案例背景

隨著數(shù)字政府建設(shè)的加速推進，網(wǎng)絡(luò)安全成為重中之重。國家《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》和浙江省《數(shù)字化改革總體方案》均明確要求構(gòu)建全方位網(wǎng)絡(luò)安全保障體系。在此背景下，浙江某市大數(shù)據(jù)局?jǐn)y手遠望信息，圍繞“數(shù)字政府”建設(shè)規(guī)劃，以“系統(tǒng)工程”思維統(tǒng)籌市縣兩級政務(wù)網(wǎng)絡(luò)安全體系建設(shè)，著力打造縱向貫通、橫向協(xié)同的數(shù)字政府安全防線，覆蓋全市2區(qū)3縣1縣級市，服務(wù)超200萬人口，實現(xiàn)數(shù)字政府安全與效能雙提升。

“五個一”筑牢安全屏障

“浙江某市縣兩級政務(wù)網(wǎng)絡(luò)安全體系項目”通過聚焦“五個一”——市縣監(jiān)管“一體化”、資產(chǎn)底數(shù)“一本賬”、安全防護“一張網(wǎng)”、風(fēng)險處置“一閉環(huán)” 、運維賦能“一盤棋”，實現(xiàn)協(xié)調(diào)指揮、制度規(guī)范、安全技術(shù)、安全運營、監(jiān)督管理體系化落地，工作一屏掌控，指令一鍵智達，指揮一屏調(diào)度，處置一網(wǎng)協(xié)同，市縣一體化監(jiān)管、風(fēng)險一體化處置、成效一體化評價的良好應(yīng)用效果，賦能某市全市域網(wǎng)絡(luò)安全治理提質(zhì)增效，切實筑牢網(wǎng)絡(luò)和數(shù)據(jù)安全屏障。

?

創(chuàng)新點

市縣一體化安全監(jiān)管

實現(xiàn)市縣一體化監(jiān)管，解決區(qū)縣人員不足、技術(shù)能力不夠問題；實現(xiàn)風(fēng)險一體化處置，市縣兩級風(fēng)險監(jiān)測、預(yù)警、處置流程一體化；實現(xiàn)成效一體化評價，市縣建立統(tǒng)一的考核評價機制和指標(biāo)體系。

首創(chuàng)五位一體網(wǎng)絡(luò)安全管理體系

首創(chuàng)“應(yīng)急指揮+制度規(guī)范+技術(shù)防御+防控運營+安全監(jiān)管”五位一體網(wǎng)絡(luò)安全管理體系，實現(xiàn)指揮、制度、技術(shù)、運營、監(jiān)管等體系的有機融合。

網(wǎng)格化治理模式：實現(xiàn)安全治理群防群控

網(wǎng)格化治理，將網(wǎng)絡(luò)安全責(zé)任將落實到每個網(wǎng)格單位，充分發(fā)揮網(wǎng)絡(luò)空間安全治理的群防群控作用，實現(xiàn)“安全隱患不留存，安全事件不擴散，安全問題基層解決”。

結(jié)合基層治理大腦：創(chuàng)新網(wǎng)絡(luò)安全考核評估指標(biāo)體系

在《浙江省電子政務(wù)外網(wǎng)安全評估指標(biāo)體系（試行）》基礎(chǔ)上進行優(yōu)化，使網(wǎng)絡(luò)安全考核評估工作更加信息化、實戰(zhàn)化、精細化，實現(xiàn)市縣兩級網(wǎng)絡(luò)安全事件及時處置率100%。

?

核心技術(shù)方案

運用“V字模型”，打造“基層治理”在網(wǎng)絡(luò)安全治理領(lǐng)域的應(yīng)用創(chuàng)新，牽引縣域整體智治、高效協(xié)同，打造市縣數(shù)字化改革網(wǎng)絡(luò)安全堅實底座。

入網(wǎng)身份明晰：網(wǎng)絡(luò)訪問行為安全可溯

在終端設(shè)備及其使用人員接入電子政務(wù)外網(wǎng)前，實現(xiàn)與地方政務(wù)辦公服務(wù)平臺用戶體系對接，并進行實名認證，確保網(wǎng)絡(luò)訪問行為的安全可靠和可追溯性。

終端統(tǒng)一監(jiān)管：構(gòu)建全域安全防護網(wǎng)

構(gòu)建覆蓋全域終端的安全防護體系，將單一的防病毒功能升級為包含終端病毒防御、入網(wǎng)管控、外設(shè)管控、安全基線監(jiān)測、安全審計和數(shù)據(jù)防泄露等在內(nèi)的全方位防護系統(tǒng)。同時，可隨國產(chǎn)替代任務(wù)實現(xiàn)政務(wù)終端“同步替換、同步防護”，在開展“三高一弱”專項自查時快速定位存在安全隱患的終端，實現(xiàn)安全隱患閉環(huán)處置。

違規(guī)外聯(lián)監(jiān)管：補足政務(wù)網(wǎng)絡(luò)邊界安全短板

借助違規(guī)外聯(lián)監(jiān)測專用設(shè)備，對通過非統(tǒng)一互聯(lián)網(wǎng)出口違規(guī)訪問互聯(lián)網(wǎng)的行為進行管控。針對監(jiān)測發(fā)現(xiàn)的非法出口進行通報并要求整改，以引導(dǎo)各接入單位使用統(tǒng)一互聯(lián)網(wǎng)出口；針對未及時整改出口的接入單位，對其通向外網(wǎng)匯聚節(jié)點的訪問流量進行聯(lián)動封堵。

安全能力整合：充分利用已建安全能力

構(gòu)建安全數(shù)據(jù)對接、采集、分析、預(yù)警通報和處置能力，充分利用現(xiàn)有安全產(chǎn)品或系統(tǒng)，形成智能預(yù)警、主動防御和高效處置的網(wǎng)絡(luò)安全能力。采用開放式接口設(shè)計與監(jiān)測發(fā)現(xiàn)、控制防護、應(yīng)急處置等多種能力實現(xiàn)對接，避免各類網(wǎng)絡(luò)安全產(chǎn)品資源浪費及難以協(xié)同聯(lián)動問題，提高安全效率和響應(yīng)速度。

應(yīng)用成效

2023年，該項目入選浙江省數(shù)字化改革網(wǎng)絡(luò)安全十大優(yōu)秀案例，成為全省標(biāo)桿。

• 協(xié)調(diào)指揮、制度規(guī)范、安全技術(shù)、安全運營、監(jiān)督管理體系化落地
• 工作一屏掌控，指令一鍵智達，指揮一屏調(diào)度，處置一網(wǎng)協(xié)同
• 市縣一體化監(jiān)管、風(fēng)險一體化處置、成效一體化評價

?

?