重磅：數(shù)字城市網(wǎng)絡(luò)安全指數(shù)2022發(fā)布

　　7月2日，在主題的2022西湖論劍?網(wǎng)絡(luò)安全大會開幕式及全體大會上，賽迪研究院院長張立發(fā)布了“數(shù)字城市網(wǎng)絡(luò)安全指數(shù)2022”。

　　數(shù)字城市網(wǎng)絡(luò)安全指數(shù)全方位的提出“數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)”這一概念及評價標(biāo)準(zhǔn)，從安全的維度，為數(shù)字城市發(fā)展評價指標(biāo)體系的建立提供重要參考。

　　據(jù)了解，“數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)”圍繞城市數(shù)字化網(wǎng)絡(luò)安全管理保障、城市數(shù)字化網(wǎng)絡(luò)安全技術(shù)保障、城市數(shù)字化網(wǎng)絡(luò)安全運營保障3個方面形成城市數(shù)字化網(wǎng)絡(luò)安全評價指標(biāo)體系，包含11個二級指標(biāo)，48個三級指標(biāo)，涵蓋城市數(shù)字化網(wǎng)絡(luò)安全頂層設(shè)計、管理機制、基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、監(jiān)測預(yù)警、響應(yīng)處置與應(yīng)急保障等多方面內(nèi)容。期待借助這本報告的全方位評估，為我國各城市數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡(luò)安全建設(shè)提供方向指引。

《數(shù)字城市網(wǎng)絡(luò)安全評價指數(shù)白皮書(2022)》全文

　　前言

　　2021年，賽迪顧問針對國內(nèi)城市數(shù)字化轉(zhuǎn)型過程中網(wǎng)絡(luò)安全的建設(shè)和運營情況，設(shè)計了城市數(shù)字化網(wǎng)絡(luò)安全評價指標(biāo)體系，并且調(diào)研了近百個城市的網(wǎng)絡(luò)安全狀況，在對相關(guān)資料進(jìn)行收集分析后，結(jié)合指標(biāo)體系對中國各城市進(jìn)行科學(xué)評估，得出2021城市數(shù)字化網(wǎng)絡(luò)安全指數(shù)榜單TOP30，并在此基礎(chǔ)上形成了《城市數(shù)字化網(wǎng)絡(luò)安全評價指數(shù)白皮書(2021)》。

　　今年，百年變局和世紀(jì)疫情交織疊加，國際環(huán)境日趨復(fù)雜，全球產(chǎn)業(yè)鏈供應(yīng)鏈遭受沖擊，網(wǎng)絡(luò)空間安全面臨的形勢持續(xù)復(fù)雜多變。此外，隨著數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加快，城市資產(chǎn)暴露面不斷擴大，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險持續(xù)增加。在此背景下，數(shù)字城市建設(shè)、運營和治理等方面的工作重心發(fā)生了哪些變化？數(shù)字城市網(wǎng)絡(luò)安全建設(shè)是否有了新的進(jìn)展？是否滿足城市自身數(shù)字化轉(zhuǎn)型對網(wǎng)絡(luò)安全保障的要求？又有哪些城市的網(wǎng)絡(luò)安全建設(shè)與運營經(jīng)驗值得我們借鑒？這些都是我們進(jìn)一步提升數(shù)字城市網(wǎng)絡(luò)安全能力應(yīng)該關(guān)注的重點。

　　因此，賽迪顧問在調(diào)整優(yōu)化了部分指標(biāo)后再次啟動了《數(shù)字城市網(wǎng)絡(luò)安全評價指數(shù)白皮書(2022)》的研究和撰寫工作。期望借助此次研究進(jìn)一步全方位評估數(shù)字城市網(wǎng)絡(luò)安全的體系化管理、建設(shè)及運營能力，尋找優(yōu)秀的建設(shè)理念和經(jīng)驗，為我國城市數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡(luò)安全建設(shè)提供方向指引。

