“各地市参加数字政府网络安全线上培训人数增长93.79%,通过考试人数增长130.64%”,“15个地市已探索开展数据分类分级工作,14个地市探索制定重要数据具体目录”……广东省政务服务数据管理局最新发布了《2022广东省数字政府网络安全指数评估报告》(简称报告)。报告显示,全省数字政府网络安全指数同比增长19.3%,总体排名深圳第一,广州、惠州、东莞等紧随其后,全省数字政府网络安全工作迈上新台阶、实现新跃升。
不过,整体网络安全工作仍然存在一些问题,如不到30%的市直部门开展安全考核工作,仅22.82%市直部门与供应商人员签订保密协议;数据安全保护只有12个地市得分超过平均值等。
变化
网络安全指数 达受控级以上水平地市增长100%
为更好推动全省数字政府网络安全能力提升,广东勇于开拓创新,2020年开始在国内率先组织开展省数字政府网络安全指数评估工作,发布包含4个一级指标、24个二级指标、103个评估项的《广东省数字政府网络安全指数指标体系》,编制《广东省数字政府网络安全指数评估实施指南》对指数评估工作流程加以规范,进一步增强指数评估工作的科学性。目前,全省数字政府网络安全指数评估工作已经成为广东指导推动各地各部门构建数字政府全方位安全保障体系的重要抓手,为深化全国数字政府网络安全工作、筑牢数字政府安全生命线探索出广东路径。
2022年广东省数字政府网络安全指数评估覆盖全省21个地市,采集约6.8万项数据。《2022广东省数字政府网络安全指数评估报告》显示,全省数字政府网络安全指数由2020年53.81分提升至2022年64.19分,同比增长19.3%;网络安全指数达到受控级以上水平的地市由6个增加到12个,同比增长100%,包括深圳、广州、惠州、东莞、佛山、珠海、江门、中山、肇庆、云浮、汕头、湛江。
报告提到,各地市在安全指数工作开展过程中,相继出台或制定相应的规划或制度,管理制度相对而言越来越完善,安全管理指数小幅增加;各地市开展数据安全保护探索工作,加大信息系统等级保护备案和测评工作力度,安全建设指数进步明显;大部分地市加强日常安全运维,监测预警和应急处置机制更加完善,安全运营指数表现良好;各地市纷纷开展攻防演练,在“粤盾-2022”攻防演练中,大部分地市整体防御水平与往年相比明显提升,安全效果指数稳步提升。
不足
数据安全保护 仅12地市得分超过平均值
南都大数据研究院梳理报告还发现,去年全省各地市参加数字政府网络安全线上培训人数由9767增至18927人,通过考试人数由8078增至18631人,人员安全意识明显提升。市直部门等保定级备案率较2021年翻了一番,等保测评比例小幅增长。弱口令、一令通行、已知历史漏洞未修复等低级错误发生率大幅减少。
值得一提的是,数据安全保护方面,全省21个地市中只有12个得分超过平均值。深圳探索开展政务数据分类分级,建设部分数据安全管理制度和数据加密、脱敏、防泄漏等技术手段,表现良好;广州表现中等,其余地市表现不太理想;个人信息保护方面,全省21个地市中仅8个得分超过平均值。其中,深圳各市直部门初步明确了个人信息保护职责,开展了个人信息安全影响评估,并配套相应管理和技术措施,表现良好;中山、肇庆、广州表现中等,其余地市表现不太理想。
建议
围绕数据生存周期全过程 建立全流程数据安全管理制度
报告建议各市编制地区政务数据分类分级指南,明确不同类别、不同级别数据的安全保护要求,建立数据目录清单,摸清数据资产底数,组织开展数据分类分级保护工作;利用数据安全工作协调机制的统筹优势,督导各部门建立健全数据安全领导机构,明确数据安全责任部门和责任人,强化各单位数据安全意识;围绕数据生存周期全过程,建立全流程数据安全管理制度,推动重要数据部署和应用数据安全技术手段,提升各部门数据安全管理和防护能力。
同时,明确个人信息保护的部门和岗位职责,建立健全个人信息保护的制度流程,定期开展个人信息保护内部培训;对政府网站、APP等信息系统进行个人信息安全影响排查和评估,根据结果开展整改加固;通过个人信息去标识化、加密、访问控制等技术手段,防止个人信息泄露、篡改、丢失。
报告要求在广东省数字政府网络安全指标体系框架下,借助评估工作的引导及促进作用,聚焦网络安全薄弱领域,通过“固优势、抓重点、补短板、强弱项”,有效防范化解各类网络安全问题,全面提升广东省数字政府网络安全防护能力和保障水平,为实现网络强国战略目标助力奋进。
采写:南都记者 袁炯贤