案例背景

数字化浪潮下，由办公终端安全管理缺失引发的网络安全问题频频发生。某直辖市全市拥有电子政务外网与互联网政务终端40余万台，这些终端存储着海量工作信息以及敏感数据，一旦出现安全问题，所造成的影响将不可估量。

案例简介

方案以某市网络安全协调指挥平台为基础，集合观“云”、护“网”、保“数”、固“端”、管“用”5个“一件事”，打造支撑网络安全工作的中枢系统，构建全市网络安全智控综合场景的四梁八柱，形成全市“云、网、数、端、用”网络安全整体智治新格局。

解决方案

建立数字资产动态管理机制

围绕网络资产数据不全、底数不清等问题，通过网络扫描、流量分析、行为分析和终端监测等手段，全面发现并智能识别各类网络资产，结合技术注册和管理登记手段，明确资产的所属单位和责任人，并动态更新资产信息，建立“摸清家底、厘清资产、责任到人、动态更新”的网络资产智能清查新机制。

建立安全信息全面采集机制

针对网络安全信息采集不全，网络安全情报共享不够等问题，通过建立自动化、标准化、智能化的网络安全信息采集机制，打通多部门网络安全信息共享共用渠道，实现重点领域、关键环节、重要对象网络安全信息全面采集与情报信息共享的纵向级联、横向贯通。

打造安全风险智能感知机制

针对网络安全风险监测分析能力不足、网络安全预警不精准等问题，通过建立安全风险大数据模型，结合人工智能技术，实现安全风险数据的自动分析、安全态势的智能研判。

完善安全事件协同共治体系

针对网络安全处置能力不强、网络安全事件闭环管控难等问题，通过建立健全跨省市、跨层级、跨地域、跨行业、跨部门网络安全事件应急处置联动机制，实现预警通报一键智达、处置指令一触即发、处置情况一屏统览。

建立安全攻击溯源反制机制

针对网络安全长期处于被动防御、追踪溯源困难等问题，通过采取智能化分析取证，攻击链关联分析，主动诱捕反制等技术，建立网络安全攻击溯源反制机制，实现网络安全由碎片化的被动防御到主动保障业务安全的能力跃升。

建立安全工作科学复盘机制

围绕各部门网络安全审查和监督不智能、网络安全责任落实不到位、网络安全工作考核评价难量化等问题，建立责任制落实量化评价指标体系，形成“明责、履责、尽责、追责”闭环责任链条，使各级党委（党组）网络安全责任落实更加有力、考核评价科学精准。

案例成效

打通网络安全“ 最后一公里”

覆盖全市及40个区县，服务和管理范围延伸至街镇、村社一级，进一步摸清基层安全资产底数。

为基层赋能

利用系统统一的监测能力，累计发现风险隐患45万余个，有力提升基层单位网络安全防护能力。

发挥基层作用

利用40万个网络末端感知“触手”，关联终端资产进行数据价值挖掘，实现“一点发现、全网防御”，打赢整体防御战。