安恒信息数据局行业案例集2024

构建安全可信的数字世界科创板：688023亚奥理事会官方合作伙伴OFFICIALPRESTIGEPARTNEROFTHE客服专线：400-6059-110座机28860999传真级篇01电子政务外网安全监管平台项目市级篇07公共数据全生命周期安全监管实践县级篇08一体化网络安全生态治理体系建设实践11区级数据安全监测和运行中心建设实践电子政务外网安全监管平台项目1.1项目背景1.2建设内容丨建设内容丨建设内容按照国家信息中心下发的接口标准，结合实际情况，安恒信息协助该省数据局编制了省级地方标准《电子政务外网安全大数据和运维保障平台接入规范》。规范规定了该省电子政务外网子政务外网安全大数据平台的数据交互接口相关的接口协议、数据报送内容、数据报送格式和安全要求，加强了对各设区市数据局网络安全协同工作的指导，促进跨地区跨层级跨品牌的安全监测协同联动，形成了覆盖全省、整体联动、协调规范的政务外网安全监测运行服务体系，提升政务外网安全保障水平。电电子政务外网安全大数据和运维保障台接入5《电子政务外网安全大数据和运维保障平台接入规范》发布后，各地按照统一的标准接入数据。目前，该省电子政务外网安全监管平台已完成300+省直政务部门及13个设区市安全监管平台数据接入，接入数据总量达153.5亿条，平均每天汇集2.8亿条风险告警数据。通过主动安全探测手段全量采集各种安全设备的数据，其中包括防火墙、入侵防御、防病毒网关、WEB应用防火墙、流量探针、日志探针、终端安全管控等，实现露数据运维：数据管理、数据安全、数据监控安恒信息利用大数据技术对采集的安全数据进行处理，对安全威胁数据、流量数据、日志数据等进行关联分析，实现网络安全威胁的实时监测预警。通过一键联动响应策略模块，与主流品牌的防火墙等安全设备联动，实现安全事件自动化处置，封堵效率由天级提升到分钟级，大大提升了风险处置效率，实现网络安全攻防演练等开展常态化安全运营工作，实现对整网业务系统通过对安全态势指标的构建，实时呈现全省电子政务外网安全总体态势，直观展现地市以及省直部门的安全风险情况，实现安全多维态势感知分析，为该省大数据管理中心对全省的电子政务外网安全的有效监管1.3项目成效通过电子政务外网安全监管平台项目，构建了覆盖重点系统、重点单位的立体纵深的安全体系，实现电子政务外网安全防护从“被动保护”向“主动防控”转变。电子政务外网安全监管平台作为该省大数据管理省级数字政府安全运营中心2.1项目背景数字政府近年来呈快速发展趋势，某省数字政府建设工但随着数字政府建设的深入推进，政务数据的整合、开放和轻则造成经济损失，影响数字政府业务系统正常运行，重则影响人民群众的正常生活，甚至导致社会混乱，严重威胁国家安全。因此，应建设有效的安全运营技术、流程和人员组织体系，以应对各类安全挑战和解决安全运营工作遇到的问题，并确保网络及业务系统持续稳定安全运行。安整状况，安全运营部务开展状况，安全运营部务开展化图2-1数字政府安全运营需求2.2建设内容数字政府安全运营体系按照“以平台为支撑、防控和指挥两条线、数据和业务双向协同”的思路，建设覆盖省级数字政府各数据中心和重要网络节点，集安全监测、信息汇聚、态势感知、预警通报、协调指挥、协同处置、重大活动保障等功能为一体的数字政府网络安全协调指挥平台，提高数字政府网络安全事件的监测预警和发现能力。建设数字政府网络安全防控运营平台，以资产安全管理为基础，事件管理、漏洞管理、风险管理为驱动，运营管理为核心，运营流程管理为主线，实现数字政府网络安全能力的集约化、安全决策科学化、安全运营数字化和安全治理现代化。