安恒信息數(shù)據(jù)局行業(yè)案例集2024

構(gòu)建安全可信的數(shù)字世界科創(chuàng)板：688023亞奧理事會官方合作伙伴OFFICIALPRESTIGEPARTNEROFTHE客服專線：400-6059-110座機(jī)28860999傳真級篇01電子政務(wù)外網(wǎng)安全監(jiān)管平臺項(xiàng)目市級篇07公共數(shù)據(jù)全生命周期安全監(jiān)管實(shí)踐縣級篇08一體化網(wǎng)絡(luò)安全生態(tài)治理體系建設(shè)實(shí)踐11區(qū)級數(shù)據(jù)安全監(jiān)測和運(yùn)行中心建設(shè)實(shí)踐電子政務(wù)外網(wǎng)安全監(jiān)管平臺項(xiàng)目1.1項(xiàng)目背景1.2建設(shè)內(nèi)容丨建設(shè)內(nèi)容丨建設(shè)內(nèi)容按照國家信息中心下發(fā)的接口標(biāo)準(zhǔn)，結(jié)合實(shí)際情況，安恒信息協(xié)助該省數(shù)據(jù)局編制了省級地方標(biāo)準(zhǔn)《電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運(yùn)維保障平臺接入規(guī)范》。規(guī)范規(guī)定了該省電子政務(wù)外網(wǎng)子政務(wù)外網(wǎng)安全大數(shù)據(jù)平臺的數(shù)據(jù)交互接口相關(guān)的接口協(xié)議、數(shù)據(jù)報(bào)送內(nèi)容、數(shù)據(jù)報(bào)送格式和安全要求，加強(qiáng)了對各設(shè)區(qū)市數(shù)據(jù)局網(wǎng)絡(luò)安全協(xié)同工作的指導(dǎo)，促進(jìn)跨地區(qū)跨層級跨品牌的安全監(jiān)測協(xié)同聯(lián)動(dòng)，形成了覆蓋全省、整體聯(lián)動(dòng)、協(xié)調(diào)規(guī)范的政務(wù)外網(wǎng)安全監(jiān)測運(yùn)行服務(wù)體系，提升政務(wù)外網(wǎng)安全保障水平。電電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運(yùn)維保障臺接入5《電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運(yùn)維保障平臺接入規(guī)范》發(fā)布后，各地按照統(tǒng)一的標(biāo)準(zhǔn)接入數(shù)據(jù)。目前，該省電子政務(wù)外網(wǎng)安全監(jiān)管平臺已完成300+省直政務(wù)部門及13個(gè)設(shè)區(qū)市安全監(jiān)管平臺數(shù)據(jù)接入，接入數(shù)據(jù)總量達(dá)153.5億條，平均每天匯集2.8億條風(fēng)險(xiǎn)告警數(shù)據(jù)。通過主動(dòng)安全探測手段全量采集各種安全設(shè)備的數(shù)據(jù)，其中包括防火墻、入侵防御、防病毒網(wǎng)關(guān)、WEB應(yīng)用防火墻、流量探針、日志探針、終端安全管控等，實(shí)現(xiàn)露數(shù)據(jù)運(yùn)維：數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)監(jiān)控安恒信息利用大數(shù)據(jù)技術(shù)對采集的安全數(shù)據(jù)進(jìn)行處理，對安全威脅數(shù)據(jù)、流量數(shù)據(jù)、日志數(shù)據(jù)等進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的實(shí)時(shí)監(jiān)測預(yù)警。通過一鍵聯(lián)動(dòng)響應(yīng)策略模塊，與主流品牌的防火墻等安全設(shè)備聯(lián)動(dòng)，實(shí)現(xiàn)安全事件自動(dòng)化處置，封堵效率由天級提升到分鐘級，大大提升了風(fēng)險(xiǎn)處置效率，實(shí)現(xiàn)網(wǎng)絡(luò)安全攻防演練等開展常態(tài)化安全運(yùn)營工作，實(shí)現(xiàn)對整網(wǎng)業(yè)務(wù)系統(tǒng)通過對安全態(tài)勢指標(biāo)的構(gòu)建，實(shí)時(shí)呈現(xiàn)全省電子政務(wù)外網(wǎng)安全總體態(tài)勢，直觀展現(xiàn)地市以及省直部門的安全風(fēng)險(xiǎn)情況，實(shí)現(xiàn)安全多維態(tài)勢感知分析，為該省大數(shù)據(jù)管理中心對全省的電子政務(wù)外網(wǎng)安全的有效監(jiān)管1.3項(xiàng)目成效通過電子政務(wù)外網(wǎng)安全監(jiān)管平臺項(xiàng)目，構(gòu)建了覆蓋重點(diǎn)系統(tǒng)、重點(diǎn)單位的立體縱深的安全體系，實(shí)現(xiàn)電子政務(wù)外網(wǎng)安全防護(hù)從“被動(dòng)保護(hù)”向“主動(dòng)防控”轉(zhuǎn)變。