結(jié)果部分地市雖有一定的應對網(wǎng)絡威脅的能力，但對區(qū)域劃分、邊界隔離、終端防護、監(jiān)測預警等技術(shù)防護手段的綜合應用不充分，對網(wǎng)絡戰(zhàn)級別的實戰(zhàn)能力仍顯著不足，面對APT、零日漏洞的發(fā)現(xiàn)能力弱，整體聯(lián)防聯(lián)控、網(wǎng)絡對抗反制能力和極限生存能力仍處于初級階段。 第三章安全管理指數(shù)第三章安全管理指數(shù)一、總體分析如圖3-1所示，在安全管理的二級指標中，安全戰(zhàn)略規(guī)安全標準規(guī)范指數(shù)平均值為65.77，11個地市超過平均值，占比52.38%；安全管理組織指數(shù)的平均值為63.52，10個地市超過平均值，占比47.62%；人員安全管理指數(shù)的平均值為57.12，9個地市超過平均值，占比42.86%；安全投入指數(shù)的平均值為70.18，11個地市超過平均值，占比52.38%；供應鏈安全管理指數(shù)的平均值為48.45，8個地市超過平均值，第三章安全管理指數(shù)與2021年相比，全省數(shù)字政府網(wǎng)絡安全管理工作取得進一步成效，主要表現(xiàn)在：一是編制數(shù)字政府網(wǎng)絡安全戰(zhàn)略規(guī)劃的地市由18個增加至21個；二是編制數(shù)字政府網(wǎng)絡安全管理辦法的地市由13個增加至18個；三是地市政務服務數(shù)據(jù)管理部門組織開展的安全意識、技能教育和培訓的次數(shù)由31次增加至57次；四是參加省政務服務數(shù)據(jù)管理局組織增加至98.44%；五是明確供應商安全職責的市直部門數(shù)量占如圖3-2所示，全省21個地市安全管理指數(shù)的平均值為64.23，10個地市超過平均值。其中，網(wǎng)絡安全管理指數(shù)處于完善級（A）的有深圳市，占比為4.76%；網(wǎng)絡安全管理指數(shù)處于穩(wěn)健級（B）的有惠州、東莞、廣州3個地市，占比14.29%；網(wǎng)絡安全管理指數(shù)處于受控級（C）的有肇慶、江門、珠海、汕頭、佛山、梅州、中山、汕尾8個地市，占比38.10%；網(wǎng)絡安全管理指數(shù)處于啟動級（D）的為其余9 第三章安全管理指數(shù)分析發(fā)現(xiàn)，深圳等表現(xiàn)良好的地市制定了地區(qū)數(shù)字政府網(wǎng)絡安全總體規(guī)劃、指引或規(guī)范等，統(tǒng)籌開展本地區(qū)的網(wǎng)絡安全工作。同時，大部分市直部門建立了較為完善的網(wǎng)絡安全管理制度，成立了網(wǎng)絡安全領導小組，注重提升安全意識，強化人員安全管理，加大了安全投入。表現(xiàn)不太理想的地市網(wǎng)絡安全管理工作仍有差距。一是頂層設計依舊不完善，仍有10個地市未編制網(wǎng)絡安全規(guī)劃的具體實施方案，未印發(fā)地市級政務外網(wǎng)網(wǎng)絡安全指引；二是安全管理責任落實不到位，11個地市超過70%的市直部門未成立數(shù)據(jù)安全領導小組，11個地市超過50%的市直部門未制定網(wǎng)絡安全工作責任制實施細則，4個地市近70%的市直部門沒有專職安全管理人員；三是人員安全管理依舊不足，13個地市超過70%的市直部門未開展人員考核及獎懲工作，18個地市超過60%的市直部門未落實與供應商人員簽訂保密協(xié)議，9個地市超過60%的市直部門未對供應商人員開展安全教育培訓；四是供應鏈安全管理水平較低，仍有15個第三章安全管理指數(shù)地市超過70%的市直部門未開展供應鏈網(wǎng)絡安全風險評估，9個地市超過50%的市直部門未明確供應商安全職責，13個地市超過70%的市直部門未開展供應商監(jiān)控和評價。二、分指數(shù)分析（一）安全戰(zhàn)略規(guī)劃安全戰(zhàn)略規(guī)劃指數(shù)主要評價網(wǎng)絡安全戰(zhàn)略方針、戰(zhàn)略目標的明確程度和網(wǎng)絡安全規(guī)劃制定及實施情況。2022年重點關注是否制定網(wǎng)絡安全總體規(guī)劃以及配套的實施方案。如圖3-3所示，全省21個地市安全戰(zhàn)略規(guī)劃指數(shù)平均值為78.29，10個地市超過平均值。其中，珠海、湛江、肇慶、惠州、梅州、陽江、東莞、潮州、深圳、江門10個地市明確了本地區(qū)數(shù)字政府網(wǎng)絡安全的總體目標，編制了網(wǎng)絡安全規(guī)劃文件，部分制定了網(wǎng)絡安全規(guī)劃配套的實施方案，表現(xiàn)良好；揭陽、廣州、汕頭、韶關、汕尾、河源、中山7個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。 第三章安全管理指數(shù)各地市良好實踐主要表現(xiàn)在：一是深圳、珠海、湛江、肇慶、江門、惠州、梅州、陽江、東莞、潮州編制了地市數(shù)字政府網(wǎng)絡安全規(guī)劃、行動計劃、工作方案等，明確了網(wǎng)絡安全總體目標和工作任務。二是珠海、湛江、肇慶、惠州、梅州、陽江、東莞制定了網(wǎng)絡安全規(guī)劃配套的實施方案，明確了數(shù)字政府網(wǎng)絡安全各項工作的階段任務、分工及時間節(jié)點等，確保網(wǎng)絡安全各項工作有序推進和順利實施。各地市可參考以下建議開展安全戰(zhàn)略規(guī)劃與實施工作：一是根據(jù)地區(qū)數(shù)字政府網(wǎng)絡安全現(xiàn)狀，明確網(wǎng)絡安全戰(zhàn)略目標，制定并發(fā)布網(wǎng)絡安全戰(zhàn)略或規(guī)劃，并為規(guī)劃實施提供必要的資源保障；二是跟蹤檢查網(wǎng)絡安全戰(zhàn)略落實情況，對實施情況進行評估，同時對網(wǎng)絡安全現(xiàn)狀與戰(zhàn)略目標進行對比，根據(jù)存在的差距對工作任務進行優(yōu)先級排序，并提供必要的資源和資金保障，推動戰(zhàn)略有效落地實施；三是進一步梳理地區(qū)數(shù)字政府建設和網(wǎng)絡安全現(xiàn)狀，根據(jù)數(shù)字政府改革建設和網(wǎng)絡安全體系建設等方面的需求，定期進行網(wǎng)絡安全規(guī)劃（二）安全標準規(guī)范安全標準規(guī)范指數(shù)主要評價地區(qū)數(shù)字政府網(wǎng)絡安全指引及標準規(guī)范制定情況，部門數(shù)字政府網(wǎng)絡安全管理制度制定情況。2022年重點關注是否發(fā)布地區(qū)數(shù)字政府網(wǎng)絡安全標準規(guī)范，以及市直部門是否建立并發(fā)布體系化的網(wǎng)絡安全管理制度。如圖3-4所示，全省21個地市安全標準規(guī)范指數(shù)的平均值第三章安全管理指數(shù)為65.77，11個地市超過平均值。