以两大平台为省级数字政府网络安全工作的中枢核心，构建运转高效、数据共享、多维协同、快速响应、科学处置、安全可控的省级数字政府网络安全协调指挥与防控运营体系。至0平台建设：府安全防控能力。平台平台协调指挥平台建设内容安全数据多维协同：平台建设：调效Xn0流程开发：协助数字政府主管部门健全网络安全协调指挥工作机制，落实网络安全工作责任制、明确处置责任机构安全数据多维协同：作为省级数字政府与外部网络安全监管部门、执法部门、业务协同部门实现网络安全统一通报预警、指挥调度、应急响应的中枢平台，协调指挥平台除了与防控运营平台产生数据交互、数据协同外，并承担与底层安全设备设施、安全数据采集支撑工具的数据协同，还要开发完成与外部单位(监管部门、执法部门、业务部门等)的数据协同。例如，完成接口认证、告警信息、风险信息、漏洞信息、威胁情报信息、安全事件信息、告警统计信息、漏洞/情报等数据共享接口的开发，一是接收省网信部门相关平台发出的预警风险、告警、漏洞、安全事件、威胁情报等数据，二是汇总数字政府领域网络安全相关的安全数据，并同步至省网信部门相关平台。数据共享纵向单位打通横向单位2.2.4统一管理，做到网络安全统一登录、统一感知为响应网络安全工作一体化要求，本项目在协调指挥平台，防控运营平台之上，通过安全可视化技术和可视化+掌上化可视化+掌上化数据对接效能评估市级数字政府协调指挥平台防控运营平台规范流程2.2.5—键直达，做到APP微应用掌上流转、掌上运营打造政务APP安全微应用，为不同层级管理用户从多个维度分配多视角、多视图的网络安全信息展示，实现掌上流程流转、掌上安全通知、掌上安全报表、掌上安全运营等功能，更符合管理人员的掌上操作习惯，为数字政府掌握网络安全态势、决策及网络安全保障工作提供有效的支撑。2.3项目成效本方案通过平台实现技术、管理、流程、人员的有机结合，借助运营流程和安全设备实现内部防控运营、区域联防联控，实现对安全风险的可视化感知、智能化分析和闭环响应，快速提升和持续改进安全能力；并通过拉通内部防控运营和外部协调指挥，重塑机制流程，提升安全运营的条块结合、纵横联通、协同联动能力，成功建设集预测、检测、分析、响应、恢复于一体的安全运营体系，提升网络安全防护与实战对抗能力，有力保障数字政府业务的安全。“一网统管”数字安全建设实践3.1项目背景3.1项目背景最小成本，解决突出问题，取得最佳综合效应。难题，提出“一屏观天下、一网管全城”三年行动计划(2020-2022)》。2021年难题，提出“一屏观天下、一网管全城”三年行动计划(2020-2022)》。2021年系统),接入全市50多个部门的近200个系统、1000多个应用，整合这些部门数据城市运行“一网统管”3.2建设内容该市人民政府副秘书长、上海市城市运行管理中心主任表示，“—网统管”这个常重要，需要设立一个安全超市，提供常态化技术保障支撑。同时，以需求为导向、合规为牵引，营造城市治理数字安全生态共同体，夯实数字城市安全底座。安恒信息以此为目标，自2020年该市城运中心成立之初就加入了工作专班参与城运系统项目建设，参与城运会战200余天，协助构建了“—网统管”安全保障体系。氩丨建设内容3.2.1牵头“—网统管”数字安全体系研究3.2.2发布“一网统管”数据安全保障平台丨建设内容3.2.3组建“一网统管”安全服务中心3.3项目成效“城市大脑”某市是全国首个探索城市大脑的城市。2016年4月，该市以交通领域为突破口，开启了利用大数据改善城市交通的探索。2018年12月29日，该市城市大脑(综打造社会治理与服务监管等领域的智慧全场景系统。