Smartcitycybersecurityconstructionandevaluation目 范 附錄A（資料性）基于零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護應(yīng)用場 附錄B（資料性）網(wǎng)絡(luò)安全檢測與評估應(yīng)用場 附錄C（資料性）數(shù)據(jù)防泄漏安全應(yīng)用場 附錄D（資料性）跨網(wǎng)數(shù)據(jù)交換安全應(yīng)用場 附錄E（資料性）抗攻擊安全接入應(yīng)用場 附錄F（資料性）數(shù)據(jù)安全治理中臺應(yīng)用場 附錄G（資料性）量子密碼應(yīng)用場 附錄H（資料性）智慧城市網(wǎng)絡(luò)安全評價指 本文件適用于智慧城市網(wǎng)絡(luò)安全建設(shè)與評估，數(shù)字政府、數(shù)字園區(qū)、數(shù)下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文（包括所有的修改單）適GB/T20984— 信息安全技術(shù)GB/Z 信息安全技術(shù)GB/T22239— 信息安全技術(shù)GB/T 信息安全技術(shù)GB/T 信息安全技術(shù)GB/T32400—2015 信息技術(shù)云計算概覽與詞匯（ISO/IEC17788:2014,IDT）GB/T36951—2018 信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/Z38649—2020 信息安全技術(shù)智慧城市建設(shè)信息安全保障指南GB/T39786—2021 信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GA/T1781—2021 GB/T32400—2015、GB/T36951—2018關(guān)鍵信息基礎(chǔ)設(shè)施criticalinformation公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)設(shè)零信任架構(gòu)zerotrust數(shù)據(jù)安全data[來源：GB/T37988—感知終端sensing[來源：GB/T36951—云計算cloud一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式模式。[來源：GB/T32400—云平臺cloud安全審計security[來源：GB/T20945—安全策略security信息技術(shù)應(yīng)用創(chuàng)新informationtechnologyapplicationAP：訪問接入點（AccessAPI：應(yīng)用程序接口（ApplicationProgramInterface）CA：證書頒發(fā)機構(gòu)（CertificateDDoS：分布式拒絕服務(wù)攻擊（DistributedDenialofService）IP：網(wǎng)絡(luò)協(xié)議（InternetProtocol）IT：互聯(lián)網(wǎng)技術(shù)（InternetTechnology）MAC：媒體訪問控制（MediaAccessControl）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork） 建立并實施智慧城市網(wǎng)絡(luò)安全考核及監(jiān)督問責機制，定期進行智慧城市網(wǎng)絡(luò)安全檢查及考核，檢查內(nèi)容包括智慧城市現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安 A； GB/T22239—2019GB/T20984—2022定期開展等級保護測評和信GB/T39786—2021定期開展商用密碼應(yīng)用安全性評估； 制定智慧城市網(wǎng)絡(luò)安全戰(zhàn)略方針和安全策略，闡明智慧城市網(wǎng)絡(luò)安全戰(zhàn)略目標、范圍、原則和安全框架等，重點加強智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源的安全； 80%以上； 外部人員離開物理訪問受控區(qū)域或不需要對受控網(wǎng)絡(luò)訪問后，及時清除外部人員的訪問權(quán)限。 