202404月整理-2023数字政府网络和数据安全能力评估白皮书.docx

数字政府网络和数据安全能力评估白皮书（2023）

数字政府网络安全产业联盟

2023年12月

指导单位：

广东省政务服务数据管理局

组织单位：

数字政府网络安全产业联盟

编写单位：

工业和信息化部电子第五研究所、广州赛宝认证中心服务有限公司、数字广东网络建设有限公司、华为技术有限公司、深信服科技股份有限公司、奇安信网神信息技术（北京）股份有限公司、公安部第三研究所、广州绿盟网络安全技术有限公司、亚信安全科技股份有限公司、安天科技集团股份有限公司、广州竞远安全技术股份有限公司、杭州安恒信息技术股份有限公司、广东省网络安全应急响应中心（网络安全110）、永信至诚科技集团股份有限公司、广东省信息安全测评中心

指导组：

杨鹏飞、魏文涛、罗奇伟、郭勇

编写组：

李尧、高智伟、刘丕群、张浏骅、钟世敏、陈伟洪、林晓明、刘启超、贺高戈、黄其森、苏哲恒、程小磊、欧校志、吴海明、胡济民、黄振毅、陈周伟、甄茁。

PAGE\*ROMAN

PAGE\*ROMANIII

前言

数字政府作为数字中国、数字经济的重要基础，已成为提升国家治理能力现代化的重要战略举措和推进服务型政府建设的有力抓手。当前，“一网通办”“跨省通办”、政务“秒批”“秒办”、身份证“网证”、“城市大脑”等试点示范措施，有力促进了政府和社会治理的高效化、精准化和智能化。但不容忽视的是，数字政府系统作为超级数据平台，面临巨大的安全威胁和风险，如黑客对政府网站的攻击、

金融数据被不法分子窃取、个人敏感信息大规模泄露等。可以说，数字政府建设已经成为建设网络强国战略的重要组成部分，而网络和数据安全则是数字政府建设中的底线。

2022年6月国务院印发了《关于加强数字政府建设的指导意见》，将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署，并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。各个省份在加速数字政府建设的同时也强调了数字安全的重要性。比如，《广东省数字政府改革建设2023年工作要点》强调“完善网络数据安全考核评价体系，推动将数字政府网络数据安全考核纳入党委（党组）网络安全工

作责任制考核；组织开展数字政府网络安全指数评估，常态

化开展网络安全培训、安全审计、安全测评、漏洞排查、供

应链安全管控和安全检查”。江苏省发布的《江苏省数字政府建设2023年工作要点》指出，“要建立数字政府安全评

估、责任落实和重大事件处置机制；定期开展网络安全和密

码应用检查，拓展网络安全态势感知监测范围，切实提升大规模网络安全事件、网络泄密事件预警和应急处置能力”。因此，为了更好地保障数字政府的安全稳定运行，亟需

对数字政府网络和数据安全进行全面评估，这将有助于全面了解数字政府的安全状况，发现和消除安全隐患，提高数字政府的安全防护能力，确保数字政府的正常运行和公民的信息安全，护航数字经济发展。在此背景下，我们组织编写了

《数字政府网络和数据安全能力评估白皮书》，以期为我国数字政府网络和数据安全能力评估提供理论依据和实践参考。

本白皮书分为以下几个部分：第一部分为数字政府网络

和数据安全总体情况，主要介绍数字政府网络安全的背景、内涵和发展态势；第二部分为数字政府网络和数据安全能力评估模型，主要介绍国内外主流的网络安全能力评估的基本原理、方法和技术；第三部分为数字政府网络和数据安全能力评估实践，主要介绍不同省、市、厅（局）在数字政府网络和数据安全能力评估的评估背景、评估实施步骤和评估成效；第四部分为数字政府网络和数据安全能力评估存在的问题，主要介绍数字政府网络和数据安全能力评估的不足之处；第五部分为趋势及建议，主要总结数字政府网络和数据安全的趋势，提出评估改进和完善的建议。

在本次白皮书的编制过程中，我们得到了广东省委网信

办、广东省公安厅、广东省通信管理局等相关部门的大力支

持，以及众多专家学者的积极参与。在此表示衷心的感谢！同时，我们也欢迎社会各界对本白皮书提出宝贵意见和建议，共同推动我国数字政府网络和数据安全能力评估工作的深入开展。

最后，祝愿我国数字政府网络和数据安全能力评估工作取得新的更好的成效，为构建网络强国、实现中华民族伟大复兴的中国梦助力！

I

I

目 录

前 言 I

一、数字政府网络和数据安全总体情况 1

（一）国家高度重视数字政府网络安全工作 1

（二）数字政府网络和数据安全基本内涵 2

（三）数字政府网络和数据安全风险态势 4

（四）数字政府网络和数据安全能力评估的重要性 9

二、数字政府网络和数据安全能力评估模型 10

（一）国外数字政府网络和数据安全能力评估模型 10

美国NIST信息安全能力评估指南 10

欧盟国家网络安全能力评估框架 14

英