重磅：數(shù)字城市網(wǎng)絡(luò)安全指數(shù)2022發(fā)布

　　7月2日，在主題的2022西湖論劍?網(wǎng)絡(luò)安全大會(huì)開(kāi)幕式及全體大會(huì)上，賽迪研究院院長(zhǎng)張立發(fā)布了“數(shù)字城市網(wǎng)絡(luò)安全指數(shù)2022”。

　　數(shù)字城市網(wǎng)絡(luò)安全指數(shù)全方位的提出“數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)”這一概念及評(píng)價(jià)標(biāo)準(zhǔn)，從安全的維度，為數(shù)字城市發(fā)展評(píng)價(jià)指標(biāo)體系的建立提供重要參考。

　　據(jù)了解，“數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)”圍繞城市數(shù)字化網(wǎng)絡(luò)安全管理保障、城市數(shù)字化網(wǎng)絡(luò)安全技術(shù)保障、城市數(shù)字化網(wǎng)絡(luò)安全運(yùn)營(yíng)保障3個(gè)方面形成城市數(shù)字化網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，包含11個(gè)二級(jí)指標(biāo)，48個(gè)三級(jí)指標(biāo)，涵蓋城市數(shù)字化網(wǎng)絡(luò)安全頂層設(shè)計(jì)、管理機(jī)制、基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、監(jiān)測(cè)預(yù)警、響應(yīng)處置與應(yīng)急保障等多方面內(nèi)容。期待借助這本報(bào)告的全方位評(píng)估，為我國(guó)各城市數(shù)字化轉(zhuǎn)型過(guò)程中的網(wǎng)絡(luò)安全建設(shè)提供方向指引。

《數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指數(shù)白皮書(shū)(2022)》全文

　　前言

　　2021年，賽迪顧問(wèn)針對(duì)國(guó)內(nèi)城市數(shù)字化轉(zhuǎn)型過(guò)程中網(wǎng)絡(luò)安全的建設(shè)和運(yùn)營(yíng)情況，設(shè)計(jì)了城市數(shù)字化網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，并且調(diào)研了近百個(gè)城市的網(wǎng)絡(luò)安全狀況，在對(duì)相關(guān)資料進(jìn)行收集分析后，結(jié)合指標(biāo)體系對(duì)中國(guó)各城市進(jìn)行科學(xué)評(píng)估，得出2021城市數(shù)字化網(wǎng)絡(luò)安全指數(shù)榜單TOP30，并在此基礎(chǔ)上形成了《城市數(shù)字化網(wǎng)絡(luò)安全評(píng)價(jià)指數(shù)白皮書(shū)(2021)》。

　　今年，百年變局和世紀(jì)疫情交織疊加，國(guó)際環(huán)境日趨復(fù)雜，全球產(chǎn)業(yè)鏈供應(yīng)鏈遭受沖擊，網(wǎng)絡(luò)空間安全面臨的形勢(shì)持續(xù)復(fù)雜多變。此外，隨著數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加快，城市資產(chǎn)暴露面不斷擴(kuò)大，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)持續(xù)增加。在此背景下，數(shù)字城市建設(shè)、運(yùn)營(yíng)和治理等方面的工作重心發(fā)生了哪些變化？數(shù)字城市網(wǎng)絡(luò)安全建設(shè)是否有了新的進(jìn)展？是否滿足城市自身數(shù)字化轉(zhuǎn)型對(duì)網(wǎng)絡(luò)安全保障的要求？又有哪些城市的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)經(jīng)驗(yàn)值得我們借鑒？這些都是我們進(jìn)一步提升數(shù)字城市網(wǎng)絡(luò)安全能力應(yīng)該關(guān)注的重點(diǎn)。

　　因此，賽迪顧問(wèn)在調(diào)整優(yōu)化了部分指標(biāo)后再次啟動(dòng)了《數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指數(shù)白皮書(shū)(2022)》的研究和撰寫(xiě)工作。期望借助此次研究進(jìn)一步全方位評(píng)估數(shù)字城市網(wǎng)絡(luò)安全的體系化管理、建設(shè)及運(yùn)營(yíng)能力，尋找優(yōu)秀的建設(shè)理念和經(jīng)驗(yàn)，為我國(guó)城市數(shù)字化轉(zhuǎn)型過(guò)程中的網(wǎng)絡(luò)安全建設(shè)提供方向指引。

　 　數(shù)字城市網(wǎng)絡(luò)安全發(fā)展背景

　　?數(shù)字城市建設(shè)不斷加快，運(yùn)營(yíng)與安全成為新的關(guān)注焦點(diǎn)

　　?數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級(jí)階段

　　 (一)數(shù)字城市建設(shè)不斷加快，運(yùn)營(yíng)與安全成為新的關(guān)注焦點(diǎn)

　　1、數(shù)字城市建設(shè)步伐不斷加快

　　經(jīng)過(guò)改革開(kāi)放四十多年的發(fā)展，我國(guó)城市基礎(chǔ)設(shè)施建設(shè)不斷完善，城市發(fā)展重心逐步從建設(shè)向治理轉(zhuǎn)移。智慧城市建設(shè)作為推動(dòng)治理體系和治理能力現(xiàn)代化的重要抓手，受到各級(jí)政府廣泛關(guān)注與高度重視。2021年，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》發(fā)布，明確提出“加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革”。中國(guó)各地政府亦加快數(shù)字化建設(shè)步伐，提升城市數(shù)字化水平。全國(guó)多地發(fā)布“十四五”新型智慧城市、數(shù)字政府、數(shù)字經(jīng)濟(jì)等發(fā)展規(guī)劃，引發(fā)數(shù)字城市建設(shè)“新浪潮”。2021年，中國(guó)數(shù)字城市市場(chǎng)投入規(guī)模達(dá)到4031.9萬(wàn)億，同比增長(zhǎng)20.5%，四年內(nèi)增長(zhǎng)率持續(xù)上升。

　　 2、數(shù)字城市建設(shè)邁向集約化、融合化與一體化

　　從2016年新型智慧城市概念的提出之后，中國(guó)智慧城市建設(shè)正式有序開(kāi)展，這個(gè)階段的重點(diǎn)是推動(dòng)大數(shù)據(jù)中心、通信網(wǎng)絡(luò)、智慧交通等基礎(chǔ)設(shè)施建設(shè)；2018年以后，智慧城市在技術(shù)上開(kāi)始朝著平臺(tái)化方向發(fā)展，推動(dòng)城市變革原來(lái)各部門(mén)分散建設(shè)分散管理的信息化發(fā)展模式。此外，政府推進(jìn)公共服務(wù)的智慧化建設(shè)應(yīng)用，智慧電力、智慧醫(yī)療、智慧交通、智慧金融等智慧應(yīng)用遍地開(kāi)花。2020年新冠肺炎疫情開(kāi)始蔓延，智能化、數(shù)字化手段加快賦能，城市治理水平更加高效精準(zhǔn)。當(dāng)前，我國(guó)智慧城市建設(shè)已進(jìn)入全面提升新階段，以組織扁平化、數(shù)據(jù)共享化、業(yè)務(wù)協(xié)同化為切入點(diǎn)，向著集約化、融合化、一體化加速邁進(jìn)。

　　 3、泛城市安全及數(shù)據(jù)安全在數(shù)字城市建設(shè)中放到突出的位置

　　智慧城市的深入推進(jìn)，使得城市發(fā)展方式發(fā)生了深刻變化，城市運(yùn)行系統(tǒng)日益復(fù)雜，信息資源高度集中、共享，安全風(fēng)險(xiǎn)也隨之不斷增大，“城市公共安全”“生產(chǎn)安全”“應(yīng)急安全”“數(shù)據(jù)泄露溯源”“個(gè)人信息及隱私保護(hù)”等成為關(guān)注焦點(diǎn)。2022年，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的深入實(shí)施，城市運(yùn)行安全的重要性將進(jìn)一步凸顯，包括生產(chǎn)安全、公共安全、信息安全等在內(nèi)的泛城市安全將備受關(guān)注。做好與基礎(chǔ)設(shè)施、數(shù)據(jù)資源、信息系統(tǒng)等相關(guān)的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置以及災(zāi)難恢復(fù)保障，提升應(yīng)對(duì)網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理和運(yùn)營(yíng)保障的能力，將成為數(shù)字城市建設(shè)的重中之重。

　　 (二)數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級(jí)階段

　　1、網(wǎng)絡(luò)攻擊行為不斷攀升，智慧城市網(wǎng)絡(luò)安全事件愈演愈烈

　　隨著“智慧城市”“新基建”等戰(zhàn)略的持續(xù)推進(jìn)，5G、工業(yè)互聯(lián)網(wǎng)、邊緣計(jì)算等技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)與關(guān)鍵信息基礎(chǔ)設(shè)施深度融合，在提高行業(yè)運(yùn)行效率和便捷性的同時(shí)，也面臨嚴(yán)峻的網(wǎng)絡(luò)安全和數(shù)據(jù)安全挑戰(zhàn)。近年來(lái)，全國(guó)范圍內(nèi)針對(duì)智慧城市，特別是城市關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為不斷攀升，涉及金融、醫(yī)療衛(wèi)生、交通、電力、能源、工業(yè)控制等多個(gè)領(lǐng)域，影響范圍廣泛、程度嚴(yán)峻。針對(duì)智慧城市的網(wǎng)絡(luò)攻擊一般通過(guò)入侵和感染聯(lián)網(wǎng)設(shè)備、重要系統(tǒng)，造成設(shè)備破壞、系統(tǒng)崩潰、敏感數(shù)據(jù)丟失等后果，以實(shí)現(xiàn)對(duì)城市關(guān)鍵信息基礎(chǔ)設(shè)施的破壞性打擊。

