数字城市网络安全.docx-淘文阁

资源描述

《数字城市网络安全.docx》由会员分享，可在线阅读，更多相关《数字城市网络安全.docx（46页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、数字城市网络平安整体架构以平安保障为视角，从数字城市网络平安战略保障、数字城市网络平安管理机制保障、数字城市网络平安技术保障和数字城市网络平安运营保障四个方面给出数字城市网络平安要素。1、数字城市网络平安战略保障包括网络平安顶层规划、政策法规和标准规范等方面，通过该项保障来指导和约束城市数字化转型过程中平安管理与建设运营等活动。2、数字城市网络平安管理机制保障是数字城市协调管理、协同运作、信息融合的关键，包括组织机构设立、人才储藏和宣传培训等。3、数字城市网络平安技术保障从城市公共基础设施平安、关键信息基础设施平安、业务系统平安、数据平安四个层次出发，通过部署多样的网络平安产品

2、，来应对城市数字化转型过程中出现的各类安全风险。4、数字城市网络平安运营保障是指对城市基础设施、信息资产和业务系统的监测、预警与维护。确保在城市数字化转型过程中基础设施、业务系统等状态发生变化时，可以采取一系列的预警、响应和恢复活动来保障智慧城市的平稳运行。13网络平安顶层规划数字城市网络平安管理机制保障图2数字城市网络平安保障体系数字城市网络平安战略保障网络平安政策法规网络平安标准规范数字城市网络平安技术保障数字城市数据平安数据采集平安数据处理平安数据传输平安数据交换平安数字城市业务系统平安网络平安建设投入7 -7 一、数字城市网络平安运营保障政务系统教育系统医疗卫生系统城管安防系

3、统数据存储平安数据销毁平安交通系统环保系统数字城市关键信息基础设施平安能源 :金融通信面向公众提供的网络信息服务数字城市公共基础设施平安物联网基础设施大数据中心通信网络云基础设施14数字城市网络平安评价指标数字城市网络平安评价指标（一）数字城市网络平安评价指标设计原那么数字城市网络平安评价可验证数字城市网络平安保障的有效性并促进网络平安建设，适用于智慧城市规划、设计、建设、运营管理等各个阶段。数字城市网络平安评价过程是：基于评价目标设计指标体系，从指标中提取具体的评价对象，通过测量模型和测量方法得出测量结果，经过对测量结果的研判，计算得出评价结果。在设计数字城市网络平安评价指标体系

4、时，我们遵循的设计原那么为：1、科学性：评价指标选取应能够表达数字城市网络平安的主要内容，反映数字城市开展面临的主要平安风险。2、导向性：评价指标选取应考虑数字城市建设的循序渐进，应包含表达数字城市开展平安愿景的指标，引导其平安开展。3、代表性：评价指标选取应能较全面反映城市网络平安建设的总体水平。4、可采集性：评价指标应具有广泛适用的数据获取来源，并便于采集。5、可考核性：评价指标应明确每个指标的含义与适用范围。（二）数字城市网络平安评价指标体系为探索数字城市网络平安建设特色，总结典型城市在数字化、智能化转型升级过程中的网络平安建设先进经验，赛迪顾问通过对全国多个城市进行深入调

5、研以及数据采集，围绕数字城市网络平安管理保16 障、数字城市网络平安技术保障、数字城市网络平安运营保障3大方面形成数字城市网络平安评价指标体系，包含11个二级指标，48个三级指标，涵盖数字城市网络平安顶层设计、管理机制、公共基础设施平安、关键信息基础设施平安、业务系统平安、监测预警与应急保障等多方面的内容，以便全方位评价城市在数字化转型过程中的网络平安建设水平。数字城市网络平安管理保障包括数字城市网络平安战略和数字城市网络平安管理机制两方面。数字城市网络平安战略指由地方制定的网络平安中长期开展规划及政策法规等文件的通称，主要评价数字城市网络平安顶层规划、法规及标准的制定、宣贯和

