《數(shù)字政府 城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系》

ICS35.020

CCSA90

DB3205

蘇州市地方標(biāo)準(zhǔn)

DB3205/T1042—2022

數(shù)字政府城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

Digitalgovernment-Citycybersecurityevaluationindexsystem

2022-08-19發(fā)布2022-08-26實(shí)施

蘇州市市場監(jiān)督管理局發(fā)布

DB3205/T1042—2022

目次

前言.......................................................................................................................................................................II

引言.....................................................................................................................................................................III

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語和定義.......................................................................................................................................................1

4縮略語...............................................................................................................................................................1

5基本原則...........................................................................................................................................................2

6政策規(guī)范實(shí)施...................................................................................................................................................2

6.1基本制度規(guī)范實(shí)施...............................................................................................................................2

6.2等級(jí)保護(hù)制度實(shí)施...............................................................................................................................2

6.3關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)施...............................................................................................................2

6.4安全審查制度實(shí)施...............................................................................................................................2

6.5應(yīng)急管理實(shí)施.......................................................................................................................................3

7風(fēng)險(xiǎn)控制...........................................................................................................................................................3

7.1網(wǎng)絡(luò)犯罪控制.......................................................................................................................................3

7.2威脅和漏洞通報(bào)...................................................................................................................................3

7.3事件監(jiān)測、評(píng)估與響應(yīng).......................................................................................................................4

7.4信息共享...............................................................................................................................................4

7.5城市整體防護(hù).......................................................................................................................................4

7.6數(shù)據(jù)安全...............................................................................................................................................5

8網(wǎng)絡(luò)安全文化...................................................................................................................................................5

8.1網(wǎng)絡(luò)安全宣傳與活動(dòng)...........................................................................................................................5

8.2網(wǎng)絡(luò)安全報(bào)送機(jī)制...............................................................................................................................5

8.3網(wǎng)絡(luò)安全人才培養(yǎng)...............................................................................................................................5

9研究創(chuàng)新...........................................................................................................................................................6

9.1網(wǎng)絡(luò)安全創(chuàng)新投資...............................................................................................................................6

9.2網(wǎng)絡(luò)安全創(chuàng)新環(huán)境...............................................................................................................................6

9.3網(wǎng)絡(luò)安全創(chuàng)新水平...............................................................................................................................6

10發(fā)展協(xié)同.........................................................................................................................................................6

10.1網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展.............................................................................................................................6

10.2政企合作.............................................................................................................................................7

10.3跨城市合作.........................................................................................................................................7

10.4網(wǎng)絡(luò)安全市場.....................................................................................................................................7

附錄A（資料性）評(píng)價(jià)方法原理........................................................................................................................8

附錄B（資料性）評(píng)價(jià)細(xì)則..............................................................................................................................10

參考文獻(xiàn)...............................................................................................................................................................18

I

DB3205/T1042—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由蘇州市市委網(wǎng)信辦、蘇州市公安局提出。

本文件由蘇州市公安局歸口。

本文件起草單位：蘇州市公安局、國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心江蘇分中心、蘇州市質(zhì)量和

標(biāo)準(zhǔn)化院、三六零科技集團(tuán)有限公司、北京鴻騰智能科技有限公司、蘇州如意云網(wǎng)絡(luò)科技有限公司、北

京天云海數(shù)技術(shù)有限公司、北京信息科技大學(xué)。

本文件主要起草人：李晶、莊唯、袁欣、厲白、高威、朱澤洲、趙云、顧弘、周文淵、高昕、許蔓

舒、何宛罄、姚一楠、張彬哲、王志威、張記衛(wèi)、羅冬雪、張欣藝、錢國祥、李冬月、薛陳根、金臨耘。

本文件為首次發(fā)布。

DB3205/T1042—2022

引言

從世界范圍看，日益突出的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)，對(duì)組織機(jī)構(gòu)和公共設(shè)施的危害日益嚴(yán)重，進(jìn)而阻

