DB34∕T 5302-2025 电子政务外网网络安全能力评价指标体系指南

ICS35.020

CCSL67

34

安徽省地方标准

DB34/T5302—2025

电子政务外网网络安全能力评价指标

体系指南

Guidelinesfortheevaluationindexsystemofe-governmentexternalnetwork

securitycapability

2025-09-03发布2025-10-03实施

安徽省市场监督管理局发布

DB34/T5302—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省大数据中心提出。

本文件由安徽省数据资源管理局归口。

本文件起草单位：安徽省大数据中心、安徽省数据资源管理局、马鞍山市大数据中心、安徽省数字

江淮中心、滁州市大数据中心、六安市大数据中心、阜阳市数据资源管理局、六安市数据资源管理局、

安徽省电子产品监督检验所(安徽省信息安全测评中心)、池州市数据资源管理局、池州市大数据中心、

滁州市数据资源管理局、蚌埠市信息中心、阜阳市大数据产业发展中心、铜陵市大数据中心、深信服科

技股份有限公司、数字安徽有限责任公司、北京天融信网络安全技术有限公司、安徽省电子认证管理中

心有限责任公司、安徽中科晶格技术有限公司、科来网络技术股份有限公司、联通(安徽)产业互联网有

限公司、北京知道创宇信息技术股份有限公司、中国电信股份有限公司安徽分公司、中科国昱(合肥)

科技有限公司、安徽中科国金智能科技有限公司、安徽成方智能科技有限公司。

本文件主要起草人：朱典、陈钢、李春艳、邹莉强、陶峰、闫飞、杨阳、李步伟、陈先才、申慧、

王俊、王锐、胡允峰、张翔宇、童武俊、王理冬、冯玲莉、郑平、吴文秀、王雅运、顾勇健、李厚民、

马宁、白修灵、李渊、邹岳明、彭珲、蒋毅、于东、余青松、罗川、康健、李星、王平安、张龙、宋康、

崔康康、徐灏、查正朋、杨杨、夏磊。

I

DB34/T5302—2025

电子政务外网网络安全能力评价指标

体系指南

1范围

本文件给出了电子政务外网网络安全能力评价的指标体系框架、安全管理指标、安全建设指标、安

全运营指标和安全效果指标。

本文件适用于指导电子政务外网建设、运维和使用单位开展网络安全能力自评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T29246信息技术安全技术信息安全管理体系概述和词汇