该市如今正在打造城市大脑推进住房、交通、未来社区中“一老一少”图4-1该市城市大脑运营指挥中心图4-2—体化安全运营中心丨建设内容2018年，为加强对政务数据资源的安全保障能力，安恒信息协助该市数据局编制了《数据安全保障体系的数据安全保障体系规划，指导各级政务部门有序落实数据安全保障工作，从源头管控数据安全。安恒信息协助该市数据局制定了多项政务数据安全制度和标准，包括《政务数据共享安全管理规范》《数据资源管理》《XX市电子政务云资源管理规范》和《一体化智能化公共数据平台日志规范》等，加强了对全市女2022年7月，安恒信息协助该市数据局牵头组建了一体化安全运营中心，构建“3459”一体化网络数零死角防护、零事件疏漏”5个“零”为建设目标，建立9个保障组的安全运营团队。运营中心从该市数字化改革网络安全体系的需求出发，建设城市级数据安全管控平台、等保和密码应用能力池，实现网信、公安、数据等安全监管部门信息共享与处置联动，联合云、网、数据、应用等服务企业形成高效的协同运营工作模式，建立全生命周期的网络数据安全服务体系，实现平时运营与战时指挥调度相结合，为该市数字化改革筑起坚固的安全屏障。安恒信息通过在政务云上搭建数据安全管控平台及相应配套的安全服务，建设全市域“立体防护、多维联动”数据安全管控体系。立体防护方面，数据安全管控平台针对大数据汇聚、流动及交换共享过程中产生的数据安全风险，建成分类分级、数据加密、数据脱敏、权限管控、数据水印、接口审计、态势感知7项数据安全能力，实现多维度数据资产识别处理、基于业务的数据流程建模、灵活可变的事件规则引擎、数据安全态势的多维感知和全域一体的协同处置能力，形成基于物理、网络、平台、数据、系统、管理的六层立体安全防护体系。多维联动方面，各部门及区县可通过数据安全管控平台实现安全风险管理及闭环处置，态势感知数据上报及安全审查材料上报等，形成市县两级联动、多部门横向联动的工作体系。在2022年运行期间，数据安全管控平台已接入97家市直单位和13个区县的安全数据，日均接收各类原始日志数据25亿条，处理网络数据安全告警约50万起，整体安全事件处置闭环率达100%。丨建设内容图4-6等保能力资源池示意图4.2.4业务场景牵引，重点保障涉疫系统网络和数据安全4.2.5预警规则定制，率先统一数据安全风险发现策略四四目标应用目标数据图4-8针对访问安全的预警规则图4-9针对共享安全的预警规则4.3项目成效市域一体化安全运营中心落地实践5.1项目背景5.1项目背景某市委改革办坚持全面深化改革、共同富裕改革、数字化改革一体融合，积极投身“在‘浙’里建设美丽中国”实干争某市委改革办坚持全面深化改革、共同富裕改革、数字化改革一体融合，积极投身“在‘浙’里建设美丽中国”实干争安全事关数字化改革全局，是数字化改革的底线，更是贯彻总体国家安全观和新时代网络强国建设战略的重要组成部分。该5.2建设内容大数据发公安局市数字安全运营中心单位县区数字安全运营中心信息共图5-1全市域横纵协同的安全管理机制5.2.1强化理论支撑，加强顶层设计和制度规范即一个总体目标、两项理论支撑(顶层设计与标准体系)建设、构建三大安全体系(技术体系、管理体系、5.2.2建立运营中心，提高一体化安全管理能力安全运营中心场地规模500平米，驻点专家团队10名，为该市全域提供电子政务系统资产测绘评估、图5-2安全运营中心5.2.3健全分级机制，保障核心数据利用场景安全害害图5-3数据分级评判标准及共享开放要求5.2.4协同优秀伙伴，强化安全产业生态集聚效应5.3项目成效2023年1-7月，该市安全运营中心已在电子政务网内累计下发安全隐患整改通报972份，先后开展8次全市范围内电子政务云网内安全漏洞全量扫描，累计排查全市安全隐患38315个，累计发现182起违规打造城市治理数智安新模式6.1项目背景双轮驱动理念，某市的新型智慧城市建设将城市智能体作为基础设施、联接中枢和运行载体，实现城市的智能化管理和运行。