项目背景

某地级市下辖3个区、1个县、2个县级市，常住人口超过500万。近年来，该市数据局持续推进政务网络安全建设，已初步建成完善的网络安全运营防护体系。随着数字化改革深化和信创替代工作推进，现有安全体系亟需升级，以满足国家和省级最新安全规范要求，全面提升政务网络安全保障能力。

核心需求

• 全面摸清网络资产底数
• 加强终端安全监管能力
• 加强设备入网管控能力
• 加强违规外联监管防护能力
• 加强敏感业务数据使用监管
• 实现安全隐患统一监管处置
• 强化网络安全管控能力

解决方案

应急指挥体系

依据国家和地区的网络安全应急预案要求，依托网络安全协调指挥平台，建立协同指挥机制、应急响应机制，提升应急处置能力。

制度规范体系

以合规合法、责任到人为中心，是整个网络安全体系的基础。主要涵盖安全责任体系、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全管理流程和安全合规管理等各项工作。

防控运营体系

依托网络技术防御体系，依据网络安全制度规范体系，开展资产管理、监测预警、通报处置、安全检测、整改加固、考核评价、安全培训和运维管理等网络安全运营工作，形成闭环防控运营体系，有效对安全威胁事件进行综合研判和及时处置，并不断闭环对运营体系进行优化。

安全监管体系

发挥行业主管单位的监督指导作用，通过建立健全预警通报机制、检查督查机制和综合评价机制，有效指导所管辖区域内相关单位进一步强化网络安全保障工作。

技术防御体系

构建网络安全管理中心，依托应急指挥和安全运营两大信息化平台，实现安全威胁的全流程管理和“资产、风险、事件、人员、流程”的统一监管。通过强化边界防护、通信安全及计算环境监测，完善“云、网、端、应用、数据”的纵深防御体系；同时建立异常行为威胁感知平台，基于安全元数据模型监测内外部异常攻击与数据泄露，增强主动防御和未知威胁感知能力。

• 网络资产测绘与管理：硬件资产发现和识别、应用资产发现和识别、NAT子网发现和识别
• 网络边界安全监管：违规外联监测、违规外联阻断、违规外联防护、零信任管控
• 政务终端安全监管：终端准入控制、身份实名鉴别、终端外设管控、设备基础安全监测、即时通讯工具外发行为监测、DNS安全防护
• 应用行为安全监管：频繁访问监测、非正常时间访问监测、越权访问监测、特定信息被查询监测、
• 数据行为安全监管：数据异常访问监测、核心业务操作监测、重点人员访问监测、终端数据轨迹流转监测、数据输出安全
• 网络安全感知引擎服务：网络与边界安全引擎、计算环境安全引擎、零信任网关、DNS安全防护网关

案例成效

• 推动诸暨“三清三不”网络安全治理模式落地
  • 职责清
  • 资产清
  • 人员清
  • 防控不遗漏
  • 风险不外溢
  • 服务不缺位
• 创新形成网络安全防护六大机制
  • “四责联动”多跨协同机制
  • 群防群控网格治理机制
  • 资产人员动态管控机制
  • 风险预警快速响应机制
  • 实时多维考核评价机制
  • 新生威胁“四早”防控机制