数字政府网络和数据安全能力评估白皮书.pdf

数字政府作为数字中国、数字经济的重要基础，已成为提升国家治理能力现代化的重要战略举措和推进服务型政府建设的有力抓手。当前， “一网通办”“跨省通办”、政务“秒批”“秒办”、身份证“网证”、 “城市大脑”等试点示范措施，有力促进了政府和社会治理的高效化、精准化和智能化。但不容忽视的是，数字政府系统作为超级数据平台，面临巨大的安全威胁和风险，如黑客对政府网站的攻击、金融数据被不法分子窃取、个人敏感信息大规模泄露等。可以说，数字政府建设已经成为建设网络强国战略的重要组成部分，而网络和数据安全则是数字政府建设中的底线。

2022年6月国务院印发了《关于加强数字政府建设的指导意见》,将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署，并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。各个省份在加速数字政府建设的同时也强调了数字安全的重要性。比如，《广东省数字政府改革建设2023年工作要点》强调“完善网络数据安全考核评价体系，推动将数字政府网络数据安全考核纳入党委(党组)网络安全工作责任制考核；组织开展数宇政府网络安全指数评估，常态化开展网络安全培训、安全审计、安全测评、漏洞排查、供应链安全管控和安全检查”。江苏省发布的《江苏省数字政府建设2023年工作要点》指出，“要建立数字政府安全评

估、责任落实和重大事件处置机制；定期开展网络安全和密码应用检查，拓展网络安全态势感知监测范围，切实提升大规模网络安全事件、网络泄密事件预警和应急处置能力”。

因此，为了更好地保障数字政府的安全稳定运行，亟需对数字政府网络和数据安全进行全面评估，这将有助于全面了解数字政府的安全状况，发现和消除安全隐患，提高数字政府的安全防护能力，确保数字政府的正常运行和公民的信息安全，护航数字经济发展。在此背景下，我们组织编写了《数字政府网络和数据安全能力评估白皮书》,以期为我国数字政府网络和数据安全能力评估提供理论依据和实践参考。

本白皮书分为以下几个部分：第一部分为数字政府网络和数据安全总体情况，主要介绍数字政府网络安全的背景、

内涵和发展态势；第二部分为数字政府网络和数据安全能力评估模型，主要介绍国内外主流的网络安全能力评估的基本原理、方法和技术；第三部分为数字政府网络和数据安全能力评估实践，主要介绍不同省、市、厅(局)在数字政府网络和数据安全能力评估的评估背景、评估实施步骤和评估成

效；第四部分为数字政府网络和数据安全能力评估存在的问题，主要介绍数字政府网络和数据安全能力评估的不足之处；

第五部分为趋势及建议，主要总结数字政府网络和数据安全的趋势，提出评估改进和完善的建议。