ICS35.020CCSA90

DB3205蘇 州 市 地 方 標(biāo) 準(zhǔn)DB3205/T1042—2022數(shù)字政府城市網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系Digitalgovernment-Citycybersecurityevaluationindexsystem2022-08-192022-08-192022-08-26蘇州市市場監(jiān)督管理局發(fā)布DB3205/T1042—2022DB3205/T1042—2022DB3205/T1042—2022DB3205/T1042—2022目 次前言 II引言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1基本原則 2政策規(guī)范實(shí)施 2基本制度規(guī)范實(shí)施 2等級保護(hù)制度實(shí)施 2關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)施 2安全審查制度實(shí)施 2應(yīng)急管理實(shí)施 3風(fēng)險(xiǎn)控制 3網(wǎng)絡(luò)犯罪控制 3威脅和漏洞通報(bào) 3事件監(jiān)測、評估與響應(yīng) 4信息共享 4城市整體防護(hù) 4數(shù)據(jù)安全 5網(wǎng)絡(luò)安全文化 5網(wǎng)絡(luò)安全宣傳與活動 5網(wǎng)絡(luò)安全報(bào)送機(jī)制 5網(wǎng)絡(luò)安全人才培養(yǎng) 5研究創(chuàng)新 6網(wǎng)絡(luò)安全創(chuàng)新投資 6網(wǎng)絡(luò)安全創(chuàng)新環(huán)境 6網(wǎng)絡(luò)安全創(chuàng)新水平 6發(fā)展協(xié)同 6網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展 6政企合作 7跨城市合作 7網(wǎng)絡(luò)安全市場 7附錄A（資料性）評價(jià)方法原理 8附錄B（資料性）評價(jià)細(xì)則 10參考文獻(xiàn) 18I前 言本文件按照GB/T1.1—20201草。本文件由蘇州市市委網(wǎng)信辦、蘇州市公安局提出。本文件由蘇州市公安局歸口。本文件起草單位：蘇州市公安局、國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心江蘇分中心、蘇州市質(zhì)量和本文件為首次發(fā)布。引 言IIIIIIDB3205/T1042—2022DB3205/T1042—2022DB3205/T1042—2022DB3205/T1042—2022數(shù)字政府城市網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系范圍本文件給出了城市網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系的基本原則、政策規(guī)范實(shí)施、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)安全文化、研究創(chuàng)新、發(fā)展協(xié)同等內(nèi)容。本文件適用于城市網(wǎng)絡(luò)安全評價(jià)工作。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB/T36637-2018信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1城市網(wǎng)絡(luò)安全citycybersecurity整個城市包括政府、機(jī)構(gòu)和個人在內(nèi)的主要實(shí)體，在網(wǎng)絡(luò)空間中所面對的風(fēng)險(xiǎn)和應(yīng)對狀況。3.2監(jiān)測monitoring通過部署探針，收集城市重要資產(chǎn)的安全狀況。3.3評價(jià)evaluate采集指標(biāo)體系相關(guān)數(shù)據(jù)，通過專家評估或分析計(jì)算，得出反映現(xiàn)實(shí)狀況的結(jié)果。3.4信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)informationtechnologyapplicationinnovationindustry以信息技術(shù)產(chǎn)業(yè)為根基，通過科技創(chuàng)新，構(gòu)建國內(nèi)信息技術(shù)產(chǎn)業(yè)生態(tài)體系，簡稱信創(chuàng)。4縮略語下列縮略語適用于本文件。ICT：信息與通信技術(shù)（Informationandcommunicationstechnology）PC：個人計(jì)算機(jī)（Personalcomputer）APP：移動互聯(lián)網(wǎng)應(yīng)用程序（Application）1基本原則城市網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系的確立主要符合以下原則：a）全面性——覆蓋城市網(wǎng)絡(luò)安全體系的組織、管理、技術(shù)、運(yùn)行和社會基礎(chǔ)等方面；b）代表性——有效刻畫城市網(wǎng)絡(luò)安全體系能力和狀態(tài)的特定維度和方面；可比性——不同城市和城市不同階段都可根據(jù)指標(biāo)進(jìn)行科學(xué)比較；AB；可擴(kuò)展性——根據(jù)實(shí)際發(fā)展情況對指標(biāo)體系框架進(jìn)行修訂；前瞻性——體現(xiàn)城市網(wǎng)絡(luò)安全防護(hù)發(fā)展趨勢，引導(dǎo)城市網(wǎng)絡(luò)安全體系建設(shè)、運(yùn)行與調(diào)整。