城市智能体通过对“云、网、数、智、安”等基础设施和基础能力进行统筹建设，可为应用场景和各部门的信息化平台建设、运维赋能，在降低开发运维成本、提高效率的同时，保留了应用场景的个性化空间，让“懂业务”的部门安全”的企业支撑安全运营管理，保障城市数字化建设的健康发展。6.2建设内容城市智能体中的安全建设基于标准的安全作业流程，通过技术、流程、人有机结合，构建纵深立体化网络安全防护体系，通过云安全防护系统、SaaS服务系统、安全大数据分析系统、态势感知等安全工具联动，实现各业务场景的“可监、可管、可视、可控”,为城市智能体运转提供了一个及指挥、分析、智能、协调的于一体的安全防护能力，确保安全无所不在，服务全程全时。6.2.1制度先行，编制数据安全管理制度和标准6.2.2强强联合，同步提升防护侧和监管侧能力图6-2城市智能体安全监测平台6.2.3术业专攻，开展高效专业的安全运营工作图6-3城市智能体运营机制6.3项目成效4个中枢系统的一个大中枢、四个领域6大综合应用的大场景，2023年1-6月，对云上互联网出口和电子封禁9598个恶意IP(中国8536个，境外1062个),各应用厂商配合参与处置过程的事件400次。例之一；2、城市智能体建设项目获得“2022年IDC亚太区智慧城市大奖(中国区)民政协同类奖项”;3、公共数据全生命7.1项目背景某市为全面推进社会各领域数字化转型，加快培育发展新动能，深入实施数字经济引领战略，先后发布该市《“十四五”充分释放公共数据资源潜能，助推“一次办好”改革跑出加速度，利企惠民实现新果果在职技术人员待离职员卫在职重要岗位员工合作伙伴在职普通员工内部人员外部人员造成75%的风险图7-1数据安全威胁来源分析风型管理图7-2数据安全监管平台功能设计图7.2.1理论指引，完善安全监管配套制度标准 7.2.2技术支撑，建设公共数据安全监管平台图7-3公共数据安全监管平台7.2.3常态服务，开展公共数据安全监管服务7.2.4重点监管，保障涉疫数据流动安全可控新闻有力罗报纸新闻有力罗报纸恒温7.3项目成效一体化网络安全生态治理体系建设实践8.1项目背景8.1项目背景近年来，该县始终把数字化改革作为深化“双示范”建设、推动共同富裕和社会主义现代化先行的关键举措，而县域网络安全治理则是数字化改革中的关键任务，因此该县把县域网络空间安全生态治理体系作为承载两大国家示范点的示范工程。安恒信息有幸牵头该县网络安全生态治理体系建设，通过推动县域网络安全体系架构革命性重塑、蝶变式再造，为全国县域一体化网络安全提供实践经验。8.2建设内容安恒信息作为该县网络安全生态治理体系的牵头单位，以“县域一体、区域协同、集约赋能、智控样板”为总目标，系统谋划了县域网络安全“166”体系，即形成1个“一体化网络安全综合指挥(运营)中心”6套安全管理机制、6大安全智治场景，赋能长三角一体化，护航数字化改革。县域网络安全6套安全管理机制丨建设内容体化网络安全防护体系，从只覆盖政务外网，扩展到覆盖互联网、工业互联网、物域协同等领域，做到统一指合指挥中心联合公安、经信、政务数据办等涉网监管部门，一通报处置一反馈复测一总8.2.2重塑制度体系，构建6个安全管理机制丨建设内容考核体系：针对政务外网安全，聚焦安全管理、安全防护、安全监测和安全成效4大领域，建立33条宣教体系：以国家网络安全宣传周活动为抓手，坚持“线上、线下”相结合、重大节点和常态宣传相促进，推动网络安全知识和技能进农村、进机关、进校园、进企业、进社区、进网格，切实打通网络8.2.3聚焦难点痛点，打造6个安全智治场景数据聚合、流程整合。