6、落实情况等；网络平安投入指标是指为了完成城市数字化转型中的网络平安保障，政府财政决算（或预算）中以及相关企业等建设方自筹资金用于网络安全建设方面的资金使用情况。数字城市网络平安管理机制是指为了完成数字城市网络平安保障，建立科学完善的网络平安机构以及组织协调机制，促进多部门联动配合以及重大网络平安事件的责任追究，明确各方平安责任，止匕外，还包括网络平安人才培养、培训宣传以及网络平安计划的建立。数字城市网络平安技术保障包括城市公共基础设施平安、关键信息基础设施平安、城市运行关键业务系统平安三方面。城市公共基础设施平安是指支撑城市民生服务、城市治理和产业融合开展最关键的数字化基础

7、设施，重点考察物联网基础设施平安部署、大数据中心安全、政务云平安以及城市大数据平台平安等方面。关键信息基础设施17 平安是指对涉及的金融、能源、电信等重要领域的关键信息基础设施开展备案以及平安防护等，止匕外，还包括数字城市通信网络平安的建设情况。城市运行关键业务系统平安是指保障城市政务、医疗卫生、交通、教育、城管、安防、环保等重要领域业务系统的平安运行。数字城市网络平安运营保障包括数字城市平安服务支撑能力、数字城市平安监测分析能力、数字城市平安响应处置能力、数字城市安全应急保障能力、数字城市容灾恢复能力、数字城市供应链平安管理能力六方面。数字城市平安服务支撑能力主要从服务机构数量

8、和从业人员数量等方面评价城市整体的网络平安服务支撑能力。数字城市安全监测分析和响应处置能力主要评价城市网络平安运行过程中的隐患发现能力和综合预警、处置能力。数字城市平安应急保障能力主要评价城市对网络平安事件的应急响应能力和对平安事件的追踪溯源能力。数字城市容灾恢复能力主要评价城市对灾难的恢复处置能力。数字城市供应链平安管理能力主要评价城市对供应链平安的评估和管理机制。表3数字城市网络平安评价指标大数据中心平安、政务云平安（含 IDC和平台）一级指标二级指标二级指标数字城市网络平安管理保障数字城市网络平安战略网络平安战略规划网络平安标准规范网络平安投入指标数字城市网络平安

9、管理机制网络平安机构及岗侍3姓罟1 口女土山小1力阿机制网络平安人才培养数字城市网络平安技术保障城市公共基础设施平安及平安意识教育机制1,p J网络安会计划拜十1JLL v | X/J XX物联网基础设旃安全部署通信网络（电子政务网）平安云上系统的等保备18三级指标一级指标二级指标城市大数据平台平安数字城巾平安开发能力关键信息基础设施备案关键信息基础设施平安关键信息基础设施平安防护情况数字城市通信网络平安数字城市数据平安保障政务系统平安指标医疗卫生系统平安指标城市运行关键业务系统平安交通系统平安指标教育系统平安指标城市管理系统平安指标城市安防系统平安指标环保系统

10、平安指标网络平安服务机构数量网络平安从业人员数量数字城市平安服务支撑能力平安运营实施规范标准化平安运营基础能力库建设（包括资产、漏洞、情报、案例库等）数字城巾基础运维能力（平安设备基础运维机制）数字城市网络平安运营保障数字城市平安监测分析能力网络女全监测机制网络平安监测能力风的评估能力心口十ATT Kll台匕+雄肋, 妨刑月匕刀情报生”与汨贝U匕刀数字城市平安响应处置能力耿胁如且日匕刀时97人 E F7人右敝七口 Akrl网络女全风险保詈机制网络女生及观迪孤戏华数字城市平安应急保障能力女士回总啊回机制攵土丘幺 E 伊勿儿它个事件应刍夕卜罟女士中1十跳,U XL旦它

11、会事件溯源酢力它仝后制能力3A .1.）乂rpJ nti/J宠灾和制拜退（宠宓相制 /海华济科）数字城市容灾恢复能力键业务及数据加难恢短其他业务及数据的亦难恢包能力V Illi 刀SA. 4/自 M J JxK.户 H vzX sX. ntu ? J 供应链平安评估机制姒J坂“J I八也吐女全管理能力供应链平安评估管理网络平安监测范围与去年的评价指标相比，本次指标体系主要有以下两点变化:191、将城市公共基础设施平安中的大数据中心平安与政务云平安合并，并将云平台平安保障能力明确为云上系统的等保备案率。止匕外, 将数字城市业务系统平安变更为城市运行关键业务系统平安，并在评价指标中提升了