政策規(guī)范實(shí)施基本制度規(guī)范實(shí)施等級保護(hù)制度實(shí)施定級備案測評整改根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度相關(guān)要求，監(jiān)管測評機(jī)構(gòu)參考GB/T28448-2019開展網(wǎng)絡(luò)安全測評工作，在安全建設(shè)與自查整改中提供技術(shù)指導(dǎo)和專家人員支持。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)施識別認(rèn)定各保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。安全監(jiān)督自主可控安全審查制度實(shí)施2ICT指導(dǎo)監(jiān)督區(qū)域重要系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施ICT供應(yīng)鏈安全管理工作，通過專業(yè)工作小組按照GB/T36637-2018要求定期檢查ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程與控制措施情況。政府采購安全審查外資并購安全審查信息安全相關(guān)審查應(yīng)急管理實(shí)施應(yīng)急預(yù)案結(jié)合區(qū)域網(wǎng)絡(luò)安全環(huán)境，制定區(qū)域化的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并監(jiān)督區(qū)域各單位制定各自應(yīng)急預(yù)案。6.5.2演習(xí)演練6.5.2演習(xí)演練定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力，并記錄演練情況。7風(fēng)險(xiǎn)控制網(wǎng)絡(luò)犯罪控制網(wǎng)絡(luò)犯罪防范針對網(wǎng)絡(luò)犯罪危害情況，建立與完善城市網(wǎng)絡(luò)犯罪防范體系，對網(wǎng)絡(luò)犯罪進(jìn)行預(yù)警、阻斷和勸阻，并與上級或其他公安機(jī)關(guān)協(xié)同防范。網(wǎng)絡(luò)犯罪打擊威脅和漏洞通報(bào)威脅預(yù)警建立網(wǎng)絡(luò)安全威脅預(yù)警機(jī)制，構(gòu)建與維護(hù)威脅情報(bào)庫，及時發(fā)布威脅信息。漏洞披露3建立漏洞披露機(jī)制，構(gòu)建漏洞庫和漏洞披露機(jī)制，定期向社會發(fā)布漏洞、危害、修補(bǔ)措施等信息，推動區(qū)域內(nèi)漏洞的修復(fù)。事件監(jiān)測、評估與響應(yīng)事件監(jiān)測事件評估事件響應(yīng)信息共享威脅情報(bào)共享儲與分發(fā)，及時發(fā)布最新的威脅情報(bào)。7.4.2安全大數(shù)據(jù)共享建立網(wǎng)絡(luò)安全大數(shù)據(jù)共享機(jī)制，規(guī)范安全大數(shù)據(jù)的采集、存儲、分析與分發(fā)，支撐城市網(wǎng)絡(luò)風(fēng)險(xiǎn)控儲與分發(fā)，及時發(fā)布最新的威脅情報(bào)。7.4.2安全大數(shù)據(jù)共享建立網(wǎng)絡(luò)安全大數(shù)據(jù)共享機(jī)制，規(guī)范安全大數(shù)據(jù)的采集、存儲、分析與分發(fā)，支撐城市網(wǎng)絡(luò)風(fēng)險(xiǎn)控制。城市整體防護(hù)測繪與資產(chǎn)管理網(wǎng)絡(luò)安全狀態(tài)監(jiān)測體系建設(shè)與運(yùn)行基礎(chǔ)設(shè)施建設(shè)4數(shù)據(jù)安全數(shù)據(jù)分類分級建立數(shù)據(jù)分類分級管理制度，制定相關(guān)方案與措施，推進(jìn)數(shù)據(jù)排查和安全治理。數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全流通數(shù)據(jù)安全應(yīng)用建立數(shù)據(jù)安全應(yīng)用機(jī)制，建設(shè)大數(shù)據(jù)安全計(jì)算平臺，組織與開展數(shù)據(jù)安全審計(jì)。網(wǎng)絡(luò)安全文化網(wǎng)絡(luò)安全宣傳與活動網(wǎng)絡(luò)安全宣傳網(wǎng)絡(luò)安全宣傳網(wǎng)絡(luò)安全活動區(qū)域監(jiān)管單位和組織機(jī)構(gòu)定期開展網(wǎng)絡(luò)安全技術(shù)交流、攻防演練、人才選拔、生態(tài)合作等活動。網(wǎng)絡(luò)安全報(bào)送機(jī)制安全威脅報(bào)送安全事件報(bào)送區(qū)域監(jiān)管單位制定報(bào)送機(jī)制，推動個人與組織機(jī)構(gòu)關(guān)于網(wǎng)絡(luò)安全事件信息報(bào)送的規(guī)范化和制度化。