電子政務(wù)外網(wǎng)安全監(jiān)管平臺作為該省大數(shù)據(jù)管理省級數(shù)字政府安全運(yùn)營中心2.1項(xiàng)目背景數(shù)字政府近年來呈快速發(fā)展趨勢，某省數(shù)字政府建設(shè)工但隨著數(shù)字政府建設(shè)的深入推進(jìn)，政務(wù)數(shù)據(jù)的整合、開放和輕則造成經(jīng)濟(jì)損失，影響數(shù)字政府業(yè)務(wù)系統(tǒng)正常運(yùn)行，重則影響人民群眾的正常生活，甚至導(dǎo)致社會混亂，嚴(yán)重威脅國家安全。因此，應(yīng)建設(shè)有效的安全運(yùn)營技術(shù)、流程和人員組織體系，以應(yīng)對各類安全挑戰(zhàn)和解決安全運(yùn)營工作遇到的問題，并確保網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)持續(xù)穩(wěn)定安全運(yùn)行。安整狀況，安全運(yùn)營部務(wù)開展?fàn)顩r，安全運(yùn)營部務(wù)開展化圖2-1數(shù)字政府安全運(yùn)營需求2.2建設(shè)內(nèi)容數(shù)字政府安全運(yùn)營體系按照“以平臺為支撐、防控和指揮兩條線、數(shù)據(jù)和業(yè)務(wù)雙向協(xié)同”的思路，建設(shè)覆蓋省級數(shù)字政府各數(shù)據(jù)中心和重要網(wǎng)絡(luò)節(jié)點(diǎn)，集安全監(jiān)測、信息匯聚、態(tài)勢感知、預(yù)警通報(bào)、協(xié)調(diào)指揮、協(xié)同處置、重大活動(dòng)保障等功能為一體的數(shù)字政府網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺，提高數(shù)字政府網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和發(fā)現(xiàn)能力。建設(shè)數(shù)字政府網(wǎng)絡(luò)安全防控運(yùn)營平臺，以資產(chǎn)安全管理為基礎(chǔ)，事件管理、漏洞管理、風(fēng)險(xiǎn)管理為驅(qū)動(dòng)，運(yùn)營管理為核心，運(yùn)營流程管理為主線，實(shí)現(xiàn)數(shù)字政府網(wǎng)絡(luò)安全能力的集約化、安全決策科學(xué)化、安全運(yùn)營數(shù)字化和安全治理現(xiàn)代化。以兩大平臺為省級數(shù)字政府網(wǎng)絡(luò)安全工作的中樞核心，構(gòu)建運(yùn)轉(zhuǎn)高效、數(shù)據(jù)共享、多維協(xié)同、快速響應(yīng)、科學(xué)處置、安全可控的省級數(shù)字政府網(wǎng)絡(luò)安全協(xié)調(diào)指揮與防控運(yùn)營體系。至0平臺建設(shè)：府安全防控能力。平臺平臺協(xié)調(diào)指揮平臺建設(shè)內(nèi)容安全數(shù)據(jù)多維協(xié)同：平臺建設(shè)：調(diào)效Xn0流程開發(fā)：協(xié)助數(shù)字政府主管部門健全網(wǎng)絡(luò)安全協(xié)調(diào)指揮工作機(jī)制，落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制、明確處置責(zé)任機(jī)構(gòu)安全數(shù)據(jù)多維協(xié)同：作為省級數(shù)字政府與外部網(wǎng)絡(luò)安全監(jiān)管部門、執(zhí)法部門、業(yè)務(wù)協(xié)同部門實(shí)現(xiàn)網(wǎng)絡(luò)安全統(tǒng)一通報(bào)預(yù)警、指揮調(diào)度、應(yīng)急響應(yīng)的中樞平臺，協(xié)調(diào)指揮平臺除了與防控運(yùn)營平臺產(chǎn)生數(shù)據(jù)交互、數(shù)據(jù)協(xié)同外，并承擔(dān)與底層安全設(shè)備設(shè)施、安全數(shù)據(jù)采集支撐工具的數(shù)據(jù)協(xié)同，還要開發(fā)完成與外部單位(監(jiān)管部門、執(zhí)法部門、業(yè)務(wù)部門等)的數(shù)據(jù)協(xié)同。例如，完成接口認(rèn)證、告警信息、風(fēng)險(xiǎn)信息、漏洞信息、威脅情報(bào)信息、安全事件信息、告警統(tǒng)計(jì)信息、漏洞/情報(bào)等數(shù)據(jù)共享接口的開發(fā)，一是接收省網(wǎng)信部門相關(guān)平臺發(fā)出的預(yù)警風(fēng)險(xiǎn)、告警、漏洞、安全事件、威脅情報(bào)等數(shù)據(jù)，二是匯總數(shù)字政府領(lǐng)域網(wǎng)絡(luò)安全相關(guān)的安全數(shù)據(jù)，并同步至省網(wǎng)信部門相關(guān)平臺。