数字政府网络安全指数指标体系DB44T2679-2025.pdf

《数字政府网络安全指数指标体系》讲解了广东省在数字政府建设过程中，针对网络安全保障体系所建立的综合性指数指标体系。该文件以国家对网络安全保障的有关要求为基础，结合广东数字政府改革的实际需要，从“安全管理、安全技术、安全运营、安全效果”四个核心维度，构建了完整的网络安全指数指标体系。通过该体系，旨在指导各级政务部门建立健全的网络安全保障机制，提升整体防护能力。 指标体系采用了一级和二级指标的层级设计。一级指标分别对应安全战略、技术支持、运营管理及安全成效四个维度。具体来说，《数字政府网络安全指数指标体系》要求政务部门在战略规划方面要有中长期和年度的网络安全工作安排，并建立有效的管理制度和规范性文件体系；同时，在组织保障上强调健全管理机构，明确岗位职责，完善专家和决策机制。人员管理方面，对人员培训、网络安全责任落实提出了明确标准。 安全技术方面，《数字政府网络安全指数指标体系》涵盖了从终端、网络、云平台到应用、数据、安全平台的技术能力指标，强调技术防护的体系化、合规性和前瞻性。安全运营包括运行维护、态势感知和预警、应急响应等方面的要求，确保日常安全防护的高效性与应对突发事件的快速响应能力。最后，指标在“安全效果”上注重实际成效评估，要求定期开展检查评估，提升安全合规水平，并对可能产生的负面影响和创新应用做出动态调整和评估。

《数字政府网络安全指数指标体系》适用于广东省各级政务部门以及相关数字政府建设和运营单位，涵盖政务服务、公共管理、数据资源管理等领域的信息化部门及技术支持企业。该文件也为从事网络安全服务的企业、信息技术服务提供商、软件供应商、系统集成商等提供了指导性标准依据。此外，适用于从事网络安全标准、制度建设和风险治理的科研机构与教育单位，可将其作为网络安全评价模型的研究基础和推广样本。通过实施该标准，相关机构可以系统化建设网络安全体系、加强风险防范能力，进一步保障广东数字政府的高质量、安全、可持续发展。