　 　數(shù)字城市網(wǎng)絡(luò)安全發(fā)展背景

　　?數(shù)字城市建設(shè)不斷加快，運營與安全成為新的關(guān)注焦點

　　?數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級階段

　　 (一)數(shù)字城市建設(shè)不斷加快，運營與安全成為新的關(guān)注焦點

　　1、數(shù)字城市建設(shè)步伐不斷加快

　　經(jīng)過改革開放四十多年的發(fā)展，我國城市基礎(chǔ)設(shè)施建設(shè)不斷完善，城市發(fā)展重心逐步從建設(shè)向治理轉(zhuǎn)移。智慧城市建設(shè)作為推動治理體系和治理能力現(xiàn)代化的重要抓手，受到各級政府廣泛關(guān)注與高度重視。2021年，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》發(fā)布，明確提出“加快建設(shè)數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動生產(chǎn)方式、生活方式和治理方式變革”。中國各地政府亦加快數(shù)字化建設(shè)步伐，提升城市數(shù)字化水平。全國多地發(fā)布“十四五”新型智慧城市、數(shù)字政府、數(shù)字經(jīng)濟等發(fā)展規(guī)劃，引發(fā)數(shù)字城市建設(shè)“新浪潮”。2021年，中國數(shù)字城市市場投入規(guī)模達(dá)到4031.9萬億，同比增長20.5%，四年內(nèi)增長率持續(xù)上升。

　　 2、數(shù)字城市建設(shè)邁向集約化、融合化與一體化

　　從2016年新型智慧城市概念的提出之后，中國智慧城市建設(shè)正式有序開展，這個階段的重點是推動大數(shù)據(jù)中心、通信網(wǎng)絡(luò)、智慧交通等基礎(chǔ)設(shè)施建設(shè)；2018年以后，智慧城市在技術(shù)上開始朝著平臺化方向發(fā)展，推動城市變革原來各部門分散建設(shè)分散管理的信息化發(fā)展模式。此外，政府推進(jìn)公共服務(wù)的智慧化建設(shè)應(yīng)用，智慧電力、智慧醫(yī)療、智慧交通、智慧金融等智慧應(yīng)用遍地開花。2020年新冠肺炎疫情開始蔓延，智能化、數(shù)字化手段加快賦能，城市治理水平更加高效精準(zhǔn)。當(dāng)前，我國智慧城市建設(shè)已進(jìn)入全面提升新階段，以組織扁平化、數(shù)據(jù)共享化、業(yè)務(wù)協(xié)同化為切入點，向著集約化、融合化、一體化加速邁進(jìn)。

　　 3、泛城市安全及數(shù)據(jù)安全在數(shù)字城市建設(shè)中放到突出的位置

　　智慧城市的深入推進(jìn)，使得城市發(fā)展方式發(fā)生了深刻變化，城市運行系統(tǒng)日益復(fù)雜，信息資源高度集中、共享，安全風(fēng)險也隨之不斷增大，“城市公共安全”“生產(chǎn)安全”“應(yīng)急安全”“數(shù)據(jù)泄露溯源”“個人信息及隱私保護”等成為關(guān)注焦點。2022年，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的深入實施，城市運行安全的重要性將進(jìn)一步凸顯，包括生產(chǎn)安全、公共安全、信息安全等在內(nèi)的泛城市安全將備受關(guān)注。做好與基礎(chǔ)設(shè)施、數(shù)據(jù)資源、信息系統(tǒng)等相關(guān)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警、應(yīng)急處置以及災(zāi)難恢復(fù)保障，提升應(yīng)對網(wǎng)絡(luò)安全、風(fēng)險管理和運營保障的能力，將成為數(shù)字城市建設(shè)的重中之重。