數(shù)據(jù)共享縱向單位打通橫向單位2.2.4統(tǒng)一管理，做到網(wǎng)絡(luò)安全統(tǒng)一登錄、統(tǒng)一感知為響應(yīng)網(wǎng)絡(luò)安全工作一體化要求，本項(xiàng)目在協(xié)調(diào)指揮平臺，防控運(yùn)營平臺之上，通過安全可視化技術(shù)和可視化+掌上化可視化+掌上化數(shù)據(jù)對接效能評估市級數(shù)字政府協(xié)調(diào)指揮平臺防控運(yùn)營平臺規(guī)范流程2.2.5—鍵直達(dá)，做到APP微應(yīng)用掌上流轉(zhuǎn)、掌上運(yùn)營打造政務(wù)APP安全微應(yīng)用，為不同層級管理用戶從多個(gè)維度分配多視角、多視圖的網(wǎng)絡(luò)安全信息展示，實(shí)現(xiàn)掌上流程流轉(zhuǎn)、掌上安全通知、掌上安全報(bào)表、掌上安全運(yùn)營等功能，更符合管理人員的掌上操作習(xí)慣，為數(shù)字政府掌握網(wǎng)絡(luò)安全態(tài)勢、決策及網(wǎng)絡(luò)安全保障工作提供有效的支撐。2.3項(xiàng)目成效本方案通過平臺實(shí)現(xiàn)技術(shù)、管理、流程、人員的有機(jī)結(jié)合，借助運(yùn)營流程和安全設(shè)備實(shí)現(xiàn)內(nèi)部防控運(yùn)營、區(qū)域聯(lián)防聯(lián)控，實(shí)現(xiàn)對安全風(fēng)險(xiǎn)的可視化感知、智能化分析和閉環(huán)響應(yīng)，快速提升和持續(xù)改進(jìn)安全能力；并通過拉通內(nèi)部防控運(yùn)營和外部協(xié)調(diào)指揮，重塑機(jī)制流程，提升安全運(yùn)營的條塊結(jié)合、縱橫聯(lián)通、協(xié)同聯(lián)動(dòng)能力，成功建設(shè)集預(yù)測、檢測、分析、響應(yīng)、恢復(fù)于一體的安全運(yùn)營體系，提升網(wǎng)絡(luò)安全防護(hù)與實(shí)戰(zhàn)對抗能力，有力保障數(shù)字政府業(yè)務(wù)的安全?！耙痪W(wǎng)統(tǒng)管”數(shù)字安全建設(shè)實(shí)踐3.1項(xiàng)目背景3.1項(xiàng)目背景最小成本，解決突出問題，取得最佳綜合效應(yīng)。難題，提出“一屏觀天下、一網(wǎng)管全城”三年行動(dòng)計(jì)劃(2020-2022)》。2021年難題，提出“一屏觀天下、一網(wǎng)管全城”三年行動(dòng)計(jì)劃(2020-2022)》。2021年系統(tǒng)),接入全市50多個(gè)部門的近200個(gè)系統(tǒng)、1000多個(gè)應(yīng)用，整合這些部門數(shù)據(jù)城市運(yùn)行“一網(wǎng)統(tǒng)管”3.2建設(shè)內(nèi)容該市人民政府副秘書長、上海市城市運(yùn)行管理中心主任表示，“—網(wǎng)統(tǒng)管”這個(gè)常重要，需要設(shè)立一個(gè)安全超市，提供常態(tài)化技術(shù)保障支撐。同時(shí)，以需求為導(dǎo)向、合規(guī)為牽引，營造城市治理數(shù)字安全生態(tài)共同體，夯實(shí)數(shù)字城市安全底座。安恒信息以此為目標(biāo)，自2020年該市城運(yùn)中心成立之初就加入了工作專班參與城運(yùn)系統(tǒng)項(xiàng)目建設(shè)，參與城運(yùn)會戰(zhàn)200余天，協(xié)助構(gòu)建了“—網(wǎng)統(tǒng)管”安全保障體系。氬丨建設(shè)內(nèi)容3.2.1牽頭“—網(wǎng)統(tǒng)管”數(shù)字安全體系研究3.2.2發(fā)布“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺丨建設(shè)內(nèi)容3.2.3組建“一網(wǎng)統(tǒng)管”安全服務(wù)中心3.3項(xiàng)目成效“城市大腦”某市是全國首個(gè)探索城市大腦的城市。2016年4月，該市以交通領(lǐng)域?yàn)橥黄瓶冢_啟了利用大數(shù)據(jù)改善城市交通的探索。2018年12月29日，該市城市大腦(綜打造社會治理與服務(wù)監(jiān)管等領(lǐng)域的智慧全場景系統(tǒng)。該市如今正在打造城市大腦推進(jìn)住房、交通、未來社區(qū)中“一老一少”圖4-1該市城市大腦運(yùn)營指揮中心圖4-2—體化安全運(yùn)營中心丨建設(shè)內(nèi)容2018年，為加強(qiáng)對政務(wù)數(shù)據(jù)資源的安全保障能力，安恒信息協(xié)助該市數(shù)據(jù)局編制了《數(shù)據(jù)安全保障體系的數(shù)據(jù)安全保障體系規(guī)劃，指導(dǎo)各級政務(wù)部門有序落實(shí)數(shù)據(jù)安全保障工作，從源頭管控?cái)?shù)據(jù)安全。安恒信息協(xié)助該市數(shù)據(jù)局制定了多項(xiàng)政務(wù)數(shù)據(jù)安全制度和標(biāo)準(zhǔn)，包括《政務(wù)數(shù)據(jù)共享安全管理規(guī)范》《數(shù)據(jù)資源管理》《XX市電子政務(wù)云資源管理規(guī)范》和《一體化智能化公共數(shù)據(jù)平臺日志規(guī)范》等，加強(qiáng)了對全市女2022年7月，安恒信息協(xié)助該市數(shù)據(jù)局牽頭組建了一體化安全運(yùn)營中心，構(gòu)建“3459”一體化網(wǎng)絡(luò)數(shù)零死角防護(hù)、零事件疏漏”5個(gè)“零”為建設(shè)目標(biāo)，建立9個(gè)保障組的安全運(yùn)營團(tuán)隊(duì)。