王法中 王磊 王曙光 許立前

摘 要：為推進(jìn)智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)工作，本文根據(jù)GB/T 34680.1-2017的要求及其他部分的起草思路，研究構(gòu)建智慧城市網(wǎng)路安全評(píng)價(jià)指標(biāo)體系。構(gòu)建的評(píng)價(jià)指標(biāo)體系包含二級(jí)評(píng)價(jià)指標(biāo)要素4個(gè)、二級(jí)指標(biāo)12個(gè)，其中核心指標(biāo)6個(gè)，擴(kuò)展指標(biāo)6個(gè)。構(gòu)建的指標(biāo)體系適用于智慧城市網(wǎng)絡(luò)安全的評(píng)價(jià)，可一定程度上助推智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)工作的順利開(kāi)展。

關(guān)鍵詞：智慧城市，網(wǎng)絡(luò)安全，評(píng)價(jià)指標(biāo)體系，構(gòu)建

DOI編碼：10.3969/j.issn.1002-5944.2023.07.009

Study on the Evaluation Index System Construction of Smart City Network Security Based on GB/T 34680

WANG Fazhong1* WANG Lei2 WANG Shuguang1 XU Liqian1

（1. Shandong Institute of Standardization； 2. China Cybersecurity Review Technology and Certifi cation Center）Abstract： In order to promote the smart city network security evaluation work， the paper conduces research on the construction of smart city network security evaluation index system according to the requirements of GB/T 34680.1-2017 and ideas of other parts. The evaluation index system is established， which includes 4 fi rst-level indexes and 12 secondlevel indexes， among which， 6 are core indexes and 6 are extended indexes. The index system is suitable for the evaluation of smart city network security， and can promote the development of smart city network security evaluation.

Keywords： smart city， network security， evaluation index system， construction

智慧城市是新一代信息技術(shù)創(chuàng)新應(yīng)用與城市轉(zhuǎn)型發(fā)展深度融合的產(chǎn)物，助推了政府職能轉(zhuǎn)變及管理手段和管理方法的創(chuàng)新。為推進(jìn)智慧城市評(píng)價(jià)工作，國(guó)家發(fā)布實(shí)施了GB/T 34680《智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系》標(biāo)準(zhǔn)，本文基于該標(biāo)準(zhǔn)規(guī)定的智慧城市基礎(chǔ)評(píng)價(jià)指標(biāo)，分項(xiàng)評(píng)價(jià)指標(biāo)設(shè)立原則、設(shè)立要求、二級(jí)指標(biāo)評(píng)價(jià)要素及說(shuō)明，構(gòu)建智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系并規(guī)定指標(biāo)的性質(zhì)。

1 相關(guān)術(shù)語(yǔ)和定義

1.1 智慧城市

GB/T 37043-2018《智慧城市 術(shù)語(yǔ)》將“智慧城市”定義為：運(yùn)用信息通信技術(shù)，有效整合各類(lèi)城市管理系統(tǒng)，實(shí)現(xiàn)城市各系統(tǒng)間的信息資源共享和業(yè)務(wù)協(xié)同，推動(dòng)城市管理和服務(wù)智慧化，提升城市運(yùn)行管理和公共服務(wù)水平，提高城市居民幸福感和滿(mǎn)意度，實(shí)現(xiàn)可持續(xù)發(fā)展的一種創(chuàng)新型城市[1]。

1.2 網(wǎng)絡(luò)安全

GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》將“網(wǎng)絡(luò)安全”定義為：通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠的運(yùn)行狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力[2]。

2 GB/T 34680 標(biāo)準(zhǔn)簡(jiǎn)介

GB/T 34680《智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系》標(biāo)準(zhǔn)分為多個(gè)部分，目前已發(fā)布實(shí)施4個(gè)部分。GB/T 34680.1-2017《智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第1部分 總體框架及分項(xiàng)評(píng)價(jià)指標(biāo)制定要求》，該部分規(guī)定了智慧城市評(píng)價(jià)指標(biāo)體系的總體框架、一級(jí)評(píng)價(jià)指標(biāo)、二級(jí)評(píng)價(jià)指標(biāo)要素及分項(xiàng)指標(biāo)設(shè)立要求等內(nèi)容[3]；GB/T 34680.2-2021《智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第2部分信息基礎(chǔ)設(shè)施》，該部分規(guī)定了信息基礎(chǔ)設(shè)施的評(píng)價(jià)指標(biāo)，適用于智慧城市信息基礎(chǔ)設(shè)施的評(píng)價(jià)[4]；GB/T 34680.3-2017《智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第3部分 信息資源》，該部分規(guī)定了信息資源的評(píng)價(jià)指標(biāo)，適用于智慧城市信息資源的評(píng)價(jià)[5]；GB/T 34680.4-2018《智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第4部分 建設(shè)管理》，該部分規(guī)定了建設(shè)管理的評(píng)價(jià)指標(biāo)，適用于智慧城市建設(shè)管理的評(píng)價(jià)[6]?！吨腔鄢鞘性u(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第5部分 交通》規(guī)定了交通領(lǐng)域的評(píng)價(jià)指標(biāo)、指標(biāo)權(quán)重及應(yīng)用說(shuō)明等內(nèi)容，于2022年10月12日發(fā)布，將于2023年5月1日開(kāi)始實(shí)施[7]?！吨腔鄢鞘性u(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第6部分 公共服務(wù)》目前正起草。其他分項(xiàng)目前尚未正式立項(xiàng)。

