ICS 35.240.99 CCS L 69 44 广东省 地方 标准 DB44/T 2679—2025 数字政府网络安全指数指标体系 Indicator system of digital government cybersecurity index 2025 - 06 - 11发布 2025 - 09 - 11实施 广东省市场监督管理局 发布 DB44/T 2679 —2025 I 目次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 指标体系框架 ................................ ................................ ....... 2 6 指标要求 ................................ ................................ ........... 2 参考文献 ................................ ................................ .............. 7 DB44/T 2679 —2025 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由广东省政务服务和数据管理局提出并组织实施。 本文件由广东省数字政府标准化技术委员会（ GD/TC 140 ）归口。 本文件起草单位：广东省政务服务和数据管理局、工业和信息化部电子第五研究所、公安部第三研 究所、国家计算机网络应急技术处理协调中心广东分中心、西安电子科技大学、暨南大学、广州大学、 广东省标准化研究院、广州赛宝认证中心服务有限公司、深信服科技股份有限公司、深圳市腾讯计算机 系统有限公司、华为技术有限公司、奇安信科技集团股份有限公司、数字广东网络建设有限公司、安天 科技集团股份有限公司、北京永信至诚科技股份有限公司、北京安华金和科技有限公司、北京微步在线 科技有限公司、广州竞远安全技术股份有限公司。 本文件主要起草人：熊雄、魏文涛、高尚省、罗奇伟、郭勇、董伟敏、李尧、翁健、田志宏、肖新 光、张报明、高智伟、刘丕群、张浏骅、杨凯、陈伟洪、钟世敏、吴海建、曾磊、刘启超、汤志明、张 展、贺高戈、赖骞、林晓明、李炜、王威、卢江泽、廖结莹、吴寒、张涛、赵瑞、王鹏群、李树群。 DB44/T 2679 —2025 III 引言 本文件依据国家对数字政府网络安全保障工作的相关要求，结合广东数字政府改革建设实际需求， 分别从安全管理、安全技术、安全运营、安全效果四个维度，建立数字政府网络安全指数指标体系，指 引、推动各地各部门加强数字政府网络安全防护体系建设，提升全省数字政府网络安全整体保障水平。 DB44/T 2679 —2025 1 数字政府网络安全指数指标体系 1 范围 本文件规定了数字政府网络安全指数指标基本要求，用于指导广东省政务部门网络安全保障体系 建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 36637 —2018 信息安全技术 ICT 供应链安全风险管理指南 GB/T 38645 —2020 信息安全技术 网络安全事件应急演练指南 GB/T 43698 —2024 网络安全技术 软件供应链安全要求 3 术语和定义 GB/T 43698 —2024界定的以及下列术语和定义适用于本文件。 政务部门 government department 指参与广东数字政府改革建设的相关部门。 网络安全基础库 cybersecurity database 网络安全基础信息数据及实现其输入、编辑、查询、统计、分析、输出、更新等管理、维护功能的 软件和支撑环境的总称。其中，网络安全基础信息数据至少应包括终端、主机、基础网络、云平台、信 息系统（含网站、移动 APP等）、数据、 API服务等资产的基本情况、关联关系及安全合规管理情况。 单位接入网 department access network 政务外网接入单位自行建设和管理的内部局域网络或业务专网，与政务外网安全对接。 软件物料清单 software bill of materials 描述软件产品的组成成分、内外部依赖关系、来源信息以及潜在的安全风险信息的清单。 4 缩略语 下列缩略语适用于本文件。 API：应用编程接口（ Application Programming Interface ） APP：移动互联网应用程序（ Mobile Internet Application ） DDoS：分布式拒绝服务攻击（ Distributed Denial -of-Service Attack ） DB44/T 2679 —2025 2 ICT：信息与通信技术（ Information and Communication Technology ） 5 指标体系框架 数字政府网络安全指数指标体系包括一级指标和二级指标。一级指标基于数字政府网络安全框架 体系进行设计，二级指标按照业务要素维度对一级指标进行分解。一级指标包括安全管理指标、安全技 术指标、安全运营指标、安全效果指标。其中，安全管理指标包含战略规划、管理制度、管理组织、人 员管理、供应链管理等安全管理能力方面的二级指标；安全技术指标包括终端安全、网络安全、云平台 安全、应用安全、数据安全、安全平台等安全技术能力方面的二级指标；安全运营指标包含运行维护、 监测预警、应急响应等安全措施运行能力方面的二级指标；安全效果指标包含 检查评估、安全合规、负 面影响、创新成果等安全保障效果方面的二级指标。 数字政府网络安全指数指标体系框架如下图所示。 图1 数字政府网络安全指数指标体系框架 6 指标要求 安全管理指标 6.1.1 战略规划 战略规划指标关注地区和部门网络安全工作规划制定情况。指标基本要求包括： a) 地区应制定网络 安全中长期（三年及以上）建设规划，明确总体目标、整体架构、管理机制、 运营机制、重点工作等内容，制定配套的实施方案，定期跟踪检查规划落实情况； b) 地区应制定网络安全年度工作计划，明确工作要点、目标及分工安排，推动网络安全中长期建 设规划有序落实； c) 部门应将网络安全工作纳入年度工作计划。