B； 驗收時提交智慧城市信息系統(tǒng)等級保護測評報告、信息安全風(fēng)險評估報告和商用密碼應(yīng)用安全性評估報告，當智慧城市信息系統(tǒng)發(fā)生重大變化及面臨重大風(fēng)險時重新進行等級保護測 GBZ349—220E采取不同的安全措施，不同級別的數(shù)據(jù)被同時處理、應(yīng)用時，按照其中最高級別來實施保護； D； 定期對數(shù)據(jù)采集、傳輸、共享、融合等數(shù)據(jù)處理行為進行審查和分析，審查重要數(shù)據(jù)被竊APPAPPAPP APP運營方宜開展APP安全檢測和安全認證工作，規(guī)范APP收集、使用用戶信息的相關(guān)行 開展智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的識別認定，并當智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變 智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全保護措施與智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建 智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施按GB/T22239—2019、GB/T39786—2021進行定期的安全檢 推動智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的關(guān)鍵IT設(shè)備（主要是操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、重要網(wǎng)絡(luò)設(shè)備等）IT設(shè)備國產(chǎn)化率； 對存儲介質(zhì)的使用過程、送出維修以及銷毀等進行嚴格的管理，對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)中存有敏感數(shù)據(jù)的需要有專人全程陪同； 建立基于申報、審批和專人負責的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選 IT資產(chǎn)發(fā)現(xiàn)的安全漏洞進行持續(xù)監(jiān)測； 根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份； GB/T39786—2021； 宜定期對應(yīng)急預(yù)案進行演練，每年不少于一次，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期； 開展智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施7×24h網(wǎng)絡(luò)安全事件監(jiān)測工作，通過各類 進行調(diào)查取證，匯聚安全事件相關(guān)信息形成調(diào)查記錄，通過設(shè)備環(huán)境、用戶身份、操作行 宜符合GB50174—2017、GB50462—2015、GB/T22239—2019、GB/T39786—2021MACGA/T1781—2021 6個月； 采集、記錄、分析網(wǎng)絡(luò)流量，為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)異常提供數(shù)據(jù)支IP地址、時間、用戶/用戶組、協(xié)議、關(guān)鍵字等多種組合的審計策略配置，可 在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強力攻擊、APP攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為；GB/T31167GB/T31168 云租戶應(yīng)用脆弱性防護支持應(yīng)用漏洞掃描、應(yīng)用漏洞修復(fù)、應(yīng)用安全基線核查、應(yīng)用代碼安 虛擬存儲系統(tǒng)支持在不中斷正常存儲服務(wù)的前提下實現(xiàn)對存儲容量和存儲服務(wù)進行任意擴展，透明的添加和更替存儲設(shè)備，并具有自動發(fā)現(xiàn)、安裝、檢測和管理不同類型存儲設(shè)備的能力； F； 宜按照GB/T35273—2020加強智慧城市個人信息的保護，智慧城市相關(guān)信息系統(tǒng)和服務(wù)僅 智慧城市宜實現(xiàn)基于CA的統(tǒng)一認證和授權(quán)機制，通過統(tǒng)一的認證和授權(quán)接口，實現(xiàn)對用戶 宜制定功能、安全測試驗收方案，并依據(jù)測試驗收方案，實施測試驗收，形成測試驗收報 宜建立快速、可擴展、自動化的威脅共享模式，簡化和加快共享過程，以及安全信息的補救。 