【编者按】在数字化浪潮席卷全球的今天,网络安全已不仅是技术议题,更是关乎国家安全与社会稳定的生命线。近日,一份权威评估报告揭示了我国关键机构在网络安全防护上的真实图景——既有亮点,亦存隐忧。从中央部门到地方机构,从公共事业单位到大型国企,网络安全的“防护盾”是否坚实?当黑客攻击日益频繁、数据泄露风险加剧,我们的“数字防线”能否经受考验?本文深入解读最新评估结果,揭示哪些单位表现出色、哪些环节亟待加强,并探讨如何筑牢国家网络安全屏障。每一个评分背后,都是对责任与能力的深刻审视。
国家情报院于5日宣布,已对包括中央政府部门、省级政府及公共机构在内的152个国家及公共机构进行了现场网络安全检查,并公布了“2025年网络安全状况评估”结果。
此次评估依据《网络安全任务条例》第13条开展,针对48个中央政府部门、17个省级政府及87个公共机构,总计152个接受政府绩效评估的单位。评估结果显示,32个机构获评“优秀”,114个机构为“一般”,6个机构被评为“不足”。
获评“优秀”的公共机构包括韩国区域供热公司等32家,较2024年的29家增加了3家。这些机构被确认在漏洞的持续检查与改进方面积极采取了措施。其中,韩国土地住宅公社和韩国石油质量管理院通过扩大专职网络安全组织、改善合同工场所安全管理等措施,从2024年的“一般”等级提升至2025年的“优秀”等级。
在省级政府方面,2024年和2025年均无机构获得“优秀”评级。中央政府部门则从2024年的3个“优秀”降至2025年的零个,主要原因是未经授权的信息技术设备管控不足。
“不足”评级仅出现在中央政府部门和省级政府中,共有6家机构落入此列,包括韩国广播通信委员会、国家消防局、韩国航空航天管理局、海外同胞厅、首尔市和忠清南道。韩国广播通信委员会因缺乏专职网络安全人员和管理能力,从2024年的“一般”降至2025年的“不足”。国家消防局、海外同胞厅、首尔市和忠清南道则连续第二年被评为“不足”。
国家消防局和海外同胞厅被批评为整体对网络安全的重视程度和改进努力较低。首尔市尽管在设立专职机构等方面有所改进,但因系统规模与人员配备不匹配,安全管理仍被认定为不足。忠清南道则因未能充分落实2024年已发现的主要漏洞安全措施而受到指摘。
许多机构被发现在进行模拟场景培训时流于形式,例如针对2025年国家信息资源服务院火灾事件的演练。特别是中央政府部门,被确认在备份和恢复措施方面过度依赖国家信息资源服务院。
国家情报院计划在2026年的评估中,重点核查灾备系统的建立、实战恢复训练以及对非授权人员访问主要系统的管控情况。此外,该院将协助行政安全部和经济财政部,将评估结果纳入政府绩效考评,并已将公共机构管理评估中网络安全状况评价的权重从0.25分提高至0.6分。
国家情报院相关人士表示:“我们将准确评估国家及公共机构的安保管理水平和能力,并为‘不足’评级的机构提供全面的安全咨询支持。我们将持续主动改进已发现的问题,以提升国家整体安全水平。”