　　 2、我國(guó)智慧城市網(wǎng)絡(luò)安全投入占比仍舊較低

　　近年來(lái)，我國(guó)智慧城市建設(shè)在經(jīng)過(guò)概念普及、政策推動(dòng)、試點(diǎn)示范后已進(jìn)入爆發(fā)式增長(zhǎng)階段。智慧城市、信息惠民、寬帶中國(guó)等智慧城市相關(guān)試點(diǎn)已超過(guò)700個(gè)，開(kāi)展新型智慧城市頂層設(shè)計(jì)的省會(huì)城市及計(jì)劃單列市、地級(jí)市已分別達(dá)94%、71%，2021年全國(guó)智慧城市投資總規(guī)模超過(guò)2萬(wàn)億元，占全國(guó)固定資產(chǎn)投資比例為3.7%。然而，相對(duì)于智慧城市投入規(guī)模和日漸成熟的建設(shè)思路，與之相適應(yīng)的網(wǎng)絡(luò)安全建設(shè)還非常不充分，2021年全國(guó)智慧城市網(wǎng)絡(luò)安全投入占智慧城市整體投入的比例還不足8%。大多數(shù)城市只考慮數(shù)字化助力城市發(fā)展的巨大作用，而忽略安全保障沒(méi)跟上所帶來(lái)的巨大風(fēng)險(xiǎn)，僅采用“先建設(shè)、后安全補(bǔ)課”的思路來(lái)建設(shè)，導(dǎo)致當(dāng)前網(wǎng)絡(luò)安全建設(shè)投入和建設(shè)思路已無(wú)法保障智慧城市的平穩(wěn)運(yùn)行。不過(guò)近年來(lái)也有越來(lái)越多的城市意識(shí)到智慧城市安全建設(shè)的重要性，重慶、天津、珠海、青島、蘇州、鄭州、上海、鶴壁、成都等城市都先后將網(wǎng)絡(luò)安全建設(shè)納入到智慧城市的整體建設(shè)思路中去。

　　 3、數(shù)據(jù)泄露、入侵攻擊成為智慧城市面臨的主要安全風(fēng)險(xiǎn)

　　智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息數(shù)據(jù)的共享使用，因此，在數(shù)據(jù)集中存儲(chǔ)和邊界互聯(lián)互通等場(chǎng)景下，存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以及由于企業(yè)重要信息和個(gè)人隱私信息管理不嚴(yán)帶來(lái)的隱私數(shù)據(jù)泄露和濫用風(fēng)險(xiǎn)。在城市關(guān)鍵信息基礎(chǔ)設(shè)施方面，可能存在由于自身安全性不足或受外部入侵攻擊等影響帶來(lái)的應(yīng)用/服務(wù)不可用風(fēng)險(xiǎn)。此外，智慧城市的網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備也是極易被攻擊的對(duì)象，一旦網(wǎng)絡(luò)或物聯(lián)網(wǎng)設(shè)備遭受攻擊，將造成大規(guī)模網(wǎng)絡(luò)服務(wù)不可用及物聯(lián)網(wǎng)設(shè)備失效或癱瘓風(fēng)險(xiǎn)。

　　 數(shù)字城市網(wǎng)絡(luò)安全保障體系

　　?保障目標(biāo)

　　?保障對(duì)象

　　?數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)

　　 (一)保障目標(biāo)

　　數(shù)字城市網(wǎng)絡(luò)安全保障的目標(biāo)就是要保證城市在數(shù)字化轉(zhuǎn)型過(guò)程中各類數(shù)字基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的正常運(yùn)行，確保智慧城市重要數(shù)字資源的保密性、完整性、可用性、真實(shí)性、可控性、不可抵賴性，使個(gè)人信息得到保護(hù)，滿足國(guó)家對(duì)新型智慧城市網(wǎng)絡(luò)安全保障工作的要求。

　　 (二)保障對(duì)象

　　數(shù)字城市網(wǎng)絡(luò)安全保障對(duì)象包括城市數(shù)字化轉(zhuǎn)型過(guò)程中的數(shù)字基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)以及重要數(shù)據(jù)資源。

　　智慧城市的數(shù)字基礎(chǔ)設(shè)施主要包括承擔(dān)公共通信、廣播電視傳輸?shù)奈锫?lián)網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)、衛(wèi)星通信網(wǎng)等信息網(wǎng)絡(luò)。重要業(yè)務(wù)系統(tǒng)包括關(guān)系國(guó)家安全、城市安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的信息系統(tǒng)。對(duì)智慧城市數(shù)字基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的保障主要是讓其具有更強(qiáng)的感知能力、更高的通信處理能力和更快的響應(yīng)速度，使智慧城市的網(wǎng)絡(luò)運(yùn)行更加安全和高效。

　　智慧城市的重要數(shù)據(jù)資源是關(guān)系到國(guó)家安全、城市安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的數(shù)據(jù)與信息，包括涉密數(shù)據(jù)與信息、敏感數(shù)據(jù)與信息，是可衡量?jī)r(jià)值的數(shù)據(jù)。智慧城市重要數(shù)據(jù)資源是智慧城市網(wǎng)絡(luò)安全保障的重要對(duì)象，只有保護(hù)好這些重要的數(shù)據(jù)資源，智慧城市才能在保障和改善民生服務(wù)、創(chuàng)新社會(huì)管理方面發(fā)揮出更大的作用。

　　 (三)數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)

　　數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)以安全保障為視角，從數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略保障、數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制保障、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障和數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障四個(gè)方面給出數(shù)字城市網(wǎng)絡(luò)安全要素。

　　1、數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略保障包括網(wǎng)絡(luò)安全頂層規(guī)劃、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范等方面，通過(guò)該項(xiàng)保障來(lái)指導(dǎo)和約束城市數(shù)字化轉(zhuǎn)型過(guò)程中安全管理與建設(shè)運(yùn)營(yíng)等活動(dòng)。

　　2、數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制保障是數(shù)字城市協(xié)調(diào)管理、協(xié)同運(yùn)作、信息融合的關(guān)鍵，包括組織機(jī)構(gòu)設(shè)立、人才儲(chǔ)備和宣傳培訓(xùn)等。

　　3、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障從城市公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、數(shù)據(jù)安全四個(gè)層次出發(fā)，通過(guò)部署多樣的網(wǎng)絡(luò)安全產(chǎn)品，來(lái)應(yīng)對(duì)城市數(shù)字化轉(zhuǎn)型過(guò)程中出現(xiàn)的各類安全風(fēng)險(xiǎn)。

　　4、數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障是指對(duì)城市基礎(chǔ)設(shè)施、信息資產(chǎn)和業(yè)務(wù)系統(tǒng)的監(jiān)測(cè)、預(yù)警與維護(hù)。確保在城市數(shù)字化轉(zhuǎn)型過(guò)程中基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)等狀態(tài)發(fā)生變化時(shí)，可以采取一系列的預(yù)警、響應(yīng)和恢復(fù)活動(dòng)來(lái)保障智慧城市的平穩(wěn)運(yùn)行。

　　 數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)

　　?數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)設(shè)計(jì)原則

　　?數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

　　 (一)數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)設(shè)計(jì)原則

　　數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)可驗(yàn)證數(shù)字城市網(wǎng)絡(luò)安全保障的有效性并促進(jìn)網(wǎng)絡(luò)安全建設(shè)，適用于智慧城市規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)管理等各個(gè)階段。數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)過(guò)程是：基于評(píng)價(jià)目標(biāo)設(shè)計(jì)指標(biāo)體系，從指標(biāo)中提取具體的評(píng)價(jià)對(duì)象，通過(guò)測(cè)量模型和測(cè)量方法得出測(cè)量結(jié)果，經(jīng)過(guò)對(duì)測(cè)量結(jié)果的研判，計(jì)算得出評(píng)價(jià)結(jié)果。

　　在設(shè)計(jì)數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系時(shí)，我們遵循的設(shè)計(jì)原則為：

　　1、科學(xué)性：評(píng)價(jià)指標(biāo)選取應(yīng)能夠體現(xiàn)數(shù)字城市網(wǎng)絡(luò)安全的主要內(nèi)容，反映數(shù)字城市發(fā)展面臨的主要安全風(fēng)險(xiǎn)。

　　2、導(dǎo)向性：評(píng)價(jià)指標(biāo)選取應(yīng)考慮數(shù)字城市建設(shè)的循序漸進(jìn)，應(yīng)包含體現(xiàn)數(shù)字城市發(fā)展安全愿景的指標(biāo)，引導(dǎo)其安全發(fā)展。

　　3、代表性：評(píng)價(jià)指標(biāo)選取應(yīng)能較全面反映城市網(wǎng)絡(luò)安全建設(shè)的總體水平。

　　4、可采集性：評(píng)價(jià)指標(biāo)應(yīng)具有廣泛適用的數(shù)據(jù)獲取來(lái)源，并便于采集。

　　5、可考核性：評(píng)價(jià)指標(biāo)應(yīng)明確每個(gè)指標(biāo)的含義與適用范圍。

　　 (二)數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

　　為探索數(shù)字城市網(wǎng)絡(luò)安全建設(shè)特色，總結(jié)典型城市在數(shù)字化、智能化轉(zhuǎn)型升級(jí)過(guò)程中的網(wǎng)絡(luò)安全建設(shè)先進(jìn)經(jīng)驗(yàn)，賽迪顧問(wèn)通過(guò)對(duì)全國(guó)多個(gè)城市進(jìn)行深入調(diào)研以及數(shù)據(jù)采集，圍繞數(shù)字城市網(wǎng)絡(luò)安全管理保障、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障、數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障3大方面形成數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，包含11個(gè)二級(jí)指標(biāo)，48個(gè)三級(jí)指標(biāo)，涵蓋數(shù)字城市網(wǎng)絡(luò)安全頂層設(shè)計(jì)、管理機(jī)制、公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、監(jiān)測(cè)預(yù)警與應(yīng)急保障等多方面的內(nèi)容，以便全方位評(píng)價(jià)城市在數(shù)字化轉(zhuǎn)型過(guò)程中的網(wǎng)絡(luò)安全建設(shè)水平。

　　數(shù)字城市網(wǎng)絡(luò)安全管理保障包括數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略和數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制兩方面。數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略指由地方制定的網(wǎng)絡(luò)安全中長(zhǎng)期發(fā)展規(guī)劃及政策法規(guī)等文件的通稱，主要評(píng)價(jià)數(shù)字城市網(wǎng)絡(luò)安全頂層規(guī)劃、法規(guī)及標(biāo)準(zhǔn)的制定、宣貫和落實(shí)情況等；網(wǎng)絡(luò)安全投入指標(biāo)是指為了完成城市數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全保障，政府財(cái)政決算(或預(yù)算)中以及相關(guān)企業(yè)等建設(shè)方自籌資金用于網(wǎng)絡(luò)安全建設(shè)方面的資金使用情況。數(shù)字城市網(wǎng)絡(luò)安全管理機(jī)制是指為了完成數(shù)字城市網(wǎng)絡(luò)安全保障，建立科學(xué)完善的網(wǎng)絡(luò)安全機(jī)構(gòu)以及組織協(xié)調(diào)機(jī)制，促進(jìn)多部門(mén)聯(lián)動(dòng)配合以及重大網(wǎng)絡(luò)安全事件的責(zé)任追究，明確各方安全責(zé)任，此外，還包括網(wǎng)絡(luò)安全人才培養(yǎng)、培訓(xùn)宣傳以及網(wǎng)絡(luò)安全計(jì)劃的建立。