宜提供包括特征檢測及異常檢測等在內(nèi)的監(jiān)測技術(shù)手段，實現(xiàn)對各類安全事件的全覆蓋監(jiān)測； 宜提供對惡意程序的監(jiān)測，對網(wǎng)絡(luò)中的計算機/服務(wù)器中存在的惡意程序情況進行分析，以 宜提供對用戶違規(guī)操作行為的監(jiān)控，對終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進行配置性分 宜實時監(jiān)控網(wǎng)絡(luò)內(nèi)設(shè)備及系統(tǒng)運行情況，及時發(fā)現(xiàn)網(wǎng)絡(luò)可用性、連通性、健康度等相關(guān)問題；GB/Z20986 I、MAC號等多個維度對用戶身份進行鑒別，確保設(shè)備是可信設(shè)備，應(yīng)用是認證應(yīng)用，賬號是認證賬號。 智慧城市網(wǎng)絡(luò)安全評價指標體系包括4個一級指標、25個二級指標、99個三級指標，如圖1所示。一級指標包括網(wǎng)絡(luò)安全責任制、網(wǎng)絡(luò)安全保障體系、網(wǎng)絡(luò)安全保障能力、網(wǎng)絡(luò)安全監(jiān)管，涵蓋了對智。圖 附錄智慧城市在網(wǎng)絡(luò)建設(shè)中，存在接入終端數(shù)據(jù)大，訪問頻繁，采用早起的訪問控制技術(shù)已無法滿足基于零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護以構(gòu)建安全便捷的城市網(wǎng)絡(luò)為目的，以解決城市網(wǎng)絡(luò)建產(chǎn)品和解決方案，全面應(yīng)用于智慧物業(yè)、智能停車、智能紅綠燈、智慧養(yǎng)老等系統(tǒng)，助力城市數(shù)字化A所示。零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護在基于國密算法的全網(wǎng)智能終端的身份體系上構(gòu)建基于零信鏈路訪問加密和監(jiān)控，確保訪問合法性和可控性。對于網(wǎng)絡(luò)應(yīng)用嚴格控制之間的訪問路徑，防御東西向攻擊，減小整個系統(tǒng)的攻擊面。同時采集海量的智能終端數(shù)據(jù)信息，構(gòu)建網(wǎng)絡(luò)天眼系統(tǒng)，智能化的持續(xù)評估和動態(tài)感知城市安全風(fēng)險，并通過和零信任安全接入網(wǎng)關(guān)的聯(lián)動，隔離和阻斷網(wǎng)絡(luò)危險源附錄智慧城市在運行過程中應(yīng)有效的識別網(wǎng)絡(luò)中的安全風(fēng)險，構(gòu)建網(wǎng)絡(luò)信任體系、容災(zāi)備份體系、監(jiān)市網(wǎng)絡(luò)安全檢測與評估系統(tǒng)，協(xié)助山東省政府部門及智慧城市各相關(guān)方有效識別智慧城市網(wǎng)絡(luò)安全風(fēng)險，建立信息共享與通報預(yù)警機制、突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急機制，加強智慧城市網(wǎng)絡(luò)安全建設(shè)，保障智慧城市網(wǎng)絡(luò)安全檢測與評估系統(tǒng)的建設(shè)要依據(jù)山東省智慧城市網(wǎng)絡(luò)安全建設(shè)的管理和技術(shù)要求，面向物聯(lián)感知安全、網(wǎng)絡(luò)通信安全、計算環(huán)境安全、云平臺安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全等六大技術(shù)領(lǐng)域?qū)崿F(xiàn)安全和內(nèi)容的防護工作。系統(tǒng)要從智慧城市的基礎(chǔ)設(shè)施層到應(yīng)用服務(wù)層，實現(xiàn)對數(shù)據(jù)庫、服務(wù)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、機房、通信、密鑰管理等服務(wù)和組件的分層安全防護工作。