其中，深圳、汕頭、惠州、珠海、肇慶5個地市發(fā)布了地區(qū)級數(shù)字政府網(wǎng)絡安全行業(yè)指引或標準規(guī)范，并且地市政務服務數(shù)據(jù)管理部門指導、督促各市直部門建立了較完善的網(wǎng)絡安全管理制度，表現(xiàn)良好；中山、東莞、廣州、韶關、河源、云浮、江門、茂名、潮州、梅州、湛江11個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是深圳參考《廣東省數(shù)字政府網(wǎng)絡安全指數(shù)指標體系》，融合供應鏈安全、數(shù)據(jù)安全和涉疫系統(tǒng)安全等，編制了《深圳市黨政機關網(wǎng)絡安全指數(shù)指標》，為全市各單位提供網(wǎng)絡安全建設指導。二是珠海發(fā)布了《數(shù)字政府網(wǎng)絡安全防護指南》，指導各部門高效精準地開展網(wǎng)絡安全工作。各地市可參考以下建議開展標準規(guī)范制定工作：一是充分落實國家、廣東省網(wǎng)絡安全相關法律法規(guī)、標準規(guī)范等，制定地市級網(wǎng)絡安全指引或標準規(guī)范，完善地區(qū)網(wǎng)絡安全管理機制；二是各部門依照網(wǎng)絡安全相關法律法規(guī)、標準規(guī)范 第三章安全管理指數(shù)要求，結(jié)合網(wǎng)絡安全管理現(xiàn)狀，建立由安全策略、管理規(guī)范、操作手冊、記錄表單等構(gòu)成的數(shù)字政府四級安全管理制度體系；三是嚴格落實各項管理制度要求，依照要求開展網(wǎng)絡安全各項工作，同時，通過定期的風險評估、監(jiān)督檢查、安全審計等，檢查各項制度實施情況，確保安全工作合規(guī)開展。（三）安全管理組織安全管理組織指數(shù)主要評價網(wǎng)絡安全管理組織的健全性，數(shù)據(jù)安全負責人和管理機構(gòu)明確程度，數(shù)字政府相關參與方網(wǎng)絡安全工作責任的明晰程度，部門內(nèi)部業(yè)務處（科）室與安全管理處（科）室的安全職責分工的明晰程度，網(wǎng)絡安全管理人員配備情況，網(wǎng)絡安全管理人員職責分工明確程度以及網(wǎng)絡安全專家隊伍和智庫機構(gòu)的建設情況等方面。2022年重點關注地區(qū)是否明確數(shù)字政府相關參與方網(wǎng)絡安全工作責任，市直部門是否明確相關部門與人員的安全責任如圖3-5所示，全省21個地市安全管理組織指數(shù)的平均值為63.52，10個地市超過平均值。其中，深圳、肇慶、惠州3個地市明確了數(shù)字政府相關參與方的網(wǎng)絡安全工作責任，地區(qū)大部分市直部門成立了網(wǎng)絡安全領導小組，明確了相關部門以及安全管理人員的職責，表現(xiàn)良好；廣州、東莞、茂名、江門、汕頭、云浮、河源、佛山、清遠9個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。第三章安全管理指數(shù)各地市良好實踐主要表現(xiàn)在：一是廣州、深圳、汕頭、湛江、肇慶、江門、茂名、惠州、梅州、河源、東莞、中山、潮州均通過印發(fā)地市級電子政務外網(wǎng)網(wǎng)絡安全相關文件，明確了數(shù)字政府相關參與方的網(wǎng)絡安全工作職責。二是深圳超過90%的市直部門成立了網(wǎng)絡安全領導小組，擁有專職安全管理人員。三是梅州組建了數(shù)字政府網(wǎng)絡信息安全專家?guī)欤溉晤I域?qū)＜覍W者、領軍人才等，為信息安全工作提供決策咨詢和技術(shù)支撐。各地市可參考以下建議開展安全管理組織建設工作：一是各地應將數(shù)字政府相關參與方的網(wǎng)絡安全責任及分工文件化、制度化，確保政務外網(wǎng)、政務大數(shù)據(jù)中心及政務云相關參與方責任邊界清晰；二是各部門通過建立網(wǎng)絡安全、數(shù)據(jù)安全領導小組，建立權(quán)責明確且內(nèi)部溝通順暢的網(wǎng)絡安全管理組織，確保網(wǎng)絡安全各項工作順利開展；三是參照省級數(shù)字政府網(wǎng)絡安全工作責任要求，貫徹落實網(wǎng)絡安全工作責任制實施細則，明確和落實各部門黨組領導班子和領導干部網(wǎng)絡安全工作責任；四是設置足夠多的網(wǎng)絡安全專、兼職崗 第三章安全管理指數(shù)位，明確崗位職責、任職要求等，持續(xù)推動網(wǎng)絡安全隊伍建設；五是邀請在數(shù)字政府、網(wǎng)絡安全領域具有一定影響力的專家、學者、專業(yè)技術(shù)人才等，組建數(shù)字政府網(wǎng)絡安全專家委員會，對數(shù)字政府網(wǎng)絡安全體系建設中的重大決策及問題，提供決策咨詢支撐。（四）人員安全管理人員安全管理指數(shù)主要評價安全意識、安全技能教育、培訓和宣傳工作開展情況，安全考核與獎懲工作開展情況，供應商人員的背景調(diào)查、保密協(xié)議簽訂、安全培訓教育等安全管理情況。2022年重點關注參加省政務服務數(shù)據(jù)管理部門組織的網(wǎng)絡安全培訓的學習及效果評價情況，市直部門是否開展安全考核與獎懲、供應商人員安全管理工作。如圖3-6所示，全省21個地市人員安全管理指數(shù)的平均值為57.12，9個地市超過平均值。其中，深圳注重安全意識教育和技能培訓，持續(xù)開展人員（含供應商人員）安全管理，強化了網(wǎng)絡安全考核與獎懲，表現(xiàn)良好；廣州、惠州、佛山、梅州、云浮、東莞、中山7個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。第三章安全管理指數(shù)各地市良好實踐主要表現(xiàn)在：一是大力加強網(wǎng)絡安全意識教育和技能培訓，在2022年全省數(shù)字政府網(wǎng)絡安全意識及技能線上培訓中，廣州、深圳、珠海、佛山、韶關、肇慶、江門、惠州、梅州、汕尾、河源、東莞、中山、潮州、揭陽、云浮整體考試合格率超過98%。特別是廣州、深圳、梅州、河源等地市政務服務數(shù)據(jù)管理部門組織有力，各市直部門和人員培訓參與度高、覆蓋面廣，培訓效果好。此外，梅州市還建成了全省首個網(wǎng)絡安全主題公園，在全市開展網(wǎng)絡安全宣傳活動，營造了良好的網(wǎng)絡安全氛圍。二是強化人員安全管理，如珠海市政府辦公室牽頭匯總各部門網(wǎng)絡安全聯(lián)系人，形成全市各部門網(wǎng)絡安全人員庫。各地市可參考以下建議開展人員安全管理工作：一是完善人員安全教育和培訓制度，充分利用數(shù)字政府課堂、廣東省網(wǎng)絡培訓學院等積極開展線上線下網(wǎng)絡安全教育和宣傳活動，積極組織各部門參加省政務服務數(shù)據(jù)管理局組織的網(wǎng)絡安全意識和技能培訓，將人員在省培訓中的考試參加率和 第三章安全管理指數(shù)通過率納入部門考核；二是進一步明確網(wǎng)絡安全人員安全工作考核的原則、內(nèi)容、組織形式以及問責機制等，夯實不同崗位人員安全責任；三是建立供應商人員管理機制，確保與供應商服務人員簽訂保密協(xié)議，定期對供應商人員開展網(wǎng)絡安全教育與意識培訓，明確供應商人員安全職責，避免人因?qū)е碌木W(wǎng)絡安全問題。