網(wǎng)絡(luò)安全人才培養(yǎng)網(wǎng)絡(luò)安全人才教育在公共教育、中小學(xué)教育和高等教育等方面推動網(wǎng)絡(luò)安全人才培養(yǎng)的開展。網(wǎng)絡(luò)安全專業(yè)培訓(xùn)5研究創(chuàng)新網(wǎng)絡(luò)安全創(chuàng)新投資政府網(wǎng)絡(luò)安全創(chuàng)新加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)研究、標(biāo)準(zhǔn)研制、示范推進(jìn)等方面的投入力度。高等院校網(wǎng)絡(luò)安全創(chuàng)新加強(qiáng)在網(wǎng)絡(luò)安全科研、重點(diǎn)技術(shù)、人才培養(yǎng)等方面的投入力度。企業(yè)網(wǎng)絡(luò)安全創(chuàng)新當(dāng)?shù)馗黝惼髽I(yè)加強(qiáng)在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)、技術(shù)創(chuàng)新、場景研究等方面的投入力度。網(wǎng)絡(luò)安全創(chuàng)新環(huán)境網(wǎng)絡(luò)安全創(chuàng)新政策制定和落實(shí)針對網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新、技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新等方面促進(jìn)政策的制定與落實(shí)。網(wǎng)絡(luò)安全公共服務(wù)平臺和創(chuàng)新基地推動創(chuàng)新基地和公共服務(wù)平臺的建設(shè)、運(yùn)營和成果輸出。網(wǎng)絡(luò)安全創(chuàng)新人才隊(duì)伍網(wǎng)絡(luò)安全創(chuàng)新人才隊(duì)伍網(wǎng)絡(luò)安全技術(shù)創(chuàng)新服務(wù)體系推動政府、企業(yè)、學(xué)校、產(chǎn)業(yè)一體化進(jìn)行協(xié)同創(chuàng)新工作機(jī)制的建立和運(yùn)行。網(wǎng)絡(luò)安全創(chuàng)新水平科研成果數(shù)量與質(zhì)量推進(jìn)網(wǎng)絡(luò)安全科研，并反映在成果數(shù)量、成果類別、成果轉(zhuǎn)化、產(chǎn)業(yè)促進(jìn)等方面的情況。網(wǎng)絡(luò)安全新興技術(shù)標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全新興技術(shù)領(lǐng)域，建立標(biāo)準(zhǔn)體系，推動技術(shù)和產(chǎn)品的市場化水平。10發(fā)展協(xié)同網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展產(chǎn)業(yè)規(guī)劃610.1.2激勵機(jī)制政企合作合作框架在技術(shù)研究、產(chǎn)業(yè)落地、人才培養(yǎng)等多領(lǐng)域?yàn)檎蠛献魈峁┱吲c流程支持。支撐力量建立分級分類的支撐性力量目錄，提升區(qū)域網(wǎng)絡(luò)安全防御與應(yīng)急響應(yīng)能力。跨城市合作城市間合作聯(lián)合其他同級行政單位在產(chǎn)業(yè)發(fā)展、支撐性力量等領(lǐng)域展開合作，優(yōu)化網(wǎng)絡(luò)安全生態(tài)。跨區(qū)域活動鼓勵區(qū)域機(jī)關(guān)、高校、研究單位及其他機(jī)構(gòu)在網(wǎng)絡(luò)安全防御、檢測、響應(yīng)等領(lǐng)域共同協(xié)作與研究，并提供響應(yīng)的政策與激勵措施，提升網(wǎng)絡(luò)安全保障能力。網(wǎng)絡(luò)安全市場網(wǎng)絡(luò)安全市場技術(shù)市場環(huán)境網(wǎng)絡(luò)安全服務(wù)供應(yīng)鏈安全7附錄A（資料性）概述城市網(wǎng)絡(luò)安全評價(jià)采用權(quán)重分值計(jì)算方式進(jìn)行評價(jià)。評價(jià)場景注：以上各類評價(jià)應(yīng)用場景都可根據(jù)本地實(shí)際情況進(jìn)行考核項(xiàng)的內(nèi)容和權(quán)重調(diào)整，以符合本地網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略。A.3計(jì)算邏輯A.3計(jì)算邏輯整體計(jì)算結(jié)論用綜合得分表示，綜合得分通過各一級指標(biāo)得出，一級指標(biāo)通過二級指標(biāo)權(quán)重相加，城市網(wǎng)絡(luò)安全評價(jià)結(jié)果(M)為各項(xiàng)一級指標(biāo)得分的加權(quán)求和，其計(jì)算公式如式（A.1）所示：M=5(D×?) （A.1）式中：M——城市網(wǎng)絡(luò)安全評價(jià)結(jié)果；D——一級指標(biāo)得分。?——一級指標(biāo)權(quán)重。一級指標(biāo)得分(D)為該能力子域下每項(xiàng)二級指標(biāo)得分的加權(quán)求和，其計(jì)算公式如式（A.2）所示：D=5(3×y)…………（A.2）式中：D——一級指標(biāo)得分；S——一級指標(biāo)所屬各項(xiàng)二級指標(biāo)評分；y二級指標(biāo)權(quán)重。二級指標(biāo)得分(S)為該能力子域下每項(xiàng)三級指標(biāo)得分的算術(shù)求和，其計(jì)算公式如式（A.3）所示：3=5(X×s)…………（A.3）式中：S二級指標(biāo)得分；8X——二級指標(biāo)所屬各項(xiàng)三級指標(biāo)評分；s——三級指標(biāo)權(quán)重三級指標(biāo)得分(X)為該指標(biāo)下具體要求得分的算術(shù)平均值，其計(jì)算公式如式（A.4）所示：式中：X三級指標(biāo)得分；

