案例背景

随着数字政府建设的加速推进，网络安全成为重中之重。国家《关于加强数字政府建设的指导意见》和浙江省《数字化改革总体方案》均明确要求构建全方位网络安全保障体系。在此背景下，浙江某市大数据局携手远望信息，围绕“数字政府”建设规划，以“系统工程”思维统筹市县两级政务网络安全体系建设，着力打造纵向贯通、横向协同的数字政府安全防线，覆盖全市2区3县1县级市，服务超200万人口，实现数字政府安全与效能双提升。

“五个一”筑牢安全屏障

“浙江某市县两级政务网络安全体系项目”通过聚焦“五个一”——市县监管“一体化”、资产底数“一本账”、安全防护“一张网”、风险处置“一闭环” 、运维赋能“一盘棋”，实现协调指挥、制度规范、安全技术、安全运营、监督管理体系化落地，工作一屏掌控，指令一键智达，指挥一屏调度，处置一网协同，市县一体化监管、风险一体化处置、成效一体化评价的良好应用效果，赋能某市全市域网络安全治理提质增效，切实筑牢网络和数据安全屏障。

 

创新点

市县一体化安全监管

实现市县一体化监管，解决区县人员不足、技术能力不够问题；实现风险一体化处置，市县两级风险监测、预警、处置流程一体化；实现成效一体化评价，市县建立统一的考核评价机制和指标体系。

首创五位一体网络安全管理体系

首创“应急指挥+制度规范+技术防御+防控运营+安全监管”五位一体网络安全管理体系，实现指挥、制度、技术、运营、监管等体系的有机融合。

网格化治理模式：实现安全治理群防群控

网格化治理，将网络安全责任将落实到每个网格单位，充分发挥网络空间安全治理的群防群控作用，实现“安全隐患不留存，安全事件不扩散，安全问题基层解决”。

结合基层治理大脑：创新网络安全考核评估指标体系

在《浙江省电子政务外网安全评估指标体系（试行）》基础上进行优化，使网络安全考核评估工作更加信息化、实战化、精细化，实现市县两级网络安全事件及时处置率100%。

 

核心技术方案

运用“V字模型”，打造“基层治理”在网络安全治理领域的应用创新，牵引县域整体智治、高效协同，打造市县数字化改革网络安全坚实底座。

入网身份明晰：网络访问行为安全可溯

在终端设备及其使用人员接入电子政务外网前，实现与地方政务办公服务平台用户体系对接，并进行实名认证，确保网络访问行为的安全可靠和可追溯性。

终端统一监管：构建全域安全防护网

构建覆盖全域终端的安全防护体系，将单一的防病毒功能升级为包含终端病毒防御、入网管控、外设管控、安全基线监测、安全审计和数据防泄露等在内的全方位防护系统。同时，可随国产替代任务实现政务终端“同步替换、同步防护”，在开展“三高一弱”专项自查时快速定位存在安全隐患的终端，实现安全隐患闭环处置。

违规外联监管：补足政务网络边界安全短板

借助违规外联监测专用设备，对通过非统一互联网出口违规访问互联网的行为进行管控。针对监测发现的非法出口进行通报并要求整改，以引导各接入单位使用统一互联网出口；针对未及时整改出口的接入单位，对其通向外网汇聚节点的访问流量进行联动封堵。

安全能力整合：充分利用已建安全能力

构建安全数据对接、采集、分析、预警通报和处置能力，充分利用现有安全产品或系统，形成智能预警、主动防御和高效处置的网络安全能力。采用开放式接口设计与监测发现、控制防护、应急处置等多种能力实现对接，避免各类网络安全产品资源浪费及难以协同联动问题，提高安全效率和响应速度。

应用成效

2023年，该项目入选浙江省数字化改革网络安全十大优秀案例，成为全省标杆。

• 协调指挥、制度规范、安全技术、安全运营、监督管理体系化落地
• 工作一屏掌控，指令一键智达，指挥一屏调度，处置一网协同
• 市县一体化监管、风险一体化处置、成效一体化评价