2023广东省数字政府网络安全指数评估报告

2023 广东省数字政府网络安全指数 评估报告 广东省“数字政府”改革建设工作领导小组办公室 2024年2月 组织单位： 广东省“数字政府”改革建设工作领导小组办公室 编写单位： 工业和信息化部电子第五研究所，数字广东网络建设有限公司、深信服科技股份有限公司、奇安信科技集团股份有限公司、产东省信息安全测评中心、公安部第三研究所、产州赛宝认证中心服务有限公司、广东省网络安全应急响应中心 （网络安全110）、安天科技集团股份有限公司、三六零数字 安全科技集团有限公司 参编人员： 杨鹏飞、魏文涛、罗奇伟、郭勇、李尧、詹林献、董博、骆正、吴寒、张报明、钟世敏、高智伟、刘丕群、张浏骅、常晓宇、刘启超、甄苗、贺高戈、曾颖、曾磊、欧阳校志、韦杰 前言 前言 党的十八大以来，以习近平同志为核心的党中央围绕筑牢国家网络安全屏障发表了一系列重要论述、实施一系列重大部署，为推进网络强国建设提供了坚实支撑和有力保障。2023年，中共中央、国务院印发《数字中国建设整体布局规 划》，提出要“强化数学技术创新体系和数学安全屏障“两大能力””，把“发展高效协同的数学政务”作为推进数学技术与“五位一体”总体布局深度融合的重要方面，“筑牢可 信可控的数字安全屏障”，为加快建设数字政府网络安全描 绘了清晰路线。 近年，广东省“数宇政府2.0”建设取得积极成效，数 字政府体制机制日益健全，基础设施和网络安全水平持续提升，数据资源要素的驱动作用充分显现。省级政府一体化政务服务能力在连续四年取得全国领先的基础上，持续保持全国领先水平，稳居前列。“粤系列”品牌更加深入人心，省 域治理“一网统管”、政务服务“一网通办”、政府运行“。 网协同”实现融合发展，一是出合全国首部政务服务数字化条例，将产东省数学政府改革实践中形成的制度举措上升为法规制度，进一步增强全省政务服务便利化法治保障。二是深化“一网通办2.0”建设。围绕“高效办成一件事”，全面 推广“二次统筹”事项管理模式，全省二次统筹率高达94.73% 前言 三是全面推进“数学湾区”建设。打造“湾事通”综合服务 平台，实现湾区吃、住、行、游一码畅行，不断提高湾区居民办事创业便利化水平。四是做优做强“粤系列”移动政务服务平台。粤省事实名注册用户1.84亿，累计办理量超过 730亿次。粤商通覆盖全省1543万市场主体，粤智助政府服 务自助机覆盖2方多个行政村，服务基层群众超过2000万 人。 在“十四五”规划及相关政策的驱动下，数字政府建设 已经成为各地重点工程，随着数学政府建设不断深入，政务数据规模快速增长，海量数据的收集、存储、使用、加工，传输、共享、开放等环节，增加了数字政府网络安全的防护难度。同时，受内外部多重因素影响，网络安全形势愈加严废复杂，数字政府面临的风险日益凸显。但是，在数字政府改革建设过程中，网络安全始终是数学政府发展的底线、红线、生命线。 2023年6月，广东省人民政府发布了《广东省人民政府 关于进一步深化数学政府改革建设的实施意见》，提出要“落实总体国家安全观，统筹数学政府发展和安全，全面构建制度、管理和技术衔接配套的全方位安全防护体系，加快推进信息技术应用创新，切实守住数学政府网络安全底线。”户东省“数学政府”改革建设工作领导小组办公室牵头组织， 工业和信息化部电子第五研究所具体负责，开展了2023年度广东省数学政府网络安全指数评估工作。 本报告是第4部反映产东省数学政府网络安全体系建设 ⅡI 前 状况的研究报告。此次安全指数评估在前3年的基础上不断 改进完善，以调查评估数据为基础，梳理分析当前广东省各 地市数字政府网络安全的安全现状、存在问题和工作亮点，接照能力成熟度等级划分各地市数学政府网络安全能力。连续4年的数字政府网络安全指数评估发现，深圳一直保持排头兵的位置。广州、珠海、佛山、江门、茂名、惠州、东莞、中山等8个地市数学政府网络安全能力排名靠前，特别是中山、茂名、惠州、揭阳等4个地市进步明显。