12、政务系统平安的重要性。2、整体强化了数字城市网络平安运营保障指标的重要性，在二级指标中将监测预警能力、应急保障能力细化为监测分析能力、响应处置能力、应急保障能力、容灾恢复能力和供应链平安管理能力。此外，将服务支撑能力由两条细化为六条，不再简单的关注网络平安机构与人员的数量，而是对实施规范标准化程度、基础能力库建设、安全开发能力与基础运维能力进行了强调。20数字城市网络平安评价结果分析总体评价结果分析您数字城市网络平安管理指数数字城市网络平安技术指数数字城市网络平安运营指数数字城市网络平安开展数字城市建设不断加快，运营与平安成为新的关注焦点数字城市网络平安建设仍处于初级阶段数字城市

13、网络平安评价结果分析（一）总体评价结果分析赛迪顾问针对上述指标体系设计了详尽的调研问卷，收集到近百份城市的有效问卷，通过调研结果分析与专家打分，结合数字城市网络平安评价指标体系对城市进行科学评估，最后得出2022年数字城市网络平安指数榜单TOP30o表4 2022年数字城市网络平安指数榜单TOP30排名城市分数1北京88.52上海87.93 A杭州86.847木圳82.2 on qR广州OU o7Q Q7天津78.78南京78.29武汉76.310西安75.111重庆74.212青岛73.6FC L13郑州9小73.570 n1415量阳I JUZZ416厦门71.717无锡71.618

14、合肥71.0 19昆明70.720苏州70.4；!1沈阳70.122福州69.922排名城市分数23济南69.724宁波69.72b东完 7. I I 169.1。2607二州68.8fip n。r9R金华R7 R29珠海67.330徐州67.1从整体评价结果看，北京、上海、杭州、深圳综合实力较强，入选第一梯队，成都、广州、天津、南京、武汉、西安、重庆、青岛、郑州、长沙这些城市对网络平安的重视程度较高，入选第二梯队。贵阳、厦门、无锡、合肥、昆明、苏州、沈阳、福州、济南、宁波、东莞、兰州这些城市近些年在网络平安建设方面逐步发力，成效显著，入选第三梯队。（二）数字城市网络平安管理指数从数

15、字城市网络平安管理保障方面来看，北京、上海、杭州、深圳等城市的网络平安管理体系较为完善，网络平安投入也相对较多。表5 2022年数字城市网络平安管理指数榜单TOP30排名城市分数1北京93.12上海92.33杭州88.34L深圳86.05广州84.5GA C07用力、彳津014.083 88武汉80.323排名城市分数9成都78.810西安78.311a r郑州Z6.6 Q/ 5.076 aI 014贵阳7s a15沈阳75.116长沙73.817合肥73.818福州73.819宁波73.420无锡 7*73.121QQ东元72.823）旻I J长春1 z.o72324苏州72.125珠海7

16、1.826兰州71.827济南71.628大连70.829昆明70.530徐州70.5从详细调研结果来看，国内绝大多为攵城市已经制定了本地区平安建设的总体规划、实施方案、标准规范等政策文件，但其中有近 50%的城市制定的政策规范数量在5个以内。从制定政策的进程来看, 国内城市网络平安政策制定还集中在顶层设计阶段，缺乏后续更为落地的实施方案和行业指引。在网络平安建设投入方面，有40%以上城市网络平安占信息化投24 入的比例I在6-10%,相较于2020年，投入占比有所提升。可以看出，城市对网络平安建设重要性的认知在逐步提升。从城市网络平安机构设置上来看，94%以上的城市已经设立了网络平安领

17、导小组，并且制定了年度网络平安工作计划，但是大局部城市的网络平安相关部门没有明确内部职责分工，也没有制定专项的管理及考核制度。从城市举办的网络平安培训及平安意识教育频次来看，有近一半以上城市举办网络平安培训和平安意识教育的次数相对较少，仅在5 次以内。可以看出，我国城市在网络平安意识教育方面还较为欠缺。（三）数字城市网络平安技术指数从数字城市网络平安技术保障方面来看，上海、北京、杭州、深圳的排名较为靠前，城市整体网络平安防护能力相对较强。表6 2022年数字城市网络平安技术指数榜单TOP3025排名城市分数1上海88.72北京86.33杭州84.34深圳79.25成者I，77.86天津

