近期,广东省“数字政府”改革建设工作领导小组办公室编制的《2022广东省数字政府网络安全指数评估报告》已对外发布。
2022年度广东省数字政府网络安全指数指标体系共包含4项一级指标,24项二级指标,103项评估要点,与2021年保持一致。
报告的数据采集对象涵盖全省21个地市的市直部门,涉及各地市政务云平台、大数据中心、政府官网及重要政务应用等。数据来源主要为:
1)数字政府安全运营数据;
2)网络安全监管部门监管数据;
3)安全调研数据;
4)省域网络安全大数据;
5)“粤盾-2022”广东省数字政府网络安全攻防演练结果。
总体的数据采集约6.8万项数据,覆盖全省21个地级以上市,结果显示,全省数字政府网络安全指数从2020年53.81分提升至2022年64.19分,同比增长19.3%;网络安全指数达到受控级以上水平的地市由6个增加到12个,同比增长100%,全省数字政府网络安全工作取得新成果。
广东省各地市数字政府网络安全总体指数中,全省平均值为64.19,9个地市超过平均值,占比42.86%。其中,深圳市以总体指数得分85.30居全省榜首,广州市、惠州市、东莞市、佛山市分列第2至5名,总体指数得分分别为78.29、76.65、75.79、75.53,各地安全指数均有一定提升。
评估报告中指出,“粤盾-2022”攻防演练中,发现并通报了284个网络安全隐患,比2021年、2020年分别减少了71.1%、28.3%,弱口令、一令通行、已知历史漏洞未修复等低级错误发生率大幅减少。
但数据分类分级是数据安全建设工作的当务之急,应加快推动自上而下的数据分类分级安全保护制度建设,结合各地市重要数据特点和安全保护需求,抓住关键风险点对数据进行准确识别。