X=15mm 1

…………（A.4）y——三級指標(biāo)各項(xiàng)評價(jià)內(nèi)容的評分，其中評價(jià)內(nèi)容滿足程度與評分對照表如表A.1所示；m——評價(jià)涉及的評價(jià)內(nèi)容個數(shù)。表A.1評價(jià)內(nèi)容滿足程度與評分對照表評價(jià)內(nèi)容滿足程度評分全部滿足1大部分滿足0.8部分滿足0.5不滿足099附錄B（資料性）評價(jià)細(xì)則B.1評價(jià)指標(biāo)細(xì)則參考附錄A33級指標(biāo)的評價(jià)分值進(jìn)行求和，得出城市網(wǎng)絡(luò)安全評價(jià)結(jié)果。表B.1評價(jià)指標(biāo)細(xì)則（示例）1級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容1基本制度規(guī)范（3分）/2、依據(jù)法律法規(guī)及區(qū)域特點(diǎn)，建立ICT供應(yīng)鏈安全、政府采購安全、外資并購安全、信息安全等審查制度工作制度、工作流程、工作規(guī)范。3、通過制度及財(cái)力、物力、人力保障各種審查工作實(shí)施，落實(shí)各類審查專業(yè)工作小組人員，并確保小組成員審查能力組成合理。4物力、人力上保障應(yīng)急管理工作落實(shí)。5、建立并維護(hù)等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、安全審查、應(yīng)急管理等相關(guān)專家?guī)欤嚓P(guān)工作充分發(fā)揮專家價(jià)值。政策規(guī)范（20）定級備案1、公安部門有完善的定級備案制度，對每一年度定級備案情況有詳細(xì)的記錄。2、定級過程中有相關(guān)專家參與，專家參與形式通過隨機(jī)抽取。（2分）等級保護(hù)3、公安部門近兩年開始，對區(qū)域內(nèi)的云計(jì)算平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)形成清單，有計(jì)劃完成定級備案。（4分）測評整改1GB/T28448-2019所有安全問題的整改建議。（2分）2、區(qū)域相關(guān)部門，為運(yùn)營者等級測評中發(fā)現(xiàn)的安全問題整改，提供流程支持及技術(shù)指導(dǎo)。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（6分）識別認(rèn)定（2）1、根據(jù)國家法律法規(guī)要求，制定關(guān)鍵信息基礎(chǔ)設(shè)施識別范圍清單，設(shè)置并管理本區(qū)域行業(yè)、領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門。2施資源庫。1010DB3205/T1042—2022表B.1評價(jià)指標(biāo)細(xì)則DB3205/T1042—2022表B.1評價(jià)指標(biāo)細(xì)則（續(xù)）DB3205/T1042—2022表B.1評價(jià)指標(biāo)細(xì)則DB3205/T1042—2022表B.1評價(jià)指標(biāo)細(xì)則（續(xù)）1級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容政策規(guī)范（20）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（6分）識別認(rèn)定（2）3、公安部門統(tǒng)籌并維護(hù)轄區(qū)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施資源庫，資源庫能覆蓋關(guān)鍵行業(yè)、領(lǐng)域及相關(guān)業(yè)務(wù)。安全監(jiān)督（2）1、監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者根據(jù)制度規(guī)范，建立健全安全保護(hù)責(zé)任制，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的人力、財(cái)力、物力的投入。2、對關(guān)鍵信息基礎(chǔ)設(shè)施施行分級分類保護(hù)策略，優(yōu)先保障能源、電信及本區(qū)域其他重點(diǎn)關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。自主可控（2）1、參照國家信創(chuàng)工作要求，統(tǒng)籌關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，建立信息化工作的信創(chuàng)工作指標(biāo)，每自然年定期對指標(biāo)進(jìn)行監(jiān)測、監(jiān)督。