運(yùn)營中心從該市數(shù)字化改革網(wǎng)絡(luò)安全體系的需求出發(fā)，建設(shè)城市級數(shù)據(jù)安全管控平臺、等保和密碼應(yīng)用能力池，實(shí)現(xiàn)網(wǎng)信、公安、數(shù)據(jù)等安全監(jiān)管部門信息共享與處置聯(lián)動(dòng)，聯(lián)合云、網(wǎng)、數(shù)據(jù)、應(yīng)用等服務(wù)企業(yè)形成高效的協(xié)同運(yùn)營工作模式，建立全生命周期的網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)體系，實(shí)現(xiàn)平時(shí)運(yùn)營與戰(zhàn)時(shí)指揮調(diào)度相結(jié)合，為該市數(shù)字化改革筑起堅(jiān)固的安全屏障。安恒信息通過在政務(wù)云上搭建數(shù)據(jù)安全管控平臺及相應(yīng)配套的安全服務(wù)，建設(shè)全市域“立體防護(hù)、多維聯(lián)動(dòng)”數(shù)據(jù)安全管控體系。立體防護(hù)方面，數(shù)據(jù)安全管控平臺針對大數(shù)據(jù)匯聚、流動(dòng)及交換共享過程中產(chǎn)生的數(shù)據(jù)安全風(fēng)險(xiǎn)，建成分類分級、數(shù)據(jù)加密、數(shù)據(jù)脫敏、權(quán)限管控、數(shù)據(jù)水印、接口審計(jì)、態(tài)勢感知7項(xiàng)數(shù)據(jù)安全能力，實(shí)現(xiàn)多維度數(shù)據(jù)資產(chǎn)識別處理、基于業(yè)務(wù)的數(shù)據(jù)流程建模、靈活可變的事件規(guī)則引擎、數(shù)據(jù)安全態(tài)勢的多維感知和全域一體的協(xié)同處置能力，形成基于物理、網(wǎng)絡(luò)、平臺、數(shù)據(jù)、系統(tǒng)、管理的六層立體安全防護(hù)體系。多維聯(lián)動(dòng)方面，各部門及區(qū)縣可通過數(shù)據(jù)安全管控平臺實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理及閉環(huán)處置，態(tài)勢感知數(shù)據(jù)上報(bào)及安全審查材料上報(bào)等，形成市縣兩級聯(lián)動(dòng)、多部門橫向聯(lián)動(dòng)的工作體系。在2022年運(yùn)行期間，數(shù)據(jù)安全管控平臺已接入97家市直單位和13個(gè)區(qū)縣的安全數(shù)據(jù)，日均接收各類原始日志數(shù)據(jù)25億條，處理網(wǎng)絡(luò)數(shù)據(jù)安全告警約50萬起，整體安全事件處置閉環(huán)率達(dá)100%。丨建設(shè)內(nèi)容圖4-6等保能力資源池示意圖4.2.4業(yè)務(wù)場景牽引，重點(diǎn)保障涉疫系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全4.2.5預(yù)警規(guī)則定制，率先統(tǒng)一數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)現(xiàn)策略四四目標(biāo)應(yīng)用目標(biāo)數(shù)據(jù)圖4-8針對訪問安全的預(yù)警規(guī)則圖4-9針對共享安全的預(yù)警規(guī)則4.3項(xiàng)目成效市域一體化安全運(yùn)營中心落地實(shí)踐5.1項(xiàng)目背景5.1項(xiàng)目背景某市委改革辦堅(jiān)持全面深化改革、共同富裕改革、數(shù)字化改革一體融合，積極投身“在‘浙’里建設(shè)美麗中國”實(shí)干爭某市委改革辦堅(jiān)持全面深化改革、共同富裕改革、數(shù)字化改革一體融合，積極投身“在‘浙’里建設(shè)美麗中國”實(shí)干爭安全事關(guān)數(shù)字化改革全局，是數(shù)字化改革的底線，更是貫徹總體國家安全觀和新時(shí)代網(wǎng)絡(luò)強(qiáng)國建設(shè)戰(zhàn)略的重要組成部分。該5.2建設(shè)內(nèi)容大數(shù)據(jù)發(fā)公安局市數(shù)字安全運(yùn)營中心單位縣區(qū)數(shù)字安全運(yùn)營中心信息共圖5-1全市域橫縱協(xié)同的安全管理機(jī)制5.2.1強(qiáng)化理論支撐，加強(qiáng)頂層設(shè)計(jì)和制度規(guī)范即一個(gè)總體目標(biāo)、兩項(xiàng)理論支撐(頂層設(shè)計(jì)與標(biāo)準(zhǔn)體系)建設(shè)、構(gòu)建三大安全體系(技術(shù)體系、管理體系、5.2.2建立運(yùn)營中心，提高一體化安全管理能力安全運(yùn)營中心場地規(guī)模500平米，駐點(diǎn)專家團(tuán)隊(duì)10名，為該市全域提供電子政務(wù)系統(tǒng)資產(chǎn)測繪