18、产 jkkl77.37a a)7T|in点r b.476 19ITJ重庆1 9 I74 210武汉73.911青岛73.212长沙72.713贵阳72.6排名城市分数14昆明72.615无锡72.516郑州72.417厦门72.118a n西安72.0 -74 Aiyon办州.471 ?21合肥1 I70 fi22福州70.323宁波70.324东莞68.425兰州67.526湖州66.927徐州66.528沈阳66.229金华65.2cza aJU* ?rl坏泡1 后石 t-1CCCC CCo4.b、源：赛儿贝【口，从城市政务云平安建设来看，有80%以上城市的政务云平台已经通过了网络平安等

19、级保护三级测评，也有将近56%的城市建立了完善的上云流程与云上平安责任机制划分。从城市大数据平台的平安建设现状来看，有超过六成的城市建立了数据收集和获取操作规程，规范了数据收集和获取渠道，采取了必要的技术手段保证数据收集和获取过程中个人信息和重要数据不被泄露。也有三成左右的城市对数据收集和获取过程进行了记录和溯源, 建立了数据脱敏规范。在业务承载能力方面，能够承载常住人口万分之五并发访问的城市占比最多，到达34%以上。可以看出，当前城市的业务承载能力还26相对较弱。在城市关键信息基础设施平安建设方面，九成以上的城市都没有建立完善的关键信息基础设施清单，可以看出，城市关键信息基础设施

20、的认定工作还没有正式开展。从城市数据平安治理方面来看，大局部城市都已经开展了政务数据分级分类工作，但在数据平安全流程管理方面还较为薄弱。（四）数字城市网络平安运营指数从数字城市网络平安运营保障方面来看，杭州、北京、上海、成都在智慧城市平安咨询、平安防御、平安告警、平安处置、平安应急服务等方面的经验较为丰富，能有效解决城市平安运营的各种问题。表7 2022年数字城市网络平安运营指数榜单TOP30排名城市分数1杭州87.62北京86.83A上海r-P* -V784.1 OO A4成都83.495 till7T木即IR广州7Q 97天津76.08武汉75.29西安75.110南京75.111重

21、庆73.412长沙 72.613青岛72.3卸小卜InI qt I .y厘门7。Q16贵阳70.027排名城市分数17无锡69.918昆明69.519合肥4- 17n692 a c c2069.2I22苏州00.0RR 423兰州67.624湖州67.625济南67.226东莞67.027福州66.828南昌66.729nn丁波针而66.5PP AOU坏冏oo.u之源：赛也1顾问，2022.06从单位网络平安相关从业人数来看，有近七成城市相关单位的网络平安从业人员在10人以下，网络平安从业人数相对较少。在网络平安运营标准规范方面，有34%的城市相关单位仅安排了信息化部门的日常网络平安运营工

22、作，没有制定自身的考核机制以及与其他部门的协同机制。在平安开发方面，有60%以上的城市相关单位能做到在产品规划时考虑平安需求，组织开展平安需求评审和平安设计，并在上线前开展对平安需求的验证工作，但却没有考虑到平安开发流程和平安编码规范方面的问题，也没有通过威胁建模识别开发过程中的平安风险。在数字化平安运维方面，有五成以上的城市相关单位能够定期组织开展平安巡检，保证平安设备的可用性，并定期对重要信息资产安装补丁文件。但是对重要信息资产并没有定期进行平安脆弱性的核查、28 平安加固、平安风险评估与处置。在数字化信息资产管理方面，有50%左右的城市相关单位采取人工的方式维护信息资产清单

23、，定期通过工具识别和管控互联网侧未知资产带来的平安风险。有30%的城市相关单位可以借助信息化技术平台管理全量信息资产。只有不到20%的城市相关单位可以通过流量分析或主动探测等技术自动化发现新增资产或未知资产，实时监测发现和自动预警资产变动带来的平安风险。在IT供应链平安管理方面，有近六成的城市相关单位在与IT供应链商及其上游供应链建立关系的同时，可以充分识别和评估供应链平安问题，重点审查许可风险、生态平安和信息平安问题。仅有15% 的城市相关单位能充分识别IT供应链成分构成，定期开展供应链安全演练，建立IT供应链平安风险常态化监测机制和快速响应机制。在数字化平安风险监测方面，有2

