《电子政务系统安全成熟度评估规范（征求意见稿）》编制说明

电子政务系统安全成熟度评估规范编制说明非法入侵活动的目标围绕着政府单位和关基设施。江苏省的能力。江苏省在电子政务系统建设中虽然已采取了一定安全建设的成效难以量化和评价。并且随着检验检测市场检测机构的出现，缺乏客观的网络安全能力评价标准，不深入了解各电子政务系统目前所处的安全成熟度级别及与此规范的发布将填补江苏省在电子政务系统安全成省电子政务系统的安全建设提供科学的评价依据。通过效评估现有安全防护体系的成熟度，还能识别安全建设促进电子政务系统网络安全防御体系的持续改进和完善2.任务来源标准《电子政务系统安全成熟度评估规范》是经江苏省市场监督管理局批准立项（苏市监标〔2023〕173号）的项目。本标准由江苏省数据局（江苏省政务服务管理办公室）提出并归口，由江苏省产品质量监督检验研究院、江苏海事职业技术学院、国家税务总局江苏省税务局信息中心、南京市城市数字治理中心、南京市水务信息中心、南京市国土资源信息中心、苏州市中级人民法院、苏州市信息中心、北京长亭科技有限公司、江苏天竞云合数据技术有限公司、江苏全博信息科技有限公司、江苏网擎信息技术有限公司、徐州云天网络安全技术有限公司、江苏翔晟信—2—3.编制过程3.1.前期调研2019年，GB/T22239-2019《信息安全技术网络安全等级保护基本要求》发布并实施，江苏省电子政务系统均已按照该标准完成了网络安全建设，满足了国家对和互联网网络安全能力成熟度评价模型》和《电信网和互联网网络安全能力成熟度评价方法》，但在电子政务系统安全成熟度领域无3.2.标准立项经江苏省政务服务管理办公室申请，江苏省市场监督管理局批准《电子政务系3.3.成立编制组并进行标准编制江苏海事职业技术学院、国家税务总局江苏省税务局信息中心、南京市城市数字治理中心、南京市水务信息中心、南京市国土资源信息中心、苏州市中级人民法院、苏州市信息中心、北京长亭科技有限公司、江苏天竞云合数据技术有限公司、江苏全博信息科技有限公司、江苏网擎信息技术有限公司、徐州云天网络安全技术有限公司、江苏翔晟信息技术股份有限公司成立标准编制组，着手开展标准的调查研究—3—3.4.公开征求意见—4—需确定日期需确定日期4.标准主要内容第1章“范围”:规定了本标准编制的主要方面以及标准的适用范围。第2章“规范性引用文件”:规定了本标准编制引用的国家标准等。第3章“术语和定义”:描述了标准中部分术语的定义。第4章“评估原则”:规定了根据电子政务系统安全成熟度评估规范开展评估工作时需要遵循的原则。第5章“评估方式”:规定了根据电子政务系统安全成熟度评估规范开展评估工作时可采取的苹果方式。-----总成本的构成和通用模型。第6章“评估指标”:描述了指标框架和所有指标项。第7章“指标描述”:针对所有的指标项进行详细的描述并给出了评价方法。第8章“评估流程”:描述了评估工作应遵循的流程。第9章“相关角色”:描述了评估工作组主要成员角色和职责。第10章“成熟度评估”:描述了评估条款和分值、评估模型和评估结果。附录A：描述了电子政务系统安全成熟度评分指南。参考文献：列出了标准主要参考文献。5.与法律法规和相关标准的关系本标准的制定符合国家相关法律法规的要求，与我国现行的法律、法规及国家标准编制过程中，主要参考了GB/T20984—2022《信息安全技术信息安全风险40829—2021组织资产管理体系成熟度评价、YD/T4本标准的制定充分考虑了国家和行业的最高标准要求，并结合电子政务系统的特点，进行了大量的调查研究、实际落地交付、充分讨论、征求意见，使标准既符合国家和行业的要求，又符合电子政务系统安6.重大分歧意见的处理7.参考文献[1]GB/T20984—2022信息安全技术信息安全风险评估方法[2]GB/T22239—2019信息安全技术网络安全等级保护基本要求[3]GB/T40829—2021组织资产管理体系成熟度评价[4]GB/T39786—2021信息安全技术