　　數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障包括城市公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全三方面。城市公共基礎(chǔ)設(shè)施安全是指支撐城市民生服務(wù)、城市治理和產(chǎn)業(yè)融合發(fā)展最關(guān)鍵的數(shù)字化基礎(chǔ)設(shè)施，重點(diǎn)考察物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全部署、大數(shù)據(jù)中心安全、政務(wù)云安全以及城市大數(shù)據(jù)平臺(tái)安全等方面。關(guān)鍵信息基礎(chǔ)設(shè)施安全是指對(duì)涉及的金融、能源、電信等重要領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展備案以及安全防護(hù)等，此外，還包括數(shù)字城市通信網(wǎng)絡(luò)安全的建設(shè)情況。城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全是指保障城市政務(wù)、醫(yī)療衛(wèi)生、交通、教育、城管、安防、環(huán)保等重要領(lǐng)域業(yè)務(wù)系統(tǒng)的安全運(yùn)行。

　　數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障包括數(shù)字城市安全服務(wù)支撐能力、數(shù)字城市安全監(jiān)測(cè)分析能力、數(shù)字城市安全響應(yīng)處置能力、數(shù)字城市安全應(yīng)急保障能力、數(shù)字城市容災(zāi)恢復(fù)能力、數(shù)字城市供應(yīng)鏈安全管理能力六方面。數(shù)字城市安全服務(wù)支撐能力主要從服務(wù)機(jī)構(gòu)數(shù)量和從業(yè)人員數(shù)量等方面評(píng)價(jià)城市整體的網(wǎng)絡(luò)安全服務(wù)支撐能力。數(shù)字城市安全監(jiān)測(cè)分析和響應(yīng)處置能力主要評(píng)價(jià)城市網(wǎng)絡(luò)安全運(yùn)行過(guò)程中的隱患發(fā)現(xiàn)能力和綜合預(yù)警、處置能力。數(shù)字城市安全應(yīng)急保障能力主要評(píng)價(jià)城市對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力和對(duì)安全事件的追蹤溯源能力。數(shù)字城市容災(zāi)恢復(fù)能力主要評(píng)價(jià)城市對(duì)災(zāi)難的恢復(fù)處置能力。數(shù)字城市供應(yīng)鏈安全管理能力主要評(píng)價(jià)城市對(duì)供應(yīng)鏈安全的評(píng)估和管理機(jī)制。

　　與去年的評(píng)價(jià)指標(biāo)相比，本次指標(biāo)體系主要有以下兩點(diǎn)變化：

　　1、將城市公共基礎(chǔ)設(shè)施安全中的大數(shù)據(jù)中心安全與政務(wù)云安全合并，并將云平臺(tái)安全保障能力明確為云上系統(tǒng)的等保備案率。此外，將數(shù)字城市業(yè)務(wù)系統(tǒng)安全變更為城市運(yùn)行關(guān)鍵業(yè)務(wù)系統(tǒng)安全，并在評(píng)價(jià)指標(biāo)中提升了政務(wù)系統(tǒng)安全的重要性。

　　2、整體強(qiáng)化了數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障指標(biāo)的重要性，在二級(jí)指標(biāo)中將監(jiān)測(cè)預(yù)警能力、應(yīng)急保障能力細(xì)化為監(jiān)測(cè)分析能力、響應(yīng)處置能力、應(yīng)急保障能力、容災(zāi)恢復(fù)能力和供應(yīng)鏈安全管理能力。此外，將服務(wù)支撐能力由兩條細(xì)化為六條，不再簡(jiǎn)單的關(guān)注網(wǎng)絡(luò)安全機(jī)構(gòu)與人員的數(shù)量，而是對(duì)實(shí)施規(guī)范標(biāo)準(zhǔn)化程度、基礎(chǔ)能力庫(kù)建設(shè)、安全開(kāi)發(fā)能力與基礎(chǔ)運(yùn)維能力進(jìn)行了強(qiáng)調(diào)。

　　 數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果分析

　　?總體評(píng)價(jià)結(jié)果分析

　　?數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)

　　?數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)

　　?數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)指數(shù)

　 　(一)總體評(píng)價(jià)結(jié)果分析

　　賽迪顧問(wèn)針對(duì)上述指標(biāo)體系設(shè)計(jì)了詳盡的調(diào)研問(wèn)卷，收集到近百份城市的有效問(wèn)卷，通過(guò)調(diào)研結(jié)果分析與專家打分，結(jié)合數(shù)字城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系對(duì)城市進(jìn)行科學(xué)評(píng)估，最后得出2022年數(shù)字城市網(wǎng)絡(luò)安全指數(shù)榜單TOP30。

　　從整體評(píng)價(jià)結(jié)果看，北京、上海、杭州、深圳綜合實(shí)力較強(qiáng)，入選第一梯隊(duì)，成都、廣州、天津、南京、武漢、西安、重慶、青島、鄭州、長(zhǎng)沙這些城市對(duì)網(wǎng)絡(luò)安全的重視程度較高，入選第二梯隊(duì)。貴陽(yáng)、廈門(mén)、無(wú)錫、合肥、昆明、蘇州、沈陽(yáng)、福州、濟(jì)南、寧波、東莞、蘭州這些城市近些年在網(wǎng)絡(luò)安全建設(shè)方面逐步發(fā)力，成效顯著，入選第三梯隊(duì)。

　　 (二)數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)

　　從數(shù)字城市網(wǎng)絡(luò)安全管理保障方面來(lái)看，北京、上海、杭州、深圳等城市的網(wǎng)絡(luò)安全管理體系較為完善，網(wǎng)絡(luò)安全投入也相對(duì)較多。

　　從詳細(xì)調(diào)研結(jié)果來(lái)看，國(guó)內(nèi)絕大多數(shù)城市已經(jīng)制定了本地區(qū)網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃、實(shí)施方案、標(biāo)準(zhǔn)規(guī)范等政策文件，但其中有近50%的城市制定的政策規(guī)范數(shù)量在5個(gè)以內(nèi)。從制定政策的進(jìn)程來(lái)看，國(guó)內(nèi)城市網(wǎng)絡(luò)安全政策制定還集中在頂層設(shè)計(jì)階段，缺乏后續(xù)更為落地的實(shí)施方案和行業(yè)指引。

　　在網(wǎng)絡(luò)安全建設(shè)投入方面，有40%以上城市網(wǎng)絡(luò)安全占信息化投入的比例在6-10%，相較于2020年，投入占比有所提升?？梢钥闯觯鞘袑?duì)網(wǎng)絡(luò)安全建設(shè)重要性的認(rèn)知在逐步提升。

　　從城市網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置上來(lái)看，94%以上的城市已經(jīng)設(shè)立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并且制定了年度網(wǎng)絡(luò)安全工作計(jì)劃，但是大部分城市的網(wǎng)絡(luò)安全相關(guān)部門(mén)沒(méi)有明確內(nèi)部職責(zé)分工，也沒(méi)有制定專項(xiàng)的管理及考核制度。

　　從城市舉辦的網(wǎng)絡(luò)安全培訓(xùn)及安全意識(shí)教育頻次來(lái)看，有近一半以上城市舉辦網(wǎng)絡(luò)安全培訓(xùn)和安全意識(shí)教育的次數(shù)相對(duì)較少，僅在5次以內(nèi)?？梢钥闯觯覈?guó)城市在網(wǎng)絡(luò)安全意識(shí)教育方面還較為欠缺。

　　 (三)數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)

　　從數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障方面來(lái)看，上海、北京、杭州、深圳的排名較為靠前，城市整體網(wǎng)絡(luò)安全防護(hù)能力相對(duì)較強(qiáng)。

　　從城市政務(wù)云安全建設(shè)來(lái)看，有80%以上城市的政務(wù)云平臺(tái)已經(jīng)通過(guò)了網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)，也有將近56%的城市建立了完善的上云流程與云上安全責(zé)任機(jī)制劃分。

　　從城市大數(shù)據(jù)平臺(tái)的安全建設(shè)現(xiàn)狀來(lái)看，有超過(guò)六成的城市建立了數(shù)據(jù)收集和獲取操作規(guī)程，規(guī)范了數(shù)據(jù)收集和獲取渠道，采取了必要的技術(shù)手段保證數(shù)據(jù)收集和獲取過(guò)程中個(gè)人信息和重要數(shù)據(jù)不被泄露。也有三成左右的城市對(duì)數(shù)據(jù)收集和獲取過(guò)程進(jìn)行了記錄和溯源，建立了數(shù)據(jù)脫敏規(guī)范。

　　在業(yè)務(wù)承載能力方面，能夠承載常住人口萬(wàn)分之五并發(fā)訪問(wèn)的城市占比最多，達(dá)到34%以上。可以看出，當(dāng)前城市的業(yè)務(wù)承載能力還相對(duì)較弱。

　　在城市關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)方面，九成以上的城市都沒(méi)有建立完善的關(guān)鍵信息基礎(chǔ)設(shè)施清單，可以看出，城市關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作還沒(méi)有正式開(kāi)展。

　　從城市數(shù)據(jù)安全治理方面來(lái)看，大部分城市都已經(jīng)開(kāi)展了政務(wù)數(shù)據(jù)分級(jí)分類工作，但在數(shù)據(jù)安全全流程管理方面還較為薄弱。

　　 (四)數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)指數(shù)

　　從數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)保障方面來(lái)看，杭州、北京、上海、成都在智慧城市安全咨詢、安全防御、安全告警、安全處置、安全應(yīng)急服務(wù)等方面的經(jīng)驗(yàn)較為豐富，能有效解決城市安全運(yùn)營(yíng)的各種問(wèn)題。

　　從單位網(wǎng)絡(luò)安全相關(guān)從業(yè)人數(shù)來(lái)看，有近七成城市相關(guān)單位的網(wǎng)絡(luò)安全從業(yè)人員在10人以下，網(wǎng)絡(luò)安全從業(yè)人數(shù)相對(duì)較少。

　　在網(wǎng)絡(luò)安全運(yùn)營(yíng)標(biāo)準(zhǔn)規(guī)范方面，有34%的城市相關(guān)單位僅安排了信息化部門(mén)的日常網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，沒(méi)有制定自身的考核機(jī)制以及與其他部門(mén)的協(xié)同機(jī)制。