24、6%左右的城市相关单位可以做到实时监测终端设备上病毒爆发的状态，实时监测来自垃圾邮件和恶意邮件的攻击行为，感知平安边界网络攻击的实时状态。有36%以上的城市相关单位可以实时监测网络层及应用层的攻击行为以及数据泄露、数据篡改、数据窃取等平安事件，并能组织开展研判分析和有效处置。还有15%左右的城市相关单位只能做到监测终端设备上病毒爆发的状态，感知不符合平安要求的终端分布以及外部网络攻击行为的实时状态。在数字化平安预警与处置方面，有40%以上的城市相关单位可以通过第三方通报、基线比对、平安情报、流量分析、漏洞扫描等技术29 手段感知和预测平安风险，评估、分析其对全网信息资产的影响面

25、，并借助技术平台进行通报预警和信息流转。有14%左右的城市相关单位还自建了威胁情报库或订阅第三方情报，结合行业特性自动化关联资产指纹实现精准预警，准确定位受影响的信息资产。在数字化平安应急保障及容灾恢复方面，有20%左右的城市相关单位制定了容灾恢复机制，在发生平安事件后，主要依赖于外部资源开展应急响应。有30%左右的城市相关单位已经制定容灾恢复机制、常见场景平安应急预案，在发生平安事件后，能够按照预案在外部资源协助下开展有效的抑制、加固、消除等措施。也有20%左右的城市相关单位在发生平安事件后，能独立开展平安事件应急处置、攻击溯源、事件取证等工作。从上述数字城市网络平安运营的

26、调研结果来看，中国城市在数字化信息资产管理、风险监测、平安预警与处置、应急保障及容灾恢复方面的运营工作开展较好，成熟度较高。而在平安开发、平安运维能力、IT供应链平安管理等方面还处于较为初级的阶段。30数字城市网络平安建设典型案例您上海市金华市宜兴市宜昌市数字城市网络平安开展背索（一）数字城市建设不断加快，运营与平安成为新的关注焦点1、数字城市建设步伐不断加快经过改革开放四十多年的开展，我国城市基础设施建设不断完善, 城市开展重心逐步从建设向治理转移。智慧城市建设作为推动治理体系和治理能力现代化的重要抓手，受到各级政府广泛关注与高度重视。 2021年，中华人民共和国国民经济和社会开展

27、第十四个五年规划和 2035年远景目标纲要发布，明确提出“加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革”。中国各地政府亦加快数字化建设步伐，提升城市数字化水平。全国多地发布“十四五”新型智慧城市、数字政府、数字经济等开展规划，引发数字城市建设新浪潮”。2021年，中国数字城市市场投入规模到达4031.9万亿，同比增长20.5%,四年内增长率持续上升。图1 2019-2021年中国数字城市市场规模及增长率2018 年2019 年2020 年2021 年市场规模（亿元）同比增长率数字城市网络平安建设典型案例（一）上海市1、工程背景为推动城市

28、治理数字化转型，推进超大城市治理体系和治理能力现代化，上海市委、市政府利用科技手段赋能，推进城市运行“一网统管”，搭建统一平台，促进政府流程再造和体制机制的完善，增强市民的获得感、幸福感和平安感。作为“一网统管”的具象实体，上海市城运中心充分发挥数据赋能、信息调度、趋势研判、综合指挥、应急处置等作用，重点做好拟订城市运行管理智能化管理战略、编制智能化开展规划和专项规划、城市运行状态监测分析和预警预判以及应急事件联动处置等工作。面对“一网统管这个复杂巨系统，平安保障非常重要，如何提供创新平安保障平台，如何形成常态化技术保障支撑，探索营造以需求为导向、合规为牵引的城市治理数字平安

