关基单位网络安全能力评价指标体系研究

摘　要：为定量评价党政机关、金融、交通、通信、能源等关键信息基础设施单位的网络安全能力水平，在《网络安全法》《关键信息基础设施安全保护条例》等法律法规和国家标准框架下，从技术应用与制度建设执行两个层面，构建了涵盖网络安全“技术体系、基础保障、主动防御与应急、运营规范、培训教育、技术创新”6 个方面的综合评价指标体系。该指标体系有助于关键信息基础设施单位网络安全能力自查与优化提升，提供科学量化的评估与分析工具。

内容目录：

1　网络安全能力概念

2　指标体系

2.1　网络安全技术体系能力

2.2　网络安全基础保障能力

2.3　网络安全主动防御与应急能力

2.4　网络安全规范运营能力

2.5　网络安全培训教育能力

2.6　网络安全技术创新能力

3　计算方法

3.1　指标评分方法

3.2　指标权重设置

4　结　语

2016 年 12 月，我国国家互联网信息办公室发布《国家网络空间安全战略》，指出网络空间安全（以下简称网络安全）事关人类共同利益，事关世界和平与发展，事关各国国家安全 。2017 年 6 月，第一部全规范网络安全管理的基础性法律《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行，成为我国网络空间法治化建设的重要里程碑。

近年来，我国加快推进网络安全领域顶层设计，深入贯彻落实《网络安全法》，相继颁布了《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》（以下简称《关保条例》）、《密码法》等一系列法律法规，出台了《网络安全审查办法》、GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》（以下简称《