礙城市正常運(yùn)轉(zhuǎn)，甚至癱瘓城市運(yùn)作。城市正在成為網(wǎng)絡(luò)威脅的受害者，評(píng)價(jià)數(shù)字化時(shí)代城市發(fā)展與安

全建設(shè)，是世界各國共同面對(duì)的一個(gè)難題。因此，對(duì)城市進(jìn)行網(wǎng)絡(luò)安全評(píng)價(jià)，全面掌握城市網(wǎng)絡(luò)安全的

狀況和存在的問題，是保障城市網(wǎng)絡(luò)安全的前提，也是支撐城市正常運(yùn)行的基礎(chǔ)。

本文件對(duì)城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系進(jìn)行標(biāo)準(zhǔn)化設(shè)計(jì)，構(gòu)建合理的評(píng)價(jià)指標(biāo)體系框架，從多維度反

映城市網(wǎng)絡(luò)安全體系的能力和運(yùn)行狀態(tài)，并形成與之匹配的、具備可操作性的評(píng)價(jià)方法，進(jìn)而為城市網(wǎng)

絡(luò)安全體系改進(jìn)和城市管理部門決策提供科學(xué)、合理的支撐。

本文件提出的城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)，是一個(gè)逐級(jí)展開的三層指標(biāo)體系框架，其中一級(jí)指標(biāo)設(shè)定了

政策規(guī)范實(shí)施、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)安全文化、研究創(chuàng)新和發(fā)展協(xié)同，規(guī)定了城市網(wǎng)絡(luò)安全評(píng)價(jià)的主要維度；

二級(jí)指標(biāo)設(shè)定了對(duì)應(yīng)一級(jí)指標(biāo)的基本要素；三級(jí)指標(biāo)對(duì)應(yīng)二級(jí)指標(biāo)的具體評(píng)估內(nèi)容和要求。

本文件旨在為縣級(jí)行政區(qū)和地級(jí)市開展相關(guān)工作提供參考。在實(shí)際應(yīng)用中，可根據(jù)實(shí)際業(yè)務(wù)進(jìn)行調(diào)

整，具體包括：確定評(píng)價(jià)范圍、決定開展全面評(píng)估還是局部評(píng)估，以及對(duì)考核內(nèi)容和權(quán)重進(jìn)行調(diào)整等，

以符合當(dāng)前城市狀況和當(dāng)?shù)鼐W(wǎng)絡(luò)安全建設(shè)戰(zhàn)略。

III

DB3205/T1042—2022

數(shù)字政府城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

1范圍

本文件給出了城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系的基本原則、政策規(guī)范實(shí)施、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)安全文化、

研究創(chuàng)新、發(fā)展協(xié)同等內(nèi)容。

本文件適用于城市網(wǎng)絡(luò)安全評(píng)價(jià)工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件，不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求

GB/T36637-2018信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南

3術(shù)語和定義

GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

城市網(wǎng)絡(luò)安全citycybersecurity

整個(gè)城市包括政府、機(jī)構(gòu)和個(gè)人在內(nèi)的主要實(shí)體，在網(wǎng)絡(luò)空間中所面對(duì)的風(fēng)險(xiǎn)和應(yīng)對(duì)狀況。

3.2

監(jiān)測monitoring

通過部署探針，收集城市重要資產(chǎn)的安全狀況。

3.3

評(píng)價(jià)evaluate

采集指標(biāo)體系相關(guān)數(shù)據(jù)，通過專家評(píng)估或分析計(jì)算，得出反映現(xiàn)實(shí)狀況的結(jié)果。

3.4

信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)informationtechnologyapplicationinnovationindustry

以信息技術(shù)產(chǎn)業(yè)為根基，通過科技創(chuàng)新，構(gòu)建國內(nèi)信息技術(shù)產(chǎn)業(yè)生態(tài)體系，簡稱信創(chuàng)。

