安全防护指数模型

网络安全和信息化是我国经济社会健康、稳定发展驱动之双轮、一体之两翼。网络安全已经上升为国家战略，并且成为网络强国建设的关键核心。在中央和各省、市政府大力推进信息化和网络安全建设的大背景下，对各地区、各行业和各领域的网络空间安全状况进行评估和分析显得十分必要、重要和紧迫。

如何全面地考察一个城市的网络安全状况，一直是一个业界难题。一方面，网络安全形势错综复杂，瞬息万变，受到多个因素的影响；一方面，现有的技术手段和管理手段很难对网络安全数据进行全面的采集；因此，需要找到覆盖度好、代表性强的网络安全指标评价体系。常州市网络安全主管部门长期（2015年起）对全市的电子政务外网进行网络安全技术监测，经对网络安全技术能力的评价方法进行广泛调研、深入思考，决定以探讨网络安全技术能力为突破口，研究基于同样的风险、事件技术发现能力的环境下，网络技术能力指数的模型和方法，力争客观评价地区、单位、行业的网络安全技术能力。同时，推广技术能力指数在各级主管部门的应用，使网络安全技术评价指标走出理论，迈出实用的第一步。后续，可结合网络安全管理评价指标，形成完善的网络安全评价指标体系，全方位地开展城市、区域、行业、单位的网络安全评价工作。

建立网络安全技术能力指数，综合衡量城市、行业、社会组织的网络安全技术方面的防护能力，直观、简洁地反映网络安全态势。

网络安全技术能力指数需支持时间维度上的同一单位的比较和不同单位间的比较，客观地反映网络安全技术能力差距，为单位网络安全建设精准施策提供参考和建议。

网络安全技术能力指数需扩展性强，支持能力维度的扩展，支持指数的平滑过渡。

为了综合反映网络安全技术能力，我们从两个一级指标，六个二级指标进行分析，最后形成综合的安全技术能力指数。