GB/T31495信息安全技术信息安全保障指标体系及评价方法

GB/T38645信息安全技术网络安全事件应急演练指南

3术语和定义

GB/T29246、GB/T31495、GB/T38645界定的术语和定义适用于本文件。

4指标体系框架

4.1电子政务外网网络安全能力评价指标体系包括：

a)安全管理指标：用于评价电子政务外网网络安全管理措施的完备性与科学性；

b)安全建设指标：用于评价电子政务外网网络安全技术措施的完整性；

c)安全运营指标：用于评价电子政务外网网络安全运营措施在运行过程中的风险识别、安全防护、

安全监测及应急处置等能力；

d)安全效果指标：用于评价电子政务外网网络安全保障体系的实际成效。

4.2电子政务外网网络安全能力评价指标体系详细框架参见图1。

1

DB34/T5302—2025

图1电子政务外网网络安全能力评价指标体系框架

5安全管理指标

5.1安全规划

5.1.1安全规划是指电子政务外网建设、运维单位制定的本地区电子政务外网网络安全建设发展战略、

中长期发展计划等指导性文件。

5.1.2安全规划指标主要评价：

a)网络安全规划的制定情况；

b)网络安全规划的实施情况。

5.2安全管理组织

5.2.1安全管理组织是指电子政务外网建设、运维单位中负责管理与协调电子政务外网网络安全相关

工作或具备网络安全管理职责的部门。

5.2.2安全管理组织指标主要评价：

a)网络安全管理组织的建立情况；

b)相关负责人和管理机构情况；

c)相关参与方的网络安全工作责任；

d)人员配备、职责分工情况。

5.3安全管理制度

5.3.1安全管理制度是指电子政务外网建设、运维及使用单位依据国家网络安全相关政策、标准、规

范，制定并落实的网络安全管理制度。

5.3.2安全管理制度指标主要评价：

a)网络安全管理制度的制定、发布、修订情况；

b)网络安全管理制度在日常工作中的落实情况。

5.4日常工作机制

5.4.1日常工作机制是指电子政务外网建设、运维单位为完成年度网络安全工作目标，所做出的系统

性安排。

5.4.2日常工作机制指标主要评价：

2

DB34/T5302—2025

a)年度网络安全工作目标、工作要点的制定和开展情况；

b)网络安全工作是否纳入重要议事日程；

c)网络安全应急预案制定及演练情况；

d)每年组织网络安全专项检查、攻防演练情况；

e)电子政务外网网络安全工作日报、月报、年报的工作总结情况。

5.5安全投入

5.5.1安全投入是指电子政务外网建设、运维单位在网络安全方面的经费投入。

5.5.2安全投入指标主要评价：

a)网络安全预算在新建信息化项目中的执行情况；

b)网络安全预算在安全日常运维、教育培训、安全加固、风险评估、升级运维、应急处置等网络

安全保障工作中的经费执行情况。

5.6第三方人员管理

5.6.1第三方人员管理是指针对第三方人员制定的管理规范制度。

5.6.2第三方人员管理指标主要评价：

a)信息化项目招标文件或合同中是否明确外包服务机构的网络和数据安全责任，以及相关处罚条

款；

b)第三方人员安全背景审查和保密协议签署的落实情况；

c)第三方人员账号权限管控、资源访问控制及操作行为监管的落实情况。

5.7供应链安全管理

5.7.1供应链安全管理是指电子政务外网建设、运维单位在信息化项目的咨询、设计、集成、运维、

测评、改进等各环节中，对供应商及采购的产品或服务的安全管理。

5.7.2供应链安全管理指标主要评价：

a)供应链风险评估开展情况；

b)采购的产品和服务是否符合国家相关安全规定；

c)供应商安全职责是否明确；

d)供应商服务安全监控和审计机制建立及执行情况。

6安全建设指标

6.1合规履行指标

6.1.1合规履行是指电子政务外网自身以及承载的重要信息系统，在等级保护、密码应用安全性评估、

信息安全风险评估和关键信息基础设施保护等合规要求的履行情况。

6.1.2合规履行指标主要评价：

a)等级保护定级备案、测评及整改情况；

b)密码应用方案制定、密码应用安全性评估及整改情况；

c)信息安全风险评估开展、测评及整改情况；

d)关键信息基础设施是否落实《关键信息基础设施保护条例》。

6.2网络边界安全指标

3

DB34/T5302—2025

6.2.1网络边界安全是指电子政务外网与外部网络的隔离与可控交互。

6.2.2网络边界安全指标主要评价：

a)网络分区、分域、分级保护情况；

