案例背景

隨著(zhù)數字政府建設的加速推進(jìn)，網(wǎng)絡(luò )安全成為重中之重。國家《關(guān)于加強數字政府建設的指導意見(jiàn)》和浙江省《數字化改革總體方案》均明確要求構建全方位網(wǎng)絡(luò )安全保障體系。在此背景下，浙江某市大數據局攜手遠望信息，圍繞“數字政府”建設規劃，以“系統工程”思維統籌市縣兩級政務(wù)網(wǎng)絡(luò )安全體系建設，著(zhù)力打造縱向貫通、橫向協(xié)同的數字政府安全防線(xiàn)，覆蓋全市2區3縣1縣級市，服務(wù)超200萬(wàn)人口，實(shí)現數字政府安全與效能雙提升。

“五個(gè)一”筑牢安全屏障

“浙江某市縣兩級政務(wù)網(wǎng)絡(luò )安全體系項目”通過(guò)聚焦“五個(gè)一”——市縣監管“一體化”、資產(chǎn)底數“一本賬”、安全防護“一張網(wǎng)”、風(fēng)險處置“一閉環(huán)” 、運維賦能“一盤(pán)棋”，實(shí)現協(xié)調指揮、制度規范、安全技術(shù)、安全運營(yíng)、監督管理體系化落地，工作一屏掌控，指令一鍵智達，指揮一屏調度，處置一網(wǎng)協(xié)同，市縣一體化監管、風(fēng)險一體化處置、成效一體化評價(jià)的良好應用效果，賦能某市全市域網(wǎng)絡(luò )安全治理提質(zhì)增效，切實(shí)筑牢網(wǎng)絡(luò )和數據安全屏障。

?

創(chuàng )新點(diǎn)

市縣一體化安全監管

實(shí)現市縣一體化監管，解決區縣人員不足、技術(shù)能力不夠問(wèn)題；實(shí)現風(fēng)險一體化處置，市縣兩級風(fēng)險監測、預警、處置流程一體化；實(shí)現成效一體化評價(jià)，市縣建立統一的考核評價(jià)機制和指標體系。

首創(chuàng )五位一體網(wǎng)絡(luò )安全管理體系

首創(chuàng )“應急指揮+制度規范+技術(shù)防御+防控運營(yíng)+安全監管”五位一體網(wǎng)絡(luò )安全管理體系，實(shí)現指揮、制度、技術(shù)、運營(yíng)、監管等體系的有機融合。

網(wǎng)格化治理模式：實(shí)現安全治理群防群控

網(wǎng)格化治理，將網(wǎng)絡(luò )安全責任將落實(shí)到每個(gè)網(wǎng)格單位，充分發(fā)揮網(wǎng)絡(luò )空間安全治理的群防群控作用，實(shí)現“安全隱患不留存，安全事件不擴散，安全問(wèn)題基層解決”。

結合基層治理大腦：創(chuàng )新網(wǎng)絡(luò )安全考核評估指標體系

在《浙江省電子政務(wù)外網(wǎng)安全評估指標體系（試行）》基礎上進(jìn)行優(yōu)化，使網(wǎng)絡(luò )安全考核評估工作更加信息化、實(shí)戰化、精細化，實(shí)現市縣兩級網(wǎng)絡(luò )安全事件及時(shí)處置率100%。

?

核心技術(shù)方案

運用“V字模型”，打造“基層治理”在網(wǎng)絡(luò )安全治理領(lǐng)域的應用創(chuàng )新，牽引縣域整體智治、高效協(xié)同，打造市縣數字化改革網(wǎng)絡(luò )安全堅實(shí)底座。

入網(wǎng)身份明晰：網(wǎng)絡(luò )訪(fǎng)問(wèn)行為安全可溯

在終端設備及其使用人員接入電子政務(wù)外網(wǎng)前，實(shí)現與地方政務(wù)辦公服務(wù)平臺用戶(hù)體系對接，并進(jìn)行實(shí)名認證，確保網(wǎng)絡(luò )訪(fǎng)問(wèn)行為的安全可靠和可追溯性。

終端統一監管：構建全域安全防護網(wǎng)

構建覆蓋全域終端的安全防護體系，將單一的防病毒功能升級為包含終端病毒防御、入網(wǎng)管控、外設管控、安全基線(xiàn)監測、安全審計和數據防泄露等在內的全方位防護系統。同時(shí)，可隨國產(chǎn)替代任務(wù)實(shí)現政務(wù)終端“同步替換、同步防護”，在開(kāi)展“三高一弱”專(zhuān)項自查時(shí)快速定位存在安全隱患的終端，實(shí)現安全隱患閉環(huán)處置。

違規外聯(lián)監管：補足政務(wù)網(wǎng)絡(luò )邊界安全短板

借助違規外聯(lián)監測專(zhuān)用設備，對通過(guò)非統一互聯(lián)網(wǎng)出口違規訪(fǎng)問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行管控。針對監測發(fā)現的非法出口進(jìn)行通報并要求整改，以引導各接入單位使用統一互聯(lián)網(wǎng)出口；針對未及時(shí)整改出口的接入單位，對其通向外網(wǎng)匯聚節點(diǎn)的訪(fǎng)問(wèn)流量進(jìn)行聯(lián)動(dòng)封堵。

安全能力整合：充分利用已建安全能力

構建安全數據對接、采集、分析、預警通報和處置能力，充分利用現有安全產(chǎn)品或系統，形成智能預警、主動(dòng)防御和高效處置的網(wǎng)絡(luò )安全能力。采用開(kāi)放式接口設計與監測發(fā)現、控制防護、應急處置等多種能力實(shí)現對接，避免各類(lèi)網(wǎng)絡(luò )安全產(chǎn)品資源浪費及難以協(xié)同聯(lián)動(dòng)問(wèn)題，提高安全效率和響應速度。

應用成效

2023年，該項目入選浙江省數字化改革網(wǎng)絡(luò )安全十大優(yōu)秀案例，成為全省標桿。

• 協(xié)調指揮、制度規范、安全技術(shù)、安全運營(yíng)、監督管理體系化落地
• 工作一屏掌控，指令一鍵智達，指揮一屏調度，處置一網(wǎng)協(xié)同
• 市縣一體化監管、風(fēng)險一體化處置、成效一體化評價(jià)

?

?