目前，政务外网终端防护软件安装率100%,日查杀2500余次，其中木马65.2%、高危启动项23%,日高危漏洞修复100余次。另外，县政务外网累计抵御攻击1107.7万次，处置风险隐患图8-2该县域全链路一屏考核平台零延迟响应：整合全域安全数据资源，通过“大数据+人工智能”的方式，配合5*8小时17*24小时安2022年6月，在由中国科学院《互联网周刊》中国社会科学院信息化研究中心、eNet研究院、德本咨询共同主办的2022(第四届)创新发展论坛上，该县域一体化网络安全生态治理体系获“2022数字经济证书证书图8-3该县域一体化网络安全生态治理体系获“2022数字经济十大创新案例”物联网安全运营中心建设实践9.1项目背景2021年2月18日上午，浙江省委召开全省数字化改革大会，发布《浙江省数字化改革总体方案》,全面部署浙江省数字化改革工作。会议指出，按照“以用促建、共建共享”的原则，构建全省统筹的一体化智能化公共数据平台。某市以建设一体化智能化公共数据平台为契机，着力构建新型政务感知网，打造“物联、数联、智联”三位一体的“感智汇”物联感知融合服务平台，全面提升城市精细化管理水平。随着光纤宽带、5G“双千兆”网络快速发展，网络连接能力和速度更快更强，物联网“无缝连接、全面感知、智能处理、虚实交织”的特点更为突出，行业融合逐步加深，产品应用日益丰富。与此同时，物联网各环节的安全风险愈发突出，构建物联网基础安全保障体系，促进物联网安全健康发展任务迫切。为加强物联网整体网络安全威胁预警能力和安全态势分析能力，该市数据局启动“感智汇”安全运营中心项目，安恒信息有幸牵头该项目，从制度、技术、运营)9.2建设内容该项目总体遵循“统筹规划、摸清家底、主动防御”的思路，从安全管理体系、安全技术体系和安全运营体系三方面设计该市安全运营中心保障体系。制度上，以政策制度为引领，研究编制物联网安全、数据安全相关制度规范，让安全保障工作有据可依。技术上，重点围绕感知网安全和数据生命周期安全进行建设，加强数据操作人员监管、数据全流程监管、以业务场景监管为核心，防止“合法的人做非法的事”。运营上，形成事前预警通报、事中防护应急、事后监督整改的闭环处置模式，加强了应对重大信息安全事件的应急处理能力。9.2.1完善制度管理体系安全管理体系建设安全管理体系建设安全运营体系建设安全技术体系建设深化数字化改革进程图9-2安全运营中心建设目标9.2.2建立技术防护体系9.2.3开展运营管理服务图9-3安全运营中心态势感知9.3项目成效目前，物联网安全感知与管理平台已汇聚34746路视频监控和11万路物联感知设备(含智慧水表、地磁地感等)。同时，依托公共数据平台能力，本地感知数据仓已归集完成29个部门57个信息系统共3.92亿“政企合作、联合运营”的实验室模式10.1项目背景作为亚运会的主战场、主阵地，某区持续放大着“办好一个会、提升一座城”的亚运综合效应，朝着建设世界一流的社会主义现代化国际大都市中心城区的目标加速迈进。近年来，该区以数字化改革为牵引，驱动制度重塑、加速产业变革、提升城市治理，成为了杭州新一代的“硬核通过数据的提炼和洞察，打造了更通畅的“实验室模式”“实验室模式”是为政府与企业创新提供10.2建设内容10.2.1建立健全安全责任体系，落实安全管理长效机制通过建立健全该区数据安全制度规范体系和在岗人基于省市有关标准和制度文件，深化数据分类分级、数据供应链责任划分、数据共享管理、数据安全监管、评估论证等数据安全制度规范，初步构建该区数据安全制主要明确相关工作的责任部门和责任人；明确了相关角色应该做什么,不允许做什么,例外情况是什么,进一10.2.2建成数据治理研发“无菌环境”,杜绝安全风险死角建立数据研发专区，打造数据治理和研发的“无菌环境”。