某市县两级政务网络安全体系项目-浙江远望信息股份有限公司

项目背景

2022年7月，《浙江省人民政府关于深化数字政府建设的实施意见》要求构建数字政府全方位安全保障体系。围绕“数字政府”建设规划，构建覆盖XX全市、纵向贯通、横向协同的数字政府安全防控体系，实现数字技术与政府履职全面深度融合。

项目方案

市县一体化安全管理

实现市县一体化监管，解决区县人员不足、技术能力不够的问题；实现风险一体化处置，市县两级风险监测、预警、处置流程一体化；实现成效一体化评价，市县建立统一的考核评价机制和指标体系。

业界首创五位一体网络安全管理体系

业界首创构建起集“应急指挥、制度规范、技术防御、防控运营、安全监管”五位于一体的网络安全管理体系，实现指挥、制度、技术、运营、监管等体系的有机融合，建立起系统化、信息化、智能化的网络安全管控体系。

创新网格化治理模式，实现安全治理的群防群控

将网络安全责任将落实到每个网格单位，采用网格化治理模式，充分发挥网络空间安全治理的群防群控作用，实现“安全隐患不留存，安全事件不扩散，安全问题基层解决”。

结合基层治理大脑，创新网络安全考核评估指标体系

项目在《浙江省电子政务外网安全评估指标体系（试行）》的基础上，做出一定优化，使网络安全考核评估工作更加信息化、实战化、精细化。实现市县两级网络安全事件及时处置率100%。

入网身份明晰，网络访问行为安全可溯

在终端设备及其使用人员接入电子政务外网前，实现与地方政务办公服务平台用户体系的对接，并进行实名认证，以确保网络访问行为的安全可靠和可追溯性。

终端统一监管，提升全域终端安全防御能力

全域终端安全防护技术手段。可针对专网内国产和非国产设备接入终端。由原有单一的防病毒，提升为覆盖终端病毒防御、终端入网管控、终端外设管控、安全基线监测、终端安全审计和数据外泄管控等的全方位防护体系。同时，可随国产替代任务，实现政务终端“同步替换、同步防护”。当面对“三高一弱”专项安全自查时，可快速定位存在安全隐患的终端，并通过终端提醒、流程通报等多种督促整改手段，实现安全隐患闭环处置。

违规外联监管，补足政务网络边界安全短板

借助违规外联监测专用设备，对通过非统一互联网出口违规访问互联网的行为进行管控。一方面，针对监测发现的非法出口，进行通报并要求整改，以引导各接入单位使用统一互联网出口；另一方面，针对未及时整改出口的接入单位，对其通向外网汇聚节点的访问流量进行联动封堵。

安全能力整合，充分利用已建安全能力

构建安全数据对接、采集、分析、预警通报和处置能力，充分利用现有安全产品或系统，形成智能预警、主动防御和高效处置的网络安全能力。采用开放式接口设计，能够与监测发现、控制防护、应急处置等多种能力实现对接。避免了各类网络安全产品资源浪费，难以协同联动的问题，提高网络安全效率和响应速度。

案例成效

协调指挥、制度规范、安全技术、安全运营、监督管理体系化落地

工作一屏掌控，指令一键智达，指挥一屏调度，处置一网协同

市县一体化监管、风险一体化处置、成效一体化评价