DB3205_T 1042-2022 数字政府 城市网络安全评价指标体系.docx

ICS35.020CCSA90

DB3205

苏州市地方标准

DB3205/T1042—2022

数字政府城市网络安全评价指标体系Digitalgovernment-Citycybersecurityevaluationindexsystem

2022-08-19发布2022-08-26实施

苏州市市场监督管理局发布

I

DB3205/T1042—2022

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5基本原则 2

6政策规范实施 2

6.1基本制度规范实施 2

6.2等级保护制度实施 2

6.3关键信息基础设施保护实施 2

6.4安全审查制度实施 2

6.5应急管理实施 3

7风险控制 3

7.1网络犯罪控制 3

7.2威胁和漏洞通报 3

7.3事件监测、评估与响应 4

7.4信息共享 4

7.5城市整体防护 4

7.6数据安全 5

8网络安全文化 5

8.1网络安全宣传与活动 5

8.2网络安全报送机制 5

8.3网络安全人才培养 5

9研究创新 6

9.1网络安全创新投资 6

9.2网络安全创新环境 6

9.3网络安全创新水平 6

10发展协同 6

10.1网络安全产业发展 6

10.2政企合作 7

10.3跨城市合作 7

10.4网络安全市场 7

附录A（资料性）评价方法原理 8

附录B（资料性）评价细则 10

参考文献 18

DB3205/T1042—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由苏州市市委网信办、苏州市公安局提出。本文件由苏州市公安局归口。

本文件起草单位：苏州市公安局、国家计算机网络与信息安全管理中心江苏分中心、苏州市质量和标准化院、三六零科技集团有限公司、北京鸿腾智能科技有限公司、苏州如意云网络科技有限公司、北京天云海数技术有限公司、北京信息科技大学。

本文件主要起草人：李晶、庄唯、袁欣、厉白、高威、朱泽洲、赵云、顾弘、周文渊、高昕、许蔓舒、何宛罄、姚一楠、张彬哲、王志威、张记卫、罗冬雪、张欣艺、钱国祥、李冬月、薛陈根、金临耘。

本文件为首次发布。

III

DB3205/T1042—2022

引言

从世界范围看，日益突出的网络安全威胁和风险，对组织机构和公共设施的危害日益严重，进而阻碍城市正常运转，甚至瘫痪城市运作。城市正在成为网络威胁的受害者，评价数字化时代城市发展与安全建设，是世界各国共同面对的一个难题。因此，对城市进行网络安全评价，全面掌握城市网络安全的状况和存在的问题，是保障城市网络安全的前提，也是支撑城市正常运行的基础。

本文件对城市网络安全评价指标体系进行标准化设计，构建合理的评价指标体系框架，从多维度反映城市网络安全体系的能力和运行状态，并形成与之匹配的、具备可操作性的评价方法，进而为城市网络安全体系改进和城市管理部门决策提供科学、合理的支撑。

本文件提出的城市网络安全评价指标，是一个逐级展开的三层指标体系框架，其中一级指标设定了政策规范实施、风险控制、网络安全文化、研究创新和发展协同，规定了城市网络安全评价的主要维度；二级指标设定了对应一级指标的基本要素；三级指标对应二级指标的具体评估内容和要求。

本文件旨在为县级行政区和地级市开展相关工作提供参考。在实际应用中，可根据实际业务进行调整，具体包括：确定评价范围、决定开展全面评估还是局部评估，以及对考核内容和权重进行调整等，以符合当前城市状况和当地网络安全建设战略。

1

DB3205/T1042—2022

数字政府城市网络安全评价指标体系

1范围

本文件给出了城市网络安全评价指标体系的基本原则、政策规范实施、风险控制、网络安全文化、研究创新、发展协同等内容。

本文件适用于城市网络安全评价工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语