評估、圖5-2安全運(yùn)營中心5.2.3健全分級機(jī)制，保障核心數(shù)據(jù)利用場景安全害害圖5-3數(shù)據(jù)分級評判標(biāo)準(zhǔn)及共享開放要求5.2.4協(xié)同優(yōu)秀伙伴，強(qiáng)化安全產(chǎn)業(yè)生態(tài)集聚效應(yīng)5.3項(xiàng)目成效2023年1-7月，該市安全運(yùn)營中心已在電子政務(wù)網(wǎng)內(nèi)累計(jì)下發(fā)安全隱患整改通報(bào)972份，先后開展8次全市范圍內(nèi)電子政務(wù)云網(wǎng)內(nèi)安全漏洞全量掃描，累計(jì)排查全市安全隱患38315個(gè)，累計(jì)發(fā)現(xiàn)182起違規(guī)打造城市治理數(shù)智安新模式6.1項(xiàng)目背景雙輪驅(qū)動(dòng)理念，某市的新型智慧城市建設(shè)將城市智能體作為基礎(chǔ)設(shè)施、聯(lián)接中樞和運(yùn)行載體，實(shí)現(xiàn)城市的智能化管理和運(yùn)行。城市智能體通過對“云、網(wǎng)、數(shù)、智、安”等基礎(chǔ)設(shè)施和基礎(chǔ)能力進(jìn)行統(tǒng)籌建設(shè)，可為應(yīng)用場景和各部門的信息化平臺建設(shè)、運(yùn)維賦能，在降低開發(fā)運(yùn)維成本、提高效率的同時(shí)，保留了應(yīng)用場景的個(gè)性化空間，讓“懂業(yè)務(wù)”的部門安全”的企業(yè)支撐安全運(yùn)營管理，保障城市數(shù)字化建設(shè)的健康發(fā)展。6.2建設(shè)內(nèi)容城市智能體中的安全建設(shè)基于標(biāo)準(zhǔn)的安全作業(yè)流程，通過技術(shù)、流程、人有機(jī)結(jié)合，構(gòu)建縱深立體化網(wǎng)絡(luò)安全防護(hù)體系，通過云安全防護(hù)系統(tǒng)、SaaS服務(wù)系統(tǒng)、安全大數(shù)據(jù)分析系統(tǒng)、態(tài)勢感知等安全工具聯(lián)動(dòng)，實(shí)現(xiàn)各業(yè)務(wù)場景的“可監(jiān)、可管、可視、可控”,為城市智能體運(yùn)轉(zhuǎn)提供了一個(gè)及指揮、分析、智能、協(xié)調(diào)的于一體的安全防護(hù)能力，確保安全無所不在，服務(wù)全程全時(shí)。6.2.1制度先行，編制數(shù)據(jù)安全管理制度和標(biāo)準(zhǔn)6.2.2強(qiáng)強(qiáng)聯(lián)合，同步提升防護(hù)側(cè)和監(jiān)管側(cè)能力圖6-2城市智能體安全監(jiān)測平臺6.2.3術(shù)業(yè)專攻，開展高效專業(yè)的安全運(yùn)營工作圖6-3城市智能體運(yùn)營機(jī)制6.3項(xiàng)目成效4個(gè)中樞系統(tǒng)的一個(gè)大中樞、四個(gè)領(lǐng)域6大綜合應(yīng)用的大場景，2023年1-6月，對云上互聯(lián)網(wǎng)出口和電子封禁9598個(gè)惡意IP(中國8536個(gè)，境外1062個(gè)),各應(yīng)用廠商配合參與處置過程的事件400次。例之一；2、城市智能體建設(shè)項(xiàng)目獲得“2022年IDC亞太區(qū)智慧城市大獎(jiǎng)(中國區(qū))民政協(xié)同類獎(jiǎng)項(xiàng)”;3、公共數(shù)據(jù)全生命7.1項(xiàng)目背景某市為全面推進(jìn)社會各領(lǐng)域數(shù)字化轉(zhuǎn)型，加快培育發(fā)展新動(dòng)能，深入實(shí)施數(shù)字經(jīng)濟(jì)引領(lǐng)戰(zhàn)略，先后發(fā)布該市《“十四五”充分釋放公共數(shù)據(jù)資源潛能，助推“一次辦好”改革跑出加速度，利企惠民實(shí)現(xiàn)新果果在職技術(shù)人員待離職員衛(wèi)在職重要崗位員工合作伙伴在職普通員工內(nèi)部人員外部人員造成75%的風(fēng)險(xiǎn)圖7-1數(shù)據(jù)安全威脅來源分析風(fēng)型管理圖7-2數(shù)據(jù)安全監(jiān)管平臺功能設(shè)計(jì)圖7.2.1理論指引，完善安全監(jiān)管配套制度標(biāo)準(zhǔn) 7.2.2技術(shù)支撐，建設(shè)公共數(shù)據(jù)安全監(jiān)管平臺圖7-3公共數(shù)據(jù)安全監(jiān)管平臺7.2.3常態(tài)服務(wù)，開展公共數(shù)據(jù)安全監(jiān)管服務(wù)7.2.4重點(diǎn)監(jiān)管，保障涉疫數(shù)據(jù)流動(dòng)安全可控新聞?dòng)辛α_報(bào)紙新聞?dòng)辛α_報(bào)紙恒溫7.3項(xiàng)目成效一體化網(wǎng)絡(luò)安全生態(tài)治理體系建設(shè)實(shí)踐8.1項(xiàng)目背景8.1項(xiàng)目背景近年來，該縣始終把數(shù)字化改革作為深化“雙示范”建設(shè)、推動(dòng)共同富裕和社會主義現(xiàn)代化先行的關(guān)鍵舉措，而縣域網(wǎng)絡(luò)安全治理則是數(shù)字化改革中的關(guān)鍵任務(wù)，因此該縣把縣域網(wǎng)絡(luò)空間安全生態(tài)治理體系作為承載兩大國家示范點(diǎn)的示范工程。