　　在安全開(kāi)發(fā)方面，有60%以上的城市相關(guān)單位能做到在產(chǎn)品規(guī)劃時(shí)考慮安全需求，組織開(kāi)展安全需求評(píng)審和安全設(shè)計(jì)，并在上線前開(kāi)展對(duì)安全需求的驗(yàn)證工作，但卻沒(méi)有考慮到安全開(kāi)發(fā)流程和安全編碼規(guī)范方面的問(wèn)題，也沒(méi)有通過(guò)威脅建模識(shí)別開(kāi)發(fā)過(guò)程中的安全風(fēng)險(xiǎn)。

　　在數(shù)字化安全運(yùn)維方面，有五成以上的城市相關(guān)單位能夠定期組織開(kāi)展安全巡檢，保證安全設(shè)備的可用性，并定期對(duì)重要信息資產(chǎn)安裝補(bǔ)丁文件。但是對(duì)重要信息資產(chǎn)并沒(méi)有定期進(jìn)行安全脆弱性的核查、安全加固、安全風(fēng)險(xiǎn)評(píng)估與處置。

　　在數(shù)字化信息資產(chǎn)管理方面，有50%左右的城市相關(guān)單位采取人工的方式維護(hù)信息資產(chǎn)清單，定期通過(guò)工具識(shí)別和管控互聯(lián)網(wǎng)側(cè)未知資產(chǎn)帶來(lái)的安全風(fēng)險(xiǎn)。有30%的城市相關(guān)單位可以借助信息化技術(shù)平臺(tái)管理全量信息資產(chǎn)。只有不到20%的城市相關(guān)單位可以通過(guò)流量分析或主動(dòng)探測(cè)等技術(shù)自動(dòng)化發(fā)現(xiàn)新增資產(chǎn)或未知資產(chǎn)，實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)和自動(dòng)預(yù)警資產(chǎn)變動(dòng)帶來(lái)的安全風(fēng)險(xiǎn)。

　　在IT供應(yīng)鏈安全管理方面，有近六成的城市相關(guān)單位在與IT供應(yīng)鏈商及其上游供應(yīng)鏈建立關(guān)系的同時(shí)，可以充分識(shí)別和評(píng)估供應(yīng)鏈安全問(wèn)題，重點(diǎn)審查許可風(fēng)險(xiǎn)、生態(tài)安全和信息安全問(wèn)題。僅有15%的城市相關(guān)單位能充分識(shí)別IT供應(yīng)鏈成分構(gòu)成，定期開(kāi)展供應(yīng)鏈安全演練，建立IT供應(yīng)鏈安全風(fēng)險(xiǎn)常態(tài)化監(jiān)測(cè)機(jī)制和快速響應(yīng)機(jī)制。

　　在數(shù)字化安全風(fēng)險(xiǎn)監(jiān)測(cè)方面，有26%左右的城市相關(guān)單位可以做到實(shí)時(shí)監(jiān)測(cè)終端設(shè)備上病毒爆發(fā)的狀態(tài)，實(shí)時(shí)監(jiān)測(cè)來(lái)自垃圾郵件和惡意郵件的攻擊行為，感知安全邊界網(wǎng)絡(luò)攻擊的實(shí)時(shí)狀態(tài)。有36%以上的城市相關(guān)單位可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)層及應(yīng)用層的攻擊行為以及數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全事件，并能組織開(kāi)展研判分析和有效處置。還有15%左右的城市相關(guān)單位只能做到監(jiān)測(cè)終端設(shè)備上病毒爆發(fā)的狀態(tài)，感知不符合安全要求的終端分布以及外部網(wǎng)絡(luò)攻擊行為的實(shí)時(shí)狀態(tài)。

　　在數(shù)字化安全預(yù)警與處置方面，有40%以上的城市相關(guān)單位可以通過(guò)第三方通報(bào)、基線比對(duì)、安全情報(bào)、流量分析、漏洞掃描等技術(shù)手段感知和預(yù)測(cè)安全風(fēng)險(xiǎn)，評(píng)估、分析其對(duì)全網(wǎng)信息資產(chǎn)的影響面，并借助技術(shù)平臺(tái)進(jìn)行通報(bào)預(yù)警和信息流轉(zhuǎn)。有14%左右的城市相關(guān)單位還自建了威脅情報(bào)庫(kù)或訂閱第三方情報(bào)，結(jié)合行業(yè)特性自動(dòng)化關(guān)聯(lián)資產(chǎn)指紋實(shí)現(xiàn)精準(zhǔn)預(yù)警，準(zhǔn)確定位受影響的信息資產(chǎn)。

　　在數(shù)字化安全應(yīng)急保障及容災(zāi)恢復(fù)方面，有20%左右的城市相關(guān)單位制定了容災(zāi)恢復(fù)機(jī)制，在發(fā)生安全事件后，主要依賴于外部資源開(kāi)展應(yīng)急響應(yīng)。有30%左右的城市相關(guān)單位已經(jīng)制定容災(zāi)恢復(fù)機(jī)制、常見(jiàn)場(chǎng)景安全應(yīng)急預(yù)案，在發(fā)生安全事件后，能夠按照預(yù)案在外部資源協(xié)助下開(kāi)展有效的抑制、加固、消除等措施。也有20%左右的城市相關(guān)單位在發(fā)生安全事件后，能獨(dú)立開(kāi)展安全事件應(yīng)急處置、攻擊溯源、事件取證等工作。

　　從上述數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)的調(diào)研結(jié)果來(lái)看，中國(guó)城市在數(shù)字化信息資產(chǎn)管理、風(fēng)險(xiǎn)監(jiān)測(cè)、安全預(yù)警與處置、應(yīng)急保障及容災(zāi)恢復(fù)方面的運(yùn)營(yíng)工作開(kāi)展較好，成熟度較高。而在安全開(kāi)發(fā)、安全運(yùn)維能力、IT供應(yīng)鏈安全管理等方面還處于較為初級(jí)的階段。

　　 數(shù)字城市網(wǎng)絡(luò)安全建設(shè)典型案例

　　?上海市

　　?金華市

　　?湖州市

　　?長(zhǎng)春市

　　?宜興市

　　?宜昌市

　　 (一)上海市

　　1、項(xiàng)目背景

　　為推動(dòng)城市治理數(shù)字化轉(zhuǎn)型，推進(jìn)超大城市治理體系和治理能力現(xiàn)代化，上海市委、市政府利用科技手段賦能，推進(jìn)城市運(yùn)行“一網(wǎng)統(tǒng)管”，搭建統(tǒng)一平臺(tái)，促進(jìn)政府流程再造和體制機(jī)制的完善，增強(qiáng)市民的獲得感、幸福感和安全感。作為“一網(wǎng)統(tǒng)管”的具象實(shí)體，上海市城運(yùn)中心充分發(fā)揮數(shù)據(jù)賦能、信息調(diào)度、趨勢(shì)研判、綜合指揮、應(yīng)急處置等作用，重點(diǎn)做好擬訂城市運(yùn)行管理智能化管理戰(zhàn)略、編制智能化發(fā)展規(guī)劃和專項(xiàng)規(guī)劃、城市運(yùn)行狀態(tài)監(jiān)測(cè)分析和預(yù)警預(yù)判以及應(yīng)急事件聯(lián)動(dòng)處置等工作。

　　面對(duì)“一網(wǎng)統(tǒng)管”這個(gè)復(fù)雜巨系統(tǒng)，安全保障非常重要，如何提供創(chuàng)新安全保障平臺(tái)，如何形成常態(tài)化技術(shù)保障支撐，探索營(yíng)造以需求為導(dǎo)向、合規(guī)為牽引的城市治理數(shù)字安全生態(tài)共同體，成為夯實(shí)“一網(wǎng)統(tǒng)管”數(shù)字安全底座重要研究課題。

　 　2、建設(shè)內(nèi)容

　　2021年，上海市政府城運(yùn)大廳相關(guān)大屏定制工作重點(diǎn)推進(jìn)了“一中心、兩平臺(tái)、兩課題”，具體為“一網(wǎng)統(tǒng)管”安全服務(wù)中心、數(shù)據(jù)安全保障平臺(tái)、市域物聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)、安全底座課題、多云管理課題。其中，“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺(tái)作為適用于城運(yùn)信息系統(tǒng)數(shù)據(jù)安全的一站式解決方案，為數(shù)據(jù)及應(yīng)用提供一體化的安全保障能力。圍繞一網(wǎng)統(tǒng)管業(yè)務(wù)場(chǎng)景，該平臺(tái)依托“風(fēng)險(xiǎn)核查-數(shù)據(jù)梳理-數(shù)據(jù)保護(hù)- 監(jiān)控預(yù)警”模型，建立立體安全防護(hù)體系，提供數(shù)據(jù)流動(dòng)視角下的安全管控能力，對(duì)數(shù)據(jù)流動(dòng)場(chǎng)景下的關(guān)鍵節(jié)點(diǎn)進(jìn)行安全監(jiān)測(cè)和防護(hù)，并對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行及時(shí)預(yù)警和通報(bào)，形成“多維聯(lián)動(dòng)、立體防護(hù)”的數(shù)據(jù)安全管控體系。

　　針對(duì)“一網(wǎng)統(tǒng)管”的安全數(shù)據(jù)采集、治理、存儲(chǔ)、接口服務(wù)等安全數(shù)據(jù)服務(wù)支撐，利用相關(guān)數(shù)據(jù)進(jìn)行建模分析同時(shí)提供預(yù)警、感知、協(xié)調(diào)指揮等業(yè)務(wù)應(yīng)用支撐能力，探索滿足超大城市城市級(jí)信息系統(tǒng)開(kāi)展數(shù)據(jù)安全管理工作的實(shí)際業(yè)務(wù)需要，為安全服務(wù)團(tuán)隊(duì)及對(duì)接系統(tǒng)安全管理單位提供技術(shù)支撐能力。

　　 3、項(xiàng)目成效

　　從技術(shù)上來(lái)說(shuō)，本項(xiàng)目有效保障了“一網(wǎng)統(tǒng)管”的數(shù)據(jù)安全。通過(guò)分析和主動(dòng)檢測(cè)相結(jié)合的方式對(duì)數(shù)據(jù)安全威脅建模進(jìn)行實(shí)時(shí)深度檢測(cè)、智能分析，為數(shù)據(jù)安全事件分析和追蹤溯源提供支撐。同時(shí)支持原有安全基礎(chǔ)能力對(duì)接能力，對(duì)“一網(wǎng)統(tǒng)管”安全基礎(chǔ)能力結(jié)合等級(jí)保護(hù)的要求進(jìn)行補(bǔ)充與完善，遵循等級(jí)保護(hù)相關(guān)要求進(jìn)行加固，實(shí)現(xiàn)數(shù)據(jù)層面風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅分析和關(guān)聯(lián)監(jiān)測(cè)等安全能力。