4縮略語

下列縮略語適用于本文件。

ICT：信息與通信技術(shù)（Informationandcommunicationstechnology）

PC：個(gè)人計(jì)算機(jī)（Personalcomputer）

APP：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（Application）

1

DB3205/T1042—2022

5基本原則

城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系的確立主要符合以下原則：

a）全面性——覆蓋城市網(wǎng)絡(luò)安全體系的組織、管理、技術(shù)、運(yùn)行和社會(huì)基礎(chǔ)等方面；

b）代表性——有效刻畫城市網(wǎng)絡(luò)安全體系能力和狀態(tài)的特定維度和方面；

c）可比性——不同城市和城市不同階段都可根據(jù)指標(biāo)進(jìn)行科學(xué)比較；

d）可考核性——通過訪談、檢查、測試和監(jiān)測等多種手段實(shí)現(xiàn)可靠、科學(xué)的收集歷史和當(dāng)前數(shù)據(jù)，

進(jìn)而開展綜合評(píng)價(jià)，評(píng)價(jià)方法可參考附錄A，評(píng)價(jià)細(xì)則可參考附錄B；

e）可擴(kuò)展性——根據(jù)實(shí)際發(fā)展情況對(duì)指標(biāo)體系框架進(jìn)行修訂；

f）前瞻性——體現(xiàn)城市網(wǎng)絡(luò)安全防護(hù)發(fā)展趨勢(shì)，引導(dǎo)城市網(wǎng)絡(luò)安全體系建設(shè)、運(yùn)行與調(diào)整。

6政策規(guī)范實(shí)施

6.1基本制度規(guī)范實(shí)施

通過相關(guān)工作制度、工作流程及規(guī)范，統(tǒng)籌與推進(jìn)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施

保護(hù)制度、應(yīng)急管理制度等法律法規(guī)規(guī)定要求的制度，并統(tǒng)籌各類安全審查制度，在財(cái)力、物力、人力

等方面多維度保障制度規(guī)范實(shí)施。

6.2等級(jí)保護(hù)制度實(shí)施

6.2.1定級(jí)備案

根據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)要求，組建專家團(tuán)隊(duì)，主導(dǎo)定級(jí)備案工作，為區(qū)域各單位定級(jí)，

保障定級(jí)備案工作覆蓋全區(qū)所有單位及重點(diǎn)業(yè)務(wù)。

6.2.2測評(píng)整改

根據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)要求，監(jiān)管測評(píng)機(jī)構(gòu)參考GB/T28448-2019開展網(wǎng)絡(luò)安全測評(píng)

工作，在安全建設(shè)與自查整改中提供技術(shù)指導(dǎo)和專家人員支持。

6.3關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)施

6.3.1識(shí)別認(rèn)定

各保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、

本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。

6.3.2安全監(jiān)督

指導(dǎo)監(jiān)督運(yùn)營者在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全

事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密

性和可用性，并采取必要措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。

6.3.3自主可控

為關(guān)鍵信息基礎(chǔ)設(shè)施信息化工作的信創(chuàng)工作提供必要的政策、資金支持，鼓勵(lì)保護(hù)工作部門有序?qū)?/p>

施信創(chuàng)工程。

6.4安全審查制度實(shí)施

2

DB3205/T1042—2022

6.4.1ICT供應(yīng)鏈安全審查

指導(dǎo)監(jiān)督區(qū)域重要系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施ICT供應(yīng)鏈安全管理工作，通過專業(yè)工作小組按照GB/T

36637-2018要求定期檢查ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程與控制措施情況。

6.4.2政府采購安全審查

采取必要的措施，保證政府采購計(jì)劃、采購活動(dòng)及信息化運(yùn)維過程的網(wǎng)絡(luò)安全持續(xù)投入，通過項(xiàng)目

評(píng)審及專業(yè)的工作小組定期檢查安全投入情況。

6.4.3外資并購安全審查

為外資并購提供政策與流程支持，監(jiān)測外資并購活動(dòng)可能產(chǎn)生的風(fēng)險(xiǎn)，通過專業(yè)的工作小組定期評(píng)

估外資并購活動(dòng)風(fēng)險(xiǎn)。

6.4.4信息安全相關(guān)審查

組織專業(yè)隊(duì)伍評(píng)估區(qū)域采購的關(guān)鍵網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全風(fēng)險(xiǎn)，對(duì)發(fā)生重大安全事故的單位，展開強(qiáng)