安恒信息有幸牽頭該縣網(wǎng)絡(luò)安全生態(tài)治理體系建設(shè)，通過推動(dòng)縣域網(wǎng)絡(luò)安全體系架構(gòu)革命性重塑、蝶變式再造，為全國縣域一體化網(wǎng)絡(luò)安全提供實(shí)踐經(jīng)驗(yàn)。8.2建設(shè)內(nèi)容安恒信息作為該縣網(wǎng)絡(luò)安全生態(tài)治理體系的牽頭單位，以“縣域一體、區(qū)域協(xié)同、集約賦能、智控樣板”為總目標(biāo)，系統(tǒng)謀劃了縣域網(wǎng)絡(luò)安全“166”體系，即形成1個(gè)“一體化網(wǎng)絡(luò)安全綜合指揮(運(yùn)營)中心”6套安全管理機(jī)制、6大安全智治場景，賦能長三角一體化，護(hù)航數(shù)字化改革?？h域網(wǎng)絡(luò)安全6套安全管理機(jī)制丨建設(shè)內(nèi)容體化網(wǎng)絡(luò)安全防護(hù)體系，從只覆蓋政務(wù)外網(wǎng)，擴(kuò)展到覆蓋互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物域協(xié)同等領(lǐng)域，做到統(tǒng)一指合指揮中心聯(lián)合公安、經(jīng)信、政務(wù)數(shù)據(jù)辦等涉網(wǎng)監(jiān)管部門，一通報(bào)處置一反饋復(fù)測一總8.2.2重塑制度體系，構(gòu)建6個(gè)安全管理機(jī)制丨建設(shè)內(nèi)容考核體系：針對政務(wù)外網(wǎng)安全，聚焦安全管理、安全防護(hù)、安全監(jiān)測和安全成效4大領(lǐng)域，建立33條宣教體系：以國家網(wǎng)絡(luò)安全宣傳周活動(dòng)為抓手，堅(jiān)持“線上、線下”相結(jié)合、重大節(jié)點(diǎn)和常態(tài)宣傳相促進(jìn)，推動(dòng)網(wǎng)絡(luò)安全知識和技能進(jìn)農(nóng)村、進(jìn)機(jī)關(guān)、進(jìn)校園、進(jìn)企業(yè)、進(jìn)社區(qū)、進(jìn)網(wǎng)格，切實(shí)打通網(wǎng)絡(luò)8.2.3聚焦難點(diǎn)痛點(diǎn)，打造6個(gè)安全智治場景數(shù)據(jù)聚合、流程整合。目前，政務(wù)外網(wǎng)終端防護(hù)軟件安裝率100%,日查殺2500余次，其中木馬65.2%、高危啟動(dòng)項(xiàng)23%,日高危漏洞修復(fù)100余次。另外，縣政務(wù)外網(wǎng)累計(jì)抵御攻擊1107.7萬次，處置風(fēng)險(xiǎn)隱患圖8-2該縣域全鏈路一屏考核平臺零延遲響應(yīng)：整合全域安全數(shù)據(jù)資源，通過“大數(shù)據(jù)+人工智能”的方式，配合5*8小時(shí)17*24小時(shí)安2022年6月，在由中國科學(xué)院《互聯(lián)網(wǎng)周刊》中國社會科學(xué)院信息化研究中心、eNet研究院、德本咨詢共同主辦的2022(第四屆)創(chuàng)新發(fā)展論壇上，該縣域一體化網(wǎng)絡(luò)安全生態(tài)治理體系獲“2022數(shù)字經(jīng)濟(jì)證書證書圖8-3該縣域一體化網(wǎng)絡(luò)安全生態(tài)治理體系獲“2022數(shù)字經(jīng)濟(jì)十大創(chuàng)新案例”物聯(lián)網(wǎng)安全運(yùn)營中心建設(shè)實(shí)踐9.1項(xiàng)目背景2021年2月18日上午，浙江省委召開全省數(shù)字化改革大會，發(fā)布《浙江省數(shù)字化改革總體方案》,全面部署浙江省數(shù)字化改革工作。會議指出，按照“以用促建、共建共享”的原則，構(gòu)建全省統(tǒng)籌的一體化智能化公共數(shù)據(jù)平臺。某市以建設(shè)一體化智能化公共數(shù)據(jù)平臺為契機(jī)，著力構(gòu)建新型政務(wù)感知網(wǎng)，打造“物聯(lián)、數(shù)聯(lián)、智聯(lián)”三位一體的“感智匯”物聯(lián)感知融合服務(wù)平臺，全面提升城市精細(xì)化管理水平。隨著光纖寬帶、5G“雙千兆”網(wǎng)絡(luò)快速發(fā)展，網(wǎng)絡(luò)連接能力和速度更快更強(qiáng)，物聯(lián)網(wǎng)“無縫連接、全面感知、智能處理、虛實(shí)交織”的特點(diǎn)更為突出，行業(yè)融合逐步加深，產(chǎn)品應(yīng)用日益豐富。與此同時(shí)，物聯(lián)網(wǎng)各環(huán)節(jié)的安全風(fēng)險(xiǎn)愈發(fā)突出，構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)安全保障體系，促進(jìn)物聯(lián)網(wǎng)安全健康發(fā)展任務(wù)迫切。