　　從業(yè)務(wù)上來(lái)說(shuō)，本項(xiàng)目實(shí)現(xiàn)了安全與業(yè)務(wù)的深度融合?！耙痪W(wǎng)統(tǒng)管”以數(shù)據(jù)安全保障平臺(tái)為基礎(chǔ)工具，建立覆蓋數(shù)據(jù)基于業(yè)務(wù)流轉(zhuǎn)的安全管控措施，實(shí)時(shí)監(jiān)控“一網(wǎng)統(tǒng)管”數(shù)據(jù)調(diào)用和數(shù)據(jù)賦能的安全風(fēng)險(xiǎn)，通過(guò)技術(shù)手段確保數(shù)據(jù)來(lái)源合法、流向合規(guī)、使用正當(dāng)。助力“一網(wǎng)統(tǒng)管”打通各部門(mén)數(shù)據(jù)壁壘，完善數(shù)據(jù)歸集，優(yōu)化數(shù)據(jù)應(yīng)用，為疫情防控、經(jīng)濟(jì)發(fā)展、城市治理和民生服務(wù)構(gòu)筑“安全鎖”。

　　從管理上來(lái)說(shuō)，本項(xiàng)目建立了“一網(wǎng)統(tǒng)管”安全服務(wù)中心。以“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺(tái)為依托，探索安全運(yùn)營(yíng)服務(wù)體系，以安全運(yùn)營(yíng)服務(wù)、產(chǎn)品、團(tuán)隊(duì)、平臺(tái)相結(jié)合的方式為城運(yùn)云安全運(yùn)營(yíng)管理工作提供支撐。

　 　(二)金華市

　　1、項(xiàng)目背景

　　隨著浙江省數(shù)字化改革深入推進(jìn)，數(shù)字化應(yīng)用不斷上線，數(shù)據(jù)共享力度持續(xù)加大，金華市電子政務(wù)網(wǎng)面對(duì)網(wǎng)絡(luò)安全攻擊手段多樣、隱蔽持續(xù)且日益嚴(yán)重等網(wǎng)絡(luò)安全威脅。如何進(jìn)一步強(qiáng)化金華市電子政務(wù)網(wǎng)市縣分域監(jiān)管、部門(mén)主體條線體制管理、各技術(shù)平臺(tái)數(shù)據(jù)整合、防范公共數(shù)據(jù)泄露風(fēng)險(xiǎn)，切實(shí)做好“1612”數(shù)字化改革體系中的網(wǎng)絡(luò)安全保障，對(duì)金華市大數(shù)據(jù)局現(xiàn)有的安全監(jiān)測(cè)體系和安全管理模式都提出了更新、更高的要求。

　　 2、建設(shè)內(nèi)容

　　通過(guò)打通浙政釘用戶組織體系，厘清部門(mén)安全邊界，落實(shí)首席安全官職責(zé)，完善安全情報(bào)共享，安全事件快速聯(lián)動(dòng)，金華市大數(shù)據(jù)局通過(guò)制定《金華市一體化全鏈路網(wǎng)絡(luò)安全工作規(guī)范》，規(guī)范金華市域一體化全鏈路網(wǎng)絡(luò)安全監(jiān)測(cè)管理的制度體系。

　　聚焦金華市域“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”的安全保障，結(jié)合安全技術(shù)保障體系，實(shí)現(xiàn)“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”五個(gè)方面能力的優(yōu)化集成建設(shè)，從場(chǎng)景出發(fā)精準(zhǔn)掌握風(fēng)險(xiǎn)，實(shí)現(xiàn)全方位監(jiān)測(cè)、全要素防護(hù)、全流程管理，確保金華市電子政務(wù)網(wǎng)絡(luò)安全環(huán)境良性閉環(huán)的工作管理體系。

　　通過(guò)統(tǒng)籌全市技術(shù)監(jiān)測(cè)能力建設(shè)，開(kāi)展常態(tài)化網(wǎng)絡(luò)安全運(yùn)營(yíng)，實(shí)現(xiàn)安全工作業(yè)務(wù)化、安全管理常態(tài)化、安全處置精準(zhǔn)化。強(qiáng)化全市電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題發(fā)現(xiàn)、通報(bào)、整改的及時(shí)性、有效性，進(jìn)一步壓實(shí)部門(mén)及首席安全官的主體管理責(zé)任，立足“多跨協(xié)同、數(shù)據(jù)共享共用、聯(lián)動(dòng)處置”，推動(dòng)市、縣各部門(mén)安全風(fēng)險(xiǎn)協(xié)同處置。同時(shí)，又建立“監(jiān)測(cè)、響應(yīng)、預(yù)測(cè)、防御”動(dòng)態(tài)自動(dòng)化閉環(huán)流程，將網(wǎng)絡(luò)空間、地理空間與網(wǎng)安業(yè)務(wù)有機(jī)結(jié)合，實(shí)現(xiàn)監(jiān)管有溫度，處置有效率。大力推進(jìn)與市網(wǎng)信、市公安、各部門(mén)、信息安全企業(yè)、科研院所、專家團(tuán)隊(duì)之間的協(xié)同聯(lián)動(dòng)和情報(bào)共享，實(shí)現(xiàn)平臺(tái)的數(shù)據(jù)貫通和業(yè)務(wù)協(xié)同。發(fā)揮大數(shù)據(jù)局的監(jiān)督運(yùn)營(yíng)作用，充分利用和調(diào)動(dòng)重要行業(yè)部門(mén)、重點(diǎn)單位和社會(huì)技術(shù)力量，與多個(gè)部門(mén)密切配合，大力提升網(wǎng)絡(luò)空間安全保衛(wèi)能力，構(gòu)建全市共建、共享、共管的一體化全鏈路網(wǎng)絡(luò)安全監(jiān)管工作體系。

　 　3、項(xiàng)目成效

　　通過(guò)監(jiān)測(cè)要素全鏈閉環(huán)全方位覆蓋、安全防護(hù)全鏈閉環(huán)大數(shù)據(jù)分析、安全管理全鏈閉環(huán)全流程處理創(chuàng)新機(jī)制，強(qiáng)化日常應(yīng)急響應(yīng)和通報(bào)預(yù)警工作，不斷完善網(wǎng)絡(luò)安全漏洞和應(yīng)急處置的全鏈條閉環(huán)管理，金華市一體化全鏈路網(wǎng)絡(luò)安全監(jiān)管平臺(tái)初步成效。一是自動(dòng)化資產(chǎn)梳理，采用自動(dòng)化監(jiān)測(cè)手段，圍繞“云、網(wǎng)、數(shù)、用、端”開(kāi)展資產(chǎn)全面普查，基于風(fēng)險(xiǎn)漏洞管理技術(shù)手段，梳理金華市域資產(chǎn)87609個(gè)，其中重點(diǎn)保護(hù)資產(chǎn)數(shù)量305個(gè)。二是智能化安全分析，進(jìn)一步匯集全域安全大數(shù)據(jù)，將每天系統(tǒng)所產(chǎn)生海量安全事件及告警信息通過(guò)層層分析和智能研判后，最終將精準(zhǔn)的告警數(shù)據(jù)進(jìn)行推送給安全工作人員，為決策、重要時(shí)期的網(wǎng)絡(luò)安全保障工作提供有效支撐，面對(duì)網(wǎng)絡(luò)安全事件、威脅，能夠快速組織、高效處置。三是一體化安全防護(hù)，以“上云是常態(tài)，不上云是例外”為原則，采用集約化建設(shè)，開(kāi)展全市業(yè)務(wù)系統(tǒng)的全方位全天候保護(hù)、統(tǒng)一集中安全防護(hù)，有效落實(shí)全市各部門(mén)網(wǎng)絡(luò)安全主體責(zé)任，降低各部門(mén)安全產(chǎn)品和服務(wù)采購(gòu)成本。已防護(hù)金華市域1833個(gè)系統(tǒng)，今年共防護(hù)37376次安全攻擊。四是常態(tài)化安全運(yùn)營(yíng)，整合現(xiàn)有碎片化的問(wèn)題發(fā)現(xiàn)機(jī)制和預(yù)警處置流程，以全鏈路網(wǎng)絡(luò)安全監(jiān)管平臺(tái)為抓手，實(shí)現(xiàn)重大風(fēng)險(xiǎn)隱患實(shí)時(shí)推送至業(yè)務(wù)部門(mén)安全負(fù)責(zé)人，重大風(fēng)險(xiǎn)隱患1小時(shí)內(nèi)定向通知到指定責(zé)任人。經(jīng)浙政釘通報(bào)網(wǎng)絡(luò)安全警告近100余次，協(xié)助40余個(gè)單位處理網(wǎng)站及信息系統(tǒng)的安全問(wèn)題，安全隱患整改率達(dá)到95%以上。有效提升了金華市域政務(wù)網(wǎng)整體安全防護(hù)能力，為金華市數(shù)字化改革筑牢網(wǎng)絡(luò)安全底座。

　 　(三)湖州市

　　1、項(xiàng)目背景

　　湖州市為了深入貫徹落實(shí)浙江省數(shù)字化改革中網(wǎng)絡(luò)安全保障體系的要求，堅(jiān)持“以安全保發(fā)展、以發(fā)展促安全”的理念，按照“市域一體化安全保障、安全風(fēng)險(xiǎn)多跨聯(lián)動(dòng)協(xié)同處置、安全支撐能力集約賦能”的建設(shè)思路，以湖州市域網(wǎng)絡(luò)安全保障工作總體方案為指導(dǎo)、以安全運(yùn)營(yíng)中心為支撐、以安全運(yùn)營(yíng)中心為抓手，聚力機(jī)制創(chuàng)新、制度創(chuàng)新、技術(shù)創(chuàng)新、模式創(chuàng)新，打造湖州市域一體化安全保障體系。

　 　2、建設(shè)內(nèi)容

　　立足“市域一體”，強(qiáng)化理論支撐、構(gòu)筑頂層設(shè)計(jì)。針對(duì)湖州市數(shù)字化改革面臨的安全規(guī)范不健全、安全責(zé)任不清晰、安全能力碎片化等問(wèn)題。一是湖州市大數(shù)據(jù)發(fā)展管理局牽頭編制“總體工作方案”。湖州市大數(shù)據(jù)發(fā)展管理局聯(lián)合浙江省內(nèi)優(yōu)秀安全企業(yè)，對(duì)湖州市域范圍內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)安全工作進(jìn)行深度調(diào)研，并編制了《湖州市域一體化網(wǎng)絡(luò)安全保障工作方案》，工作方案明確了網(wǎng)絡(luò)安全總體建設(shè)目標(biāo)，提出“云、網(wǎng)、邊、數(shù)、用、端”全鏈路安全建設(shè)要求，指導(dǎo)各單位落實(shí)網(wǎng)絡(luò)安全防護(hù)工作。二是謀劃市域安全運(yùn)營(yíng)頂層架構(gòu)，明確市域一體化安全運(yùn)營(yíng)中心定位，即市域一體化安全運(yùn)營(yíng)中心是聯(lián)動(dòng)市、區(qū)縣網(wǎng)絡(luò)安全工作的總樞紐、是市域各單位獲取安全能力的總資源池、是市域一體化安全運(yùn)營(yíng)的總工作站。