制安全審查工作。

6.5應(yīng)急管理實(shí)施

6.5.1應(yīng)急預(yù)案

結(jié)合區(qū)域網(wǎng)絡(luò)安全環(huán)境，制定區(qū)域化的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并監(jiān)督區(qū)域各單位制定各自應(yīng)急預(yù)案。

6.5.2演習(xí)演練

定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力，并記錄演練情況。

7風(fēng)險(xiǎn)控制

7.1網(wǎng)絡(luò)犯罪控制

7.1.1網(wǎng)絡(luò)犯罪防范

針對(duì)網(wǎng)絡(luò)犯罪危害情況，建立與完善城市網(wǎng)絡(luò)犯罪防范體系，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行預(yù)警、阻斷和勸阻，

并與上級(jí)或其他公安機(jī)關(guān)協(xié)同防范。

7.1.2網(wǎng)絡(luò)犯罪打擊

針對(duì)網(wǎng)絡(luò)犯罪手段情況，建立城市網(wǎng)絡(luò)犯罪打擊體系，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行偵查、研判和溯源，并建立

聯(lián)合偵辦機(jī)制。

7.2威脅和漏洞通報(bào)

7.2.1威脅預(yù)警

建立網(wǎng)絡(luò)安全威脅預(yù)警機(jī)制，構(gòu)建與維護(hù)威脅情報(bào)庫，及時(shí)發(fā)布威脅信息。

7.2.2漏洞披露

3

DB3205/T1042—2022

建立漏洞披露機(jī)制，構(gòu)建漏洞庫和漏洞披露機(jī)制，定期向社會(huì)發(fā)布漏洞、危害、修補(bǔ)措施等信息，

推動(dòng)區(qū)域內(nèi)漏洞的修復(fù)。

7.3事件監(jiān)測、評(píng)估與響應(yīng)

7.3.1事件監(jiān)測

建立網(wǎng)絡(luò)安全事件監(jiān)測機(jī)制，成立專項(xiàng)工作組和專業(yè)監(jiān)測技術(shù)團(tuán)隊(duì)，制定與執(zhí)行事件的監(jiān)測和報(bào)送

流程。

7.3.2事件評(píng)估

建立網(wǎng)絡(luò)安全事件評(píng)估機(jī)制，成立專項(xiàng)工作組和安全事件研判團(tuán)隊(duì)，對(duì)安全事件中發(fā)現(xiàn)的威脅信息

進(jìn)行關(guān)聯(lián)分析，給出評(píng)估結(jié)論。

7.3.3事件響應(yīng)

建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制，制定城市網(wǎng)絡(luò)安全事件的管理制度和處置流程，并組建相關(guān)技術(shù)

團(tuán)隊(duì)和平臺(tái)支撐相關(guān)事件響應(yīng)活動(dòng)。

7.4信息共享

7.4.1威脅情報(bào)共享

建立網(wǎng)絡(luò)安全威脅情報(bào)共享機(jī)制，導(dǎo)入城市網(wǎng)絡(luò)安全威脅流量監(jiān)測數(shù)據(jù)，規(guī)范威脅情報(bào)的收集、存

儲(chǔ)與分發(fā)，及時(shí)發(fā)布最新的威脅情報(bào)。

7.4.2安全大數(shù)據(jù)共享

建立網(wǎng)絡(luò)安全大數(shù)據(jù)共享機(jī)制，規(guī)范安全大數(shù)據(jù)的采集、存儲(chǔ)、分析與分發(fā)，支撐城市網(wǎng)絡(luò)風(fēng)險(xiǎn)控

制。

7.5城市整體防護(hù)

7.5.1測繪與資產(chǎn)管理

建立網(wǎng)絡(luò)安全測繪與資產(chǎn)管理機(jī)制，通過測繪掌握城市網(wǎng)絡(luò)空間資產(chǎn)清單，明晰城市網(wǎng)絡(luò)安全防護(hù)