在物理场地方面，进行全封闭式防控，通过智能化门禁、安防监控等设施对人员的进出进行严格管控。在网络管控方面，配置专属网络及终端，通过准入控制机制配合严格的网络访问控制策略对人员的入网权限进行管控，实现安全边界隔离。在终端管控方面，同时部署“无主机、零接口”的终端云桌面，所有涉及核心数据中心的数据操作，只能在专属工作区内，通过终端云桌面的方式进行，在操作中实现“人机分离”。在人员控制方面，对数据研发专10.2.3创新孵化数据安全产品，形成可控可管安全机制为解决终端数据安全面临的人员管理、权限管理、数据泄露溯源、终端数据销毁等问题，依托“数据安全联合实验室”,在数据研发专区的物理环境基础上，针对外部及第三方运维开发人员孵化了“终端数据安全 的目的。实现针对不同人员、不同终端可访问的网络区域不同、系统不同、数据资源不同，对整个数据运维与开发过程和数据泄露途径进行整体监控，同时打通“浙政钉”认证机制，让安全事件与安全责任定位到人。限是否合理境是否专区实验室的运用，将帮助该区更智慧的管理城市，助力该区数字化改革“驶入新赛道”。在2022年杭州市暨西湖区网络安全宣传周，终端数据安全管控系统入选“2022年杭州市数字化改革网络安全优秀案例”,相关成果作为全国区县级数据安全的创新与标杆成果，形成区县样板。【1套工具]图11-2数据安全监测与运行中心11.2.1以降本增效为导向，探索“统采统建”建设模式经过该区数据管理部门在2020-2022三年的努力和全区各单位的支持配合，网络数据安全保护工作取二次审核分开建设动态优化摸清底数523图11-3“统一规划、统一采购、合理建设、动态优化”网络数据安全模式建设的示意流程11.2.2以安全0风险为目标，多维度构筑安全防线11.2.3以一体化运营为方向，提升全区监测预警水平图11-4数据安全监测和运行中心办公场景日均收集安全日志1.14亿条，累计发现121.48万条安全告警，研判116个高风险漏洞，抵御了31.2万次网络攻击，每周平均处置6000至8000条告警事件。经过运营机制的不断完善，安全事件的平均发现时长项目背景综治“四中心”12.1项目背景制造业数字化改造意愿强烈，数字化改革用场景，通过数字赋能，数字化改革成果浙江省实施数字化改革以来，该县通过数字赋能，各领域涌现了丰硕的数字化改革成果。网络安全作为数字经济的重要防护屏障和基石，在数字化改革中发挥不可替代的重要作用。安恒信息有幸协助县图12-1该县一体化网络安全建设需求分析12.2建设内容安全服努人力资源管理县域网培安全风险监测涉同犯罪防范安全风险协同分析需要统一检测人力需要一支可用的响应团需要快速的响应效率7图12-2县域网络空间安全治理体系建设路径12.2.1整体规划县域网络空间安全治理体系12.2.2资产风险研判中心12.2.3网情监测通报中心12.2.4响应处置服务中心12.2.5安全联合检测中心12.3项目成效完善评估机制，健康完善评估机制，健康势:势13.1项目背景13.2建设内容大数据局作为政府职能部门，需要保障数据安全前提下，进行数据赋能，公共数据安全流通服务平台公共数据安全流通服务平台据服务超市据产品务源图13-2公共数据安全流通服务平台架构图13.2.2转变“原始数据”交易为“数据价值”交易，解决13.2.3开发“金融信用评价指数”,对个人及中小微企业“精准画像”■精英白领贷款■资产便利贷■精英白领贷款■资产便利贷■阔中提底贷■普惠小微贷日撑血图13-3“金融信用评价指数”赋能信贷产品的流程示意图13.3项目成效14.1项目背景2023年2月，中