B智慧城市網(wǎng)絡(luò)安全檢測與評估系統(tǒng)可以基于安全數(shù)據(jù)高速采集技術(shù)、安全行為檢測分析技術(shù)、安全內(nèi)容檢測分析技術(shù)以及安全風(fēng)險檢查和安全風(fēng)險評估技術(shù)，實現(xiàn)系統(tǒng)應(yīng)用功能。系統(tǒng)通過綜合安全管理門戶，并依托安全防護體系的建設(shè)，實現(xiàn)了網(wǎng)絡(luò)流量還原檢測審計、數(shù)據(jù)泄漏風(fēng)險檢測、接入設(shè)備安全檢查、應(yīng)用與數(shù)據(jù)庫安全檢查、內(nèi)容情報安全檢查、網(wǎng)絡(luò)風(fēng)險安全評估等功能，并基于威脅情附錄智慧城市數(shù)據(jù)在采集、傳輸、存儲、交換過程中，會存在因非偶然或者惡意等方式的破壞、更智慧城市數(shù)據(jù)泄漏防護系統(tǒng)應(yīng)采用統(tǒng)一的管理中心，統(tǒng)一的防護策略，以防止數(shù)據(jù)資產(chǎn)違規(guī)或非絡(luò)、終端、存儲中的敏感數(shù)據(jù)進行發(fā)現(xiàn)、監(jiān)控和保護。基于政務(wù)應(yīng)用場景，提供量身定制的產(chǎn)品服前預(yù)警、事中保護、事后追溯的管理手段，防止存儲、網(wǎng)絡(luò)、終端、移動計算、云計算等各種具體應(yīng)C附錄為保護網(wǎng)絡(luò)的安全性，智慧城市在網(wǎng)絡(luò)建設(shè)過程中往往會采用多個安全網(wǎng)域的形式，不同網(wǎng)域之間會存在數(shù)據(jù)傳輸?shù)男枨蟆＝⒁惶卓缇W(wǎng)數(shù)據(jù)安全交換系統(tǒng)來實現(xiàn)為兩個不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間的數(shù)據(jù)交換與共享，以實現(xiàn)兩個不同網(wǎng)絡(luò)內(nèi)部的安全、數(shù)據(jù)傳輸?shù)陌踩?shù)據(jù)內(nèi)容的安全。系統(tǒng)架構(gòu)如圖D間的文件交換、數(shù)據(jù)庫同步、請求命令與響應(yīng)數(shù)據(jù)交換、服務(wù)接口調(diào)用、數(shù)據(jù)可視化等，如圖D.2所示。不動產(chǎn)的“一網(wǎng)通辦”充分考慮信息安全等級保護工作相關(guān)要求，強化網(wǎng)絡(luò)邊界安全防護，確保數(shù)據(jù)。同時，完善安全監(jiān)控和響應(yīng)處理體系，實時監(jiān)控網(wǎng)絡(luò)中的可疑事件及安全事件，并及時進行處D附錄智慧城市網(wǎng)絡(luò)運行中，在感知設(shè)備連接控制網(wǎng)絡(luò)、用戶終端接入系統(tǒng)網(wǎng)絡(luò)、運維終端接入軟件系統(tǒng)等接入時，存在被惡意攻擊。因此，需要建立一套抗攻擊安全接入系統(tǒng)，采用在客戶端設(shè)備配備安全模塊，通過抗攻擊網(wǎng)關(guān)接入系統(tǒng)，避免操作系統(tǒng)及開源組件遭受漏洞攻擊，并阻止外部惡意攻擊者E.1運維安全接入，在堡壘機前方部署抗攻擊網(wǎng)關(guān)，操作員通過抗攻擊接入終端訪問堡壘機，可以保2所示。附錄 數(shù)據(jù)安全治理中臺應(yīng)結(jié)合云端威脅情報，感知智慧城市數(shù)據(jù)中心中各類設(shè)備的安全狀態(tài)、漏洞弱點、異常威脅及非法接入等安全情況，基于自適應(yīng)安全架構(gòu)，針對設(shè)備安全態(tài)勢的預(yù)測、防護、監(jiān)控和響應(yīng)，從端點安全、邊界安全、數(shù)據(jù)安全和管理安全多個層面實現(xiàn)整體的數(shù)據(jù)安全治理中臺，以數(shù)據(jù)安全為中心，運用大數(shù)據(jù)技術(shù)匯聚智慧城市全網(wǎng)安全數(shù)據(jù)，從“云、數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、邊界、端”六維構(gòu)建，實現(xiàn)統(tǒng)一安全管理，構(gòu)建安全、可信、合規(guī)的智慧城市大.