江苏省南京市等保测评和信息化发展介绍

一、南京市信息化发展概述

南京市作为江苏省的省会城市，在信息化发展方面取得了显著成就。近年来，南京市积极推进信息技术与产业的深度融合，建成了紫金山实验室、扬子江生态文明创新中心等重大科技创新平台。通过实施工业互联网创新发展工程，南京市培育了国家级和省级示范试点企业300余家，启动智能工厂建设44家，并创建了国家级电子商务示范基地2家、示范企业8家。这些举措不仅增强了与信息技术密切相关的产业链核心竞争力，也为南京市的信息化发展奠定了坚实的基础。

二、南京市网络安全保障措施

在网络安全保障方面，南京市落实了网络安全工作责任制，并统筹建成了全市网络应急预案体系。基本建成了全市网络安全通报监测机制，并完善了政务数据安全管理体制建设。此外，南京市还加强了政务信息化基础设施的安全防护建设，建成了符合等保三级标准的云数据中心，并建设了全市电子政务外网骨干灾备网络工程，全面提升了市电子政务外网的服务性能。

三、南京市等保测评实施情况

网络安全等级保护（简称等保）是南京市网络安全保障的重要措施之一。等保工作分为五个阶段：信息系统定级、备案、系统安全建设、信息系统等级测评以及主管单位定期开展监督检查。南京市网络安全等级保护测评服务的实施，旨在帮助用户优化资源配置，降低总成本，掌握信息系统安全状况、排查系统安全隐患和薄弱环节。

南京市对等保测评服务项目有明确的预算限制，单个二级等保测评服务项目不超过5万，三级不超过8万。此外，南京市预估每年度有1000个等保测评服务项目，其中二级等保测评服务项目650个，三级等保测评服务项目350个。

四、南京市开展网络安全等级保护的案例

南京某研究院等网络运营单位不履行网络安全保护义务案：2019年2月，南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。南京、无锡警方依据《网络安全法》第21条、第59条规定，对上述单位分别予以5万元罚款，对相关责任人予以5千元、2万元不等罚款，同时责令限期整改安全隐患，落实网络安全等级保护制度。
泰州某事业单位不履行网络安全保护义务案：2019年3月，泰州某事业单位集中监控系统遭黑客攻击破坏。经查，该单位网络安全意识淡薄，曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后，未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条规定，对该单位予以6万元罚款，对相关责任人予以2万元罚款，同时责令该单位停机整顿，开展定级备案、测评整改等网络安全等级保护工作。
南京市公共工程建设中心网络安全等级保护工作落实情况：南京市公共工程建设中心以《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护定级指南》等制度规范和技术要求为基本依据，结合中心网络和系统运维实际状况，启动网络安全等级保护相关工作并取得了阶段性成果。综合办公系统、云计算平台、档案管理系统分别于2021年底取得《信息系统安全等级保护备案证明》，经专业测评单位的测评及相关问题整改，三个系统测评结论均为良，顺利获取等级测评报告。

五、结论

南京市在信息化发展和网络安全保障方面采取了多项措施，通过等保测评工作的实施，不仅提升了城市治理智能化应用的水平，也为构建国内有影响力的城市数字化治理中心奠定了基础。随着“十四五”规划的推进，南京市将继续加强网络安全等级保护工作，确保城市数字化转型的顺利进行。