2、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門在本行業(yè)、本領(lǐng)域建立不低于國家信創(chuàng)要求的自主可控達(dá)成率指標(biāo)，并周期性監(jiān)測、監(jiān)督。安全審查制度（4分）ICT全審查（1）1、統(tǒng)籌、指導(dǎo)、監(jiān)督區(qū)域重要系統(tǒng)或關(guān)鍵信息基礎(chǔ)運(yùn)營者按照GB/T36637-2018要求開展供應(yīng)鏈安全風(fēng)險(xiǎn)評估。23、根據(jù)檢查評估結(jié)果，制定并完善供應(yīng)商名錄，形成區(qū)域供應(yīng)商黑白名單名錄。政府采購安全審查（1分）1、按照網(wǎng)絡(luò)安全同步規(guī)劃、同步建設(shè)、同步運(yùn)行原則，要求政府采購計(jì)劃、政府采購活動中，網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)占比8%及以上。2、統(tǒng)籌各單位，制定運(yùn)維費(fèi)用的網(wǎng)絡(luò)安全占比基線，財(cái)政項(xiàng)目評審及專業(yè)工作小組評估政府每年運(yùn)維費(fèi)用中網(wǎng)絡(luò)安全占比基線的落實(shí)情況。外資并購安全審查（1分）1、成立專業(yè)工作小組，對中國企業(yè)收購?fù)赓Y企業(yè)活動企業(yè)跨國收購活動展開網(wǎng)絡(luò)安全、數(shù)據(jù)安全及個人信息安全等風(fēng)險(xiǎn)評估。2、成立專業(yè)工作小組，對外資企業(yè)收購中國企業(yè)活動展開法律法規(guī)合規(guī)性評估，并重點(diǎn)評估核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全。信息安全相關(guān)審查（1分）1、根據(jù)信息安全和相關(guān)產(chǎn)品審查制度規(guī)范，評估采購的關(guān)鍵網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的社會秩序、公共利益及國家安全風(fēng)險(xiǎn)。2、對發(fā)生重大安全事故的網(wǎng)絡(luò)運(yùn)營者，以書面強(qiáng)制開展網(wǎng)絡(luò)安全審查，并在完成審查工作起，30個工作日內(nèi)反饋審查結(jié)論。應(yīng)急管理（3）應(yīng)急預(yù)案（1）1、根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(中網(wǎng)辦發(fā)文〔2017〕4號)制定區(qū)域網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并統(tǒng)籌、監(jiān)督各運(yùn)營者制定響應(yīng)的應(yīng)急預(yù)案。2、結(jié)合區(qū)域特點(diǎn)，對網(wǎng)絡(luò)安全事件進(jìn)行分級，并明確處置流程與措施。3、根據(jù)網(wǎng)絡(luò)安全事件類型、級別，統(tǒng)籌協(xié)調(diào)應(yīng)急工作中各網(wǎng)絡(luò)運(yùn)營者、產(chǎn)品及服務(wù)提供者之間的分工與協(xié)作。演習(xí)演練（2）1演練。2風(fēng)險(xiǎn)控制（30）網(wǎng)絡(luò)犯罪控制（4分）網(wǎng)絡(luò)犯罪防范（2分）1、建立城市級網(wǎng)絡(luò)犯罪預(yù)警、阻斷和勸阻在內(nèi)的防范體系。2、建立聯(lián)動機(jī)制，網(wǎng)絡(luò)犯罪防范體系縱向與國家級及省部級相關(guān)單位緊密對接，橫向與能夠賦能的高校、科研機(jī)構(gòu)、頭部安全公司緊密對接。11111級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容風(fēng)險(xiǎn)控制（30分）網(wǎng)絡(luò)犯罪控制（4分）網(wǎng)絡(luò)犯罪打擊（2分）1、建立城市網(wǎng)絡(luò)犯罪偵查、研判和溯源在內(nèi)的打擊體系。2、成立由各級監(jiān)管機(jī)構(gòu)、電信和金融等關(guān)鍵企業(yè)組成的聯(lián)合工作組，針對網(wǎng)絡(luò)犯罪制定案件聯(lián)合偵辦機(jī)制。洞通報(bào)（4）威脅預(yù)警（2）1、依據(jù)國家相關(guān)規(guī)范，建立本地威脅情報(bào)的存儲規(guī)范、管理規(guī)范，以及城市級威脅情報(bào)庫。2、跟蹤國內(nèi)外權(quán)威威脅情報(bào)平臺的進(jìn)展情況，建立威脅情報(bào)時效性管理流程，在情報(bào)時效范圍內(nèi)完成城市級威脅情報(bào)庫的增量更新。3、制訂威脅預(yù)警流程，及時審核和發(fā)布威脅預(yù)警信息。漏洞披露（2）1、建立與完善城市漏洞庫，整合當(dāng)?shù)匕踩录械穆┒葱畔ⅰ?、匯總高可信應(yīng)急響應(yīng)平臺發(fā)布的漏洞報(bào)告和軟硬件缺陷預(yù)警信息，及時更新城市級漏洞庫。