具體來說，數(shù)據(jù)安全治理中臺，通過統(tǒng)一接入、統(tǒng)一解析，減少溝通成本和開發(fā)成本，避免數(shù)據(jù)數(shù)據(jù)標準、業(yè)務(wù)規(guī)則統(tǒng)一，避免同樣的業(yè)務(wù)邏輯在各個系統(tǒng)計算口徑不一致；通過數(shù)據(jù)統(tǒng)一分析，挖掘數(shù)據(jù)關(guān)系，橫向拉通后多維分析數(shù)據(jù)問題，打破數(shù)據(jù)孤島；通過服務(wù)統(tǒng)一管理，數(shù)據(jù)出口統(tǒng)一管數(shù)據(jù)安全治理中臺通過全面收集網(wǎng)絡(luò)設(shè)備（路由器、交換機等）、網(wǎng)絡(luò)安全設(shè)備（防火墻、入侵檢測系統(tǒng)等、應(yīng)用系統(tǒng)（郵件、OA等）并、關(guān)聯(lián)分析等操作把海量日志中有價值的信息提取出來，并且平臺提供統(tǒng)計、查詢及審計報表，為數(shù)據(jù)安全治理中臺提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，提供真正可信賴的事件追責依據(jù)和業(yè)務(wù)運行的深度安全。同時提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，全面審計信F.1附錄量子密碼是一種新興的密碼體制，其安全性基于量子物理學(xué)基本原理，具有理論上的無條件安全性。隨著智慧城市網(wǎng)絡(luò)安全重要性的提升，在智慧城市網(wǎng)絡(luò)中采用量子密碼的形式對城市安全起到重密鑰管理中心負責對用戶密鑰生命周期統(tǒng)一管理，包括密鑰產(chǎn)生、分發(fā)、存儲、使用、更新、歸理和分中心協(xié)同管理，用戶的密鑰可以在某一個中心上獨立生成并在所管理范圍內(nèi)安全使用，當用戶跨中心使用密鑰時需要對密鑰進行安全同步，為了保障密鑰跨中心同步不泄露，可以通過量子密鑰分G.每個密鑰中心都可以通過量子密鑰源產(chǎn)生用戶所需的密鑰，將密鑰分發(fā)給用戶的同時中心會對密個中心使用密鑰時，被使用的用戶密鑰通過量子密鑰分配和中繼技術(shù)被同步到對應(yīng)的密鑰管理中心，附錄H.1明確運營單位主要負責人是第一責任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責任人。調(diào)研市（區(qū)）是否組織會議或正式文件明確運營單位第一責任人與直接責任人。統(tǒng)計市（區(qū)）單位中通過正式制度文件明確負責網(wǎng)絡(luò)安全工作的部門及其職責的單位比率；正式印發(fā)網(wǎng)絡(luò)安全工作責任落實實施辦法或細則等,或以相關(guān)文件明確責任落實要求。調(diào)研市（區(qū)）單位是否正式印發(fā)網(wǎng)絡(luò)安全工作責任落實實施辦法或細則等,或以相關(guān)文件明確責任落實要求。調(diào)研網(wǎng)絡(luò)安全直接責任人是否至少每季度召集一次網(wǎng)絡(luò)安全聯(lián)席會議，聽取網(wǎng)絡(luò)安全工作匯報，研究部署網(wǎng)絡(luò)安全工作。H.2調(diào)研市（區(qū)）是否制定并發(fā)布了網(wǎng)絡(luò)安全規(guī)劃及實施方案。調(diào)研市（區(qū)）是否提出創(chuàng)新防護模式及創(chuàng)新運營模式。H.3b）調(diào)研市（區(qū)）H.4統(tǒng)計市（區(qū)）H.5調(diào)研市（區(qū)）H.6統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）H.7統(tǒng)計市（區(qū)）a）關(guān)鍵信息基礎(chǔ)設(shè)施落實等級保護制度，通過網(wǎng)絡(luò)安全等級保護測評；b）關(guān)鍵信息基礎(chǔ)設(shè)施同步運行密碼保障體系，通過商用密碼應(yīng)用安全性評估；c）關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)采用邊界防護、區(qū)域隔離、身份鑒別、訪問控制以及統(tǒng)計市（區(qū)）H.8重要數(shù)據(jù)目錄，形成數(shù)據(jù)交互、融合和共享安全策略、范圍及要期開展自查核查，及時完成歷史調(diào)研市（區(qū)）是否制定了數(shù)據(jù)分類分級指引，是否建立了重要數(shù)據(jù)具體目錄、是否建立了國家核心數(shù)據(jù)具體目錄，是否明數(shù)據(jù)交互、融合和共享安全策略、范圍及要求；b）檢查市（區(qū)）單位是否已建立并能及時維護智慧城市數(shù)據(jù)資產(chǎn)底賬，核實數(shù)據(jù)資產(chǎn)分責確權(quán)登記及價值評估工作的覆蓋率和完成率。