　　 (二)數(shù)字城市網(wǎng)絡(luò)安全建設(shè)仍處于初級階段

　　1、網(wǎng)絡(luò)攻擊行為不斷攀升，智慧城市網(wǎng)絡(luò)安全事件愈演愈烈

　　隨著“智慧城市”“新基建”等戰(zhàn)略的持續(xù)推進(jìn)，5G、工業(yè)互聯(lián)網(wǎng)、邊緣計算等技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)與關(guān)鍵信息基礎(chǔ)設(shè)施深度融合，在提高行業(yè)運行效率和便捷性的同時，也面臨嚴(yán)峻的網(wǎng)絡(luò)安全和數(shù)據(jù)安全挑戰(zhàn)。近年來，全國范圍內(nèi)針對智慧城市，特別是城市關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為不斷攀升，涉及金融、醫(yī)療衛(wèi)生、交通、電力、能源、工業(yè)控制等多個領(lǐng)域，影響范圍廣泛、程度嚴(yán)峻。針對智慧城市的網(wǎng)絡(luò)攻擊一般通過入侵和感染聯(lián)網(wǎng)設(shè)備、重要系統(tǒng)，造成設(shè)備破壞、系統(tǒng)崩潰、敏感數(shù)據(jù)丟失等后果，以實現(xiàn)對城市關(guān)鍵信息基礎(chǔ)設(shè)施的破壞性打擊。

　　 2、我國智慧城市網(wǎng)絡(luò)安全投入占比仍舊較低

　　近年來，我國智慧城市建設(shè)在經(jīng)過概念普及、政策推動、試點示范后已進(jìn)入爆發(fā)式增長階段。智慧城市、信息惠民、寬帶中國等智慧城市相關(guān)試點已超過700個，開展新型智慧城市頂層設(shè)計的省會城市及計劃單列市、地級市已分別達(dá)94%、71%，2021年全國智慧城市投資總規(guī)模超過2萬億元，占全國固定資產(chǎn)投資比例為3.7%。然而，相對于智慧城市投入規(guī)模和日漸成熟的建設(shè)思路，與之相適應(yīng)的網(wǎng)絡(luò)安全建設(shè)還非常不充分，2021年全國智慧城市網(wǎng)絡(luò)安全投入占智慧城市整體投入的比例還不足8%。大多數(shù)城市只考慮數(shù)字化助力城市發(fā)展的巨大作用，而忽略安全保障沒跟上所帶來的巨大風(fēng)險，僅采用“先建設(shè)、后安全補課”的思路來建設(shè)，導(dǎo)致當(dāng)前網(wǎng)絡(luò)安全建設(shè)投入和建設(shè)思路已無法保障智慧城市的平穩(wěn)運行。不過近年來也有越來越多的城市意識到智慧城市安全建設(shè)的重要性，重慶、天津、珠海、青島、蘇州、鄭州、上海、鶴壁、成都等城市都先后將網(wǎng)絡(luò)安全建設(shè)納入到智慧城市的整體建設(shè)思路中去。

　　 3、數(shù)據(jù)泄露、入侵攻擊成為智慧城市面臨的主要安全風(fēng)險

　　智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個人信息數(shù)據(jù)的共享使用，因此，在數(shù)據(jù)集中存儲和邊界互聯(lián)互通等場景下，存在較大的數(shù)據(jù)泄露風(fēng)險，以及由于企業(yè)重要信息和個人隱私信息管理不嚴(yán)帶來的隱私數(shù)據(jù)泄露和濫用風(fēng)險。在城市關(guān)鍵信息基礎(chǔ)設(shè)施方面，可能存在由于自身安全性不足或受外部入侵攻擊等影響帶來的應(yīng)用/服務(wù)不可用風(fēng)險。此外，智慧城市的網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備也是極易被攻擊的對象，一旦網(wǎng)絡(luò)或物聯(lián)網(wǎng)設(shè)備遭受攻擊，將造成大規(guī)模網(wǎng)絡(luò)服務(wù)不可用及物聯(lián)網(wǎng)設(shè)備失效或癱瘓風(fēng)險。

　　 數(shù)字城市網(wǎng)絡(luò)安全保障體系

　　?保障目標(biāo)

　　?保障對象

　　?數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)

　　 (一)保障目標(biāo)

　　數(shù)字城市網(wǎng)絡(luò)安全保障的目標(biāo)就是要保證城市在數(shù)字化轉(zhuǎn)型過程中各類數(shù)字基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的正常運行，確保智慧城市重要數(shù)字資源的保密性、完整性、可用性、真實性、可控性、不可抵賴性，使個人信息得到保護，滿足國家對新型智慧城市網(wǎng)絡(luò)安全保障工作的要求。