　　立足“集約賦能”推動(dòng)安全能力集約化建設(shè)、集中賦能、一城通惠。一是統(tǒng)籌安全服務(wù)能力。讓安全能力集約化、服務(wù)化、SaaS化，形成本地化安全資源與服務(wù)目錄。對(duì)全市單位進(jìn)行開(kāi)放，各單位可以自主化、定制化使用安全資源能力。二是統(tǒng)籌安全服務(wù)團(tuán)隊(duì)。整合市場(chǎng)上優(yōu)秀的安全產(chǎn)品與優(yōu)秀廠商的安全服務(wù)，將不同服務(wù)商提供的碎片化的安全服務(wù)整合成“政府主導(dǎo)、聯(lián)合運(yùn)營(yíng)”的一體化安全運(yùn)營(yíng)服務(wù)機(jī)制。各廠商安全服務(wù)成員統(tǒng)一納入安全運(yùn)營(yíng)中心統(tǒng)一服務(wù)團(tuán)隊(duì)，將生態(tài)服務(wù)商整合成一個(gè)有機(jī)整體，達(dá)到持續(xù)優(yōu)化、動(dòng)態(tài)運(yùn)營(yíng)的效果。三是統(tǒng)一安全運(yùn)營(yíng)服務(wù)機(jī)制，建立安全運(yùn)營(yíng)服務(wù)規(guī)范與標(biāo)準(zhǔn)化流程。各服務(wù)商團(tuán)隊(duì)采用同一個(gè)標(biāo)準(zhǔn)參與、同一個(gè)標(biāo)準(zhǔn)考核、同一套流程開(kāi)展服務(wù)。

　　立足“多跨協(xié)同、聯(lián)動(dòng)處置”推動(dòng)市、縣區(qū)、委辦單位安全風(fēng)險(xiǎn)協(xié)同處置。針對(duì)目前湖州市安全風(fēng)險(xiǎn)管理流程未閉環(huán)困難，市、縣區(qū)單位風(fēng)險(xiǎn)處置工作協(xié)同能力不足等問(wèn)題。一是籌建市域一體化安全運(yùn)營(yíng)中心，場(chǎng)地規(guī)模250平米，駐點(diǎn)專家10名。依托市域一體化實(shí)體安全運(yùn)營(yíng)中心提供湖州全域電子政務(wù)系統(tǒng)資產(chǎn)測(cè)繪評(píng)估、安全巡檢加固、安全監(jiān)測(cè)預(yù)警、安全事件處置等服務(wù)，讓安全滲透到應(yīng)用建設(shè)每一個(gè)環(huán)節(jié)。二是安全風(fēng)險(xiǎn)及問(wèn)題統(tǒng)一監(jiān)測(cè)與閉環(huán)處置。對(duì)現(xiàn)有碎片化的問(wèn)題發(fā)現(xiàn)機(jī)制進(jìn)行整合，利用安全運(yùn)營(yíng)平臺(tái)進(jìn)行統(tǒng)籌，實(shí)現(xiàn)問(wèn)題同一平臺(tái)匯總、同一個(gè)平臺(tái)分析、同一個(gè)平臺(tái)處置。三是強(qiáng)化數(shù)據(jù)安全監(jiān)管，通過(guò)安全運(yùn)營(yíng)中心，構(gòu)建市域公共數(shù)據(jù)“敏感分布地圖”。完成三個(gè)業(yè)務(wù)場(chǎng)景的數(shù)據(jù)梳理，基于業(yè)務(wù)規(guī)則建立監(jiān)管策略模型，確保數(shù)據(jù)共享與訪問(wèn)“脈絡(luò)清晰，流向合規(guī)”。

　 　3、項(xiàng)目成效

　　通過(guò)編制《湖州市安全運(yùn)營(yíng)中心工作管理規(guī)范》，構(gòu)建湖州市、區(qū)縣一體化的安全管理組織架構(gòu)，明確市、區(qū)縣大數(shù)據(jù)局及單位和各服務(wù)方安全管理職責(zé)，形成各級(jí)網(wǎng)絡(luò)安全專職管理機(jī)構(gòu)的工作重點(diǎn)，實(shí)現(xiàn)對(duì)全市安全風(fēng)險(xiǎn)的有效管理和監(jiān)督。

　　湖州市域一體化安全運(yùn)營(yíng)中心從技術(shù)、管理和運(yùn)營(yíng)多方面指導(dǎo)湖州各類重要行政及公共服務(wù)系統(tǒng)的安全建設(shè)，為公共服務(wù)及各單位提供安全工作的指導(dǎo)與賦能，為全市數(shù)字化改革護(hù)航。目前已經(jīng)整合安全軟硬件資產(chǎn)18類、形成SaaS化、軟件化安全服務(wù)能力24項(xiàng)。市域范圍內(nèi)各單位根據(jù)安全等級(jí)要求通過(guò)安全運(yùn)營(yíng)中心部署相適應(yīng)的安全防護(hù)產(chǎn)品，IRS上業(yè)務(wù)系統(tǒng)備案率達(dá)到70%以上。針對(duì)湖州市政務(wù)網(wǎng)、政務(wù)云平臺(tái)及云上約70多家單位的業(yè)務(wù)系統(tǒng)、數(shù)字大腦上重要業(yè)務(wù)系統(tǒng)等進(jìn)行了整體的技術(shù)評(píng)估，發(fā)現(xiàn)存在安全漏洞終端155個(gè)、 服務(wù)器178個(gè)。通過(guò)浙政釘在線通報(bào)下發(fā)網(wǎng)絡(luò)安全警告50余次，協(xié)助全市及三縣兩區(qū)40余個(gè)單位處理網(wǎng)站及信息系統(tǒng)的安全問(wèn)題。通過(guò)自動(dòng)化手段安全研判與通報(bào)預(yù)警專項(xiàng)人員由原來(lái)的五人減少至3人，預(yù)警處置效率從原來(lái)要1周縮短到3天就能完成整個(gè)處置閉環(huán)。

　 　(四)無(wú)錫市

　　1、項(xiàng)目背景

　　隨著無(wú)錫市新型智慧城市建設(shè)推進(jìn)，基于數(shù)據(jù)共享和流程變革的智慧城市管理服務(wù)不斷投入運(yùn)營(yíng)，極大地提升了社會(huì)管理服務(wù)運(yùn)行效率，但數(shù)據(jù)在整合共享過(guò)程中也面臨眾多安全問(wèn)題。主要體現(xiàn)在一是數(shù)據(jù)從四面八方匯總在一起，其中不乏大量敏感數(shù)據(jù)，集中的數(shù)據(jù)更容易成為攻擊的目標(biāo)；二是缺乏對(duì)內(nèi)部人員業(yè)務(wù)訪問(wèn)權(quán)限的精細(xì)化管控，難免出現(xiàn)違規(guī)查詢、導(dǎo)出，甚至是修改數(shù)據(jù)行為，給數(shù)據(jù)泄露造成極大隱患；三是政務(wù)數(shù)據(jù)在各政府部門(mén)之間流動(dòng)、共享和交換，數(shù)據(jù)存在于數(shù)據(jù)域、業(yè)務(wù)域、交換域、終端域，數(shù)據(jù)交換各環(huán)節(jié)如果不協(xié)調(diào)一致，極易造成數(shù)據(jù)泄露。

　　目前，無(wú)錫市城市大數(shù)據(jù)中心已匯聚了全市各部門(mén)超過(guò)120億條數(shù)據(jù)，為37個(gè)部門(mén)提供數(shù)據(jù)共享交換服務(wù)，加強(qiáng)城市大數(shù)據(jù)中心數(shù)據(jù)安全管理是刻不容緩的任務(wù)。目前這些數(shù)據(jù)均存儲(chǔ)在政務(wù)云環(huán)境中，

　　而政務(wù)云計(jì)算環(huán)境內(nèi)對(duì)于數(shù)據(jù)安全的防護(hù)技術(shù)手段有所缺失，缺乏合理的安全域劃分，相關(guān)服務(wù)器和設(shè)備混雜在同一個(gè)安全域中，無(wú)法對(duì)數(shù)據(jù)進(jìn)行分區(qū)分域安全防護(hù)，缺少數(shù)據(jù)存儲(chǔ)加解密技術(shù)手段，缺少數(shù)據(jù)脫敏技術(shù)手段。

　　 2、建設(shè)內(nèi)容

　　根據(jù)無(wú)錫市城市大數(shù)據(jù)中心安全防護(hù)需求，全面梳理城市大數(shù)據(jù)中心實(shí)際數(shù)據(jù)處理業(yè)務(wù)場(chǎng)景、傳輸網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)處理和存儲(chǔ)環(huán)境等情況，依據(jù)“等級(jí)保護(hù)2.0”、數(shù)據(jù)安全成熟度模型、政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求等國(guó)家行業(yè)標(biāo)準(zhǔn)規(guī)范和相關(guān)政策法規(guī)要求，提升城市大數(shù)據(jù)中心安全防控能力，最終建立無(wú)錫市城市大數(shù)據(jù)中心安全體系，具體如下：

　　1)數(shù)據(jù)安全管理組織建設(shè)：建立數(shù)據(jù)安全管理的組織架構(gòu)、職責(zé)分配和溝通協(xié)作機(jī)制；

　　2)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范建設(shè)：制定數(shù)據(jù)安全管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范，建立數(shù)據(jù)安全管理制度；

　　3)數(shù)據(jù)安全管理平臺(tái)建設(shè)：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺(tái)，根據(jù)數(shù)據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對(duì)數(shù)據(jù)安全操作進(jìn)行有效管控，對(duì)安全信息進(jìn)行感知、研判、預(yù)警、展示和處置；

　　4)數(shù)據(jù)安全技術(shù)體系建設(shè)：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄露、存儲(chǔ)防泄露、數(shù)據(jù)安全堡壘中心、數(shù)據(jù)庫(kù)審計(jì)等多種技術(shù)和工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中心安全技術(shù)體系；

