2022年2月25日,广东省“数字政府”改革建设工作领导小组办公室正式发布《2021广东省数字政府网络安全指数评估报告》(以下简称“《评估报告》”)。
(报告全文下载地址:http://zfsg.gd.gov.cn/attachment/0/482/482592/3829046.pdf)
为应对数字政府面临的安全威胁和严峻挑战,引导数字政府网络安全防护体系建设工作,持续提升数字政府网络安全防护水平,2020年广东省发布了国内首个数字政府网络安全指数。2021年为推进数字政府网络安全指数评估工作的标准化开展,广东省“数字政府”改革建设工作领导小组办公室组织,工业和信息化部电子第五研究所赛宝认证中心牵头负责,网络安全行业领域多家单位、30余位专家共同参与,根据《广东省数字政府网络安全指数指标体系》标准,编制了《2021广东省数字政府网络安全指数评估报告》。
《评估报告》分为7个章节,有4万余字,通过全面采集分析安全管理、安全建设、安全运营及安全效果的数据,客观反映了广东省21个地市数字政府网络安全防护现状,同时提出数字政府网络安全工作建议,旨在帮助各地市及时发现数字政府网络安全工作中存在的问题,筑牢数字政府网络安全防线,促进网络安全防御体系迭代升级。
赛宝认证中心是经中国认监委批准、国内外多个组织认可和授权、专业从事第三方认证和培训服务的权威机构,自1979年将“认证”概念引入中国至今,已向国内外数千家企业颁发各类证书上万张。在信息安全领域,赛宝认证中心已连续两年牵头支撑开展广东省数字政府网络安全指数工作,并自建广东省云计算安全管理工程技术研究中心,提供ISO 27001(信息安全管理体系)认证、ISO 27017(云服务信息安全管理体系)认证、ISO 27018(个人可识别信息管理体系)认证、ISO 27701(隐私信息管理体系)认证、ISO 22301(业务连续性管理体系)认证、ITSS(信息技术服务标准)评估等技术服务,是国内首家开展全球认可的C-STAR云安全评估服务的认证机构、首批工业控制系统信息安全防护能力成熟度模型评估机构、首批DCMM(数据管理能力成熟度模型)评估机构和DSMM(数据安全能力成熟度模型)评估机构。
后续,赛宝将不断完善指标体系和评估方法,增加可信数据来源,持续深入开展指数评估工作,不断提升指数的及时性、全面性和准确性,为广东省数字政府网络安全建设提供有力支撑和保障。