（五）安全投入安全投入指數(shù)主要評價數(shù)字政府新建信息化項目的網(wǎng)絡安全預算情況，以及安全日常運維、教育培訓、安全防護加固、風險評估、升級運維、應急處置等網(wǎng)絡安全保障工作經(jīng)費落實情況。2022年重點關注新建政務信息化項目網(wǎng)絡安全建設投資占比，以及年度網(wǎng)絡安全預算經(jīng)費的落實情況。如圖3-7所示，全省21個地市安全投入指數(shù)的平均值為70.18，11個地市超過平均值。其中，深圳、廣州、東莞、佛山4個地市比較注重網(wǎng)絡安全經(jīng)費投入，表現(xiàn)良好；江門、肇慶、惠州、珠海、汕尾、汕頭、中山、揭陽、韶關、梅州、潮州11個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。第三章安全管理指數(shù)各地市良好實踐主要表現(xiàn)在：一是深圳深化網(wǎng)絡安全立項審批管理改革，由市政務服務數(shù)據(jù)管理局統(tǒng)籌網(wǎng)絡安全預算支出，要求新建信息化項目網(wǎng)絡安全投入占比不低于5%。二是東莞將“新建信息化項目的網(wǎng)絡安全投入占比不低于5%”的要求納入網(wǎng)絡安全工作責任制考核中，網(wǎng)絡安全建設投入占比連續(xù)四年超過11%。各地市可參考以下建議開展安全投入工作：一是加大數(shù)字政府網(wǎng)絡安全建設資金支持力度，落實國家、省關于網(wǎng)絡安全建設經(jīng)費的要求，確保網(wǎng)絡安全投入占全部信息化投入的比例不少于5%的最低要求；二是加大對安全日常運維、安全教育培訓、安全防護加固、安全風險評估和應急處置等服務資金保障。（六）供應鏈安全管理供應鏈安全管理指數(shù)主要評價供應鏈風險評估開展情況，采購的產(chǎn)品和服務是否符合國家相關安全規(guī)定，供應商 第三章安全管理指數(shù)安全職責是否明確，供應商服務安全監(jiān)控和審計機制建立及執(zhí)行情況，供應商的安全評價機制建立及執(zhí)行情況。2022年重點關注是否開展供應鏈風險評估，是否明確供應商安全職如圖3-8所示，全省21個地市供應鏈安全管理指數(shù)的平均值為48.45，8個地市超過平均值。其中，深圳開展了供應鏈安全管理和供應商管理的良好實踐和探索，表現(xiàn)良好；江門、東莞、惠州、佛山、廣州5個地市表現(xiàn)中等；其他地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是深圳通過編制《深圳市數(shù)字政府供應鏈安全管理辦法》，加強對地市數(shù)字政府供應鏈安全管理的統(tǒng)籌推進，為各部門提供統(tǒng)一的標準規(guī)范。二是江門市政務服務數(shù)據(jù)管理局聯(lián)合各主管、監(jiān)管部門要求各部門建立外包或委托服務安全管理機制，與受托方簽訂保密協(xié)議，壓實服務供應商安全責任。各地市可參考以下建議開展供應鏈安全管理工作：一是第三章安全管理指數(shù)組織專題研究市級政務信息化項目供應鏈安全管理工作，推動制定地區(qū)數(shù)字政府服務供應商安全管理要求指南，指導各部門約束服務供應商行為安全合規(guī)；二是推動各部門加強服務供應商安全管理力度，加強服務供應商合同條款的約束，明確服務供應商應承擔的相關網(wǎng)絡安全責任，推動服務供應商加強人員、源代碼、資產(chǎn)管理、日常運維等安全管理；三是加強供應商監(jiān)督管理及跟蹤評價，通過背景審查、資質(zhì)認定、定期審計等，確保供應商履行網(wǎng)絡安全保障義務與責任。 第四章安全建設指數(shù)第四章安全建設指數(shù)一、總體分析如圖4-1所示，在安全建設的二級指標中，網(wǎng)絡安全等級保護指數(shù)的平均值為67.23，8個地市超過平均值，占比38.10%；關鍵信息基礎設施保護指數(shù)的平均值為49.23，9個地市超過平均值，占比42.86%；數(shù)據(jù)安全保護指數(shù)的平均值為39.22，12個地市超過平均值，占比為57.14%；個人信息保護指數(shù)的平均值為41.39，8個地市超過平均值，占比38.10%；密碼應用指數(shù)的平均值為46.97，14個地市超過平10個地市超過平均值，占比47.62%。第四章安全建設指數(shù)與2021年相比，全省數(shù)字政府網(wǎng)絡安全建設工作取得較大進展，主要表現(xiàn)在：一是政務信息系統(tǒng)等級保護定級備案率由2021年的30.28%增加至60.16%，定期測評率由2021年的46.61%增加至49.80%，在備案率大幅增長的情況下，測評率仍有小幅提升；二是全省有15個地市探索開展政務數(shù)據(jù)分類分級，14個地市探索建立重要數(shù)據(jù)具體目錄；三是明確個人信息保護責任部門的市直部門由15.40%增加至35.89%；四是全省探索建設政務云配套密碼應用保障能力的地市由12個增加至19個。如圖4-2所示，全省21個地市安全建設指數(shù)的平均值為52.17，10個地市得分超過平均值。其中，網(wǎng)絡安全建設指數(shù)處于完善級（A）的有深圳市，占比為4.76%；網(wǎng)絡安全建設指數(shù)處于受控級（C）的有佛山、廣州、惠州、中山、珠海、東莞6個地市，占比28.57%；網(wǎng)絡安全建設指數(shù)處于啟動級（D）的為其余14個地市，占比66.67%。分析發(fā)現(xiàn)，深圳等表現(xiàn)相對較好的地市等級保護定級備 第四章安全建設指數(shù)案率和定期測評率較高，探索開展了數(shù)據(jù)分類分級防護，明確了數(shù)據(jù)安全和個人信息保護職責，初步開展了密碼資源池建設和密碼改造，擁有比較完善的服務支撐體系。表現(xiàn)不太理想的地市安全建設工作亟待加強。一是等級保護技術(shù)要求仍需進一步落實，7個地市超過70%的市直部門未落實政務外網(wǎng)分區(qū)防御、內(nèi)外部邏輯隔離防護要求；二是數(shù)據(jù)保護工作有待深入，12個地市建設數(shù)據(jù)加密、脫敏、防泄漏、數(shù)字水印技術(shù)手段的市直部門不足30%；三是個人信息保護仍處于起步階段，12個地市超過70%的市直部門未明確個人信息保護的責任部門，20個地市開展個人信息安全影響評估的市直部門數(shù)量不足10%；四是密碼應用工作有待開展，只有少數(shù)地市建成政務云配套的密碼應用保障能力并應用；五是安全服務支撐體系有待完善，13個地市超過50%的市直部門尚未有完善的網(wǎng)絡安全咨詢、設計、集成、運維等服務體系。