团体标准《信息技术应用创新项目网络安全绩效
评估》
(草案)编制说明
一、工作简况
1.1任务来源
《信息技术应用创新项目网络安全绩效评估》由广东中达检测检
验中心有限公司作为提出单位。该标准由广东省网络空间安全协会和
信息技术创新联盟归口管理。
1.2主要起草单位和工作组成员
本标准由广东中达检测检验中心有限公司(以下简称“中达”)
牵头,广州市品高软件股份有限公司、北京网御星云信息技术有限公
司、广州市信佰信息技术咨询有限公司、北京时代鼎典工程咨询有限
公司、广东君略科技咨询有限公司等多家单位共同参与编制。
1.3主要工作过程
(1)2020年9月,组织参与本标准编写的相关单位召开项目启
动会,成立规范编制小组,确立各自分工,进行初步设计,并听取个
协作单位的相关意见。
(2)2020年10月,编制组召开组内研讨会并结合充分的调研
结果,参考各类国家标准和相关政策文件,形成标准草案第一稿,后
期经内部多次讨论研究,形成第二稿。
1/4
(3)2020年11月,编制组召开组内研讨会,基于前期成果,
经多次内部讨论研究,组织完善草案内容,形成征求意见稿。
二、标准编制原则和标准编制详细说明及解决的主要问题
2.1编制原则
本标准的研究与编制工作遵循以下原则:
(1)符合性原则
遵循国家现有资费相关标准,符合国家有关法律法规和已编制标
准规范的相关要求,符合国家资费管理主管部门的要求。
(2)实用性原则
本标准规范是对实际工作成果的总结与提升,保持整体结果合理
且维持原意和功能不变,针对不同的用户群体,做到可操作、可用与
实用。
2.2主要内容
2.2.1分类类别
信息技术应用创新项目网络安全绩效评估的一级指标共包括7
个类别:通信安全、计算安全、数据安全、安全管理、运维安全、社
会效益、经济效益等。每个一级指标下各具体列明了评估的二级指标。
2.2.2经济效益与社会效益指标
参考依据文件及目前行业做法,社会效益从预期目标完成度、知
识产权、技术创新、自主可控程度及其他方面进行评估;经济效益从
资金使用效率、资源利用率、成果推广情况、其他方面等来考虑。
2.2.3评估程序
2/4
评估程序从评估准备、评估实施和评估总结三阶段来进行,其中
评估准备包括确定绩效评估范围、组件绩效评估团队、系统调研、编
制评估方案等阶段。
2.2.4评估方法
评估方法采取各分项权重综合法。一级指标的权重限定一个取值
范围,在具体项目中再根据实际情况确定。计算评估分值时,首先得
出一级指标的分数,然后根据每项指标所占权重来综合计算出最终得
分。
2.2.5项目评估
项目评估等级根据最终得分确定,共分为优良中可差5个级别。
如果出现两项或以上的分项初始等级低于项目等级情况下,项目最终
等级比最低的分项等级最多高一档。
2.3解决问题
通过对本标准的制定,主要解决了现行标准的实用性问题,具体
内容包括:
加强了信息技术应用创新项目安全管理,掌握信息技术应用创新
项目在网络安全方面的投入情况、建设和使用情况及产生的效益情况,
进一步提高了信息技术应用创新项目网络安全规划和计划的合理性
和有效性,使信息技术应用创新项目网络安全能够发挥预期的效益。
三、知识产权情况说明
本标准不涉及专利。
四、采用国际标准和国外先进标准情况
3/4
无。
五、与现行相关法律、法规、规章及相关标准的协调性
建议本标准推荐信实施。本标准不触犯国家现行法律法规,不与
其他强制性国标相冲突。
六、重大分歧意见的处理经过和依据
《信息技术应用创新项目网络安全绩效评估》编制过程中未出现
重大分歧。
七、标准性质的建议
建议《信息技术应用创新项目网络安全绩效评估》作为推荐性团
体标准发布实施。
八