29、生态共同体，成为夯实“一网统管”数字平安底座重要研究课题。2、建设内容2021年，上海市政府城运大厅相关大屏定制工作重点推进了“一中心、两平台、两课题”，具体为“一网统管”平安服务中心、数据安全保障平台、市域物联网平安运营平台、平安底座课题、多云管理课题。其中，“一网统管”数据平安保障平台作为适用于城运信息系统数据平安的一站式解决方案，为数据及应用提供一体化的平安保障能力。围绕一网统管业务场景，该平台依托“风险核查-数据梳理-数据32 保护-监控预警”模型，建立立体平安防护体系，提供数据流动视角下的平安管控能力，对数据流动场景下的关键节点进行平安监测和防护, 并对数据平安风险进行

30、及时预警和通报，形成“多维联动、立体防护” 的数据平安管控体系。针对“一网统管”的平安数据采集、治理、存储、接口服务等安全数据服务支撑，利用相关数据进行建模分析同时提供预警、感知、协调指挥等业务应用支撑能力，探索满足超大城市城市级信息系统开展数据平安管理工作的实际业务需要，为平安服务团队及对接系统安全管理单位提供技术支撑能力。3、工程成效从技术上来说，本工程有效保障了“一网统管的数据平安。通过分析和主动检测相结合的方式对数据平安威胁建模进行实时深度检测、智能分析，为数据平安事件分析和追踪溯源提供支撑。同时支持原有平安基础能力对接能力，对“一网统管”平安基础能力结合等级保护的要求

31、进行补充与完善，遵循等级保护相关要求进行加固，实现数据层面风险发现、威胁分析和关联监测等平安能力。从业务上来说，本工程实现了平安与业务的深度融合。“一网统管”以数据平安保障平台为基础工具，建立覆盖数据基于业务流转的平安管控措施，实时监控“一网统管”数据调用和数据赋能的平安风险，通过技术手段确保数据来源合法、流向合规、使用正当。助力“一网统管”打通各部门数据壁垒，完善数据归集，优化数据应用，为疫情防控、经济开展、城市治理和民生服务构筑“平安锁”。33从管理上来说，本工程建立了“一网统管平安服务中心。以“一网统管”数据平安保障平台为依托，探索平安运营服务体系，以平安运营服务、产品、

32、团队、平台相结合的方式为城运云平安运营管理工作提供支撑。（二）金华市1、工程背景随着浙江省数字化改革深入推进，数字化应用不断上线，数据共享力度持续加大，金华市电子政务网面对网络平安攻击手段多样、隐蔽持续且日益严重等网络平安威胁。如何进一步强化金华市电子政务网市县分域监管、部门主体条线体制管理、各技术平台数据整合、防范公共数据泄露风险，切实做好“1612”数字化改革体系中的网络安全保障，对金华市大数据局现有的平安监测体系和平安管理模式都提出了更新、更高的要求。2、建设内容通过打通浙政钉用户组织体系，厘清部门平安边界，落实首席安全官职责，完善平安情报共享，平安事件快速联动，金华市大

33、数据局通过制定金华市一体化全链路网络平安工作规范，规范金华市域一体化全链路网络平安监测管理的制度体系。聚焦金华市域“云、网、端、应用、数据”的平安保障，结合安全技术保障体系，实现“云、网、端、应用、数据”五个方面能力的优化集成建设，从场景出发精准掌握风险，实现全方位监测、全要素防护、全流程管理，确保金华市电子政务网络平安环境良性闭环的工34 作管理体系。通过统筹全市技术监测能力建设，开展常态化网络平安运营，实现平安工作业务化、平安管理常态化、平安处置精准化。强化全市电子政务网络平安问题发现、通报、整改的及时性、有效性，进一步压实部门及首席平安官的主体管理责任，立足“多跨协同、数

34、据共享共用、联动处置”，推动市、县各部门平安风险协同处置。同时，又建立“监测、响应、预测、防御”动态自动化闭环流程，将网络空间、地理空间与网安业务有机结合，实现监管有温度，处置有效率。大力推进与市网信、市公安、各部门、信息平安企业、科研院所、专家团队之间的协同联动和情报共享，实现平台的数据贯通和业务协同。发挥大数据局的监督运营作用，充分利用和调动重要行业部门、重点单位和社会技术力量，与多个部门密切配合，大力提升网络空间平安保卫能力，构建全市共建、共享、共管的一体化全链路网络平安监管工作体系。3、工程成效通过监测要素全链闭环全方位覆盖、平安防护全链闭环大数据分析、平安管理全链