　　5)數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)：建立專業(yè)的數(shù)據(jù)安全運(yùn)營(yíng)隊(duì)伍，對(duì)數(shù)據(jù)安全進(jìn)行管控、評(píng)估和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運(yùn)行。

　 　3、項(xiàng)目成效

　　數(shù)據(jù)安全管理組織方面：組織可分為決策層、管理層和執(zhí)行層等三層結(jié)構(gòu)。其中，決策層由參與業(yè)務(wù)發(fā)展決策的局領(lǐng)導(dǎo)、業(yè)務(wù)處室負(fù)責(zé)人組成，制定數(shù)據(jù)安全的目標(biāo)和愿景，在業(yè)務(wù)發(fā)展和數(shù)據(jù)安全之間做出良好的平衡；管理層是數(shù)據(jù)業(yè)務(wù)處室及運(yùn)維團(tuán)隊(duì)管理層組成，負(fù)責(zé)制定數(shù)據(jù)安全策略和規(guī)劃以及具體的管理規(guī)范；執(zhí)行層由數(shù)據(jù)安全相關(guān)運(yùn)營(yíng)、技術(shù)和各業(yè)務(wù)部門(mén)接口人組成，負(fù)責(zé)保證數(shù)據(jù)安全工作推進(jìn)落地。

　　數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范方面：建設(shè)數(shù)據(jù)安全管理的相關(guān)標(biāo)準(zhǔn)規(guī)范和管理制度，包括數(shù)據(jù)安全方針和總綱、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全操作指南和作業(yè)指導(dǎo)，并監(jiān)督流程的執(zhí)行過(guò)程，滿足了市大數(shù)據(jù)管理局對(duì)數(shù)據(jù)安全管理業(yè)務(wù)的需求。

　　數(shù)據(jù)安全管理平臺(tái)方面：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺(tái)，根據(jù)數(shù)據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對(duì)數(shù)據(jù)安全操作進(jìn)行有效管控，對(duì)安全信息進(jìn)行感知、研判、預(yù)警、展示和處置，把數(shù)據(jù)安全的管理工作落實(shí)到整體技術(shù)體系，銜接數(shù)據(jù)安全運(yùn)營(yíng)體系，作為數(shù)據(jù)安全管理工作的基礎(chǔ)支撐平臺(tái)。

　　數(shù)據(jù)安全技術(shù)體系方面：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄露、存儲(chǔ)防泄露、數(shù)據(jù)安全堡壘中心、數(shù)據(jù)庫(kù)審計(jì)等多種技術(shù)和工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中心安全技術(shù)體系。

　　數(shù)據(jù)安全運(yùn)營(yíng)體系方面：建立專業(yè)的數(shù)據(jù)安全運(yùn)營(yíng)隊(duì)伍，對(duì)數(shù)據(jù)安全進(jìn)行管控、評(píng)估和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運(yùn)行，包含人員能力建設(shè)和核心能力建設(shè)。

　 　(五)長(zhǎng)春市

　　1、項(xiàng)目背景

　　依托于“業(yè)務(wù)驅(qū)動(dòng)的數(shù)據(jù)協(xié)同”和“數(shù)據(jù)推動(dòng)的業(yè)務(wù)創(chuàng)新”雙輪驅(qū)動(dòng)理念，長(zhǎng)春市的新型智慧城市建設(shè)將城市智能體作為基礎(chǔ)設(shè)施、聯(lián)接中樞和運(yùn)行載體，實(shí)現(xiàn)了城市的智能化管理和運(yùn)行。長(zhǎng)春城市智能體在推動(dòng)長(zhǎng)春城市數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時(shí)，也帶來(lái)了諸多網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)。因此亟需開(kāi)展長(zhǎng)春城市智能體安全保障體系規(guī)劃工作，站在總體安全觀的高度規(guī)劃設(shè)計(jì)長(zhǎng)春城市智能體的安全保障體系，以“安全、合規(guī)、可控”為實(shí)現(xiàn)目標(biāo)，構(gòu)建立體化縱深防御體系，確保長(zhǎng)春城市智能體健康發(fā)展。

　 　2、建設(shè)內(nèi)容

　　全面推進(jìn)落實(shí)“等級(jí)保護(hù)2.0”標(biāo)準(zhǔn)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)工作，深入開(kāi)展定級(jí)備案、測(cè)評(píng)整改工作，建立集約化安全資源服務(wù)平臺(tái)，以安全能力資源化、安全資源服務(wù)化、安全服務(wù)目錄化的方式按需申請(qǐng)、按需分配、彈性擴(kuò)容，并提供不同級(jí)別的安全防護(hù)能力，滿足等保合規(guī)建設(shè)；提供SaaS化云安全防護(hù)和密碼安全建設(shè)，提升智能體各類應(yīng)用安全保障能力；完善態(tài)勢(shì)感知和監(jiān)測(cè)預(yù)警體系，推動(dòng)各平臺(tái)互聯(lián)互通，形成覆蓋面廣、布局合理、聯(lián)防聯(lián)動(dòng)的監(jiān)測(cè)預(yù)警體系，豐富安全數(shù)據(jù)收集維度，深化信息共享機(jī)制建設(shè)，強(qiáng)化情報(bào)信息研判，落實(shí)信息通報(bào)機(jī)制，實(shí)現(xiàn)對(duì)長(zhǎng)春市網(wǎng)絡(luò)及數(shù)據(jù)安全的全方位全天候態(tài)勢(shì)感知，并提高全生命周期安全監(jiān)測(cè)預(yù)警能力；同時(shí)提供信息安全事件分析處理、智能應(yīng)急響應(yīng)、運(yùn)營(yíng)流程設(shè)計(jì)、安全專家決策輔助等服務(wù)支撐。

　　長(zhǎng)春城市智能體按照統(tǒng)分結(jié)合的模式，構(gòu)建了科學(xué)、高效的系統(tǒng)架構(gòu)。對(duì)“云、網(wǎng)、數(shù)、智、安”等基礎(chǔ)設(shè)施和基礎(chǔ)能力進(jìn)行統(tǒng)籌安全建設(shè)，為應(yīng)用場(chǎng)景和各部門(mén)信息化平臺(tái)建設(shè)提供安全賦能，同時(shí)保留應(yīng)用場(chǎng)景的個(gè)性化空間，覆蓋城市云和7大能力平臺(tái)底座、4個(gè)中樞系統(tǒng)及四個(gè)領(lǐng)域6大綜合應(yīng)用場(chǎng)景，加快推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型，促進(jìn)長(zhǎng)春數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。

　 　3、項(xiàng)目成效

　　以城市智能體數(shù)據(jù)資源管理為基礎(chǔ)，以情報(bào)和安全業(yè)務(wù)流程為驅(qū)動(dòng)，以風(fēng)險(xiǎn)管理為核心，以事件管理為主線，輔以有效的運(yùn)營(yíng)管理、監(jiān)控與響應(yīng)機(jī)制，提供專業(yè)化安全服務(wù)。建立覆蓋城市智能體所有用戶、平臺(tái)、設(shè)備的常態(tài)化安全運(yùn)營(yíng)體系，形成由城市智能體安全運(yùn)營(yíng)總包方、第三方安全服務(wù)商、各委辦安全運(yùn)營(yíng)團(tuán)隊(duì)共同組成聯(lián)動(dòng)協(xié)同的安全運(yùn)營(yíng)組織體系。安全運(yùn)營(yíng)基于標(biāo)準(zhǔn)的作業(yè)流程，通過(guò)技術(shù)、流程、人有機(jī)結(jié)合完成安全運(yùn)營(yíng)，以可視化的形式實(shí)現(xiàn)數(shù)據(jù)之間的連接，完成綜合分析，將信息安全服務(wù)做到自動(dòng)化感知、智能分析、應(yīng)急響應(yīng)、輔助決策，提供一站式解決方案。安全運(yùn)營(yíng)建設(shè)具備多種場(chǎng)景適配，并可與態(tài)勢(shì)感知、安全大數(shù)據(jù)分析系統(tǒng)、SaaS服務(wù)系統(tǒng)、云安全防護(hù)系統(tǒng)等形成聯(lián)動(dòng)，通過(guò)構(gòu)建縱深立體化網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)各業(yè)務(wù)場(chǎng)景的“可監(jiān)、可管、可視、可控”安全目標(biāo)，為長(zhǎng)春智能體提供了一個(gè)指揮、分析、智能、協(xié)調(diào)的安全運(yùn)營(yíng)服務(wù)體系，確保安全無(wú)所不在，服務(wù)全程全時(shí)。

　　 (六)宜興市

　　1、項(xiàng)目背景

　　目前，宜興市政府信息化基礎(chǔ)設(shè)施已建設(shè)完成宜興市政府信息化基礎(chǔ)設(shè)施外網(wǎng)、宜興市政務(wù)云計(jì)算平臺(tái)、宜興市政務(wù)網(wǎng)絡(luò)安全云平臺(tái)、宜興市大數(shù)據(jù)平臺(tái)。隨著宜興市部委辦局逐步將業(yè)務(wù)系統(tǒng)遷移至政府信息化基礎(chǔ)設(shè)施中，政務(wù)云信息資源不斷豐富，越來(lái)越多的云內(nèi)應(yīng)用系統(tǒng)投入使用，開(kāi)放、復(fù)雜的業(yè)務(wù)環(huán)境帶來(lái)了新的安全隱患。為筑牢宜興數(shù)字化的底座，宜興市打造城市安全大腦運(yùn)營(yíng)中心，通過(guò)專家持續(xù)運(yùn)營(yíng)保障宜興市政務(wù)云、政務(wù)網(wǎng)業(yè)務(wù)。

　　為動(dòng)態(tài)適應(yīng)數(shù)字政府基礎(chǔ)設(shè)施環(huán)境的變化，充分考慮數(shù)字政府基礎(chǔ)設(shè)施的實(shí)時(shí)風(fēng)險(xiǎn)，宜興市政府對(duì)現(xiàn)有數(shù)字政府基礎(chǔ)設(shè)施風(fēng)險(xiǎn)進(jìn)行了一番深入調(diào)研，發(fā)現(xiàn)了風(fēng)險(xiǎn)項(xiàng)、安全差距、安全控制等薄弱環(huán)節(jié)。宜興市政府信息化基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)以及降低風(fēng)險(xiǎn)可能造成的安全損失，迫切要求其建設(shè)持久化安全運(yùn)營(yíng)體系。

　　 2、建設(shè)內(nèi)容

　　本項(xiàng)目堅(jiān)持貫徹“安全運(yùn)營(yíng)閉環(huán)管理并基于數(shù)據(jù)分析為核心”的安全運(yùn)營(yíng)理念，結(jié)合宜興市信息化基礎(chǔ)設(shè)施具體情況和實(shí)際需求進(jìn)行設(shè)計(jì)，形成威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置的閉環(huán)安全運(yùn)營(yíng)體系。

