某市公安安全体系建设项目-浙江远望信息股份有限公司

项目背景

近年来，随着公安数字化改革不断深入，特别是科技兴警战略和公安大脑建设的持续推进，然而公安网络安全问题日益突出。可以归结为三个方面：

当前公安网终端设备与业务系统数量庞大，而科信民警和安全管理员数量匹配不足，导致人工处置效率较低；
当前网络安全问题以事后通报为主，时效性较不强，且部分隐患难以溯源；
面临的风险隐患种类繁多，处置方法各有不同，普通民警自行处置困难。

项目方案

资产信息“一网”归集

利用资产主动扫描、流量分析和终端技术监测等技术手段，全面摸清公安信息网网络资产底数，厘清责任边界，动态实时更新资产信息，建立“资产、单位、人员”一一对应关系，实现对资产全生命周期的精细化管理。

风险隐患“一屏”掌控

聚焦“网、端、数据、应用、行为”全链路，对4大类79项安全风险隐患进行监测、预警，针对“终端三高一弱”、“违规数据外联”、“木马病毒攻击”等常见问题开展实时监测，面对“涉密数据存储”、“敏感信息截屏”、“文件大批量下载”、“警务人员违规查询”、“单一对象连续查询”、“静默证书异常登录”等种种复杂情形，通过专业预警模型，实现全时段监控、全领域覆盖、全过程可溯。

安全问题“一键”处理

通过权责分工、事件级别对场景分类匹配不同的安全运营处置，实现安全运营工作的有序进行。采用终端安全助手对监测到的弱口令、高危端口、证书预警、敏感信息存储等低危安全隐患智助处置，实现“一键修改密码、一键安装杀毒软件、一键禁用、一键删除”等操作；采用闭环处置流程对监测到一机两用、直连互联网、业务数据盗取、违规查询等安全事件进行闭环处置。

考核监督“一榜”晾晒

全局网络系统划分为网格，明确分管责任人和网络安全员，结合《公安网络安全风险处置规范》《公安数字证书管理规范》等规章制度，从“安全管理、资产注册管理、安全事件监测处置、安全隐患监测处置、日常安全运营管理”五个维度，对各网格进行量化考核，并在平台作通报晾晒，推动问题及时整改、相关要求落实到位。

案例成效

从“被动应对”向“主动监测”转变

通过全天候监测预警、全覆盖巡查扫描，主动发现、实时预警各类终端安全风险、破解网络安全领域“所有的现场处置都是亡羊补牢”的难题。

从“科信包干”向“全警自助”转变

通过全自动监测、预警和推送，让科信部门用户足不出户就能完成风险漏洞的远端处置，使以往这种点对点、保姆式的包办服务，变成“科信指导+民警自处”的高效模式。

从“有限责任”向“齐抓共管”转变

通过搭建平台、健全机制，解决了网络安全管理抓手少、压紧压实责任难等问题，将原先模糊不清的管理责任体系转变为责任清晰、具体负责的层级管理体系，形成了“网络便利人人共享、网络安全人人有责”的格局。