檢查上報數(shù)據(jù)資產(chǎn)目錄、重要數(shù)據(jù)目錄、核心數(shù)據(jù)統(tǒng)計市（區(qū)）重要數(shù)據(jù)中采取加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)字水印、數(shù)據(jù)審計、數(shù)據(jù)訪問控制等技術(shù)手段防護的比率；統(tǒng)計市（區(qū)）重要數(shù)據(jù)中采取分區(qū)管控、訪問許可管理、內(nèi)部流動監(jiān)管、互聯(lián)網(wǎng)泄漏監(jiān)控和數(shù)據(jù)溯源分析等技術(shù)手段部署和監(jiān)管活動開展比率。建立全流程數(shù)據(jù)安全管理制統(tǒng)計市（區(qū)）單位中建立重要數(shù)據(jù)開發(fā)共享管理機制的比率；調(diào)研市（區(qū)）是否開展數(shù)據(jù)泄露、售賣活動的監(jiān)測；c）統(tǒng)計市（區(qū)）單位中落實重要數(shù)據(jù)出境安全管理制度的比統(tǒng)計市（區(qū)）H.9按照GB/T35273-2020要求，按照“權(quán)責統(tǒng)計市（區(qū)）符合“不超出履行法定職責所必需的范圍和限度，嚴格依照法律、行政法規(guī)規(guī)定的權(quán)限、程序處理個人信息”的單位覆蓋率；統(tǒng)計市（區(qū)）符合“履行法定職責處理個人信息時向個人告知并取得其同意”的單位覆蓋率；統(tǒng)計市（區(qū)）（區(qū)）成立個人信息保護的責任部門與負責形成個人信息安全存儲安全保障機統(tǒng)計市（區(qū)）共享傳輸個人信息時鏈路采取安全措施的比率；統(tǒng)計市（區(qū)）查工作，形成評估檢查報告并記錄完統(tǒng)計市（區(qū)）H.10信息系統(tǒng)所采用的密碼技術(shù)、產(chǎn)品和服務(wù)符合國家密碼管理部門的相關(guān)要求。新建信息系統(tǒng)規(guī)劃、建設(shè)和運行時，同步進行信息系統(tǒng)密碼保障系統(tǒng)的規(guī)劃、建設(shè)和運行。定期開展密碼應(yīng)用安全性評估，向安全主管部門提交通過測評的商用密碼應(yīng)用安全性評估報告。H.11統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）采購的產(chǎn)品及服務(wù)符合國家相關(guān)安全規(guī)H.12統(tǒng)計市（區(qū)）可對信息系統(tǒng)的資源和運行進行集中配調(diào)研市（區(qū)）H.13統(tǒng)計市（區(qū)）指定專人負責系統(tǒng)日常巡檢工作的部門覆蓋率、市（區(qū)）指定專人負責系統(tǒng)權(quán)限管理工作的單位覆蓋率、市（區(qū)）指定專人負責系統(tǒng)變更管理工作的單位覆蓋率、市（區(qū)）調(diào)研市（區(qū)）統(tǒng)計市（區(qū)）H.14統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）H.15c）b）統(tǒng)計市（區(qū)）c）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）H.16統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）H.17統(tǒng)計市（區(qū)）建立安全審計機制的單位覆蓋統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）定期對日志進行審計分析的單位覆蓋率，市（區(qū)）定期對運維管理人員日常操H.18統(tǒng)計市（區(qū)）覆蓋率，市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）統(tǒng)計市（區(qū)）H.19測試、風(fēng)險評估（含等保、密評務(wù)提供商/安全服務(wù)資源池的完善程統(tǒng)計市（）建立網(wǎng)絡(luò)安全咨詢服務(wù)能力的單位覆蓋率、市（）建立網(wǎng)絡(luò)安全設(shè)計服務(wù)