為加強(qiáng)物聯(lián)網(wǎng)整體網(wǎng)絡(luò)安全威脅預(yù)警能力和安全態(tài)勢分析能力，該市數(shù)據(jù)局啟動(dòng)“感智匯”安全運(yùn)營中心項(xiàng)目，安恒信息有幸牽頭該項(xiàng)目，從制度、技術(shù)、運(yùn)營)9.2建設(shè)內(nèi)容該項(xiàng)目總體遵循“統(tǒng)籌規(guī)劃、摸清家底、主動(dòng)防御”的思路，從安全管理體系、安全技術(shù)體系和安全運(yùn)營體系三方面設(shè)計(jì)該市安全運(yùn)營中心保障體系。制度上，以政策制度為引領(lǐng)，研究編制物聯(lián)網(wǎng)安全、數(shù)據(jù)安全相關(guān)制度規(guī)范，讓安全保障工作有據(jù)可依。技術(shù)上，重點(diǎn)圍繞感知網(wǎng)安全和數(shù)據(jù)生命周期安全進(jìn)行建設(shè)，加強(qiáng)數(shù)據(jù)操作人員監(jiān)管、數(shù)據(jù)全流程監(jiān)管、以業(yè)務(wù)場景監(jiān)管為核心，防止“合法的人做非法的事”。運(yùn)營上，形成事前預(yù)警通報(bào)、事中防護(hù)應(yīng)急、事后監(jiān)督整改的閉環(huán)處置模式，加強(qiáng)了應(yīng)對重大信息安全事件的應(yīng)急處理能力。9.2.1完善制度管理體系安全管理體系建設(shè)安全管理體系建設(shè)安全運(yùn)營體系建設(shè)安全技術(shù)體系建設(shè)深化數(shù)字化改革進(jìn)程圖9-2安全運(yùn)營中心建設(shè)目標(biāo)9.2.2建立技術(shù)防護(hù)體系9.2.3開展運(yùn)營管理服務(wù)圖9-3安全運(yùn)營中心態(tài)勢感知9.3項(xiàng)目成效目前，物聯(lián)網(wǎng)安全感知與管理平臺已匯聚34746路視頻監(jiān)控和11萬路物聯(lián)感知設(shè)備(含智慧水表、地磁地感等)。同時(shí)，依托公共數(shù)據(jù)平臺能力，本地感知數(shù)據(jù)倉已歸集完成29個(gè)部門57個(gè)信息系統(tǒng)共3.92億“政企合作、聯(lián)合運(yùn)營”的實(shí)驗(yàn)室模式10.1項(xiàng)目背景作為亞運(yùn)會的主戰(zhàn)場、主陣地，某區(qū)持續(xù)放大著“辦好一個(gè)會、提升一座城”的亞運(yùn)綜合效應(yīng)，朝著建設(shè)世界一流的社會主義現(xiàn)代化國際大都市中心城區(qū)的目標(biāo)加速邁進(jìn)。近年來，該區(qū)以數(shù)字化改革為牽引，驅(qū)動(dòng)制度重塑、加速產(chǎn)業(yè)變革、提升城市治理，成為了杭州新一代的“硬核通過數(shù)據(jù)的提煉和洞察，打造了更通暢的“實(shí)驗(yàn)室模式”“實(shí)驗(yàn)室模式”是為政府與企業(yè)創(chuàng)新提供10.2建設(shè)內(nèi)容10.2.1建立健全安全責(zé)任體系，落實(shí)安全管理長效機(jī)制通過建立健全該區(qū)數(shù)據(jù)安全制度規(guī)范體系和在崗人基于省市有關(guān)標(biāo)準(zhǔn)和制度文件，深化數(shù)據(jù)分類分級、數(shù)據(jù)供應(yīng)鏈責(zé)任劃分、數(shù)據(jù)共享管理、數(shù)據(jù)安全監(jiān)管、評估論證等數(shù)據(jù)安全制度規(guī)范，初步構(gòu)建該區(qū)數(shù)據(jù)安全制主要明確相關(guān)工作的責(zé)任部門和責(zé)任人；明確了相關(guān)角色應(yīng)該做什么,不允許做什么,例外情況是什么,進(jìn)一10.2.2建成數(shù)據(jù)治理研發(fā)“無菌環(huán)境”,杜絕安全風(fēng)險(xiǎn)死角建立數(shù)據(jù)研發(fā)專區(qū)，打造數(shù)據(jù)治理和研發(fā)的“無菌環(huán)境”。在物理場地方面，進(jìn)行全封閉式防控，通過智能化門禁、安防監(jiān)控等設(shè)施對人員的進(jìn)出進(jìn)行嚴(yán)格管控。在網(wǎng)絡(luò)管控方面，配置專屬網(wǎng)絡(luò)及終端，通過準(zhǔn)入控制機(jī)制配合嚴(yán)格的網(wǎng)絡(luò)訪問控制策略對人員的入網(wǎng)權(quán)限進(jìn)行管控，實(shí)現(xiàn)安全邊界隔離。在終端管控方面，同時(shí)部署“無主機(jī)、零接口”的終端云桌面，所有涉及核心數(shù)據(jù)中心的數(shù)據(jù)操作，只能在專屬工作區(qū)內(nèi)，通過終端云桌面的方式進(jìn)行，在操作中實(shí)現(xiàn)“人機(jī)分離”。在人員控制方面，對數(shù)據(jù)研發(fā)專10.2.3創(chuàng)新孵化數(shù)據(jù)安全產(chǎn)品，形成可控可管安全機(jī)制為解決終端數(shù)據(jù)安全面臨的人員管理、權(quán)限管理、數(shù)據(jù)泄露溯源、終端數(shù)據(jù)銷毀等問題，依托“數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室”,在數(shù)據(jù)研發(fā)專區(qū)的物理環(huán)境基礎(chǔ)上，針對外部及第三方運(yùn)維開發(fā)人員孵化了“終端數(shù)據(jù)安全 的目的。