范圍。

7.5.2網(wǎng)絡(luò)安全狀態(tài)監(jiān)測

對(duì)于城市重要信息資源，從個(gè)人、組織和城市三個(gè)角度開展城市網(wǎng)絡(luò)安全狀態(tài)監(jiān)測，綜合感知與分

析暴露在互聯(lián)網(wǎng)上的個(gè)人終端、網(wǎng)站、APP和重要系統(tǒng)所遭遇的主要網(wǎng)絡(luò)攻擊情況。

7.5.3體系建設(shè)與運(yùn)行

建立城市網(wǎng)絡(luò)安全防護(hù)體系，統(tǒng)籌與協(xié)同城市各政府部門、各機(jī)構(gòu)和社會(huì)力量，有序應(yīng)對(duì)重大網(wǎng)絡(luò)

安全事件與威脅。

7.5.4基礎(chǔ)設(shè)施建設(shè)

建立城市網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，組建安全專家團(tuán)隊(duì)運(yùn)營各項(xiàng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，支撐各項(xiàng)城市網(wǎng)絡(luò)安

全風(fēng)險(xiǎn)控制的開展與落實(shí)。

4

DB3205/T1042—2022

7.6數(shù)據(jù)安全

7.6.1數(shù)據(jù)分類分級(jí)

建立數(shù)據(jù)分類分級(jí)管理制度，制定相關(guān)方案與措施，推進(jìn)數(shù)據(jù)排查和安全治理。

7.6.2數(shù)據(jù)安全保護(hù)

建立不同數(shù)據(jù)處理活動(dòng)的安全保護(hù)機(jī)制，制定與執(zhí)行數(shù)據(jù)保護(hù)和應(yīng)急響應(yīng)的方案與措施，并開展相

關(guān)宣傳與培訓(xùn)。

7.6.3數(shù)據(jù)安全流通

建立數(shù)據(jù)安全流通機(jī)制，制定與執(zhí)行數(shù)據(jù)安全流通、數(shù)據(jù)出入境的管理制度與措施，并通過技術(shù)平

臺(tái)提供保障。

7.6.4數(shù)據(jù)安全應(yīng)用

建立數(shù)據(jù)安全應(yīng)用機(jī)制，建設(shè)大數(shù)據(jù)安全計(jì)算平臺(tái)，組織與開展數(shù)據(jù)安全審計(jì)。

8網(wǎng)絡(luò)安全文化

8.1網(wǎng)絡(luò)安全宣傳與活動(dòng)

8.1.1網(wǎng)絡(luò)安全宣傳

區(qū)域監(jiān)管單位和組織機(jī)構(gòu)在政務(wù)、法治、金融、電信、科技、重點(diǎn)人群、個(gè)人信息等方面，開展各

類網(wǎng)絡(luò)安全宣傳工作。

8.1.2網(wǎng)絡(luò)安全活動(dòng)

區(qū)域監(jiān)管單位和組織機(jī)構(gòu)定期開展網(wǎng)絡(luò)安全技術(shù)交流、攻防演練、人才選拔、生態(tài)合作等活動(dòng)。

8.2網(wǎng)絡(luò)安全報(bào)送機(jī)制

8.2.1安全威脅報(bào)送

區(qū)域監(jiān)管單位制定報(bào)送機(jī)制，推動(dòng)個(gè)人與組織機(jī)構(gòu)關(guān)于網(wǎng)絡(luò)安全威脅與危害信息報(bào)送的規(guī)范化和制

度化。

8.2.2安全事件報(bào)送

區(qū)域監(jiān)管單位制定報(bào)送機(jī)制，推動(dòng)個(gè)人與組織機(jī)構(gòu)關(guān)于網(wǎng)絡(luò)安全事件信息報(bào)送的規(guī)范化和制度化。

8.3網(wǎng)絡(luò)安全人才培養(yǎng)

8.3.1網(wǎng)絡(luò)安全人才教育

在公共教育、中小學(xué)教育和高等教育等方面推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng)的開展。

8.3.2網(wǎng)絡(luò)安全專業(yè)培訓(xùn)

