某县级市网络安全防控体系项目-浙江远望信息股份有限公司

项目背景

2021年5月，数字化改革网络安全工作座谈会，浙江省委主要领导要求“加快构建现代化网络安全体系”2021年7月，省数改办、省委网信办、省大数据局联合下发“实施方案”，召开数字化改革网络安全工作部署会，要求加快构建“指挥、制度、技术、运营、监管”的数字化改革五大网络安全体系

项目方案

项目按照全省数字化改革要求，深入贯彻政务网络安全体系建设同步推进，根据“体系推进，平台统一，能力融合”的设计原则，聚焦“应急指挥、制度规范、技术防御、运营防控、安全监管”整体建设，构建全域“8+4”数字化改革政务网络安全体系整体能力建设，完成纵向覆盖“市-镇-村”三级、横向覆盖各局办单位的县域政务网络安全管控体系，实现网络安全纵向打通、横向协同、条块结合、群防群控的网格化治理格局，形成“新时代枫桥经验”在网络安全治理上的创新应用。

健全职责明晰的网络安全责任体系

组建由网信办、公安局、大数据中心、保密局、相关企业组成的网络安全政企运营团队，创新将网格化管理理念运用到网络安全领域，推行“网信办、公安局、保密局、机要局监管责任+大数据中心主管责任+接入单位主体责任+个人使用责任”的县域网络安全“四责联动”机制，明确市、镇（街道）、村（社区）三级联动要求，制定党委（党组）网络安全工作责任清单，建立首席网络安全官制度，推动形成横向协同、纵向贯通、条块结合、群防群控的网络安全工作格局。

构建实战化网络安全防控体系

重塑网络安全隐患及事件分类闭环处置机制，将安全隐患分类为网络安全、应用安全、数据安全、设备安全4大类，将安全事件分类为有害程序、网络攻击、信息破坏、信息内容安全及其他共5大类，分别采取分区分域隔离、网络阻断、部署安全设备、漏洞修复、策略调整等5类整改措施，针对安全隐患构建“系统派单-事发单位核实处置-结果反馈-自动归档”处置流程，针对安全事件构建“系统派单-主管+监管单位会商研判-事发单位整改-结果反馈-主管单位核验-自动归档”处置流程，最大限度减轻网络安全事件危害。

率先建立网络安全标准制度体系

制订政务网络安全管理指导手册，出台《诸暨市电子政务外网基础设施安全管理指南》《诸暨市电子政务外网网络安全风险处置及通报管理规定》等15项制度，完善数据开发环境安全、数据库安全和应用系统安全等制度规范，构建了分级分类、标准统一、流程规范、运行有效的网络安全制度体系，为网络安全资产管理、风险处置、应急指挥、监管考评、通报问责等提供体系化规范化制度支撑。

创新形成网络安全防控六大机制

通过诸暨县域网络安全体系化建设和治理，建立“四责联动”多跨协同、网格治理群防群控、资产人员动态管控、风险预警快速响应、实时多维考核评价、新生威胁“四早”防控等机制。

案例成效

构建“三清三不”网络安全治理模式

安全底数“三清”：责任厘清、资产盘清、风险摸清。

安全运营“三不”：防控不遗漏、风险不外溢、服务不缺位。

网络安全风险隐患处理

累计发现低危风险隐患8万多个，已处置率达99.8%；中高危风险隐患近700个，成功处置率达100%。

网络资产管理

累计发现识别硬件设备1.8万多台、政务信息软件系统近200个，其中违规接入设备600余台。

网络边界安全

整治不合规互联网出口IP地址100多个、私搭无线网络设备近200台。

终端安全

对全网1.1万多台办公终端实施弱口令、防病毒等入网安全体检管理。

应用安全

对全网近200个政务信息系统实施漏洞、源代码等上线安全检测。