實(shí)現(xiàn)針對不同人員、不同終端可訪問的網(wǎng)絡(luò)區(qū)域不同、系統(tǒng)不同、數(shù)據(jù)資源不同，對整個(gè)數(shù)據(jù)運(yùn)維與開發(fā)過程和數(shù)據(jù)泄露途徑進(jìn)行整體監(jiān)控，同時(shí)打通“浙政釘”認(rèn)證機(jī)制，讓安全事件與安全責(zé)任定位到人。限是否合理境是否專區(qū)實(shí)驗(yàn)室的運(yùn)用，將幫助該區(qū)更智慧的管理城市，助力該區(qū)數(shù)字化改革“駛?cè)胄沦惖馈?。?022年杭州市暨西湖區(qū)網(wǎng)絡(luò)安全宣傳周，終端數(shù)據(jù)安全管控系統(tǒng)入選“2022年杭州市數(shù)字化改革網(wǎng)絡(luò)安全優(yōu)秀案例”,相關(guān)成果作為全國區(qū)縣級數(shù)據(jù)安全的創(chuàng)新與標(biāo)桿成果，形成區(qū)縣樣板?！?套工具]圖11-2數(shù)據(jù)安全監(jiān)測與運(yùn)行中心11.2.1以降本增效為導(dǎo)向，探索“統(tǒng)采統(tǒng)建”建設(shè)模式經(jīng)過該區(qū)數(shù)據(jù)管理部門在2020-2022三年的努力和全區(qū)各單位的支持配合，網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)工作取二次審核分開建設(shè)動(dòng)態(tài)優(yōu)化摸清底數(shù)523圖11-3“統(tǒng)一規(guī)劃、統(tǒng)一采購、合理建設(shè)、動(dòng)態(tài)優(yōu)化”網(wǎng)絡(luò)數(shù)據(jù)安全模式建設(shè)的示意流程11.2.2以安全0風(fēng)險(xiǎn)為目標(biāo)，多維度構(gòu)筑安全防線11.2.3以一體化運(yùn)營為方向，提升全區(qū)監(jiān)測預(yù)警水平圖11-4數(shù)據(jù)安全監(jiān)測和運(yùn)行中心辦公場景日均收集安全日志1.14億條，累計(jì)發(fā)現(xiàn)121.48萬條安全告警，研判116個(gè)高風(fēng)險(xiǎn)漏洞，抵御了31.2萬次網(wǎng)絡(luò)攻擊，每周平均處置6000至8000條告警事件。經(jīng)過運(yùn)營機(jī)制的不斷完善，安全事件的平均發(fā)現(xiàn)時(shí)長項(xiàng)目背景綜治“四中心”12.1項(xiàng)目背景制造業(yè)數(shù)字化改造意愿強(qiáng)烈，數(shù)字化改革用場景，通過數(shù)字賦能，數(shù)字化改革成果浙江省實(shí)施數(shù)字化改革以來，該縣通過數(shù)字賦能，各領(lǐng)域涌現(xiàn)了豐碩的數(shù)字化改革成果。網(wǎng)絡(luò)安全作為數(shù)字經(jīng)濟(jì)的重要防護(hù)屏障和基石，在數(shù)字化改革中發(fā)揮不可替代的重要作用。安恒信息有幸協(xié)助縣圖12-1該縣一體化網(wǎng)絡(luò)安全建設(shè)需求分析12.2建設(shè)內(nèi)容安全服努人力資源管理縣域網(wǎng)培安全風(fēng)險(xiǎn)監(jiān)測涉同犯罪防范安全風(fēng)險(xiǎn)協(xié)同分析需要統(tǒng)一檢測人力需要一支可用的響應(yīng)團(tuán)需要快速的響應(yīng)效率7圖12-2縣域網(wǎng)絡(luò)空間安全治理體系建設(shè)路徑12.2.1整體規(guī)劃縣域網(wǎng)絡(luò)空間安全治理體系12.2.2資產(chǎn)風(fēng)險(xiǎn)研判中心12.2.3網(wǎng)情監(jiān)測通報(bào)中心12.2.4響應(yīng)處置服務(wù)中心12.2.5安全聯(lián)合檢測中心12.3項(xiàng)目成效完善評估機(jī)制，健康完善評估機(jī)制，健康勢:勢13.1項(xiàng)目背景13.2建設(shè)內(nèi)容大數(shù)據(jù)局作為政府職能部門，需要保障數(shù)據(jù)安全前提下，進(jìn)行數(shù)據(jù)賦能，公共數(shù)據(jù)安全流通服務(wù)平臺公共數(shù)據(jù)安全流通服務(wù)平臺據(jù)服務(wù)超市據(jù)產(chǎn)品務(wù)源圖13-2公共數(shù)據(jù)安全流通服務(wù)平臺架構(gòu)圖13.2.2轉(zhuǎn)變“原始數(shù)據(jù)”交易為“數(shù)據(jù)價(jià)值”交易，解決13.2.3開發(fā)“金融信用評價(jià)指數(shù)”,對個(gè)人及中小微企業(yè)“精準(zhǔn)畫像”■精英白領(lǐng)貸款■資產(chǎn)便利貸■精英白領(lǐng)貸款■資產(chǎn)便利貸■闊中提底貸■普惠小微貸日撐血圖13-3“金融信用評價(jià)指數(shù)”賦能信貸產(chǎn)品的流程示意圖13.3項(xiàng)目成效14.1項(xiàng)目背景2023年2月，中