二、分指數(shù)分析（一）網(wǎng)絡安全等級保護網(wǎng)絡安全等級保護指數(shù)主要評價政務信息系統(tǒng)等級保護定級備案情況、等級保護測評及整改情況、政務信息系統(tǒng)上線前安全測評以及政務外網(wǎng)分區(qū)防御、內(nèi)部邏輯隔離、互聯(lián)網(wǎng)出口安全管控等安全技術(shù)要求落實情況。2022年重點關注政務信息系統(tǒng)定級備案及定期測評情況。如圖4-3所示，全省21個地市網(wǎng)絡安全等級保護指數(shù)的平均值為67.23，8個地市超過平均值。其中，深圳、佛山、第四章安全建設指數(shù)中山3個地市重視網(wǎng)絡安全等級保護工作，積極主動開展等級保護備案和定期測評，并落實相關安全技術(shù)要求，表現(xiàn)良好；惠州、肇慶、潮州、珠海、江門、清遠、湛江、韶關、廣州、梅州、汕頭、東莞、云浮13個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是深圳、佛山加強網(wǎng)絡安全等級保護工作和經(jīng)費保障，督促各單位落實等級保護建設要求。在2022年全省政務系統(tǒng)等保定級備案率定期測評率為29.96%的情況下，深圳、佛山定級備案率和定期測評率均大幅超過全省平均水平。二是中山開展政務信息化項目統(tǒng)一等保測評，實現(xiàn)政務信息系統(tǒng)統(tǒng)籌規(guī)劃合規(guī)檢查和網(wǎng)絡安全測評。各地市可參考以下建議持續(xù)深化網(wǎng)絡安全等級保護工作：一是擴大等級保護工作覆蓋面，按照國家、省相關法規(guī)標準要求，加強政務信息系統(tǒng)定級備案，積極落實相關安全技術(shù)防護措施，定期開展測評；二是按照標準要求，等保二 第四章安全建設指數(shù)級及以上系統(tǒng)定期進行等保測評，并根據(jù)測評結(jié)果和意見建議，開展整改加固和檢查優(yōu)化，提升安全防護能力；三是嚴格按照要求，落實政務信息系統(tǒng)必須開展上線前安全測評。（二）關鍵信息基礎設施保護關鍵信息基礎設施保護指數(shù)主要評價關鍵信息基礎設施清單建立情況，關鍵信息基礎設施邊界防護技術(shù)、訪問控制、容災備份建設等重要安全技術(shù)要求落實情況。2022年重點關注是否探索開展本行業(yè)重要政務信息系統(tǒng)認定及安全保護工作。如圖4-4所示，全省21個地市關鍵信息基礎設施保護指數(shù)的平均值為49.23，9個地市超過平均值。其中，廣州、佛山、東莞、深圳、江門6個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。關鍵信息基礎設施保護工作整體有較大提升空間，廣州、深圳、佛山、江門和東莞參照國家關鍵信息基礎設施保護相關法規(guī)標準探索開展了重要政務信息系統(tǒng)保護工作。建議各地市參考以下實踐持續(xù)探索開展重要政務信息第四章安全建設指數(shù)系統(tǒng)安全保護工作：一是參照《關鍵信息基礎設施安全保護條例》《信息安全技術(shù)關鍵信息基礎設施安全保護要求》，開展重要政務信息系統(tǒng)的調(diào)研與摸排，探索開展重要政務信息系統(tǒng)識別和認定工作，梳理重要政務信息系統(tǒng)清單；二是從分析識別、安全防護、監(jiān)測評估、監(jiān)測預警、主動防御以及事件處置等方面，明確重要政務信息系統(tǒng)保護要求，采取必要措施保護重要政務信息系統(tǒng)業(yè)務連續(xù)運行；三是網(wǎng)信、公安、政數(shù)等部門聯(lián)合開展重要政務信息系統(tǒng)監(jiān)督檢查，督促各項安全保護措施落地落實，切實加強重要政務信息系統(tǒng)安全保護。（三）數(shù)據(jù)安全保護數(shù)據(jù)安全保護指數(shù)主要評價數(shù)據(jù)分類分級標準規(guī)范的建立及執(zhí)行情況、重要數(shù)據(jù)目錄準確性和完整性情況、重要數(shù)據(jù)安全技術(shù)要求建設情況、全流程數(shù)據(jù)安全管理制度建設情況、數(shù)據(jù)安全風險評估開展情況、政務數(shù)據(jù)開放共享管理機制建設情況、重要政務數(shù)據(jù)安全開發(fā)管理機制建設情況、重要數(shù)據(jù)的出境安全管理制度落實情況。2022年重點關注是否對數(shù)據(jù)探索進行分類分級，是否建設數(shù)據(jù)安全技術(shù)防護措如圖4-5所示，全省21個地市數(shù)據(jù)安全保護指數(shù)的平均值為39.22，12個地市超過平均值。其中，深圳探索開展了政務數(shù)據(jù)分類分級，建設了部分數(shù)據(jù)安全管理制度和數(shù)據(jù)加密、脫敏、防泄漏等技術(shù)手段，表現(xiàn)良好；廣州表現(xiàn)中等；其余地市表現(xiàn)不太理想。數(shù)據(jù)安全保護工作仍有很大的提升 第四章安全建設指數(shù)各地市良好實踐主要表現(xiàn)在：一是深圳編制印發(fā)《公共數(shù)據(jù)安全要求》及配套實施指南，指導開展數(shù)據(jù)全生命周期安全建設；打造涵蓋數(shù)據(jù)脫敏溯源、泄露防護、風險監(jiān)測、安全審計、密鑰管理、數(shù)據(jù)庫安全運維等功能的數(shù)據(jù)安全與大數(shù)據(jù)平臺，推動數(shù)據(jù)安全能力平臺化、服務化；開展全市黨政機關數(shù)據(jù)安全自查專項行動，為全市各單位數(shù)據(jù)安全建設提供指導。二是東莞建成政務數(shù)據(jù)大腦，部署數(shù)據(jù)完整性檢測、存儲加密、備份恢復等防護措施，開展數(shù)據(jù)全生命周期安全防護治理。各地市可參考以下建議開展數(shù)據(jù)安全保護工作：一是參照國家和廣東省相關要求，編制地區(qū)政務數(shù)據(jù)分類分級指南，明確不同類別、不同級別數(shù)據(jù)的安全保護要求，建立數(shù)據(jù)目錄清單，摸清數(shù)據(jù)資產(chǎn)底數(shù)，組織開展數(shù)據(jù)分類分級保護工作；二是利用數(shù)據(jù)安全工作協(xié)調(diào)機制的統(tǒng)籌優(yōu)勢，督導各部門建立健全數(shù)據(jù)安全領導機構(gòu)，明確數(shù)據(jù)安全責任部門和責第四章安全建設指數(shù)任人，強化各單位數(shù)據(jù)安全意識；三是圍繞數(shù)據(jù)生存周期全過程，建立全流程數(shù)據(jù)安全管理制度，推動重要數(shù)據(jù)部署和應用數(shù)據(jù)安全技術(shù)手段，提升各部門數(shù)據(jù)安全管理和防護能（四）個人信息保護個人信息保護指數(shù)主要評價個人信息保護的責任部門與負責人明確情況、個人信息處理的合規(guī)情況、個人信息安全影響評估開展情況、個人信息共享、傳輸、存儲等機制建設情況、個人信息存儲的安全情況。