區(qū)域監(jiān)管單位、政府部門和組織機(jī)構(gòu)針對(duì)城市網(wǎng)絡(luò)安全治理和產(chǎn)業(yè)安全發(fā)展需求，開展各類網(wǎng)絡(luò)安

全專業(yè)人才的培養(yǎng)。

5

DB3205/T1042—2022

9研究創(chuàng)新

9.1網(wǎng)絡(luò)安全創(chuàng)新投資

9.1.1政府網(wǎng)絡(luò)安全創(chuàng)新

加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)研究、標(biāo)準(zhǔn)研制、示范推進(jìn)等方面的投入力度。

9.1.2高等院校網(wǎng)絡(luò)安全創(chuàng)新

加強(qiáng)在網(wǎng)絡(luò)安全科研、重點(diǎn)技術(shù)、人才培養(yǎng)等方面的投入力度。

9.1.3企業(yè)網(wǎng)絡(luò)安全創(chuàng)新

當(dāng)?shù)馗黝惼髽I(yè)加強(qiáng)在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)、技術(shù)創(chuàng)新、場景研究等方面的投入力度。

9.2網(wǎng)絡(luò)安全創(chuàng)新環(huán)境

9.2.1網(wǎng)絡(luò)安全創(chuàng)新政策制定和落實(shí)

針對(duì)網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新、技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新等方面促進(jìn)政策的制定與落實(shí)。

9.2.2網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)和創(chuàng)新基地

推動(dòng)創(chuàng)新基地和公共服務(wù)平臺(tái)的建設(shè)、運(yùn)營和成果輸出。

9.2.3網(wǎng)絡(luò)安全創(chuàng)新人才隊(duì)伍

逐步優(yōu)化網(wǎng)絡(luò)安全技術(shù)科研、工程應(yīng)用、安全開發(fā)人才隊(duì)伍的數(shù)量、區(qū)域分布、產(chǎn)業(yè)分布、變化趨

勢(shì)等情況。

9.2.4網(wǎng)絡(luò)安全技術(shù)創(chuàng)新服務(wù)體系

推動(dòng)政府、企業(yè)、學(xué)校、產(chǎn)業(yè)一體化進(jìn)行協(xié)同創(chuàng)新工作機(jī)制的建立和運(yùn)行。

9.3網(wǎng)絡(luò)安全創(chuàng)新水平

9.3.1科研成果數(shù)量與質(zhì)量

推進(jìn)網(wǎng)絡(luò)安全科研，并反映在成果數(shù)量、成果類別、成果轉(zhuǎn)化、產(chǎn)業(yè)促進(jìn)等方面的情況。

9.3.2網(wǎng)絡(luò)安全新興技術(shù)標(biāo)準(zhǔn)

在網(wǎng)絡(luò)安全新興技術(shù)領(lǐng)域，建立標(biāo)準(zhǔn)體系，推動(dòng)技術(shù)和產(chǎn)品的市場化水平。

10發(fā)展協(xié)同

10.1網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

10.1.1產(chǎn)業(yè)規(guī)劃

根據(jù)區(qū)域優(yōu)勢(shì)，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)，結(jié)合新興技術(shù)特征制定網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)發(fā)展政

策及政策實(shí)施細(xì)則。

6

DB3205/T1042—2022

10.1.2激勵(lì)機(jī)制

統(tǒng)籌規(guī)劃，加大投入，在網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)創(chuàng)新、應(yīng)用示范、園區(qū)發(fā)展、人才引進(jìn)、人才培養(yǎng)

等多方面采取激勵(lì)措施，大力促進(jìn)區(qū)域網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)高質(zhì)量發(fā)展。

10.2政企合作

10.2.1合作框架

在技術(shù)研究、產(chǎn)業(yè)落地、人才培養(yǎng)等多領(lǐng)域?yàn)檎蠛献魈峁┱吲c流程支持。

10.2.2支撐力量

建立分級(jí)分類的支撐性力量目錄，提升區(qū)域網(wǎng)絡(luò)安全防御與應(yīng)急響應(yīng)能力。

10.3跨城市合作

10.3.1城市間合作

聯(lián)合其他同級(jí)行政單位在產(chǎn)業(yè)發(fā)展、支撐性力量等領(lǐng)域展開合作，優(yōu)化網(wǎng)絡(luò)安全生態(tài)。