b)网络边界防护、访问控制、安全接入、安全隔离、违规外联监测等建设情况；

c)网络安全流量监测和审计的建设情况；

d)政务外网公用区与互联网逻辑隔离情况；

e)政务外网终端与互联网逻辑隔离情况。

6.3终端安全指标

6.3.1终端安全是指接入电子政务外网的办公终端、运维终端和移动终端的安全。

6.3.2终端安全指标主要评价：

a)终端安全防护软件安装率和安装后的使用率（平均用户在线人数）；

b)终端“一机两用”安全管控能力建设情况；

c)移动终端安全管控能力建设情况。

6.4密码基础设施指标

6.4.1密码基础设施是指为电子政务外网自身以及承载的信息系统提供密码服务的设施。

6.4.2密码基础设施指标主要评价：

a)密码基础设施设计及建设方案的编制情况；

b)密码基础设施（包含密码机、签名验签服务器、数字证书、密码服务平台、密码安全监测等）

建设情况；

c)密码安全监测机制落实情况。

6.5云安全建设指标

6.5.1云安全建设是指承载电子政务外网信息系统的云平台安全建设情况，包括云平台自身安全和云

上租户安全。

6.5.2云安全建设指标主要评价：

a)云平台安全管理制度建设及落实情况；

b)云平台安全能力建设情况；

c)云平台管理平台密码应用落实情况；

d)云平台数据安全及云租户数据安全能力建设情况；

e)云平台供应链安全落实情况；

f)云平台安全应急重保落实情况；

g)云平台的“云计算安全服务评估”落实情况。

6.6应用安全建设指标

6.6.1应用安全建设是指电子政务外网承载的信息系统全生命周期安全情况。

6.6.2应用安全建设指标主要评价：

a)应用上线的安全流程与标准规范的建立及执行情况；

b)应用上线前的安全检测能力建设情况；

c)供应链安全审查的机制与能力建设情况；

d)应用运行时的安全防护能力建设情况；

e)移动应用的安全加固与隐私合规检测能力建设情况。

4

DB34/T5302—2025

6.7数据安全建设指标

6.7.1数据安全建设是指电子政务外网建设、运维单位在数据全生命周期安全、个人信息安全以及国

家和地方数据安全等方面为保证数据机密性、完整性、可用性以及合规性的系统性建设。

6.7.2数据安全建设指标主要评价：

a)数据分类分级标准规范的建立及执行情况；

b)数据全生命周期安全管理制度建设情况；

c)个人信息保护职责与管理制度建设情况；

d)数据安全风险评估和个人信息影响评估开展情况；

e)数据资产管理与分类分级能力建设情况；

f)数据全生命周期安全能力建设情况（数据加密、脱敏、水印溯源、API审计等）；

g)数据安全监测管理能力建设情况；

h)个人信息处理的合规情况。

6.8安全运营建设指标

6.8.1安全运营建设是指电子政务外网网络安全主动防御、监测预警、应急处置、协同治理能力建设

情况。

6.8.2安全运营建设指标主要评价：

a)统一采集和处理各类安全数据的能力；

b)按照数据架构标准构建安全主题库；

c)统一管理和调度各类安全资源的能力；

d)监测预警及应急处置的能力；

e)资产风险管理及评估的能力；

f)统一态势展示及统计分析的能力；

g)上下级协同处置及指挥调度的能力。

7安全运营指标

7.1信息资产管理

7.1.1信息资产管理是指电子政务外网信息系统的资产管理情况。

7.1.2信息资产管理指标主要评价：

a)政务信息系统主机资产的准确性、完整性、实时性；

b)政务信息系统数据库资产的准确性、完整性、实时性；

c)政务信息系统中间件资产的准确性、完整性、实时性；

d)政务信息系统应用资产的准确性、完整性、实时性；

e)政务信息系统网络设备资产的准确性、完整性、实时性。

7.2日常安全运维

7.2.1日常安全运维是指基础信息网络或重要信息系统的日常运维。

7.2.2日常安全运维指标主要评价：

a)日常运维巡检情况；

b)安全设备特征库升级情况；

c)安全策略优化情况；

5

DB34/T5302—2025

d)重要时期安全保障情况；

e)资产、账号、接口梳理情况。

7.3安全监测

7.3.1网络安全监测是指网络安全日常监测及预警研判，其中也包括监测密码应用的合规性、正确性

以及有效性工作的开展情况。

7.3.2网络安全监测指标主要评价：

a)网络边界安全监测：全流量威胁发现、异常行为发现、资产攻击等；

b)云安全监测：云平台自身安全监测、租户安全监测、容器云安全监测等；

