- 开放管理
- 数字认证
- 电子合同
- idCAT 和 T-CAT 注册实体
- 电子发票
- 一站式业务窗口
- 文件管理和数字保存
- 开放政府
- 数字身份
- 身份和数字签名
- 创新
- 互操作性
- 电子通知
- 入住和退房
- 公民服务
- 总部及电子板
- 电子加工
- 主管部门之间的处理
计划于 5 月 8 日至 XNUMX 日进行干预,其中包括削减 AOC 服务
网络安全保护数据的隐私和安全免受网络威胁,对于保证公众对数字政府的信任至关重要。 从 2021 年开始,在加泰罗尼亚网络安全局的合作下,数字成熟度指数 (IMD) 将网络安全纳入对地方政府数字化转型水平的评估。
我们为什么要评估网络安全?
网络安全旨在保护计算机系统、网络和数据免受网络威胁,例如病毒、恶意软件或拒绝服务攻击。 随着议会数字化进程的推进,他们面临这些威胁的风险也在增加。 根据加泰罗尼亚网络安全局 (ACC) 的说法, 60 年至 2020 年间,已公布的影响加泰罗尼亚公共部门的网络攻击增加了 2021% 以上.
网络攻击可能对市议会本身和公民造成严重后果,例如 窃取和发布敏感数据, la 暂停市政服务和市政厅的正常活动 o 遭受重大经济损失。 此外,如果公民认为他们的数据没有受到保护,他们可能会对该机构失去信心。
另一方面,市议会管理的大部分数据是公民的个人数据,受数据保护法规的约束。 网络安全可以被视为一种预防措施,以避免个人数据的丢失、更改或泄露
所以,我市政当局的数字成熟度不仅取决于其提供数字服务的能力,还取决于其保障安全和隐私的能力 的数据 抵御恶意攻击。
地方机构的网络安全漏洞
IMD 使用网络安全漏洞指标评估网络攻击的脆弱性,该指标是根据 Agencia de Cyberseguretat de Catalunya 在 它为地方议会和机构部署的网络安全模型。
通过定期扫描本地实体的 Internet 可访问服务来获得漏洞暴露级别。 该分析包括一系列基于所有服务版本或主动测试(非入侵、检查)的自动漏洞检测测试。 根据检测到的漏洞,暴露级别值在 0 分(严重性为零)和 10 分(严重性严重时)之间变化。
指标 网络安全漏洞 IMD 的计算方法是将漏洞暴露级别的值归一化,并在检测到的严重程度较低时授予更多分数。 2022 年,74% 的地方当局存在低度或中度网络安全漏洞.
遵守国家安全计划
国家安全计划 (ENS) 是公共行政部门必须采用的一套措施和程序,以保证电子服务及其管理的信息的安全。 22 年 2022 月 XNUMX 日发布的最新修订版的目标之一正是 更新 ENS 的基本原则、最低要求和安全措施,以加强公共部门的网络安全。
因此,IMD 将遵守 ENS 作为网络安全领域的指标之一。 该指标评估市议会是否在其网站上发布了 ENS 的合格证书,或者市议会使用的电子行政系统的供应商是否出现在 国家密码中心认证实体名单.
2022年 79% 的本地实体使用具有 ENS 合格证书的电子管理平台.
任命数据保护代表
通用数据保护条例 (RGPD) 和个人数据保护组织法 (LOPDGDD) 规定了组织必须履行的保护个人数据的法律义务。 在当今的背景下,网络安全正在成为个人数据保护管理的基本组成部分,因此需要遵守个人数据保护法规。
数据保护官 (DPD) 是组织中遵守数据保护法规的保证人。 根据 RGPD 和 LOPDGDD 的规定,所有地方机构都有义务任命 DPD 并将其任命传达给 APDCAT。
IMD 评估当地实体是否任命了 DPD 咨询传达给 APDCAT 的数据保护代表. 2022年, 72% 的当地实体已将 DPD 传达给加泰罗尼亚数据保护局.
您可以查阅报告正文中的所有数字成熟度指标详细视图2022 年数字成熟度指数.