广 东省地方 标 嬰准
DB44/T 2679-2025
数字政府网络安全指数指标体系
Indicator system of digital government cybersecurity index
广东省市场监督管理局 发布
目次
前言引言1范围2规范性引用文件3术语和定义4缩略语5指标体系框架6指标要求参考文献.
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由广东省政务服务和数据管理局提出并组织实施.
本文件由广东省数字政府标准化技术委员会(GD/TC140)归口.
本文件起草单位:广东省政务服务和数据管理局、工业和信息化部电子第五研究所、公安部第三研究所、国家计算机网络应急技术处理协调中心广东分中心、西安电子科技大学、暨南大学、广州大学、广东省标准化研究院、广州赛宝认证中心服务有限公司、深信服科技股份有限公司、深圳市腾讯计算机 系统有限公司、华为技术有限公司、奇安信科技集团股份有限公司、数字广东网络建设有限公司、安天科技集团股份有限公司、北京永信至诚科技股份有限公司、北京安华金和科技有限公司、北京微步在线科技有限公司、广州竞远安全技术股份有限公司.
本文件主要起草人:熊雄、魏文涛、高尚省、罗奇伟、郭勇、董伟敏、李尧、翁健、田志宏、肖新光、张报明、高智伟、刘不群、张浏驿、杨凯、陈伟洪、钟世敏、吴海建、曾磊、刘启超、汤志明、张 展、贺高戈、骞、林晓明、李炜、王威、卢江泽、廖结莹、吴寒、张涛、赵瑞、王鹏群、李树群.
引言
本文件依据国家对数字政府网络安全保障工作的相关要求,结合广东数字政府改革建设实际需求,分别从安全管理、安全技术、安全运营、安全效果四个维度,建立数字政府网络安全指数指标体系,指引、推动各地各部门加强数字政府网络安全防护体系建设,提升全省数字政府网络安全整体保障水平.
数字政府网络安全指数指标体系
1范围
建设. 本文件规定了数字政府网络安全指数指标基本要求,用于指导广东省政务部门网络安全保障体系
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T36637-2018信息安全技术ICT供应链安全风险管理指南GB/T38645-2020信息安全技术网络安全事件应急演练指南 GB/T43698-2024网络安全技术软件供应链安全要求
3术语和定义
GB/T43698-2024界定的以及下列术语和定义适用于本文件.
政务部门government department
指参与广东数字政府改革建设的相关部门.
3.2
网络安全基础库cybersecuritydatabase
网络安全基础信息数据及实现其输入、编辑、查询、统计、分析、输出、更新等管理、维护功能的软件和支撑环境的总称.其中,网络安全基础信息数据至少应包括终端、主机、基础网络、云平台、信息系统(含网站、移动APP等)、数据、API服务等资产的基本情况、关联关系及安全合规管理情况.
3.3
单位接入网department accessnetwork
政务外网接入单位自行建设和管理的内部局域网络或业务专网,与政务外网安全对接.
3. 4
软件物料清单software bill ofmaterials
描述软件产品的组成成分、内外部依赖关系、来源信息以及潜在的安全风险信息的清单.
API:应用编程接口(Application Programming Interface) 下列缩略语适用于本文件.APP:移动互联网应用程序(MobileInternet Application)DDoS:分布式拒绝服务攻击(Distributed Denial-of-Service Attack)