35、闭环全流程处理创新机制，强化日常应急响应和通报预警工作，不断完善网络平安漏洞和应急处置的全链条闭环管理，金华市一体化全链路网络平安监管平台初步成效。一是自动化资产梳理，采用自动化监测手段，围绕“云、网、数、用、端”开展资产全面普查，基于风险漏洞管理技术手段，梳理金华市域资产87609个, 其中重点保护资产数量305个。二是智能化平安分析，进一步汇集全35 域平安大数据，将每天系统所产生海量平安事件及告警信息通过层层分析和智能研判后，最终将精准的告警数据进行推送给平安工作人员, 为决策、重要时期的网络平安保障工作提供有效支撑，面对网络平安事件、威胁，能够快速组织、高效处置。三是一体化

36、平安防护，以“上云是常态，不上云是例外”为原那么，采用集约化建设，开展全市业务系统的全方位全天候保护、统一集中平安防护，有效落实全市各部门网络平安主体责任，降低各部门平安产品和服务采购本钱。已防护金华市域1833个系统，今年共防护37376次平安攻击。四是常态化安全运营，整合现有碎片化的问题发现机制和预警处置流程，以全链路网络平安监管平台为抓手，实现重大风险隐患实时推送至业务部门安全负责人，重大风险隐患1小时内定向通知到指定责任人。经浙政钉通报网络平安警告近100余次，协助40余个单位处理网站及信息系统的平安问题，平安隐患整改率到达95%以上。有效提升了金华市域政务网整体平

37、安防护能力，为金华市数字化改革筑牢网络平安底座。（三）湖州市1、工程背景湖州市为了深入贯彻落实浙江省数字化改革中网络平安保障体系的要求，坚持“以平安保开展、以开展促平安”的理念，按照“市域一体化平安保障、平安风险多跨联动协同处置、平安支撑能力集约赋能”的建设思路，以湖州市域网络平安保障工作总体方案为指导、以平安运营中心为支撑、以平安运营中心为抓手，聚力机制创新、制度创新、技术创新、模式创新，打造湖州市域一体化平安保障体系。362、建设内容立足“市域一体”，强化理论支撑、构筑顶层设计。针对湖州市数字化改革面临的平安规范不健全、平安责任不清晰、平安能力碎片化等问题。一是湖州市大数据开

38、展管理局牵头编制“总体工作方案”。湖州市大数据开展管理局联合浙江省内优秀平安企业，对湖州市域范围内网络与数据平安工作进行深度调研，并编制了湖州市域一体化网络平安保障工作方案，工作方案明确了网络平安总体建设目标，提出“云、网、边、数、用、端”全链路平安建设要求，指导各单位落实网络平安防护工作。二是谋划市域平安运营顶层架构，明确市域一体化平安运营中心定位，即市域一体化平安运营中心是联动市、区县网络平安工作的总枢纽、是市域各单位获取平安能力的总资源池、是市域一体化平安运营的总工作站。立足“集约赋能推动平安能力集约化建设、集中赋能、一城通惠。一是统筹平安服务能力。让平安能力集约化、服

39、务化、SaaS化, 形本钱地化平安资源与服务目录。对全市单位进行开放，各单位可以自主化、定制化使用平安资源能力。二是统筹平安服务团队。整合市场上优秀的平安产品与优秀厂商的平安服务，将不同服务商提供的碎片化的平安服务整合成“政府主导、联合运营”的一体化平安运营服务机制。各厂商平安服务成员统一纳入平安运营中心统一服务团队, 将生态服务商整合成一个有机整体，到达持续优化、动态运营的效果。三是统一平安运营服务机制，建立平安运营服务规范与标准化流程。各服务商团队采用同一个标准参与、同一个标准考核、同一套流程开37 展服务。立足“多跨协同、联动处置”推动市、县区、委办单位平安风险协同处置。针

