标准规范下载简介
DB3205/T 1042-2022 数字政府 城市网络安全评价指标体系.pdfICS35.020 CCS A. 90
数字政府城市网络安全评价指标体
苏州市市场监督管理局发布
新四军黄桥战役纪念馆工程高支模专项施工方案.doc苏州市市场监督管理局发布
DB3205/T1042—2022
DB3205/T1042—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件由苏州市市委网信办、苏州市公安局提出。 本文件由苏州市公安局归口。 本文件起草单位:苏州市公安局、国家计算机网络与信息安全管理中心江苏分中心、苏州市质量和 标准化院、三六零科技集团有限公司、北京鸿腾智能科技有限公司、苏州如意云网络科技有限公司、北 京天云海数技术有限公司、北京信息科技大学。 本文件主要起草人:李晶、庄唯、袁欣、厉白、高威、朱泽洲、赵云、顾弘、周文渊、高昕、许蔓 舒、何宛馨、姚一楠、张彬哲、王志威、张记卫、罗冬雪、张欣艺、钱国祥、李冬月、薛陈根、金临耘。 本文件为首次发布
DB3205/T1042—2022
从世界范围看,日益突出的网络安全威胁和风险,对组织机构和公共设施的危害日益严重,进而阻 碍城市正常运转,甚至瘫痪城市运作。城市正在成为网络威胁的受害者,评价数字化时代城市发展与安 全建设,是世界各国共同面对的一个难题。因此,对城市进行网络安全评价,全面掌握城市网络安全的 状况和存在的问题,是保障城市网络安全的前提,也是支撑城市正常运行的基础。 本文件对城市网络安全评价指标体系进行标准化设计,构建合理的评价指标体系框架,从多维度反 映城市网络安全体系的能力和运行状态,并形成与之匹配的、具备可操作性的评价方法,进而为城市网 络安全体系改进和城市管理部门决策提供科学、合理的支撑。 本文件提出的城市网络安全评价指标,是一个逐级展开的三层指标体系框架,其中一级指标设定了 政策规范实施、风险控制、网络安全文化、研究创新和发展协同,规定了城市网络安全评价的主要维度; 二级指标设定了对应一级指标的基本要素;三级指标对应二级指标的具体评估内容和要求。 本文件旨在为县级行政区和地级市开展相关工作提供参考。在实际应用中,可根据实际业务进行调 整,具体包括:确定评价范围、决定开展全面评估还是局部评估,以及对考核内容和权重进行调整等, 以符合当前城市状况和当地网络安全建设战略。
DB3205/T 1042—2022
政府城市网络安全评价指标
本文件给出了城市网络安全评价指标体系的基本原则、政策规范实施、风险控制、网络安全文化、 研究创新、发展协同等内容。 本文件适用于城市网络安全评价工作
GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 城市网络安全citycybersecurity 整个城市包括政府、机构和个人在内的主要实体,在网络空间中所面对的风险和应对状况 3.2 监测monitoring 通过部署探针,收集城市重要资产的安全状况。 3.3 评价evaluate 采集指标体系相关数据,通过专家评估或分析计算,得出反映现实状况的结果。 3.4 信息技术应用创新产业informationtechnologyapplicationinnovationindustry 以信息技术产业为根基,通过科技创新,构建国内信息技术产业生态体系,简称信创。
DB3205/T1042—2022
城市网络安全评价指标体系的确立主要符合以下原则: a)全面性一一覆盖城市网络安全体系的组织、管理、技术、运行和社会基础等方面; b)代表性一一有效刻画城市网络安全体系能力和状态的特定维度和方面; c)可比性一一不同城市和城市不同阶段都可根据指标进行科学比较; d)可考核性一一通过访谈、检查、测试和监测等多种手段实现可靠、科学的收集历史和当前数据 进而开展综合评价,评价方法可参考附录A,评价细则可参考附录B; e)可扩展性一一根据实际发展情况对指标体系框架进行修订; f)前瞻性一一体现城市网络安全防护发展趋势,引导城市网络安全体系建设、运行与调整。
通过相关工作制度、工作流程及规范,统筹与推进国家网络安全等级保护制度、关键信息基础设 制度、应急管理制度等法律法规规定要求的制度,并统筹各类安全审查制度,在财力、物力、人 面多维度保障制度规范实施。
6.2等级保护制度实施
根据国家网络安全等级保护制度相关要求,组建专家团队,主导定级备案工作,为区域各单位定级, 保障定级备案工作覆盖全区所有单位及重点业务。
6.3关键信息基础设施保护实施
各保护工作部门结合本行业、本领域实际,制定关键信息基础设施认定规则,并组织认定本行业 或的关键信息基础设施。
为关键信息基础设施信息化工作的信创工作提供必要的政策、资金支持,鼓励保护工作部 施信创工程
6.4安全审查制度实施
6.4.1ICT供应链安全审查
6.4.2政府采购安全审查
6.4.3外资并购安全审查
DB3205/T1042—2022
为外资并购提供政策与流程支持,监测外资并购活动可能产生的风险,通过专业的工作小组定 外资并购活动风险
6.4.4信息安全相关审查
组织专业队伍评估区域采购的关键网络产品和服务安全风险,对发生重大安全事故的单位,, 安全审查工作
定期组织演练,检验和完善预案,提高实战能力, 并记录演练情况
7.1.1网络犯罪防范
针对网络犯罪危害情况,建立与完善城市网络犯罪防范体系,对网络犯罪进行预警、阻断和劝阻, 并与上级或其他公安机关协同防范。
7.1.2网络犯罪打击
针对网络犯罪手段情况,建立城市网络犯罪打击体系,对网络犯罪进行侦查、研判和溯源,并建立 联合侦办机制。
威励情报库 及时发布威胁信息
DB3205/T1042—2022
建立漏洞披露机制,构建漏洞库和漏洞披露机制,定期向社会发布漏洞、危害、修补措施等信息 区域内漏洞的修复
7.4.1威胁情报共享
建立网络安全威胁情报共享机制,导入城市网络安全威胁流量监测数据,规范威胁情报的收集、 分发,及时发布最新的威胁情报,
7.4.2安全大数据共享
建立网络安全大数据共享机制,规范安全大数据的采集、存储、分析与分发,支撑城市网络风险
7.5.1测绘与资产管理
建立网络安全测绘与资产管理机制,通过测绘掌握城市网络空间资产清单,明晰城市网络安全防
7.5.2网络安全状态监测
对于城市重要信息资源,从个人、组织和城市三个角度开展城市网络安全状态监测,综合感知与 露在互联网上的个人终端、网站、APP和重要系统所遭遇的主要网络攻击情况,
7.5.3体系建设与运行
7.5.4基础设施建设
建立城市网络安全基础设施,组建安全专家团队运营各项网络安全基础设施,支撑各项城市网络 险控制的开展与落实。
7.6.1数据分类分级
DB3205/T1042—2022
建立数据分类分级管理制度,制定相关方案与措施,推进数据排查和安全治理
7.6.2数据安全保护
建立不同数据处理活动的安全保护机制钢骨架复合管施工方案,制定与执行数据保护和应急响应的方案与措施,并开 宣传与培训。
7.6.3数据安全流通
7.6.4数据安全应用
8.1网络安全宣传与活动
DB15T 1196-2017 道路客运行业反恐怖防范要求.pdf8.1.1网络安全宣传
全应用机制,建设大数据安全计算平台,组织与
区域监管单位和组织机构在政务、法治、金融、电信、科技、重点人群、个人信息等方面,开展各 类网络安全宣传工作。