基于GB/T 34680的智慧城市網絡安全評價指標體系構建研究

王法中 王磊 王曙光 許立前

摘 要：為推進智慧城市網絡安全評價工作，本文根據GB/T 34680.1-2017的要求及其他部分的起草思路，研究構建智慧城市網路安全評價指標體系。構建的評價指標體系包含二級評價指標要素4個、二級指標12個，其中核心指標6個，擴展指標6個。構建的指標體系適用于智慧城市網絡安全的評價，可一定程度上助推智慧城市網絡安全評價工作的順利開展。

關鍵詞：智慧城市，網絡安全，評價指標體系，構建

DOI編碼：10.3969/j.issn.1002-5944.2023.07.009

Study on the Evaluation Index System Construction of Smart City Network Security Based on GB/T 34680

WANG Fazhong1* WANG Lei2 WANG Shuguang1 XU Liqian1

（1. Shandong Institute of Standardization； 2. China Cybersecurity Review Technology and Certifi cation Center）Abstract： In order to promote the smart city network security evaluation work， the paper conduces research on the construction of smart city network security evaluation index system according to the requirements of GB/T 34680.1-2017 and ideas of other parts. The evaluation index system is established， which includes 4 fi rst-level indexes and 12 secondlevel indexes， among which， 6 are core indexes and 6 are extended indexes. The index system is suitable for the evaluation of smart city network security， and can promote the development of smart city network security evaluation.

Keywords： smart city， network security， evaluation index system， construction

智慧城市是新一代信息技術創新應用與城市轉型發展深度融合的產物，助推了政府職能轉變及管理手段和管理方法的創新。為推進智慧城市評價工作，國家發布實施了GB/T 34680《智慧城市評價模型及基礎評價指標體系》標準，本文基于該標準規定的智慧城市基礎評價指標，分項評價指標設立原則、設立要求、二級指標評價要素及說明，構建智慧城市網絡安全評價指標體系并規定指標的性質。

1 相關術語和定義

1.1 智慧城市

GB/T 37043-2018《智慧城市 術語》將“智慧城市”定義為：運用信息通信技術，有效整合各類城市管理系統，實現城市各系統間的信息資源共享和業務協同，推動城市管理和服務智慧化，提升城市運行管理和公共服務水平，提高城市居民幸福感和滿意度，實現可持續發展的一種創新型城市[1]。

1.2 網絡安全

GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》將“網絡安全”定義為：通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠的運行狀態，以及保障網絡數據的完整性、保密性、可用性的能力[2]。

2 GB/T 34680 標準簡介

GB/T 34680《智慧城市評價模型及基礎評價指標體系》標準分為多個部分，目前已發布實施4個部分。GB/T 34680.1-2017《智慧城市評價模型及基礎評價指標體系 第1部分 總體框架及分項評價指標制定要求》，該部分規定了智慧城市評價指標體系的總體框架、一級評價指標、二級評價指標要素及分項指標設立要求等內容[3]；GB/T 34680.2-2021《智慧城市評價模型及基礎評價指標體系 第2部分信息基礎設施》，該部分規定了信息基礎設施的評價指標，適用于智慧城市信息基礎設施的評價[4]；GB/T 34680.3-2017《智慧城市評價模型及基礎評價指標體系 第3部分 信息資源》，該部分規定了信息資源的評價指標，適用于智慧城市信息資源的評價[5]；GB/T 34680.4-2018《智慧城市評價模型及基礎評價指標體系 第4部分 建設管理》，該部分規定了建設管理的評價指標，適用于智慧城市建設管理的評價[6]。《智慧城市評價模型及基礎評價指標體系 第5部分 交通》規定了交通領域的評價指標、指標權重及應用說明等內容，于2022年10月12日發布，將于2023年5月1日開始實施[7]。《智慧城市評價模型及基礎評價指標體系 第6部分 公共服務》目前正起草。其他分項目前尚未正式立項。

3 智慧城市評價指標體系總體框架

根據GB/T 34680.1-2017的規定，智慧城市評價指標體系包含能力類和成效類兩種指標，包含信息資源、網絡安全、創新能力、機制保障、基礎設施、公共服務、社會管理、生態宜居和產業體系9個一級指標，信息資源開放、信息資源共享等二級指標評價要素38個，評價指標體系總體框架如圖1所示。

4 智慧城市網絡安全評價指標體系

4.1 評價指標體系框架

根據 GB/T 34680.1-2017的規定，網絡安全評價指標屬于智慧城市評價指標體系的一級指標，屬于能力類指標。網絡安全評價指標對應網絡安全管理、監測預警與應急、信息系統安全可靠、要害數據安全4個二級指標評價要素。根據分項二級評價指標設立原則、設立要求、二級評價指標要素及說明，確定12個二級評價指標，架構如圖2所示。