2022年重點關注是否明確個人信息保護的責任部門與負責人，是否開展個人信息安全影響評估，個人信息存儲、傳輸是否采取安全措施。如圖4-6所示，全省21個地市個人信息保護指數(shù)的平均值為41.39，8個地市超過平均值。其中，深圳各市直部門初步明確了個人信息保護職責，開展了個人信息安全影響評估，并配套了相應管理和技術(shù)措施，表現(xiàn)良好；中山、肇慶、廣州表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：深圳制定《個人信息安全 第四章安全建設指數(shù)規(guī)范基本要求》，要求上線運行的涉疫系統(tǒng)需滿足個人信息保護有關要求，建立疫情防控數(shù)據(jù)統(tǒng)籌共享工作機制，要求各區(qū)各部門使用疫情防控數(shù)據(jù)時，需提供個人信息安全規(guī)范差距分析報告。同時，自2019年開始，定期開展政務類APP個人信息安全影響評估，提升政務類APP個人信息保護風險防范與應急處置能力。各地市可參考以下建議開展個人信息保護工作：一是按照《個人信息保護法》《信息安全技術(shù)個人信息安全規(guī)范》等法律標準要求，明確個人信息保護的部門和崗位職責，建立健全個人信息保護的制度流程，定期開展個人信息保護內(nèi)部培訓，加強內(nèi)部從業(yè)人員個人信息保護意識和能力；二是對政府網(wǎng)站、APP等信息系統(tǒng)進行個人信息安全影響排查和評估，根據(jù)評估結(jié)果開展整改加固；三是通過個人信息去標識化、加密、訪問控制等技術(shù)手段，防止個人信息泄露、篡（五）密碼應用密碼應用指數(shù)主要評價密碼應用保障能力建設、新建政務信息系統(tǒng)密碼應用、存量系統(tǒng)進行密碼應用改造、密碼應用安全性評估開展等情況。2022年重點關注地區(qū)是否建設密碼資源池，以及新建信息系統(tǒng)是否開展密碼應用。如圖4-7所示，全省21個地市密碼應用指數(shù)的平均值為46.97，14個地市超過平均值。其中，珠海、中山、韶關、東莞、肇慶、佛山6個地市，表現(xiàn)中等；其余地市表現(xiàn)不太理想。第四章安全建設指數(shù)各地市良好實踐主要表現(xiàn)在：一是珠海、佛山、韶關、肇慶、茂名、東莞、中山均初步建成了政務云平臺配套的密碼資源池，為市直各部門提供相關密碼支撐服務能力，并有部分系統(tǒng)開展了密碼應用安全性評估工作。二是珠海印發(fā)《關于定期開展密碼應用安全性評估的通知》《珠海市市級政務信息化項目商用密碼應用工作指引》，初步建立了政務信息化項目密碼應用管理機制。各地市可參考以下建議開展密碼應用工作：一是聯(lián)合密碼管理部門，明確數(shù)字政府密碼應用支撐服務相關單位的職責分工，編制印發(fā)政務信息化項目密碼應用改造工作指引、密碼應用支撐服務對接規(guī)范等標準規(guī)范，指導各部門規(guī)范開展密碼應用工作；二是商請財政部門，確定密碼應用支撐服務采購模式；積極協(xié)調(diào)云服務提供方等單位加快密碼資源池建設，建立健全密碼應用支撐服務體系；三是組織開展政務信息化項目密碼應用改造培訓，組織項目承建方、密碼廠商、密碼測評機構(gòu)等做好密碼應用方案咨詢、建設、改造、安全 第四章安全建設指數(shù)性評估、測評等支撐工作，加快推進政務信息系統(tǒng)的密碼應用建設、改造和對接工作。（六）安全服務支撐體系安全服務支撐體系指數(shù)主要評價網(wǎng)絡安全咨詢、設計、集成、運維、測試、風險評估（含等保、密評等）、應急處置、攻防演練等安全服務提供商/安全服務資源池的完善程度以及數(shù)字政府網(wǎng)絡安全產(chǎn)業(yè)協(xié)同、合作情況。2022年重點關注安全服務資源池的完善程度以及數(shù)字政府網(wǎng)絡安全產(chǎn)業(yè)協(xié)同情況。如圖4-8所示，全省21個地市安全服務支撐體系指數(shù)的平均值為51.06，10個地市超過平均值。其中，深圳、東莞、佛山3個地市建立了相對較為完善的安全服務支撐體系，表其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是深圳、東莞、惠州、清遠等地市建立了數(shù)字政府網(wǎng)絡安全行業(yè)協(xié)會、教育基地，第四章安全建設指數(shù)重點針對數(shù)字政府網(wǎng)絡安全開展技術(shù)研究、實踐探索與教育培訓等，提升了地區(qū)網(wǎng)絡安全服務支撐能力。二是深圳組建了由在編人員組成的實戰(zhàn)攻防隊伍，豐富了網(wǎng)絡安全攻防人才梯隊。各地市可參考以下建議完善安全服務支撐體系工作：一是組建本地化、專業(yè)化安全服務團隊，重點圍繞設計集成、運營運維、測試評估、應急處置等基本支撐服務，集中行業(yè)優(yōu)勢資源，完善安全支撐服務體系；二是充分利用國家、省市、產(chǎn)業(yè)聯(lián)盟、協(xié)會等資源，建立產(chǎn)業(yè)完整的安全生態(tài)；三是加強產(chǎn)業(yè)鏈上下游企業(yè)與用戶單位在技術(shù)、市場、人才等方面的合作，推動相關信息共享、技術(shù)交流、聯(lián)合攻關，促進數(shù)字政府網(wǎng)絡安全產(chǎn)業(yè)資源高效利用。 第五章安全運營指數(shù)第五章安全運營指數(shù)一、總體分析如圖5-1所示，在安全運營的二級指標中，信息資產(chǎn)管日常安全運維指數(shù)的平均值為75.18，8個地市超過平均值，占比38.10%；安全監(jiān)測指數(shù)的平均值為43.69，11個地市超過平均值，占比52.38%；應急處置指數(shù)的平均值為64.29，12個地市超過平均值，占比57.14%；安全檢查指數(shù)的平均值為45.11，9個地市超過平均值，占比42.86%；安全審計指數(shù)的平均值為42.44，9個地市超過平均值，占比42.86%；業(yè)務連續(xù)性保障指數(shù)的平均值為44.12，10個地市超過平均值，占比47.62%；安全協(xié)同指數(shù)的平均值為89.71，10個地第五章安全運營指數(shù)與2021年相比，全省數(shù)字政府網(wǎng)絡安全運營工作繼續(xù)保持穩(wěn)中向好的態(tài)勢，主要表現(xiàn)在：一是指定專人負責系統(tǒng)日常巡檢、權(quán)限管理和變更管理的市直部門數(shù)量占比分別由二是實現(xiàn)日志集中管理并妥善保存6個月的市直部門數(shù)量占比由29.75%增加至43.67%；三是全省已有超過75%的市直部門制定了網(wǎng)絡安全應急預案，超過40%的市直部門組織開展了應急演練；四是定期對日志進行審計分析的市直部門數(shù)量占比由23.47%增加至50.00%。如圖5-2所示，全省21個地市安全運營指數(shù)的平均值為66.27，9個地市超過平均值。