3、按照國家及省內(nèi)相關(guān)要求制訂漏洞披露流程，定期向社會發(fā)布漏洞、危害、修補(bǔ)措施等信息。評估與響應(yīng)（6分）事件監(jiān)測（2）1、成立由各級監(jiān)管機(jī)構(gòu)組成的工作組，有效的組織網(wǎng)絡(luò)安全事件監(jiān)測管理工作。2、制定網(wǎng)絡(luò)安全事件的監(jiān)測和報(bào)送流程，實(shí)現(xiàn)跨地區(qū)、跨部門、跨行業(yè)聯(lián)動，確保及時掌握職責(zé)范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全風(fēng)險(xiǎn)，向有關(guān)運(yùn)營者通報(bào)安全風(fēng)險(xiǎn)和相關(guān)工作信息。3、制定城市范圍內(nèi)監(jiān)測策略、監(jiān)測內(nèi)容、預(yù)警分級標(biāo)準(zhǔn)、預(yù)警流程，重點(diǎn)對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警。4、組建專門從事監(jiān)測預(yù)警的專業(yè)技術(shù)團(tuán)隊(duì)。事件評估（2）1、成立由各級監(jiān)管機(jī)構(gòu)組成的工作組，有效的組織網(wǎng)絡(luò)安全事件評估管理工作。2、建立專門的安全事件研判團(tuán)隊(duì)，對網(wǎng)絡(luò)安全事件進(jìn)行分析評估，研判事件發(fā)生的影響范圍、危害程度和再次發(fā)生的可能性。3、建立安全威脅分析平臺，對安全事件中發(fā)現(xiàn)的威脅信息進(jìn)行關(guān)聯(lián)，爭取還原完整的攻擊過程。事件響應(yīng)（2）1變更流程等，并針對關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)急響應(yīng)做出明確的規(guī)定。2、制定城市內(nèi)部的網(wǎng)絡(luò)安全事件應(yīng)急處置操作規(guī)程，明確技術(shù)方法和工具等。3、建立專門的技術(shù)團(tuán)隊(duì)，能夠?qū)Τ鞘袃?nèi)的網(wǎng)絡(luò)安全事件進(jìn)行處理。4、建立事件響應(yīng)的自動化處理平臺，能夠快速的將危害關(guān)鍵業(yè)務(wù)的安全事件通報(bào)到相關(guān)組織機(jī)構(gòu)，并推動相關(guān)響應(yīng)活動的開展。信息共享（4）威脅情報(bào)共享（2分）1、成立由各級監(jiān)管機(jī)構(gòu)組成的工作組，規(guī)范城市內(nèi)政府部門和企業(yè)的網(wǎng)絡(luò)安全威脅情報(bào)收集與匯總。2、建立城市內(nèi)統(tǒng)一的威脅情報(bào)結(jié)構(gòu)規(guī)范。12121級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容風(fēng)險(xiǎn)控制（30分）信息共享（4）威脅情報(bào)共享（2分）3存儲和分發(fā)。安全大數(shù)據(jù)共享（2分）1、成立由各級監(jiān)管機(jī)構(gòu)組成的安全大數(shù)據(jù)協(xié)同工作組，組織城市內(nèi)各部門、各行業(yè)的網(wǎng)絡(luò)安全大數(shù)據(jù)共享管理工作。2、建立安全大數(shù)據(jù)平臺，完成安全大數(shù)據(jù)的全生命周期管理，按照相關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全大數(shù)據(jù)的采集、存儲、傳輸和處理。3挖掘威脅信息。城市整體防護(hù)（6分）測繪與資產(chǎn)管理（1分）1、發(fā)現(xiàn)與識別城市范圍內(nèi)網(wǎng)絡(luò)空間設(shè)施、服務(wù)和關(guān)鍵數(shù)據(jù)等資源，繪制網(wǎng)絡(luò)資產(chǎn)地圖，直觀展現(xiàn)城市網(wǎng)絡(luò)空間的資產(chǎn)、狀態(tài)和安全態(tài)勢。2ITOT更新清單。網(wǎng)絡(luò)安全狀態(tài)監(jiān)測（1分）1、監(jiān)測與綜合分析城市中個人網(wǎng)絡(luò)用戶在終端上遭遇的各種主要的網(wǎng)絡(luò)攻擊情況，例如釣魚網(wǎng)站、網(wǎng)絡(luò)欺詐、其他信息假冒等。2、監(jiān)測與綜合分析城市中各政府部門和各企業(yè)暴露在互聯(lián)網(wǎng)上的網(wǎng)站、APP信息內(nèi)容安全等。體系建設(shè)與運(yùn)行（2分）1、具備城市網(wǎng)絡(luò)安全整體防護(hù)體系實(shí)施方案。2、全面實(shí)時的監(jiān)測城市內(nèi)網(wǎng)絡(luò)安全重點(diǎn)防護(hù)機(jī)構(gòu)和設(shè)施的安全風(fēng)險(xiǎn)。3、建立包含城市現(xiàn)有安全防護(hù)機(jī)制、安全大數(shù)據(jù)平臺、安全專家團(tuán)隊(duì)、云端安全服務(wù)等在內(nèi)的城市整體性網(wǎng)絡(luò)安全防護(hù)體系。基礎(chǔ)設(shè)施建設(shè)（2分）1等設(shè)施。2、配置安全專家團(tuán)隊(duì)對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施開展持續(xù)運(yùn)營，以安全服務(wù)形式對城市內(nèi)各部門賦能。