40、对目前湖州市平安风险管理流程未闭环困难，市、县区单位风险处置工作协同能力缺乏等问题。一是筹建市域一体化平安运营中心，场地规模250平米，驻点专家10名。依托市域一体化实体平安运营中心提供湖州全域电子政务系统资产测绘评估、平安巡检加固、平安监测预警、平安事件处置等服务，让平安渗透到应用建设每一个环节。二是平安风险及问题统一监测与闭环处置。对现有碎片化的问题发现机制进行整合，利用平安运营平台进行统筹，实现问题同一平台汇总、同一个平台分析、同一个平台处置。三是强化数据平安监管，通过平安运营中心，构建市域公共数据“敏感分布地图”。完成三个业务场景的数据梳理，基于业务规那么建立监管策略

41、模型，确保数据共享与访问“脉络清晰，流向合规”。3、工程成效通过编制湖州市平安运营中心工作管理规范，构建湖州市、区县一体化的平安管理组织架构，明确市、区县大数据局及单位和各服务方平安管理职责，形成各级网络平安专职管理机构的工作重点，实现对全市平安风险的有效管理和监督。湖州市域一体化平安运营中心从技术、管理和运营多方面指导湖州各类重要行政及公共服务系统的平安建设，为公共服务及各单位提供平安工作的指导与赋能，为全市数字化改革护航。目前已经整合安全软硬件资产18类、形成SaaS化、软件化平安服务能力24项。市38 域范围内各单位根据平安等级要求通过平安运营中心部署相适应的平安防护产品

42、，IRS上业务系统备案率到达70%以上。针对湖州市政务网、政务云平台及云上约70多家单位的业务系统、数字大脑上重要业务系统等进行了整体的技术评估，发现存在平安漏洞终端155个、服务器178个。通过浙政钉在线通报下发网络平安警告50余次，协助全市及三县两区40余个单位处理网站及信息系统的平安问题。通过自动化手段平安研判与通报预警专项人员由原来的五人减少至3 人，预警处置效率从原来要1周缩短到3天就能完成整个处置闭环。（四）无锡市1、工程背景随着无锡市新型智慧城市建设推进，基于数据共享和流程变革的智慧城市管理服务不断投入运营，极大地提升了社会管理服务运行效率，但数据在整合共享过程中也

43、面临众多平安问题。主要表达在一是数据从四面八方汇总在一起，其中不乏大量敏感数据，集中的数据更容易成为攻击的目标；二是缺乏对内部人员业务访问权限的精细化管控，难免出现违规查询、导出，甚至是修改数据行为，给数据泄露造成极大隐患；三是政务数据在各政府部门之间流动、共享和交换，数据存在于数据域、业务域、交换域、终端域，数据交换各环节如果不协调一致，极易造成数据泄露。目前，无锡市城市大数据中心已汇聚了全市各部门超过120亿条数据，为37个部门提供数据共享交换服务，加强城市大数据中心数据平安管理是刻不容缓的任务。目前这些数据均存储在政务云环境中，39 而政务云计算环境内对于数据平安的防护技

44、术手段有所缺失，缺乏合理的平安域划分，相关服务器和设备混杂在同一个平安域中，无法对数据进行分区分域平安防护，缺少数据存储加解密技术手段，缺少数据脱敏技术手段。2、建设内容根据无锡市城市大数据中心平安防护需求，全面梳理城市大数据中心实际数据处理业务场景、传输网络环境、数据处理和存储环境等情况，依据“等级保护2.0数据平安成熟度模型、政务信息共享数据平安技术要求等国家行业标准规范和相关政策法规要求，提升城市大数据中心平安防控能力，最终建立无锡市城市大数据中心平安体系, 具体如下：1）数据平安管理组织建设：建立数据平安管理的组织架构、职责分配和沟通协作机制；2）数据平安标准规范建设：制定数据平安管理的技术标准和规范，建立数据平安管理制度；3）数据平安管理平台建设：建设覆盖数据平安管理全链条的数据平安管理平台，根据数据平安管理制度流程，全面归集数据平安管理各环节信息，对数据平安操作进行有效管控，对平安信息进行感知、研判、预警、展示和处置；4）数据平安技术体系建设：规划调整城市大数据中心所有平安域，建设与制度流程相配套并保证有效执行的采用数据加解密系统、终端防泄露、存储防泄露、数据平安堡垒中心、数据库审计等多种技40术和工具，实现对数据平安各环节的有效管控，全面建立城市大数据中心平安技术体系；5）数据平安运营体系建

展开阅读全文