　　本項(xiàng)目打造了安全運(yùn)營(yíng)中心，提供安全運(yùn)營(yíng)服務(wù)，形成了安全管理體系，并且應(yīng)用了多個(gè)核心技術(shù)，幫助安全團(tuán)隊(duì)實(shí)現(xiàn)數(shù)據(jù)處理、分析、決策和相應(yīng)的自動(dòng)化運(yùn)行，提高運(yùn)營(yíng)效率。在筑牢安全防御的基礎(chǔ)上，提供的安全運(yùn)營(yíng)框架還可以為客戶云端情報(bào)賦能，利用云端海量安全大數(shù)據(jù)，如威脅情報(bào)、APT情報(bào)、漏洞庫(kù)、攻防知識(shí)庫(kù)等，與本地安全大腦運(yùn)營(yíng)平臺(tái)實(shí)時(shí)共享，幫助內(nèi)部精準(zhǔn)研判威脅事件。

　　此外，本項(xiàng)目還建設(shè)了數(shù)據(jù)安全體系。圍繞政務(wù)云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)，布署了數(shù)據(jù)庫(kù) 防火墻、數(shù)據(jù)庫(kù)防水壩、數(shù)據(jù)庫(kù)運(yùn)行管理平臺(tái)、業(yè)務(wù)安全監(jiān)測(cè)系統(tǒng)和防勒索病毒系統(tǒng)，防護(hù)宜興市信息化基礎(chǔ)設(shè)施。日后，隨著政務(wù)應(yīng)用的不斷增加以及數(shù)據(jù)量的不斷增長(zhǎng)，還將進(jìn)一步完善設(shè)備硬件空間及授權(quán)，并增加敏感數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)數(shù)據(jù)防護(hù)的事前敏感數(shù)據(jù)分級(jí)分類，事中細(xì)粒度權(quán)限控制，事后安全審計(jì)。

　　 3、項(xiàng)目成效

　　首先，實(shí)現(xiàn)了安全事件溯源。宜興某委辦單位租用的政務(wù)云主機(jī)發(fā)生過(guò)勒索病毒事件，通過(guò)本地安全大腦運(yùn)營(yíng)平臺(tái)+人工溯源分析，最終確定攻擊路徑，確認(rèn)了包括開(kāi)發(fā)商、系統(tǒng)維護(hù)商的安全責(zé)任。其

　　次，實(shí)現(xiàn)了委辦單位業(yè)務(wù)系統(tǒng)上政務(wù)云的申請(qǐng)規(guī)范。在系統(tǒng)上線前要求提供漏洞檢測(cè)報(bào)告、源代碼審計(jì)報(bào)告，系統(tǒng)上線后要求定期開(kāi)展?jié)B透測(cè)試，確保上線前后的業(yè)務(wù)安全。再次，實(shí)現(xiàn)了平臺(tái)化管理不斷增加的業(yè)務(wù)資產(chǎn)。在2021年重保期間，利用平臺(tái)對(duì)重點(diǎn)資產(chǎn)進(jìn)行脆弱性分析，發(fā)現(xiàn)了某核心業(yè)務(wù)系統(tǒng)存在弱口令賬號(hào)和信息泄露。并定時(shí)更新新增資產(chǎn)，確保不會(huì)有未知資產(chǎn)存在。最后，實(shí)現(xiàn)了本地專業(yè)安全服務(wù)團(tuán)隊(duì)運(yùn)營(yíng)。安全專家定期對(duì)核心業(yè)務(wù)開(kāi)展安全檢查服務(wù)，重保期間封禁多個(gè)惡意外部IP。

　 　(七)宜昌市

　　1、項(xiàng)目背景

　　宜昌市作為數(shù)字化建設(shè)的先行者，在數(shù)字政府、智慧城市等多方面接連作出顯著成績(jī)。“數(shù)字公路”“數(shù)字公交”“智能交通引導(dǎo)”等一系列數(shù)字化應(yīng)用的落地，不斷勾勒出“智慧宜昌”的新面容。然而，伴隨著支撐這些數(shù)字化場(chǎng)景的IT系統(tǒng)越來(lái)越開(kāi)放、復(fù)雜，網(wǎng)絡(luò)風(fēng)險(xiǎn)暴露面也隨之增長(zhǎng)?！爸腔垡瞬钡慕ㄔO(shè)與運(yùn)行，離不開(kāi)網(wǎng)絡(luò)安全的全程護(hù)航。建設(shè)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)，提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知和應(yīng)急處置能力，才能不斷發(fā)現(xiàn)宜昌市在數(shù)字化轉(zhuǎn)型進(jìn)程中的痛點(diǎn)與盲點(diǎn)。

　　作為網(wǎng)絡(luò)安全監(jiān)管的政府單位，宜昌市網(wǎng)信辦需要對(duì)全市等保單位、重要信息基礎(chǔ)設(shè)施以及轄區(qū)重點(diǎn)單位的資產(chǎn)開(kāi)展安全檢測(cè)，及時(shí)發(fā)現(xiàn)監(jiān)管資產(chǎn)的安全風(fēng)險(xiǎn)。因此，對(duì)于宜昌市網(wǎng)信辦來(lái)說(shuō)，能夠全面摸清全市互聯(lián)網(wǎng)IP資產(chǎn)的具體信息，及時(shí)主動(dòng)認(rèn)清重要網(wǎng)絡(luò)和信息系統(tǒng)中的安全風(fēng)險(xiǎn)，梳理全市風(fēng)險(xiǎn)資產(chǎn)、高危資產(chǎn)、資產(chǎn)屬性等風(fēng)險(xiǎn)，督促對(duì)應(yīng)單位進(jìn)行安全整改，是提升城市全網(wǎng)資產(chǎn)探測(cè)和風(fēng)險(xiǎn)管理能力的必然需求。

　 　2、建設(shè)內(nèi)容

　　本項(xiàng)目針對(duì)宜昌市網(wǎng)信辦提出的安全建設(shè)需求，對(duì)當(dāng)?shù)匕踩\(yùn)維、資產(chǎn)分布等狀況進(jìn)行了深入調(diào)研，提出了新的資產(chǎn)管理思路：將網(wǎng)絡(luò)空間、地理空間和社會(huì)空間進(jìn)行相互映射，將虛擬動(dòng)態(tài)的網(wǎng)絡(luò)空間測(cè)繪成一份動(dòng)態(tài)、實(shí)時(shí)、可靠、有效的網(wǎng)絡(luò)空間地圖，為決策者提供有價(jià)值的戰(zhàn)略情報(bào)信息，降低決策的不確定性，有效幫助宜昌市網(wǎng)信辦全面掌握全市互聯(lián)網(wǎng)資產(chǎn)暴露面分布情況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)空間各類安全風(fēng)險(xiǎn)隱患，進(jìn)一步促進(jìn)城市各領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題整改。

　　(1)看見(jiàn)全局：憑借本項(xiàng)目中的空間測(cè)繪能力模塊，實(shí)現(xiàn)對(duì)全市互聯(lián)網(wǎng)資產(chǎn)的資產(chǎn)管理和風(fēng)險(xiǎn)測(cè)繪，精準(zhǔn)識(shí)別資產(chǎn)IP、開(kāi)放端口、所用服務(wù)、搭載產(chǎn)品、使用域名等多種屬性信息和關(guān)聯(lián)信息。

　　(2)資產(chǎn)梳理：本項(xiàng)目中的數(shù)據(jù)挖掘探索能力模塊，可以提供豐富的基礎(chǔ)數(shù)據(jù)，并將其與各種安全和資產(chǎn)的伴生數(shù)據(jù)形成關(guān)聯(lián)，有力支持全市網(wǎng)絡(luò)安全整體水平提升。

　　(3)防控隱患：本項(xiàng)目中的漏洞感知能力模塊，負(fù)責(zé)將資產(chǎn)與安全性進(jìn)行直觀連接，幫助快速發(fā)現(xiàn)、驗(yàn)證、解決資產(chǎn)出現(xiàn)的安全隱患，形成一流的漏洞應(yīng)急響應(yīng)閉環(huán)流程和機(jī)制，同時(shí)以攻擊者視角分析和監(jiān)控資產(chǎn)安全狀態(tài)，發(fā)現(xiàn)資產(chǎn)安全漏洞，評(píng)估全市漏洞影響面。

　　此外，根據(jù)網(wǎng)絡(luò)空間測(cè)繪SaaS服務(wù)提供的監(jiān)測(cè)數(shù)據(jù)，安全專家還將按照指定的內(nèi)容和格式進(jìn)行篩選、分析，匯總為互聯(lián)網(wǎng)資產(chǎn)測(cè)繪分析報(bào)告，以便宜昌市網(wǎng)信辦能夠快速便捷的了解到各類資產(chǎn)數(shù)據(jù)中可能存在的安全隱患。

　　 3、項(xiàng)目成效

　　在本項(xiàng)目的持續(xù)賦能下，宜昌市網(wǎng)信辦挖掘出了“智慧宜昌”在數(shù)字化轉(zhuǎn)型過(guò)程中的安全新思路。一是通過(guò)多維度、大范圍、高精準(zhǔn)的測(cè)繪技術(shù)，幫助宜昌市網(wǎng)信辦全面掌握了全市5個(gè)市轄區(qū)、3個(gè)縣級(jí)市、3個(gè)縣、2個(gè)自治縣互聯(lián)網(wǎng)中的資產(chǎn)和脆弱性分布情況，同時(shí)完成了對(duì)資產(chǎn)信息業(yè)務(wù)類型、端口、協(xié)議、產(chǎn)品、服務(wù)、自治域和運(yùn)營(yíng)商的統(tǒng)計(jì)分析。二是依托安全分析專家和安全服務(wù)團(tuán)隊(duì)的7*24小時(shí)協(xié)同，以及按季度輸出的互聯(lián)網(wǎng)資產(chǎn)測(cè)繪報(bào)告，構(gòu)建了常態(tài)化的網(wǎng)絡(luò)空間測(cè)繪服務(wù)，持續(xù)跟蹤全市互聯(lián)網(wǎng)資產(chǎn)脆弱性風(fēng)險(xiǎn)情況，實(shí)現(xiàn)了全市互聯(lián)網(wǎng)資產(chǎn)可視、風(fēng)險(xiǎn)可視、運(yùn)維可管理、漏洞及時(shí)修、通告及時(shí)發(fā)的嶄新局面。