其中，網(wǎng)絡安全運營指數(shù)處于完善級（A）的有深圳市，占比為4.76%；網(wǎng)絡安全運營指數(shù)處于穩(wěn)健級（B）的有廣州、東莞、肇慶、中山、佛山5個地市，占比23.81%；網(wǎng)絡安全運營指數(shù)處于受控級（C）占比33.33%；網(wǎng)絡安全運營指數(shù)處于啟動級（D）的為其余 第五章安全運營指數(shù)分析發(fā)現(xiàn)，深圳、廣州、東莞、肇慶等表現(xiàn)相對較好的地市大部分市直部門能夠較為清晰地掌握資產(chǎn)底數(shù)，指定專人負責系統(tǒng)權(quán)限管理、變更管理，具備較為完善的安全監(jiān)測與應急能力，制定了網(wǎng)絡安全應急預案并定期開展演練和培訓，形成了較為完善的安全事件通報及處置機制，定期開展安全風險評估并及時整改風險隱患，建立了安全審計機制并定期對日志進行審計分析，具有較好的業(yè)務連續(xù)性保障能力。表現(xiàn)不太理想的地市安全運營能力有待全面提升。一是關鍵信息資產(chǎn)底數(shù)不清、責任不明，11個地市超過30%的市直部門未建立政務信息系統(tǒng)清單，未明確系統(tǒng)安全責任人；二是安全監(jiān)測能力不成體系，9個地市超過60%的市直部門不具備完善的威脅監(jiān)測、異常行為監(jiān)測、失陷監(jiān)測、網(wǎng)站防篡改能力，16個地市超過70%的市直部門未開展數(shù)據(jù)安全風險監(jiān)測，11個地市超過60%的市直部門未開展主機入侵監(jiān)測；三是安全檢查工作開展不足，9個地市超過50%的市直部門未開展網(wǎng)絡安全風險評估，11個地市超過50%的市直部門未開展網(wǎng)絡安全基線核查、漏洞掃描和滲透測試工作；四是安全審計工作開展不足，9個地市超過60%的市直部門未建立審計機制，未定期審計安全策略和安全制度執(zhí)行情況；五是業(yè)務連續(xù)性保障能力較低，10個地市超過60%的市直部門未開展數(shù)據(jù)、系統(tǒng)備份，并開展備份數(shù)據(jù)有效性測試，16個地市超過70%的市直部門未開展災難恢復培訓及災難恢復測試等工作。第五章安全運營指數(shù)二、分指數(shù)分析（一）信息資產(chǎn)管理信息資產(chǎn)管理指數(shù)主要評價政務信息系統(tǒng)清單內(nèi)容的準確性、完整性以及政務信息系統(tǒng)服務端口清單的準確性等方面。2022年重點關注是否建立了準確、完整的政務信息系統(tǒng)和服務端口清單。如圖5-3所示，全省21個地市信息資產(chǎn)管理指數(shù)的平均值為49.12，12個地市超過平均值。其中，深圳、東莞各市直部門建立了比較完整、準確的政務信息系統(tǒng)資產(chǎn)和服務端口清單，表現(xiàn)良好；中山、肇慶、廣州、揭陽、江門5個地市，表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是珠海、肇慶、揭陽等地市采用自主上報和技術(shù)手段檢測相結(jié)合的方式，組織開展資產(chǎn)盤點工作，強化地區(qū)政務信息資產(chǎn)管理。二是東莞使用智能化安全運維管理平臺，為各部門提供統(tǒng)一的信息資產(chǎn)管理平臺，共登記1.5萬余條資產(chǎn)信息。 第五章安全運營指數(shù)各地市可參考以下建議開展信息資產(chǎn)管理工作：一是進一步壓實各部門的網(wǎng)絡安全工作主體責任，確保每個系統(tǒng)、每臺設備都做到底數(shù)清、情況明、責任到人；二是組織各部門開展應用系統(tǒng)、IP地址、網(wǎng)絡域名、硬件設施等信息資產(chǎn)摸查，指導各部門梳理和建立信息資產(chǎn)臺賬，形成覆蓋多部門的地市政務領域信息資產(chǎn)清單；三是加強信息資產(chǎn)狀態(tài)核查，清理漏洞長期不修復、資源長期空閑、系統(tǒng)長期不運維的“僵尸”應用系統(tǒng)，下線已被新系統(tǒng)替代或不再使用的老舊系統(tǒng)，清理非本單位IP地址和非本單位域名的政務系統(tǒng)，定期核查信息資產(chǎn)臺賬，持續(xù)更新優(yōu)化信息資產(chǎn)清單。日常安全運維指數(shù)主要評價系統(tǒng)日常運維開展、日志集中管理情況，網(wǎng)絡安全運營中心（SOC）建設及與省平臺級聯(lián)對接情況。2022年重點關注是否定期開展網(wǎng)絡安全巡檢，網(wǎng)絡安全運營中心建設及與省級平臺對接情況。如圖5-4所示，全省21個地市日常安全運維指數(shù)的平均廣州、中山、佛山6個地市建立了安全運維管理制度和操作流程，加強了安全運維人員培訓，有效開展了日常安全運維工作，表現(xiàn)良好；其余地市表現(xiàn)中等。第五章安全運營指數(shù)各地市良好實踐主要表現(xiàn)在：一是廣州、深圳、東莞、中山等建立了7*24小時政務外網(wǎng)網(wǎng)絡安全運維團隊，支撐政務外網(wǎng)網(wǎng)絡安全運營。二是廣州、中山建成了市級數(shù)字政府運營中心，對電子政務外網(wǎng)、政務云平臺等關鍵信息基礎設施實行統(tǒng)一運維。三是珠海、江門、東莞、中山、云浮等在開展網(wǎng)絡安全日常運維的基礎上，定期發(fā)布網(wǎng)絡安全運營各地市可參考以下建議開展日常安全運維工作：一是完善健全政務信息系統(tǒng)安全運維制度與規(guī)范，明確各部門和服務提供商職責，重點加強安全設備告警處置、策略有效性優(yōu)化、規(guī)則庫升級等工作；二是建設地區(qū)級數(shù)字政府網(wǎng)絡和數(shù)據(jù)安全運營中心，持續(xù)完善網(wǎng)絡和數(shù)據(jù)安全運營平臺建設，建立智能化、一體化的安全運營體系，為各部門提供必要的技術(shù)服務保障支持；三是完成地區(qū)網(wǎng)絡和數(shù)據(jù)安全運營平臺與省平臺對接，同步網(wǎng)絡和數(shù)據(jù)安全的運維、監(jiān)測數(shù)據(jù)，實現(xiàn)省市網(wǎng)絡安全協(xié)同。 第五章安全運營指數(shù)（三）安全監(jiān)測安全監(jiān)測指數(shù)主要評價全流量威脅監(jiān)測分析開展情況、異常行為監(jiān)測開展情況、失陷監(jiān)測開展情況、威脅情報分析開展情況、欺騙防御開展情況、網(wǎng)站防篡改開展情況、數(shù)據(jù)安全風險監(jiān)測開展情況、主機入侵檢測開展情況、辦公終端安全監(jiān)測開展情況、政務外網(wǎng)非法無線接入點監(jiān)測開展情況。2022年重點關注是否開展全流量威脅監(jiān)測分析、異常行為監(jiān)測、失陷監(jiān)測、數(shù)據(jù)安全風險監(jiān)測。如圖5-5所示，全省21個地市安全監(jiān)測指數(shù)的平均值為43.69，11個地市超過平均值。