10.3.2跨區(qū)域活動(dòng)

鼓勵(lì)區(qū)域機(jī)關(guān)、高校、研究單位及其他機(jī)構(gòu)在網(wǎng)絡(luò)安全防御、檢測、響應(yīng)等領(lǐng)域共同協(xié)作與研究，

并提供響應(yīng)的政策與激勵(lì)措施，提升網(wǎng)絡(luò)安全保障能力。

10.4網(wǎng)絡(luò)安全市場

10.4.1技術(shù)市場環(huán)境

加大投入，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)

權(quán)，支持并鼓勵(lì)本地企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

10.4.2網(wǎng)絡(luò)安全服務(wù)

統(tǒng)籌規(guī)劃，積極投入，推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)企業(yè)、機(jī)構(gòu)在區(qū)域開展網(wǎng)絡(luò)安全認(rèn)

證、檢測和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

10.4.3供應(yīng)鏈安全

統(tǒng)籌并推進(jìn)區(qū)域重要系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全管理工作，在供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估、供應(yīng)商選

擇上提供技術(shù)支持。

7

DB3205/T1042—2022

附錄A

（資料性）

評(píng)價(jià)方法原理

A.1概述

城市網(wǎng)絡(luò)安全評(píng)價(jià)采用權(quán)重分值計(jì)算方式進(jìn)行評(píng)價(jià)。

根據(jù)評(píng)估目標(biāo)，分析城市在政策規(guī)范實(shí)施、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)安全文化、研究創(chuàng)新和發(fā)展協(xié)同等方面

的實(shí)際情況，并根據(jù)所選擇的城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系框架的應(yīng)用場景確定城市網(wǎng)絡(luò)安全評(píng)價(jià)的指標(biāo)

和權(quán)重。其中，指標(biāo)的權(quán)重可依據(jù)對(duì)城市網(wǎng)絡(luò)安全評(píng)價(jià)的定位和用途進(jìn)行調(diào)整。

A.2評(píng)價(jià)場景

全面評(píng)價(jià)，直接參照城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系框架的各級(jí)指標(biāo)，協(xié)同主要部門和企業(yè)開展相關(guān)指

標(biāo)的評(píng)價(jià)。

專項(xiàng)評(píng)價(jià)，選擇城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系框架中一個(gè)或多個(gè)一級(jí)指標(biāo)作為評(píng)價(jià)范圍，協(xié)同主要部

門組織開展相關(guān)下級(jí)指標(biāo)的評(píng)價(jià)。

階段評(píng)價(jià)，將城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系框架分成若干階段，可根據(jù)城市安全建設(shè)重點(diǎn)或難易程度

劃分每個(gè)階段的評(píng)價(jià)范圍，并制定計(jì)劃推進(jìn)各階段評(píng)估。

注：以上各類評(píng)價(jià)應(yīng)用場景都可根據(jù)本地實(shí)際情況進(jìn)行考核項(xiàng)的內(nèi)容和權(quán)重調(diào)整，以符合本地網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略。

A.3計(jì)算邏輯

整體計(jì)算結(jié)論用綜合得分表示，綜合得分通過各一級(jí)指標(biāo)得出，一級(jí)指標(biāo)通過二級(jí)指標(biāo)權(quán)重相加，

三級(jí)指標(biāo)可以根據(jù)城市情形做靈活調(diào)整，是評(píng)估的最小單元，可以通過一個(gè)或多個(gè)三級(jí)指標(biāo)，支撐二級(jí)

指標(biāo)評(píng)價(jià)。

城市網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果(M)為各項(xiàng)一級(jí)指標(biāo)得分的加權(quán)求和，其計(jì)算公式如式（A.1）所示：

…………（A.1）

式中：