3 智慧城市評(píng)價(jià)指標(biāo)體系總體框架

根據(jù)GB/T 34680.1-2017的規(guī)定，智慧城市評(píng)價(jià)指標(biāo)體系包含能力類(lèi)和成效類(lèi)兩種指標(biāo)，包含信息資源、網(wǎng)絡(luò)安全、創(chuàng)新能力、機(jī)制保障、基礎(chǔ)設(shè)施、公共服務(wù)、社會(huì)管理、生態(tài)宜居和產(chǎn)業(yè)體系9個(gè)一級(jí)指標(biāo)，信息資源開(kāi)放、信息資源共享等二級(jí)指標(biāo)評(píng)價(jià)要素38個(gè)，評(píng)價(jià)指標(biāo)體系總體框架如圖1所示。

4 智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

4.1 評(píng)價(jià)指標(biāo)體系框架

根據(jù) GB/T 34680.1-2017的規(guī)定，網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)屬于智慧城市評(píng)價(jià)指標(biāo)體系的一級(jí)指標(biāo)，屬于能力類(lèi)指標(biāo)。網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)對(duì)應(yīng)網(wǎng)絡(luò)安全管理、監(jiān)測(cè)預(yù)警與應(yīng)急、信息系統(tǒng)安全可靠、要害數(shù)據(jù)安全4個(gè)二級(jí)指標(biāo)評(píng)價(jià)要素。根據(jù)分項(xiàng)二級(jí)評(píng)價(jià)指標(biāo)設(shè)立原則、設(shè)立要求、二級(jí)評(píng)價(jià)指標(biāo)要素及說(shuō)明，確定12個(gè)二級(jí)評(píng)價(jià)指標(biāo)，架構(gòu)如圖2所示。

4.2 指標(biāo)屬性

根據(jù)GB/T 34680.1-2017的規(guī)定，二級(jí)評(píng)價(jià)指標(biāo)分為核心指標(biāo)和擴(kuò)展指標(biāo)。網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)包含核心指標(biāo)6個(gè)，擴(kuò)展指標(biāo)6個(gè)，詳見(jiàn)表1。

4.3 指標(biāo)釋義

構(gòu)建的智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)包括4個(gè)二級(jí)評(píng)價(jià)指標(biāo)要素，12個(gè)二級(jí)評(píng)價(jià)指標(biāo)。二級(jí)指標(biāo)分別釋義如下：

（1）管理機(jī)制健全性指標(biāo)用于評(píng)價(jià)為了保障網(wǎng)絡(luò)安全所建立的管理機(jī)制，包括管理制度制定落實(shí)情況、崗位設(shè)置情況、人員配備及管理情況、責(zé)任劃分及落實(shí)、責(zé)任追究情況等。該指標(biāo)屬于核心指標(biāo)。

（2）戰(zhàn)略法規(guī)指標(biāo)用于評(píng)價(jià)為了保障網(wǎng)絡(luò)安全使命和任務(wù)所制定的中長(zhǎng)期規(guī)劃、法規(guī)、標(biāo)準(zhǔn)和宣貫情況。該指標(biāo)屬于核心指標(biāo)。

（3）經(jīng)費(fèi)保障指標(biāo)用于評(píng)價(jià)為了保障網(wǎng)絡(luò)安全，網(wǎng)絡(luò)建設(shè)和運(yùn)維投入的經(jīng)費(fèi)、經(jīng)費(fèi)預(yù)算及落實(shí)情況等。該指標(biāo)屬于擴(kuò)展指標(biāo)。

（4）網(wǎng)絡(luò)態(tài)勢(shì)感知能力指標(biāo)用于評(píng)價(jià)從全局視角對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置的能力。該指標(biāo)屬于核心指標(biāo)。網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)的實(shí)施、產(chǎn)品開(kāi)發(fā)設(shè)計(jì)和提供服務(wù)應(yīng)符合GB/T 36635-2018的要求[8]。

（5）網(wǎng)絡(luò)安全預(yù)警指標(biāo)用于評(píng)價(jià)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系建立情況、預(yù)警分級(jí)、預(yù)警研判及響應(yīng)發(fā)布的能力。該指標(biāo)屬于擴(kuò)展指標(biāo)。

（6）網(wǎng)絡(luò)安全應(yīng)急指標(biāo)用于評(píng)價(jià)依據(jù)相關(guān)政策文件，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案、培訓(xùn)、演練，部署應(yīng)急安全保護(hù)措施等情況。該指標(biāo)屬于擴(kuò)展指標(biāo)。