c)数据安全监测：数据库安全监测、API安全监测、数据流转安全监测、数据库审计、水印溯源

等；

d)应用安全监测：DNS安全监测、WEB防护、软件成分分析、应用漏洞监测等；

e)密码安全监测：密码应用监测（对使用的密码算法、密码技术应用的合规性、正确性以及有效

性进行监测）、密码应用安全监测态势情况（对密码事件进行分类分级，密码事件的攻击链进

行分析）；

f)终端安全监测：终端异常行为监测、终端违规外联监测、终端病毒监测、失陷监测、主机安

全监测等。

7.4应急处置

7.4.1应急处置是指电子政务外网自身以及承载的信息系统在应急预案制定、应急演练及事件处置工

作的开展情况。

7.4.2应急处置指标主要评价：

a)应急预案的编制情况（预案流程）；

b)应急演练开展情况（预案总结）；

c)事件处置开展情况（事件报告、处置、调查评估、事件建档）；

d)供应商参与安全事件协同处置及漏洞修复情况。

7.5安全检查

7.5.1安全检查是指一段时间内对电子政务外网自身以及承载的信息系统开展全面安全评估的情况。

7.5.2安全检查指标主要评价：

a)风险评估及整改情况；

b)安全基线核查执行及整改情况；

c)漏洞扫描及安全漏洞隐患整改情况；

d)渗透测试及整改情况；

e)系统代码审计及整改情况；

f)资产安全管控情况；

g)密码应用安全情况；

h)应用系统开源组件安全检测情况。

7.6安全审计

7.6.1安全审计是指基础信息网络或重要信息系统的安全运行现状、各系统安全运维管理和各权限与

账户管理流程的执行情况。

7.6.2安全审计指标主要评价：

6

DB34/T5302—2025

a)网络架构、网络访问行为日志、网络访问权限情况；

b)主机账号、系统记录和行为日志情况；

c)应用程序账号、系统记录和行为日志情况；

d)数据库账号、权限和行为日志情况；

e)安全设备账号、系统记录和行为日志情况；

f)对供应商账号权限、操作记录的定期审计情况。

7.7安全协同

7.7.1安全协同是指与上级安全管理部门、下级安全责任部门、以及相关监管机构之间通过协作和共

享信息，实现安全目标的情况。

7.7.2安全协同指标主要评价：

a)与网信、公安等监管机构之间的沟通合作情况；

b)与电子政务外网上级管理部门安全管理工作的配合情况；

c)向电子政务外网上级管理部门报告安全事件（情报信息）情况；

d)向电子政务外网上级管理部门上报安全监测数据情况；

e)与下级电子政务外网管理部门安全管理工作的协同机制情况；

f)向下级电子政务外网管理部门通报安全事件、安全预警的情况。

7.8业务连续性保障

7.8.1业务连续性保障是指保证业务运营的连续性和稳定性情况。

7.8.2业务连续性保障指标主要评价：

a)数据备份及恢复测试情况；

b)业务影响分析开展情况；

c)灾难恢复计划制定及灾难恢复演练开展情况；

d)供应链服务业务的连续性情况。

7.9安全服务支撑体系

7.9.1安全服务支撑体系是指协助支撑电子政务外网网络安全技术手段，包括培训类服务、评估类服

务、运维类服务、咨询类服务以及产业孵化、产学研的集合。

7.9.2安全服务支撑体系指标主要评价：

a)网络安全咨询服务情况；

b)风险评估服务情况；

c)渗透测试服务情况；

d)漏洞扫描服务情况；

e)攻防演练服务情况；

f)安全专家分析服务情况；

g)APP安全检测加固服务情况；

h)安全服务技能培训服务情况；

i)电子政务外网网络安全产业协同、合作情况。

8安全效果指标

8.1安全告警

7

DB34/T5302—2025

8.1.1安全告警是指一段时间内电子政务外网自身以及承载的信息系统安全威胁情况。

8.1.2安全告警指标主要评价：

a)统计各类告警的数量；

b)中危及以上安全告警数量与安全告警总数的比例；

c)重要信息系统中危及以上安全告警数量与安全告警总数的比例。

8.2安全漏洞

8.2.1安全漏洞是指一段时间内电子政务外网自身以及承载的信息系统存在的缺陷情况。

8.2.2安全漏洞指标主要评价：

a)统计各类漏洞的数量；

b)中危及以上漏洞数量与漏洞总数的比例；

c)重要信息系统中危及以上漏洞数量与漏洞总数的比例。

8.3应急响应

8.3.1应急响应是指在网络安全风险或事件发生时，电子政务外网建设、运维单位依据应急预案，通

过技术手段和管理措施快速定位、控制、处置风险或事件，最大限度减少损失并恢复业务连续性。