总体指数 处于完善级（A）的地市由2020年的0个增加至2023年的2个，处于稳健级（B）的地市由0个增加至7个，处于受控级（C）的地市由6个增加至11个，处于启动级（D）的地市由15个减少至1个。安全指数不断指引、推动各地市持 续加强数字政府网络安全体系建设，推动全省数字政府网络安全工作迈上新台阶、实现新跃升。 本次评估工作得到了产东省委网信办、产东省公安厅、广东省通信管理局的大力支持。衷心感谢各地市政务服务和数据管理局，各地市直部门对评估工作的参与和支持，感谢安天集团、三六零集团提供省域网络安全大数据。 日录 目录 前言. 第一章评估概况， 一，评估背景.. 二，评估对象. 三、评估原则.2 四、评估过程 （一）建立指标体系. （二）实施指数评估 五、数据采集... （一）数据采集对象4 （二）数据采集周期... 第二章评估结果.. 一、总体情况，6 （一）总体指数情况 （二）总体指数分析， 二、工作成效和存在问题10 （一）工作成效10 （二）存在问题.12 第三章安全管理指数 一、总体分析.14 二、分指数分析，16 （一）安全战略规划 .16 （二）安全标准规范...17 （三）安全管理组织 （四）人员安全管理20 （五）安全投入，.21 （六）供应链安全管理.22 第四章安全建设指数，25 、总体分析...25 二、分指数分析，27 日录 （一）网络安全等级保护27 （二）关键信息基础设施保护.28 （三）数据安全保护， .29 （四）个人信息保护...30 （五）密码应用.. （六）安全服务支撑体系 .32 第五章安全运营指数.34 、总体分析...34 二、分指数分析...37 （）信息资产管理 （二）日常安全运维 ...38 （三）安全监测..39 （四）应急处置... （五）安全检查...42 （六）安全审计43 （七）业务连续性保障. （八）安全协同.45 第六章安全效果指数47 一、总体分析.47 二、分指数分析.50 （-）网络环境安全50 （二）安全漏洞.51 （三）安全事件51 （四）专项工作，.52 第七章工作建议.54 、做到“三个强化”，完善数字政府安全管理体系.54 二、聚焦“三个重点”，提升数字政府安全防护能力. 三、围绕“三个目标”，提高数字政府安全运营水平， 四、提升“三个能力”，确保数字政府安全工作取得实效.57 ..56 附录1：近4年广东省数字政府网络安全能力等级分布.58 附录2：近4年广东省各地市数字政府网络安全能力等级..59 附录3：数字政府网络安全能力成熟度定义 日录 图目录 图1-1广东省数字政府网络安全指数评估模型 图2-1数字政府网络安全指数一级指标平均值分析.8 图2-2数字政府网络安全指数一级指标对比 图3-1安全管理二级指标指数平均值分析.14 图4-1安全建设二级指标指数平均值分析图5-1安全运营二级指标指数平均值分析 图6-1安全效果二级指标指数平均值分析 ....34 .47 日录 表目录 表1-1广东省21个地市名称2 表1-2数字政府网络安全评估数据采集的地市市直部门名称 表2-1广东省地市数字政府网络安全能力分布（按行政区划排序）7 表3-1广东省数字政府安全管理指数能力分布.15 表4-1广东省数字政府安全建设指数能力分布 表5-1广东省数字政府安全运营指数能力分布.36 表6-1广东省数字政府安全效果指数能力分布.48 第一章评估概况 一、评估背景 第一章评估概况 随着数字化、网络化、智能化在更产范围、更深层次上推进，网络安全形势愈发严峻复杂，网络安全的“压舱石” 和基础保障作用日益凸显。党的二十大报告提出构建全域联 动、立体高效的国家安全防护体系，以新安全格局保障新发展格局，为推进网络安全能力建设提供根本遵循 2023年，“十四五”规划有序实施推进，全国统一大市 场加快建设，数学经济进入发展的换挡提速期，网络安全法制体系更加完善，社会各方对网络安全的重视和投入持续扩大。中共中央、国务院印发的《数字中国建设整体布局规划》 安全屏障“两大能力，”。