奇安信：2022中国数字城市安全运营现状分析报告（67页）.pdf

1、 2022 中国数字城市 网络安全运营现状分析报告 奇安信区域发展中心 奇安信行业安全研究中心 奇安星城网络安全运营服务（长沙）有限公司 2022.7 主要观点 目前，国内外已有的各类网络安全建设与运营分析模型，基本上都是企业级的，并不适用于城市级安全分析，无法满足复杂、异构、跨行业、多源大数据环境下的数字城市网络安全建设与运营需求。本报告结合奇安信集团区域发展中心实践经验，吸纳以往各类“成熟度”模型设计方法，首次系统性给出了“数字城市网络安全运营成熟度模型”，模型共有五个维度，二十五项指标。针对国内 40 座典型城市的调研显示，半数以上城市的网络安全运营成熟度均处于较低水平，仅能达到“基础”

2、和“入门”级别。暂无城市能够达到最高等级“专业”级。这也意味着，中国的数字城市网络安全运营工作还有很长的路要走。从成熟度模型的五个维度来分析，可以看出：“战略和规划”是国内几乎所有城市的能力短板，没有一座城市能在这个维度上达到最高的专业级；而在“流程和监管”方面，有半数的城市可以达到“精通”和“专业”水平，这也是近年来，国内各地持续不断加强网络安全监管力度所取得的重要成果。总体来看，数字城市的网络安全运营能力发展非常不平衡。不同类型城市之间的成熟度差距非常之大。中心城市比国家中心城市落后很多，而非中心城市又比中心城市落后很多。摘 要 本报告通过“战略和规划”、“流程和监管”、“技术和服务”、“

3、人才和经验”、“合规建设”等五个维度，对城市数字安全运营水平进行评估，并根据不同维度的建设情况将城市数字安全运营成熟度水平由低到高分为“基础”、“入门”、“进阶”、“精通”、“专业”这五个等级。在本次报告调研的 40 座城市中，仅能达到“基础”级别的城市约占 22.5%，“入门”级别为 30.0%。达到“进阶”和“精通”级别的城市分别为 30.0%和 17.5%。暂无城市能够达到最高等级“专业”级。从评价数字城市网络安全运营成熟度的五个维度来看，“流程和监管”的整体水平相对最高，40 座城市的平均评分达到 3.6分，对应“进阶”级别。而“战略和规划”、“技术和服务”、“人才和经验”、“合规建设

4、”这几个方面，全国各城市的总平均分只能达到 2.72.9 分。所有的国家中心城市都已经完全摆脱了最低评级“基础”级，而达到“精通”和“进阶”这两个级别的城市都超过了四成，为 42.9%。但仍有个别城市仅仅达到入门级别，这还是十分让人担忧的。相比于国家中心城市，中心城市的评级分布比较平均，除了5.3%的城市为“基础”级之外，达到“入门”、“进阶”和“精通”级别的城市分别占比为 37.5%、25.0%和 31.2%。仅仅达到“基础”和“入门”级别的城市占比超过四成。这说明，中心城市的网络安全运营成熟度水平与国家中心城市相比要落后很多。非中心城市的成熟度水平较国家中心城市、中心城市都要低得多。47.

5、1%的城市，仅仅能达到最低评级“基础”级别。仅有 29.4%的城市能够达到中等水平的“进阶”级别。没有任何被调研的城市能够达到“进阶”以上的级别。目 录 研究背景研究背景.1 一、快速发展的城市数字化进程.1 二、危机四伏的数字城市安全环境.1 三、怎样评估数字城市的网络安全.2 四、调研样本的选取与调研的方法.5 第一章第一章 数字城市网络安全运营成熟度模型数字城市网络安全运营成熟度模型.7 第二章第二章 数字城市网络安全运营成熟度现状分析数字城市网络安全运营成熟度现状分析.9 第三章第三章 数字城市网络安全运营成熟度指标分析数字城市网络安全运营成熟度指标分析.12 第四章第四章 不同不同类

6、型城市网络安全运营成熟度对比类型城市网络安全运营成熟度对比.17 一、不同类型城市网络安全运营成熟度评级分析.17 二、不同类型城市网络安全运营成熟度指标分析.19 第五章第五章 长沙长沙市网络安全运营工作与经验简介市网络安全运营工作与经验简介.25 一、安全监测建设.25 二、安全体系建设.27 三、安全制度建设.29 四、应急实战演练.29 五、网络安全检查.30 附录附录 1 1 成熟度模型中的不同维度成熟度模型中的不同维度.32 一、战略和规划.32 二、流程和监管.35 三、技术和服务.36 四、人才和经验.38 五、合规建设.40 附录附录 2 2 成熟度模型中的指标评分成熟度模型