網(wǎng)絡(luò)安全和信息化是我國經(jīng)濟(jì)社會健康、穩(wěn)定發(fā)展驅(qū)動之雙輪、一體之兩翼。網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略,并且成為網(wǎng)絡(luò)強(qiáng)國建設(shè)的關(guān)鍵核心。在中央和各省、市政府大力推進(jìn)信息化和網(wǎng)絡(luò)安全建設(shè)的大背景下,對各地區(qū)、各行業(yè)和各領(lǐng)域的網(wǎng)絡(luò)空間安全狀況進(jìn)行評估和分析顯得十分必要、重要和緊迫。
如何全面地考察一個城市的網(wǎng)絡(luò)安全狀況,一直是一個業(yè)界難題。一方面,網(wǎng)絡(luò)安全形勢錯綜復(fù)雜,瞬息萬變,受到多個因素的影響;一方面,現(xiàn)有的技術(shù)手段和管理手段很難對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行全面的采集;因此,需要找到覆蓋度好、代表性強(qiáng)的網(wǎng)絡(luò)安全指標(biāo)評價(jià)體系。常州市網(wǎng)絡(luò)安全主管部門長期(2015年起)對全市的電子政務(wù)外網(wǎng)進(jìn)行網(wǎng)絡(luò)安全技術(shù)監(jiān)測,經(jīng)對網(wǎng)絡(luò)安全技術(shù)能力的評價(jià)方法進(jìn)行廣泛調(diào)研、深入思考,決定以探討網(wǎng)絡(luò)安全技術(shù)能力為突破口,研究基于同樣的風(fēng)險(xiǎn)、事件技術(shù)發(fā)現(xiàn)能力的環(huán)境下,網(wǎng)絡(luò)技術(shù)能力指數(shù)的模型和方法,力爭客觀評價(jià)地區(qū)、單位、行業(yè)的網(wǎng)絡(luò)安全技術(shù)能力。同時,推廣技術(shù)能力指數(shù)在各級主管部門的應(yīng)用,使網(wǎng)絡(luò)安全技術(shù)評價(jià)指標(biāo)走出理論,邁出實(shí)用的第一步。后續(xù),可結(jié)合網(wǎng)絡(luò)安全管理評價(jià)指標(biāo),形成完善的網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系,全方位地開展城市、區(qū)域、行業(yè)、單位的網(wǎng)絡(luò)安全評價(jià)工作。
建立網(wǎng)絡(luò)安全技術(shù)能力指數(shù),綜合衡量城市、行業(yè)、社會組織的網(wǎng)絡(luò)安全技術(shù)方面的防護(hù)能力,直觀、簡潔地反映網(wǎng)絡(luò)安全態(tài)勢。
網(wǎng)絡(luò)安全技術(shù)能力指數(shù)需支持時間維度上的同一單位的比較和不同單位間的比較,客觀地反映網(wǎng)絡(luò)安全技術(shù)能力差距,為單位網(wǎng)絡(luò)安全建設(shè)精準(zhǔn)施策提供參考和建議。
網(wǎng)絡(luò)安全技術(shù)能力指數(shù)需擴(kuò)展性強(qiáng),支持能力維度的擴(kuò)展,支持指數(shù)的平滑過渡。
為了綜合反映網(wǎng)絡(luò)安全技術(shù)能力,我們從兩個一級指標(biāo),六個二級指標(biāo)進(jìn)行分析,最后形成綜合的安全技術(shù)能力指數(shù)。
一級指標(biāo) | 二級指標(biāo) | 說明 |
風(fēng)險(xiǎn)指數(shù) (編號1) | 高危風(fēng)險(xiǎn)(編號1) | 權(quán)重取值為5 |
中危風(fēng)險(xiǎn)(編號2) | 權(quán)重取值為3 | |
低危風(fēng)險(xiǎn)(編號3) | 權(quán)重取值為1 | |
事件指數(shù) (編號2) | 特別重大(編號1) | 發(fā)生特別重大事件,事件指數(shù)直接為0 |
重大(編號2) | 發(fā)生重大事件,事件指數(shù)直接為10 | |
較大(編號3) | 權(quán)重取值為5 | |
一般(編號4) | 權(quán)重取值為1 |