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景自标纲要》中指出要“加强网络安全风险评估和审查，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。为赁彻落实党中央、国务院关于网络安全的重大决策部署，省“数学政府”改革 建设工作领导小组办公室组织开展了2023年度数学政府网 络安全指数评估工作。 第一章评估概况 二、评估对象 广东省21个地市（以下简称“各地市”，如表1-1所示） 表1-1广东省21个地市名称 广州12中山 2深圳13江门 珠海14阳江 汕头 15 湛江 佛山 16 茂名 1 5 6 韶关 17 肇庆 河源 18 清远 8 梅州 19 潮州 6 惠州 20 揭阳 10 汕尾 21 云浮 11 东莞 三、评估原则 （一）聚焦工作核心。数宇政府网络安全指数评估的指标体系和评估方法始终保持相对稳定，但每年评估指标会根据国家、省网络安全工作最新要求和重点，进行优化调整以反映数字政府网络安全年度工作重点和发展方向。随着数字政府集约化、一体化建设的持续深入，安全指数评估的对象更加聚焦于地市政务服务和数据管理部门及地市政务云平台，确保地区数字政府网络安全工作有目标、有侧重开展。 （二）深挖数据价值。本次评估依托数字政府建设运营单位掌握的数字政府安全运营数据、网络安全监管部门掌握 2 第一章评估概况 的数学政府安全监管数据、安全调研数据、网络安全广商及 互联网公司掌握的省域网络安全大数据、“粤盾-2023”数字 政府实战攻防演练结果数据等，采用定量与定性相结合的分析方法，用数据说话，运用客观真实的数据反映我省各地区数字政府网络安全整体防护水平。 （三）深化结果应用。本次评估以提升数字政府网络安全整体防护能力为自标，全面客观地反映各地区数学政府网络安全防护水平，为送代建设网络安全防护体系提供支撑。强化评估结果运用，针对各地区存在的突出间题，分地区“对一”编制安全指数分析报告，提出相应的改进建议，推动 将指数评估切实转化为提升各地区安全防护能力的重要抓 手。 四、评估过程 （一）建立指标体系2023年3月，广东省“数学政府”改革建设工作领导小 组办公室率头成立评估工作组，制定了2023年安全指数评 估工作方案，4月至7月组织工信部电子五所、知名网络安全厂商、互联网公司和科研机构等16家单位，结合2020至2022年安全指数评估实践经验，在《广东省数字政府网络安 全指数指标体系》标准的基础上，从指标设定、评价方法、 取数方式等方面进行优化，围绕安全管理、安全建设、安全运营以及安全效果四个方面，形成了2023年广东省数字政府网络安全指数指标体系。2023年度数学政府网络安全指数 指标体系共包含4项一级指标，24项二级指标，82项评估 m 第一章评估概况 要点。 安全管理安全建设 美国体异基社 人员委全理个人借查保护 APPE全FE 安全运营 月禁安空开编安空星调 口请单ax 安全格查安全审计专工作 计#6 图1-1广东省数字政府网络安全指数评估模型 （二）实施指数评估 2023年3月至11月，评估工作组采集了全省21个地市 数字政府网络安全管理、建设、运营、效果等方面的数据包括21个地市涉及人员、机构、制度、经费、系统以及安全运行维护、省域网络安全大数据、安全应急与通报、“粤盾-2023”数字政府网络安全实战攻防演练结果等相关数据约6.8万项。11月上旬开始，依据评估指标和评估模型，对采 集数据进行分析，形成安全指数评估结果，编制指数评估报 告。 五、数据采集 （一）数据采集对象 如表1-2所示，本报告的数据采集对象涵盖全省21个地 市的所有市直部门，涉及各地市政务云平台、大数据中心、 4 第一章评估概况 政府官网及重要政务应用等系统。数据来源主要为： （1）数字政府安全运营数据： （2）网络安全监管部门监管数据： （3）网络安全调研数据： （4）省域网络安全大数据： （5）