其中，東莞、廣州、深圳、云浮、佛山、肇慶、潮州7個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。安全監(jiān)測工作整體仍有待進一步加強。各地市良好實踐主要表現(xiàn)在：一是深圳建立市級網(wǎng)絡安全態(tài)勢感知和應急處置平臺，并對接國家信息安全漏洞共享平臺，與國家互聯(lián)網(wǎng)應急中心形成聯(lián)動共享機制；市級態(tài)勢第五章安全運營指數(shù)感知平臺完成與典型單位及試點單位對接，實現(xiàn)對重點行業(yè)、重點領域網(wǎng)絡安全態(tài)勢感知與通報預警。二是東莞建設網(wǎng)絡安全態(tài)勢感知平臺，提升系統(tǒng)漏洞、網(wǎng)絡安全、全網(wǎng)流量、深度安全、僵木蠕毒的態(tài)勢感知能力；部署安裝服務器主機安全系統(tǒng)，為主機提供實時入侵監(jiān)測。各地市可參考以下建議持續(xù)推進安全監(jiān)測工作：一是建設地市級網(wǎng)絡安全態(tài)勢感知平臺，開展面向威脅與攻擊的擴展威脅監(jiān)測響應能力建設，構(gòu)建以資產(chǎn)發(fā)展為中心的態(tài)勢感知能力；二是重點強化數(shù)據(jù)和應用訪問過程中異常行為和數(shù)據(jù)泄露的風險監(jiān)測，加強互聯(lián)網(wǎng)、暗網(wǎng)有關安全威脅情報、重要網(wǎng)絡攻擊事件情報、新型網(wǎng)絡病毒攻擊情報和網(wǎng)絡攻擊竊密事件情報的收集、分析；三是完成地市態(tài)勢感知平臺與重點行業(yè)、重點領域以及各部門網(wǎng)絡安全態(tài)勢感知平臺對接工作，充分整合各方安全監(jiān)管能力，形成網(wǎng)絡安全攻防態(tài)勢統(tǒng)一感知和協(xié)同處置工作機制；四是加強監(jiān)測告警的分析溯源能力，通過告警聚合、攻擊向量關聯(lián)等手段輔助分析研判，定位真實攻擊，溯源攻擊者，報送監(jiān)管和主管部門。（四）應急處置應急處置指數(shù)主要評價網(wǎng)絡安全應急預案管理情況、數(shù)據(jù)安全應急預案管理情況、個人信息安全事件應急預案管理情況、安全事件報告情況、安全事件處置情況、安全事件調(diào)查評估情況。2022年重點關注是否制定網(wǎng)絡安全應急預案并定期開展演練，是否建立網(wǎng)絡安全事件應急處置、調(diào)查評估、溯源分析及整改加固機制。 第五章安全運營指數(shù)如圖5-6所示，全省21個地市應急處置指數(shù)的平均值為64.29，12個地市超過平均值。其中，中山、江門、深圳、廣州、肇慶5個地市制定了網(wǎng)絡安全應急響應與處置相關管理制度及辦法，形成了安全應急響應與處置機制，表現(xiàn)良好；佛山、云浮、河源、汕頭、東莞、珠海、惠州、梅州、陽江、茂名10個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是深圳印發(fā)《深圳市數(shù)字政府網(wǎng)絡安全和數(shù)據(jù)安全事件應急預案》，建立安全事件應急響應制度，構(gòu)建安全應急處置規(guī)范體系；依托網(wǎng)絡安全態(tài)勢感知和應急處置平臺，完善網(wǎng)絡與數(shù)據(jù)安全突發(fā)事件應急工作體系。二是江門印發(fā)《江門市電子政務外網(wǎng)網(wǎng)絡與信息安全事件應急預案》，形成安全應急響應與處置機制；建成地市級網(wǎng)絡安全110分中心，構(gòu)建地市級網(wǎng)絡安全應急支撐體系。三是中山多次組織安全模擬演練活動，提高安全事件的應急處置和響應能力；安全運維中心每天在粵政易群發(fā)送有關單位的終端病毒、弱口令和高危漏洞告警，并跟蹤復第五章安全運營指數(shù)核各單位的處置情況。各地市可參考以下建議不斷優(yōu)化應急處置工作：一是完善數(shù)字政府網(wǎng)絡安全應急預案，建立健全數(shù)據(jù)安全和個人信息安全應急處置機制，定期開展培訓和演練；二是強化應急處置能力，完善集安全事件發(fā)現(xiàn)、應急響應與處置恢復為一體的快速應急響應聯(lián)動機制，規(guī)范應急處置流程，明確責任分工、技術(shù)保障、信息報送等重點任務，提高應急響應速度；三是做好極限生存準備，確保在發(fā)生勒索病毒攻擊事件等極端情況下，采取極限生存保障模式，快速有效地開展系統(tǒng)和數(shù)據(jù)恢復工作。（五）安全檢查安全檢查指標主要評價全面風險評估開展情況、安全基線核查執(zhí)行情況、漏洞掃描開展情況、滲透測試開展情況、系統(tǒng)代碼審計開展情況、安全漏洞隱患整改情況、應用系統(tǒng)開源組件安全檢測開展情況。2022年重點關注是否開展全面風險評估、安全基線核查、漏洞掃描以及滲透測試。如圖5-7所示，全省21個地市安全檢查指數(shù)的平均值為45.11，9個地市超過平均值。其中，東莞、佛山、廣州、深圳4個地市持續(xù)開展了風險評估、安全基線核查、漏洞掃描等工作，及時修復了安全隱患，強化了風險防范能力，表現(xiàn)良好；肇慶表現(xiàn)中等；其余地市表現(xiàn)不太理想。 第五章安全運營指數(shù)各地市良好實踐主要表現(xiàn)在：一是深圳建設了市黨政機關網(wǎng)絡安全眾測系統(tǒng)，建設全市統(tǒng)一的安全漏洞庫及安全測試人員庫，組織安全專家對全市黨政機關系統(tǒng)進行安全測試，排查修復漏洞隱患。二是珠海市政務服務數(shù)據(jù)管理局每季度組織技術(shù)團隊對政務外網(wǎng)和重要業(yè)務系統(tǒng)進行全面安全檢查，及時修復系統(tǒng)漏洞。各地市可參考以下建議開展安全檢查工作：一是制定網(wǎng)絡和數(shù)據(jù)安全風險防范指引，指導、監(jiān)督加強系統(tǒng)風險評估、弱口令排查、漏洞隱患發(fā)現(xiàn)和修復、安全基線配置等自查加固工作；二是建立常態(tài)化的安全檢查工作機制，組織專業(yè)團隊，定期開展網(wǎng)絡安全風險評估、基線核查、漏洞掃描、滲透測試等網(wǎng)絡安全檢查評估工作，并根據(jù)網(wǎng)絡安全檢查情況及時進行整改和加固提升。（六）安全審計安全審計指標主要評價安全審計制度及審計計劃的制定及執(zhí)行情況、安全審計人員配備情況、安全策略及安全制第五章安全運營指數(shù)度執(zhí)行審查開展情況、日志審計開展情況。2022年重點關注是否形成了安全審計機制，是否開展日志審計。如圖5-8所示，全省21個地市安全審計指數(shù)的平均值為42.44，9個地市超過平均值。其中，東莞、深圳2個地市大部分市直部門建立了安全審計制度并定期開展日志審計分析，表現(xiàn)良好；廣州、肇慶、汕尾、佛山、中山5個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是深圳超過80%的市直部門制定了網(wǎng)絡安全審計管理制度，組織開展了網(wǎng)絡安全策略和安全制度執(zhí)行情況審查，并定期對日志進行審計。