韩国国家情报院5日公布《2025年度网络安全评估》结果。此次评估针对中央部门、广域地方政府及公共机构等152家国家和公共部门单位开展现场检查。

从评估结果看，32家公共机构获评“优良”，包括韩国地区供暖公社在内，较2024年的29家增加3家。韩国国家情报院表示，这些机构持续推进漏洞排查和整改，整体安全管理水平有所提升。

其中，韩国土地住宅公社、韩国石油管理院通过扩大网络安全专职组织、加强外包项目现场安全管理等措施，评级由2024年的“一般”升至2025年的“优良”。

相比之下，中央部门和广域地方政府的评估结果不尽理想。广域地方政府已连续两年没有机构获评“优良”；中央部门的“优良”机构数量也从2024年的3家降至2025年的0家。韩国国家情报院指出，主要原因之一是对未授权IT设备的管控不足。

公共机构中没有出现“不合格”（60分以下）单位，但中央部门和广域地方政府中共有6家被评为“不合格”，分别为广播媒体通信委员会、消防厅、宇宙航空厅、海外同胞厅、首尔市和忠清南道。

其中，广播媒体通信委员会2024年评级为“一般”，但因2025年网络安全专职人员不足、管理能力偏弱等问题降为“不合格”。消防厅、海外同胞厅、首尔市和忠清南道则已连续两年被评为“不合格”。

韩国国家情报院表示，消防厅和海外同胞厅在机构层面对网络安全重视不足，整改力度也较为有限。首尔市虽然新设了专职组织，但由于人员配置与系统规模不匹配，安全管理仍显薄弱。忠清南道则因对2024年发现的主要漏洞整改不到位，最终被评为“不合格”。

韩国国家情报院还指出，不少机构在模拟2025年国家信息资源管理院火灾等场景的演练中流于形式，特别是中央部门在备份和恢复措施上对国家信息资源管理院依赖过大。

基于上述问题，韩国国家情报院表示，2026年评估将重点检查灾难恢复系统建设和实战恢复演练，以及关键系统未授权访问控制等内容。

韩国国家情报院相关人士表示，今后将继续如实、准确评估国家和公共机构的安全管理水平与能力，并为被评为“不合格”的机构提供综合安全咨询支持，推动相关评估工作更加注重主动防范和实际成效，同时持续推进问题前置整改，提升国家整体安全水平。