數(shù)據(jù)安全（6）數(shù)據(jù)分類分級（2分）1數(shù)據(jù)應(yīng)用的方案和措施。2、對城市內(nèi)一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)進(jìn)行劃分與排查。3、對不同類別和級別的數(shù)據(jù)建立相應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施。數(shù)據(jù)安全保護(hù)（2分）1、建立數(shù)據(jù)存儲保護(hù)管理制度和技術(shù)保護(hù)要求。2、具備數(shù)據(jù)安全保護(hù)計(jì)劃和數(shù)據(jù)安全事件應(yīng)急預(yù)案。3、開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測，協(xié)調(diào)數(shù)據(jù)安全風(fēng)險(xiǎn)和事件的處置。4、定期組織開展數(shù)據(jù)安全宣傳教育培訓(xùn)、風(fēng)險(xiǎn)評估、應(yīng)急演練等活動。5、為城市公共數(shù)據(jù)建立成熟穩(wěn)定的存儲媒體和設(shè)備安全管理、備份恢復(fù)機(jī)制。13131級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容風(fēng)險(xiǎn)控制（30）數(shù)據(jù)安全（6）數(shù)據(jù)安全流通（1分）1、建立數(shù)據(jù)安全流通管理制度和技術(shù)保護(hù)措施。2密傳輸要求,包含對數(shù)據(jù)加密算法的要求和密鑰的管理要求。3、基于可流通數(shù)據(jù)目錄，建設(shè)可信的城市數(shù)據(jù)流通交易平臺，保障數(shù)據(jù)標(biāo)識、確權(quán)、流通、溯源等業(yè)務(wù)的開展。數(shù)據(jù)安全應(yīng)用（1分）1、梳理城市數(shù)據(jù)應(yīng)用場景，建設(shè)城市大數(shù)據(jù)安全計(jì)算平臺，保障數(shù)據(jù)應(yīng)用過程的安全性和隱私性。2、組織開展對當(dāng)?shù)刂匾獢?shù)據(jù)處理活動的數(shù)據(jù)安全審計(jì)。網(wǎng)絡(luò)安全文化（15分）網(wǎng)絡(luò)安全宣傳與活動（5分）網(wǎng)絡(luò)安全宣傳（3分）1、建立網(wǎng)絡(luò)安全宣傳工作的執(zhí)行機(jī)構(gòu)。2、制定全民網(wǎng)絡(luò)安全宣傳工作的執(zhí)行方案。3、網(wǎng)絡(luò)安全宣傳工作覆蓋人群同比上升。4、提升各類人群網(wǎng)絡(luò)安全意識水平。網(wǎng)絡(luò)安全活動（2分）12、網(wǎng)絡(luò)安全活動受眾覆蓋人群同比上升。（4）安全威脅報(bào)送（2分）1、建立網(wǎng)絡(luò)安全危害行為舉報(bào)機(jī)制。2、落實(shí)安全威脅報(bào)送后的處理。安全事件報(bào)送（2分）1、建立各級單位網(wǎng)絡(luò)安全事件的上報(bào)機(jī)制。2、建立部門之間針對網(wǎng)絡(luò)安全事件的協(xié)同機(jī)制。3、落實(shí)安全事件報(bào)送后的處理。（6）網(wǎng)絡(luò)安全人才教育（3分）1、推動高等教育機(jī)構(gòu)開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)課程。2、網(wǎng)絡(luò)安全相關(guān)專業(yè)應(yīng)屆生同比上升。3、打造高等院校、中小學(xué)網(wǎng)絡(luò)安全教師隊(duì)伍。4、建立網(wǎng)絡(luò)安全產(chǎn)教融合聯(lián)盟或相關(guān)協(xié)會，推動形成網(wǎng)絡(luò)安全人才教育和企業(yè)協(xié)同工作平臺。5、面向教師和學(xué)生開展網(wǎng)絡(luò)安全意識、知識、技能和素養(yǎng)的培養(yǎng)工作。6、創(chuàng)造網(wǎng)絡(luò)安全就業(yè)環(huán)境。網(wǎng)絡(luò)安全專業(yè)培訓(xùn)（3分）1、支持教育機(jī)構(gòu)開設(shè)網(wǎng)絡(luò)安全相關(guān)職業(yè)培訓(xùn)或者認(rèn)證工作。2、打造網(wǎng)絡(luò)安全行業(yè)專家教師與講師隊(duì)伍。3、推動重點(diǎn)行業(yè)開展網(wǎng)絡(luò)安全職業(yè)技能培訓(xùn)或認(rèn)證。4、落實(shí)網(wǎng)絡(luò)安全就業(yè)和再就業(yè)支持措施。研究創(chuàng)新（15）（4）政府網(wǎng)絡(luò)安全創(chuàng)新經(jīng)費(fèi)支出（2分）1、為網(wǎng)絡(luò)安全相關(guān)研發(fā)提供專項(xiàng)經(jīng)費(fèi)。高等院校網(wǎng)絡(luò)安全創(chuàng)新經(jīng)費(fèi)支出（1分）1、高等院校為網(wǎng)絡(luò)安全相關(guān)科研提供專項(xiàng)經(jīng)費(fèi)。