标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB3205/T 1042-2022 数字政府 城市网络安全评价指标体系.pdf7.5.1测绘与资产管理
建立网络安全测绘与资产管理机制,通过测绘掌握城市网络空间资产清单,明晰城市网络安全防
7.5.2网络安全状态监测
对于城市重要信息资源,从个人、组织和城市三个角度开展城市网络安全状态监测,综合感知与 露在互联网上的个人终端、网站、APP和重要系统所遭遇的主要网络攻击情况游泳跳水馆点连接玻璃幕墙及玻璃屋顶工程施工方案,
7.5.3体系建设与运行
7.5.4基础设施建设
建立城市网络安全基础设施,组建安全专家团队运营各项网络安全基础设施,支撑各项城市网络 险控制的开展与落实。
7.6.1数据分类分级
DB3205/T1042—2022
建立数据分类分级管理制度,制定相关方案与措施,推进数据排查和安全治理
7.6.2数据安全保护
建立不同数据处理活动的安全保护机制,制定与执行数据保护和应急响应的方案与措施,并开 宣传与培训。
7.6.3数据安全流通
7.6.4数据安全应用
8.1网络安全宣传与活动
8.1.1网络安全宣传
全应用机制,建设大数据安全计算平台,组织与
区域监管单位和组织机构在政务、法治、金融、电信、科技、重点人群、个人信息等方面,开展各 类网络安全宣传工作。
8.1.2网络安全活动
8.2网络安全报送机制
8.2.1安全威胁报送
区域监管单位制定报送机制,推动个人与组织机构关于网络安全威胁与危害信息报送的规范化和制 度化。
8.3网络安全人才培养
3.1网络安全人才教育
育 中小学教育和高等教育等方面推动网络安全
8.3.2网络安全专业培训
区域监管单位、政府部门和组织机构针对城市网络安全治理和产业安全发展需求,开展各类网 专业人才的培养
DB3205/T1042—2022
DB3205/T1042—2022
加强在网络安全技术研究、标准研制、示范推进等方面的投入力度。
9.1.2高等院校网络安全创新
加强仕网络安全科研 重点技术 人才
9.1.3企业网络安全创新
9.2.1网络安全创新政策制定和落实
9.2.2网络安全公共服务平台和创新基地
基地和公共服务平台的建设、运营和成果输出
9.2.3网络安全创新人才队伍
逐步优化网络安全技术科研、工程应用、安全开发人才队伍的数量、区域分布、产业分布、变化趋 势等情况。
9.2.4网络安全技术创新服务体系
推动政府、企业、学校、产业一体化进行协同创新工作机制的建立和运行。
推动政府、企业、学校、产业一体化进行协同创新工作机制的建立和运行。
9.3网络安全创新水平
9.3.1科研成果数量与质量
推进网络安全科研,并反映在成果数量、成果类别、成果转化、产业促进等方面的情况,
推进网络安全科研,并反映在成果数量、成果类别、成果转化、产业促进等方面的情况。
9.3.2网络安全新兴技术标准
在网络安全新兴技术领域,建立标准体系,推动技术和产品的市场化水平。
10.1网络安全产业发展
分类的支撑性力量目录,提升区域网络安全防御
10.3.1城市间合作
10.3.2跨区域活动
DB3205/T1042—2022
鼓励区域机关、高校、研究单位及其他机构在网络安全防御、检测、响应等领域共同协作与 提供响应的政策与激励措施,提升网络安全保障能力
10.4.1技术市场环境
10.4.2网络安全服务
10.4.3供应链安全
统筹并推进区域重要系统或关键信息基础设施供应链安全管理工作,在供应链风险评估、供应 上提供技术支持
DB3205/T1042—2022
城市网络安全评价采用权重分值计算方式进行评价。 根据评估目标,分析城市在政策规范实施、风险控制、网络安全文化、研究创新和发展协同等方面 的实际情况,并根据所选择的城市网络安全评价指标体系框架的应用场景确定城市网络安全评价的指标 和权重。其中,指标的权重可依据对城市网络安全评价的定位和用途进行调整,
全面评价,直接参照城市网络安全评价指标体系框架的各级指标,协同主要部门和企业开展相关指 标的评价。 专项评价,选择城市网络安全评价指标体系框架中一个或多个一级指标作为评价范围,协同主要部 门组织开展相关下级指标的评价。 阶段评价,将城市网络安全评价指标体系框架分成若干阶段,可根据城市安全建设重点或难易程度 划分每个阶段的评价范围,并制定计划推进各阶段评估。 注:以上各类评价应用场景都可根据本地实际情况进行考核项的内容和权重调整,以符合本地网络安全建设战略。
整体计算结论用综合得分表示,综合得分通过各一级指标得出,一级指标通过二级指标权重相加, 三级指标可以根据城市情形做灵活调整,是评估的最小单元,可以通过一个或多个三级指标,支撑二级 指标评价。 城市网络安全评价结果(M)为各项一级指标得分的加权求和,其计算公式如式(A.1)所示:
M一一城市网络安全评价结果; D一 一一级指标得分。 α 一一级指标权重。 级指标得分(D)为该能力子域下每项二级指标得分的加权求和,其计算公式如式(A.2)所示:
D 级指标得分; 2 一级指标所属各项二级指标评分; P 一一二级指标权重。 二级指标得分(S)为该能力子域下每项三级指标得分的算术求和,其计算公式如式(A.3)所示:
S = ≥(X x 8)
DB3205/T1042—2022
二级指标所属各项三级指标评分; 三级指标权重 三级指标得分(X为该指标下具体要求得分的算术平均值,其计算公式如式(A.4)所示:
式中: X 一一三级指标得分; 三级指标各项评价内容的评分,其中评价内容满足程度与评分对照表如表A.1所示 评价涉及的评价内容个数
三级指标得分; 三级指标各项评价内容的评分,其中评价内容满足程度与评分对照表如表A.1月 评价涉及的评价内容个数
DB3205/T1042—2022
参考附录A的评价原理,具体评价中可以使用百分制,将权重转化为各级指标的分值,简化评估过程, 具体实施细则可参考表B.1的示例。针对当地网络空间的特殊领域进行评价,可根据其特殊性适当调整 指标项和相应的评价内容。其中,评价内容参考公式(A.4)进行计算,得出评价内容满足程度;然后 将评价内容满足程度乘以对应3级指标的分值,得出该3级指标的评价分值;最后将所有3级指标的评价 分值进行求和,得出城市网络安全评价结果。
表B.1评价指标细则(示例)
DB3205/T1042—2022
表B.1评价指标细则(续)
唐山市北郊污水处理管道施工组织设计DB3205/T1042—2022
表B.1评价指标细则(续)
DB3205/T1042—2022
硅PU球场新施工方案表B.1评价指标细则(续
DB3205/T1042—2022
表B.1评价指标细则(续)