探索网络安全防护能力新模式

自2015年以来，常州市对全市党政机关网站、公共服务网站以及关键信息基础设施持续开展网络安全漏洞和事件的不间断监测，从常规监测模式到现有的“1+N”智慧监测模式的运用，每次的技术迭代都推动着全市网络安全监测能力的不断进步。依托自建的技术平台，结合中央、省委网信部门不定期的监测通报，常州市委网信办建立了网络安全漏洞事件月度通报以及威胁预警不定期通报制度，构建形成了“监测、通报、整改、反馈、复测”的漏洞风险闭环管理机制，有效提升了全市上下网络安全防护意识和安全应急处置能力，同时也积累了大量原始且真实的安全监测数据。

如何在全市掌握的监测数据基础上，设计一套统一的度量标尺，对各地各单位网络安全防护能力进行客观公正的评价，已成为常州市网络安全工作发展过程中必须解决的新问题。在此形势下，常州市组织本地网络安全企业和在常高等院校就如何活化利用“沉睡”的监测数据进行了多轮次交流和探讨，最终提出网络安全防护能力指数模型的概念。在反复多轮对模型的构成和算法进行迭代完善后，市委网信办邀请各辖市区及部分市级机关单位就指数的科学性、有效性和针对性进行了讨论和评估，得到了各地各单位的广泛支持和一致认可。

在对模型进行科学验证和认真验算的基础上，常州市在2021年全市网络安全宣传周开幕式上，正式发布了全市2020年网络安全防护能力指数报告，并在开幕式现场对报告进行解读，主要分析了全市防护能力现状和趋势，对全市、各地区、各行业以及非行业主管单位的防护能力指数进行剖析，对低指数单位提出了针对性整改建议，为更好推动全市网络安全工作发挥了积极作用。