- 开放管理
生成式人工智能:从兴奋到现实(也适用于公共管理)
根据 AOC 分析的数据2024年数字成熟度指数,一 87%的地方政府 他们已经使用根据国家安全计划(以下简称ENS)认证的电子行政解决方案和平台。这一比例一直在稳步增长,主要得益于市场解决方案提供商为适应网络安全法规而进行的投资。这是保护数据和公共服务方面迈出的重要一步。
ENS的全面认证:一项悬而未决的挑战
然而,必须记住,使用经过认证的解决方案只是实现全面安全的一部分。作为一个实体,获得全面的 ENS 认证是一个更加苛刻和复杂的过程。目前,绝大多数市政厅(尤其是规模较小、资源较少的市政厅)都没有全面的 ENS 认证,并且在遵守此完整认证所隐含的所有要求方面面临巨大困难。
为了促进在最关键的服务中实现足够的安全水平, 国家密码中心(CCN) 定义了一个基本认证, 基本安全要求合规性配置文件(CCN-STIC 890A)该标准定义了 35 项关键控制措施,以帮助市政当局获得认证,并以更易于理解的方式关注当地网络安全的基本方面。
Girona、Vilanova i la Geltrú、l'Ametlla del Vallès 和 Manlleu 拥有 ENS 认证
尽管存在困难,但已经有一些市议会领导这一进程的例子。 Girona、Vilanova i la Geltrú、l'Ametlla del Vallès 和 Manlleu 等城市已根据 ENS 认证了某些系统。同样,Arenys de Munt、Bellmunt、Agramunt、Capafonts、Bot、Vilalba dels Arcs、Masllorenç 和Almoster 等城市已成功实施了 CCN-STIC 35A 配置文件的 890 项控制,获得了基本要求的认证。这些案例是当地正在发生的真正进步的明显例子。
网络安全局和 Localret 他们支持市政当局
加泰罗尼亚市议会得到了一些重要实体的支持,例如加泰罗尼亚网络安全局,作为 ENS 的技术审计机构,以及 本地财团,通过网络安全服务框架协议促进签约。这些举措对于帮助市政当局遵守法律和安全要求至关重要,可以减轻单独遵守这些要求所带来的负担。
缺乏对ENS的全面遵守:这是整个国家共同的现实
州一级的情况也类似。西班牙只有大约 41 个市镇获得了完整的 ENS 认证或通过了认证,其中仅包括 8 个省会城市中的 52 个。值得注意的是,尽管拥有更多资源,马德里或瓦伦西亚等大型市议会的大部分服务仍然没有获得当前的 ENS 认证。
自治区和国家行政总局机构的情况非常相似。这表明网络安全和ENS的挑战影响到大型和小型组织,并且是整个公共部门的跨领域挑战。
AOC 对本地网络安全的承诺
在 AOC,我们坚定地致力于 ENS 并促进当地实体遵守规定。自 2024 年以来,我们一直在部署网络安全战略,旨在根据国家安全计划为我们提供的所有服务获得全面认证。此项认证对于保证公共行政部门和公民的最大安全和信任至关重要。
目前我们已经 三项获得高级认证的服务(DESA'L、VALID 和 PSIS)。 我们的 2025 年和 2026 年路线图预见了我们其余服务目录的准备和获得认证。我们努力成为加泰罗尼亚地方政府数字生态系统的安全支柱。