14141級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容研究創(chuàng)新（15）（4）高等院校網(wǎng)絡(luò)安全創(chuàng)新經(jīng)費(fèi)支出（1分）2、網(wǎng)絡(luò)安全相關(guān)科研專項(xiàng)經(jīng)費(fèi)重點(diǎn)向技術(shù)、應(yīng)用與人才培養(yǎng)方向傾斜。企業(yè)網(wǎng)絡(luò)安全研發(fā)經(jīng)費(fèi)支出（1分）1（7）網(wǎng)絡(luò)安全創(chuàng)新政策制定和落實(shí)（2分）1、出臺網(wǎng)絡(luò)安全創(chuàng)新激勵政策，并覆蓋相關(guān)領(lǐng)域。2、制定網(wǎng)絡(luò)安全創(chuàng)新政策的執(zhí)行方案及效果評價(jià)方法。新基地（2）1、創(chuàng)建網(wǎng)絡(luò)安全產(chǎn)學(xué)研的工作園區(qū)或者基地。2、制定網(wǎng)絡(luò)安全公共服務(wù)平臺和創(chuàng)新基地的工作機(jī)制。3、對網(wǎng)絡(luò)安全公共服務(wù)平臺和創(chuàng)新基地的參與單位和成果進(jìn)行評價(jià)。人才隊(duì)伍（1）1、建立網(wǎng)絡(luò)安全技術(shù)研究人才隊(duì)伍，并定期對其能力進(jìn)行評價(jià)。2、建立網(wǎng)絡(luò)安全工程應(yīng)用人才隊(duì)伍，并定期對其能力進(jìn)行評價(jià)。3、建立網(wǎng)絡(luò)安全開發(fā)人才隊(duì)伍，并定期對其能力進(jìn)行評價(jià)。網(wǎng)絡(luò)安全技術(shù)創(chuàng)新服務(wù)體系（2分）1、帶動地方配套支持，優(yōu)化自主創(chuàng)新環(huán)境。2、提升公共服務(wù)效能，提高資源利用效益。3、促進(jìn)國際交流合作，深化產(chǎn)學(xué)研貿(mào)結(jié)合。（4）與質(zhì)量（2）1、促進(jìn)科學(xué)成果向產(chǎn)品和技術(shù)轉(zhuǎn)化。2、科學(xué)成果覆蓋重點(diǎn)技術(shù)突破和應(yīng)用領(lǐng)域。3、利用科研成果促進(jìn)網(wǎng)絡(luò)安全工作和社會經(jīng)濟(jì)發(fā)展。技術(shù)標(biāo)準(zhǔn)（2）1、制定網(wǎng)絡(luò)安全新興技術(shù)與應(yīng)用標(biāo)準(zhǔn)工作計(jì)劃。2、定期發(fā)布或更新網(wǎng)絡(luò)安全新興技術(shù)與應(yīng)用標(biāo)準(zhǔn)。發(fā)展協(xié)同（20）（5）產(chǎn)業(yè)規(guī)劃（2）1、制定符合區(qū)域信息化戰(zhàn)略的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策，并實(shí)施相應(yīng)的市場活動。23、每兩年開展一次產(chǎn)業(yè)規(guī)劃政策的評審和修訂。激勵機(jī)制（3）1、每年投入必要的資金與其他資源，激勵相關(guān)企業(yè)，尤其是本地網(wǎng)絡(luò)安全企業(yè)，促進(jìn)網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)創(chuàng)新、應(yīng)用示范。2才。3、布局網(wǎng)絡(luò)安全產(chǎn)業(yè)園，通過稅收優(yōu)惠、政策補(bǔ)貼等方式促進(jìn)園區(qū)生態(tài)發(fā)展。4、設(shè)立實(shí)施細(xì)則，鼓勵企業(yè)、專業(yè)培訓(xùn)機(jī)構(gòu)和高校展開網(wǎng)絡(luò)安全教育與培訓(xùn)。1515注1：表格中的1級、2級指標(biāo)不應(yīng)做調(diào)整。注1：表格中的1級、2級指標(biāo)不應(yīng)做調(diào)整。注2：表格中的3級目錄建議不做調(diào)整。注3：表格中的評價(jià)內(nèi)容可以根據(jù)需求做剪裁或調(diào)整，如果剪裁，建議提供剪裁理由。B.2評價(jià)結(jié)果判定將城市網(wǎng)絡(luò)安全評價(jià)結(jié)果設(shè)為四級：差、合格、良好、優(yōu)秀。針對評價(jià)得分，依據(jù)表B.2判斷出當(dāng)前城市網(wǎng)絡(luò)安全評價(jià)的等級。表B.2城市網(wǎng)絡(luò)安全評價(jià)得分與等級判定161級指標(biāo)2級指標(biāo)3級指標(biāo)評價(jià)內(nèi)容發(fā)展協(xié)同（20）政企合作（5）合作框架（2）1、為網(wǎng)絡(luò)安全產(chǎn)業(yè)招商引資提供政策指引。2、為網(wǎng)絡(luò)安全培訓(xùn)本地化提供政策指引。支撐力量（3）1、建立城市網(wǎng)絡(luò)安全支撐力量與政策規(guī)范。2、為政策落地提供主管機(jī)構(gòu)、主管人員等支持。3、對支撐性力量名錄進(jìn)行分類分級。跨城市合作（5分）城市間合作（3分）1、聯(lián)合兩個及以上城市在網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)互補(bǔ)協(xié)作等方面，共同出臺相關(guān)政策、實(shí)施指引及落地標(biāo)準(zhǔn)。2、聯(lián)合兩個及以