4.2 指標屬性

根據GB/T 34680.1-2017的規定，二級評價指標分為核心指標和擴展指標。網絡安全評價指標包含核心指標6個，擴展指標6個，詳見表1。

4.3 指標釋義

構建的智慧城市網絡安全評價指標包括4個二級評價指標要素，12個二級評價指標。二級指標分別釋義如下：

（1）管理機制健全性指標用于評價為了保障網絡安全所建立的管理機制，包括管理制度制定落實情況、崗位設置情況、人員配備及管理情況、責任劃分及落實、責任追究情況等。該指標屬于核心指標。

（2）戰略法規指標用于評價為了保障網絡安全使命和任務所制定的中長期規劃、法規、標準和宣貫情況。該指標屬于核心指標。

（3）經費保障指標用于評價為了保障網絡安全，網絡建設和運維投入的經費、經費預算及落實情況等。該指標屬于擴展指標。

（4）網絡態勢感知能力指標用于評價從全局視角對安全威脅的發現識別、理解分析、響應處置的能力。該指標屬于核心指標。網絡安全態勢監測的實施、產品開發設計和提供服務應符合GB/T 36635-2018的要求[8]。

（5）網絡安全預警指標用于評價網絡安全監測預警體系建立情況、預警分級、預警研判及響應發布的能力。該指標屬于擴展指標。

（6）網絡安全應急指標用于評價依據相關政策文件，制定網絡安全應急預案、培訓、演練，部署應急安全保護措施等情況。該指標屬于擴展指標。

（7）信息系統國產化率指標主要評價信息系統國產化情況。該指標屬于核心指標。該指標是國產化信息系統數量與信息系統總數量的比率。

（8）信息系統安全防護水平指標主要評價提供公共通信、廣播電視傳輸等服務的基礎信息網絡以及能源、金融、交通等重點行業的信息系統備案、安全防護、安全監管等情況。該指標屬于核心指標。

（9）信息系統使用管理規范情況指標主要用于評價信息系統使用過程中角色分配、賬號管理、身份鑒別、訪問控制等措施制定及落實情況。該指標屬于擴展指標。

（10）個人信息安全規范情況指標主要評價個人信息的管理規范情況。該指標屬于核心指標。個人信息安全應符合GB/T 34978-2017、GB/T 35273-2020的要求。

（11）數據生命周期管理指標主要評價數據采集、存儲、處理、分發、刪除等全生命周期安全管理的情況。數據的安全管理應符合GB/T 37973-2019的要求。該指標屬于核心指標。

（12）數據安全評價該指標主要用于評價數據安全評價指標制定、實施落實情況。該指標屬于擴展指標。

5 結 論

本文基于GB/T 34680.1-2017的規定要求和相關說明，構建了網絡安全評價指標體系。構建的評價指標體系包含網絡安全管理，監測、預警與應急，信息系統安全可控，要害數據安全4個二級指標評價要素，包含管理機制健全性、戰略法規等12個二級指標，對二級指標進行了具體釋義并對指標的性質（核心/擴展）進行了規定。構建的指標體系適用于智慧城市網絡安全的評價，填補目前我國尚沒有專門針對智慧城市網絡安全評價相關標準的空白，助推我國智慧城市網絡安全評價工作的順利開展。

參考文獻

[1]全國信息技術標準化技術委員會.智慧城市 術語：GB/T 37043-2018[S].北京：中國標準出版社，2018.

[2]全國信息安全標準化技術委員會.信息安全技術 網絡安全等級保護基本要求：GB/T 22239-2019[S].北京：中國標準出版社，2019.

[3]全國信息技術標準化技術委員會.智慧城市評價模型及基礎評價指標體系 第1部分 總體框架及分項評價指標制定要求：GB/T 34680.1-2017[S].北京：中國標準出版社，2017.

[4]全國通信標準化技術委員會.智慧城市評價模型及基礎評價指標體系 第2部分 信息基礎設施：GB/T 34680.2-2021[S].北京：中國標準出版社，2021.

[5]全國信息技術標準化技術委員會.智慧城市評價模型及基礎評價指標體系 第3部分 信息資源：GB/T 34680.3-2017[S].北京：中國標準出版社，2017.

[6]全國智能建筑及居住區數字化標準化技術委員會.智慧城市評價模型及基礎評價指標體系 第4部分 建設管理：GB/T 34680.4-2018[S].北京：中國標準出版社，2018.

[7]全國信息技術標準化技術委員會.智慧城市評價模型及基礎評價指標體系 第5部分 交通：GB/T 34680.5-2022[S].北京：中國標準出版社，2022.

[8]全國信息安全標準化技術委員會. 信息安全技術 網絡安全監測基本要求及實施指南：GB/T 36635-2018[S].北京：中國標準出版社，2018.

作者簡介

王法中，通信作者，碩士研究生，高級工程師，研究方向為信息技術及信息安全標準化。

王磊，工程師，研究方向為網絡安全審查與認證。

王曙光，碩士研究生，研究員，研究方向為信息技術及信息安全標準化。

許立前，本科，工程師，研究方向為信息服務資質認證咨詢、APP檢測、標準化等。

（責任編輯：袁文靜）