（7）信息系統(tǒng)國(guó)產(chǎn)化率指標(biāo)主要評(píng)價(jià)信息系統(tǒng)國(guó)產(chǎn)化情況。該指標(biāo)屬于核心指標(biāo)。該指標(biāo)是國(guó)產(chǎn)化信息系統(tǒng)數(shù)量與信息系統(tǒng)總數(shù)量的比率。

（8）信息系統(tǒng)安全防護(hù)水平指標(biāo)主要評(píng)價(jià)提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)以及能源、金融、交通等重點(diǎn)行業(yè)的信息系統(tǒng)備案、安全防護(hù)、安全監(jiān)管等情況。該指標(biāo)屬于核心指標(biāo)。

（9）信息系統(tǒng)使用管理規(guī)范情況指標(biāo)主要用于評(píng)價(jià)信息系統(tǒng)使用過(guò)程中角色分配、賬號(hào)管理、身份鑒別、訪問(wèn)控制等措施制定及落實(shí)情況。該指標(biāo)屬于擴(kuò)展指標(biāo)。

（10）個(gè)人信息安全規(guī)范情況指標(biāo)主要評(píng)價(jià)個(gè)人信息的管理規(guī)范情況。該指標(biāo)屬于核心指標(biāo)。個(gè)人信息安全應(yīng)符合GB/T 34978-2017、GB/T 35273-2020的要求。

（11）數(shù)據(jù)生命周期管理指標(biāo)主要評(píng)價(jià)數(shù)據(jù)采集、存儲(chǔ)、處理、分發(fā)、刪除等全生命周期安全管理的情況。數(shù)據(jù)的安全管理應(yīng)符合GB/T 37973-2019的要求。該指標(biāo)屬于核心指標(biāo)。

（12）數(shù)據(jù)安全評(píng)價(jià)該指標(biāo)主要用于評(píng)價(jià)數(shù)據(jù)安全評(píng)價(jià)指標(biāo)制定、實(shí)施落實(shí)情況。該指標(biāo)屬于擴(kuò)展指標(biāo)。

5 結(jié) 論

本文基于GB/T 34680.1-2017的規(guī)定要求和相關(guān)說(shuō)明，構(gòu)建了網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系。構(gòu)建的評(píng)價(jià)指標(biāo)體系包含網(wǎng)絡(luò)安全管理，監(jiān)測(cè)、預(yù)警與應(yīng)急，信息系統(tǒng)安全可控，要害數(shù)據(jù)安全4個(gè)二級(jí)指標(biāo)評(píng)價(jià)要素，包含管理機(jī)制健全性、戰(zhàn)略法規(guī)等12個(gè)二級(jí)指標(biāo)，對(duì)二級(jí)指標(biāo)進(jìn)行了具體釋義并對(duì)指標(biāo)的性質(zhì)（核心/擴(kuò)展）進(jìn)行了規(guī)定。構(gòu)建的指標(biāo)體系適用于智慧城市網(wǎng)絡(luò)安全的評(píng)價(jià)，填補(bǔ)目前我國(guó)尚沒(méi)有專(zhuān)門(mén)針對(duì)智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)相關(guān)標(biāo)準(zhǔn)的空白，助推我國(guó)智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)工作的順利開(kāi)展。

參考文獻(xiàn)

[1]全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì).智慧城市 術(shù)語(yǔ)：GB/T 37043-2018[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2018.

[2]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求：GB/T 22239-2019[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

[3]全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì).智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第1部分 總體框架及分項(xiàng)評(píng)價(jià)指標(biāo)制定要求：GB/T 34680.1-2017[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2017.

[4]全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì).智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第2部分 信息基礎(chǔ)設(shè)施：GB/T 34680.2-2021[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2021.

[5]全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì).智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第3部分 信息資源：GB/T 34680.3-2017[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2017.

[6]全國(guó)智能建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會(huì).智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第4部分 建設(shè)管理：GB/T 34680.4-2018[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2018.

[7]全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì).智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體系 第5部分 交通：GB/T 34680.5-2022[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2022.

[8]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). 信息安全技術(shù) 網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求及實(shí)施指南：GB/T 36635-2018[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2018.

作者簡(jiǎn)介

王法中，通信作者，碩士研究生，高級(jí)工程師，研究方向?yàn)樾畔⒓夹g(shù)及信息安全標(biāo)準(zhǔn)化。

王磊，工程師，研究方向?yàn)榫W(wǎng)絡(luò)安全審查與認(rèn)證。

王曙光，碩士研究生，研究員，研究方向?yàn)樾畔⒓夹g(shù)及信息安全標(biāo)準(zhǔn)化。

許立前，本科，工程師，研究方向?yàn)樾畔⒎?wù)資質(zhì)認(rèn)證咨詢(xún)、APP檢測(cè)、標(biāo)準(zhǔn)化等。

（責(zé)任編輯：袁文靜）