ICS35.240.01 CCSL78 中华人民共和国 团体标准 T/CSAC005—2023T/CSAC 城市网络安全能力成熟度模型 Citycybersecuritycapabilitymaturitymodel 2023-9-22发布 2023-9-22实施 中国网络空间安全协会  发布 全国团体标准信息平台 T/CSAC005—2023 I目次 前 言............................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4城市网络安全能力成熟度模型...........................................................2 4.1成熟度模型架构...................................................................2 4.2能力成熟度等级划分...............................................................2 4.3安全能力域.......................................................................3 5城市网络安全核心能力.................................................................4 5.1城市网络资产安全管理.............................................................4 5.2城市网络安全防护.................................................................6 5.3城市数据安全治理.................................................................9 5.4城市网络安全运营................................................................13 5.5城市网络安全应急处置............................................................18 5.6网络犯罪防范与打击..............................................................22 6城市网络安全基础能力................................................................24 6.1安全文化........................................................................24 6.2教育培训........................................................................28 6.3产业发展........................................................................31 6.4研究创新........................................................................35 6.5协同合作........................................................................38 7城市网络安全能力成熟度评价与应用....................................................41 7.1评价方法........................................................................41 7.2应用方法........................................................................42 参考文献............................................................................43 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC005—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出。 本文件由中国网络空间安全协会归口。 本文件起草单位：北京奇虎科技有限公司、三六零科技集团有限公司、贵州国卫信安科技有限公司、 天津智慧城市数字安全研究院有限公司、大数据协同安全技术国家工程研究中心、大数据安全工程研究 中心（贵州）有限公司、苏州市公安局、贵州数安汇大数据产业发展有限公司、杭州安恒信息技术股份 有限公司。 本文件主要起草人：杜跃进、高昕、张屹、姚一楠、闫斐、张艺文、钱晓斌、张义荣、张建新、唐 会芳、廖芳、庄唯、王喆、徐静、袁明坤、吕虓、白松林、唐玮涛、韩涛、田树智、陈敏杰、蒋继建、 陈远凯、彭锦。 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC005—2023 1城市网络安全能力成熟度模型 1范围 本文件给出了城市网络安全能力成熟度模型架构。针对以城市为主体的网络安全风险，提出了为应 对相关风险在城市层面所需构建的网络安全能力，并详细定义了各维度能力域的成熟度等级要求。 本文件适用于政府、第三方机构等对城市网络安全能力进行评价，也可以作为政府开展城市网络安 全能力建设的依据。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T22239-2019网络安全等级保护基本要求 GB/T22240-2020信息安全技术网络安全等级保护定级指南 GB/T25069-2022信息安全技术术语 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 GB/T28448-2019信息安全技术网络安全等级保护测评要求 GB/T36643-2018信息安全技术网络安全威胁信息格式规范 3术语和定义 GB/T25069和GB/T36643—2018界定的以及下列术语和定义适用于本文件。 3.1 能力成熟度capabilitymaturity 被评价对象的有条理持续改进能力，以及实现特定过程的可持续性、有效性和可信度的水平。 3.2 威胁信息threatinformation 一种基于证据的知识，用于描述现有或可能出现的威胁，从而实现对威胁的响应与预防。 [来源：GB/T36643—2018，3.3] 3.3 安全大数据securitybigdata 收集到的分析前的网络安全相关原始数据，具有体量巨大、来源多样、生成极快、且多变等特征。 示例：日志、恶意样本、恶意代码、恶意域名等。 3.4 网络安全风险cybersecurityrisk 特定威胁利用单个或一组资产脆弱性对网络实施攻击、侵入、干扰、破坏和非法使用以及意外事故， 从而破坏网络数据的完整性、保密性、可用性的可能性。 3.5 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC005—2023 2基础实践basicpractice 实现某一安全目标的城市网络安全建设与提升等相关活动。 4城市网络安全能力成熟度模型 4.1成熟度模型架构 城市网络安全能力成熟度模型架构如图1所示。 图1城市网络安全能力成熟度模型架构图 城市网络安全能力成熟度模型的架构由以下三个维度组成。 a)安全能力要素 建设城市网络安全的能力要素包括机构建设、制度流程、技术工具和人员能力四个方面。城市 应配套建立相应的网络安全机构，通过制订制度流程进行安全管理，同时培养高素质人员和推 进技术产品落地实施，满足相应安全能力域要求。鉴于城市网络安全的复杂性，具体基础实践 往往包括一到多个方面的安全能力要素，所以本文件对各项基础实践的描述将不标识所属安全 能力要素的类型。 b)能力成熟度等级 城市网络安全能力成熟度等级由低到高分为五个等级。 c)安全能力域 通过对各能力域的评价，可以衡量城市在不同维度网络安全能力的成熟度。这些安全能力域主 要划分为城市网络安全核心能力和城市网络安全基础能力两个方面。其中，城市网络安全核心 能力方面的能力