二是東莞建成了安全體系日志審計平臺，統(tǒng)一接入政務外網(wǎng)安全設備日志，提升日志審計溯源能力。建議各地市參考以下建議開展安全審計工作：一是建立健全數(shù)字政府網(wǎng)絡安全審計機制，明確審計責任人；二是定期組織專業(yè)化團隊對外部監(jiān)管要求、安全策略及安全制度執(zhí)行情況開展審計，強化日志審計分析和人員行為審計，并形 第五章安全運營指數(shù)成審計報告；三是深化審計成果運用，探索實現(xiàn)重要安全審計事項的自動化審計能力。（七）業(yè)務連續(xù)性保障業(yè)務連續(xù)性保障指數(shù)主要評價數(shù)據(jù)備份及恢復測試情況、業(yè)務影響分析開展情況、災難恢復培訓及災難恢復測試開展情況。2022年重點關注是否開展業(yè)務影響分析、數(shù)據(jù)備份和恢復測試。如圖5-9所示，全省21個地市業(yè)務連續(xù)性保障指數(shù)的平均值為44.12，10個地市超過平均值。其中，深圳、廣州2個地市大部分市直部門定期開展業(yè)務影響分析、重要數(shù)據(jù)備份和恢復測試，強化了重點時期的網(wǎng)絡安全保障，表中山、肇慶、東莞、佛山、珠海5個地市表現(xiàn)中等；其余地市表現(xiàn)不太理想。各地市良好實踐主要表現(xiàn)在：一是廣州、深圳超過80%的市直部門對重要數(shù)據(jù)、系統(tǒng)執(zhí)行了備份，并對備份數(shù)據(jù)開展了有效性測試。二是肇慶在政務云肇慶節(jié)點增加容災備份第五章安全運營指數(shù)功能，對重要系統(tǒng)的重要數(shù)據(jù)提供備份服務。三是東莞舉辦全市范圍災難恢復培訓，組織開展了政務信息系統(tǒng)業(yè)務影響分析。各地市可參考以下建議開展業(yè)務連續(xù)性保障工作：一是根據(jù)數(shù)據(jù)、系統(tǒng)重要性制定備份策略，定期開展數(shù)據(jù)備份及恢復測試，提升業(yè)務連續(xù)性保障能力；二是加強業(yè)務影響分析，確定關鍵資產(chǎn)，分析關鍵資產(chǎn)的威脅，評估資產(chǎn)威脅概率及對業(yè)務的影響，制定業(yè)務連續(xù)性計劃，選擇合適的風險應對措施；三是強化容災備份體系建設，對重要的業(yè)務系統(tǒng)同步開展冗余、雙活等災備系統(tǒng)建設，持續(xù)提升本地、異地備份服務能力，督促各部門開展災難恢復培訓及災難恢復測試，降低系統(tǒng)故障和數(shù)據(jù)丟失風險。（八）安全協(xié)同安全協(xié)同指數(shù)主要評價與網(wǎng)信、公安等監(jiān)管機構(gòu)之間的溝通合作情況，與上級政務服務數(shù)據(jù)管理部門安全管理工作的配合程度，向上級政務服務數(shù)據(jù)管理部門報告安全事件是否及時、全面，向上級政務服務數(shù)據(jù)管理部門上報安全監(jiān)測數(shù)據(jù)是否及時、準確。2022年重點關注是否與網(wǎng)信、公安等監(jiān)管機構(gòu)之間建立溝通機制，是否配合上級政務服務數(shù)據(jù)管理部門開展安全管理工作，是否及時上報安全事件和安全監(jiān)測數(shù)據(jù)。如圖5-10所示，全省21個地市安全協(xié)同指數(shù)的平均值為89.71，10個地市超過平均值。21個地市政務服務數(shù)據(jù)管理部門與省政務服務數(shù)據(jù)管理部門建立了良好的安全協(xié)同 第五章安全運營指數(shù)機制，地市各主管、監(jiān)管部門之間建立了良好的溝通聯(lián)絡機制，整體表現(xiàn)良好。各地市良好實踐主要表現(xiàn)在：一是各地市政務服務數(shù)據(jù)管理部門在組織數(shù)字政府網(wǎng)絡安全演練活動中與網(wǎng)信、公安等安全監(jiān)管部門建立了協(xié)同聯(lián)動機制。二是積極配合省政務服務數(shù)據(jù)管理部門各項工作，主動上報安全運維、監(jiān)測數(shù)據(jù)等，基本實現(xiàn)了網(wǎng)絡安全信息共享、通報預警以及聯(lián)防聯(lián)控能力。三是珠海、江門、東莞、中山、云浮等市主動上報地市網(wǎng)絡安全運維報告。各地市可參考以下建議開展安全協(xié)同工作：一是進一步發(fā)揮網(wǎng)信、密碼、保密、工信、公安、政數(shù)等部門聯(lián)動工作機制的作用，不定期組織工作調(diào)度協(xié)調(diào)會，常態(tài)化開展聯(lián)合通報、聯(lián)合檢查、應急演練、攻防演練等工作，進一步增強網(wǎng)絡安全信息共享以及聯(lián)防聯(lián)控能力；二是各部門態(tài)勢感知平臺與同級和上級網(wǎng)信、公安、政務服務數(shù)據(jù)管理部門平臺第五章安全運營指數(shù)對接，實現(xiàn)監(jiān)測數(shù)據(jù)和信息共享，形成條塊結(jié)合、縱橫聯(lián)通、協(xié)同聯(lián)動的綜合防控大格局。 第六章安全效果指數(shù)第六章安全效果指數(shù)一、總體分析如圖6-1所示，在安全效果的二級指標中，網(wǎng)絡安全環(huán)安全漏洞指數(shù)的平均值為95.24，16個地市得分超過平均值，占比76.19%；安全事件指數(shù)的平均值為94.05，14個地市得11個地市超過平均值，占比52.38%。安全效果方面，通過“粵盾-2022”攻防演練發(fā)現(xiàn)，全省的網(wǎng)絡安全水平與去年相比有進一步的提升，全省電子政務系統(tǒng)具備更好的監(jiān)測預警、應急響應與處置能力，數(shù)字政府網(wǎng)絡安全治理體系進一步健全，安全保障水平進一步強化。第六章安全效果指數(shù)如圖6-2所示，全省21個地市數(shù)字政府網(wǎng)絡安全效果指數(shù)的平均值為70.44，11個地市超過平均值。其中，網(wǎng)絡安全效果指數(shù)處于完善級（A）的有惠州、江門、珠海3個地市，占比為14.29%；網(wǎng)絡安全效果指數(shù)處于穩(wěn)健級（B）的網(wǎng)絡安全效果指數(shù)處于受控級（C）的有肇慶、云浮、河源、汕頭4個地市，占比19.05%；網(wǎng)絡安全效果指數(shù)處于啟動級網(wǎng)絡安全效果指數(shù)排名與網(wǎng)絡安全管理、網(wǎng)絡安全建設、網(wǎng)絡安全運營指數(shù)的排名基本一致，且安全效果指數(shù)與二級指標專項工作指數(shù)保持高度一致，主要原因是專項工作指標數(shù)據(jù)主要基于“粵盾-2022”廣東省數(shù)字政府網(wǎng)絡安全攻防演練的結(jié)果，且權(quán)重較大，導致網(wǎng)