　　 (二)保障對象

　　數(shù)字城市網(wǎng)絡(luò)安全保障對象包括城市數(shù)字化轉(zhuǎn)型過程中的數(shù)字基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)以及重要數(shù)據(jù)資源。

　　智慧城市的數(shù)字基礎(chǔ)設(shè)施主要包括承擔(dān)公共通信、廣播電視傳輸?shù)奈锫?lián)網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)、衛(wèi)星通信網(wǎng)等信息網(wǎng)絡(luò)。重要業(yè)務(wù)系統(tǒng)包括關(guān)系國家安全、城市安全、經(jīng)濟命脈、社會穩(wěn)定的信息系統(tǒng)。對智慧城市數(shù)字基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的保障主要是讓其具有更強的感知能力、更高的通信處理能力和更快的響應(yīng)速度，使智慧城市的網(wǎng)絡(luò)運行更加安全和高效。

　　智慧城市的重要數(shù)據(jù)資源是關(guān)系到國家安全、城市安全、經(jīng)濟命脈、社會穩(wěn)定的數(shù)據(jù)與信息，包括涉密數(shù)據(jù)與信息、敏感數(shù)據(jù)與信息，是可衡量價值的數(shù)據(jù)。智慧城市重要數(shù)據(jù)資源是智慧城市網(wǎng)絡(luò)安全保障的重要對象，只有保護好這些重要的數(shù)據(jù)資源，智慧城市才能在保障和改善民生服務(wù)、創(chuàng)新社會管理方面發(fā)揮出更大的作用。

　　 (三)數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)

　　數(shù)字城市網(wǎng)絡(luò)安全整體架構(gòu)以安全保障為視角，從數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略保障、數(shù)字城市網(wǎng)絡(luò)安全管理機制保障、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障和數(shù)字城市網(wǎng)絡(luò)安全運營保障四個方面給出數(shù)字城市網(wǎng)絡(luò)安全要素。

　　1、數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略保障包括網(wǎng)絡(luò)安全頂層規(guī)劃、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范等方面，通過該項保障來指導(dǎo)和約束城市數(shù)字化轉(zhuǎn)型過程中安全管理與建設(shè)運營等活動。

　　2、數(shù)字城市網(wǎng)絡(luò)安全管理機制保障是數(shù)字城市協(xié)調(diào)管理、協(xié)同運作、信息融合的關(guān)鍵，包括組織機構(gòu)設(shè)立、人才儲備和宣傳培訓(xùn)等。

　　3、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障從城市公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、數(shù)據(jù)安全四個層次出發(fā)，通過部署多樣的網(wǎng)絡(luò)安全產(chǎn)品，來應(yīng)對城市數(shù)字化轉(zhuǎn)型過程中出現(xiàn)的各類安全風(fēng)險。

　　4、數(shù)字城市網(wǎng)絡(luò)安全運營保障是指對城市基礎(chǔ)設(shè)施、信息資產(chǎn)和業(yè)務(wù)系統(tǒng)的監(jiān)測、預(yù)警與維護。確保在城市數(shù)字化轉(zhuǎn)型過程中基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)等狀態(tài)發(fā)生變化時，可以采取一系列的預(yù)警、響應(yīng)和恢復(fù)活動來保障智慧城市的平穩(wěn)運行。

　　 數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)

　　?數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)設(shè)計原則

　　?數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)體系

　　 (一)數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)設(shè)計原則

　　數(shù)字城市網(wǎng)絡(luò)安全評價可驗證數(shù)字城市網(wǎng)絡(luò)安全保障的有效性并促進(jìn)網(wǎng)絡(luò)安全建設(shè)，適用于智慧城市規(guī)劃、設(shè)計、建設(shè)、運營管理等各個階段。數(shù)字城市網(wǎng)絡(luò)安全評價過程是：基于評價目標(biāo)設(shè)計指標(biāo)體系，從指標(biāo)中提取具體的評價對象，通過測量模型和測量方法得出測量結(jié)果，經(jīng)過對測量結(jié)果的研判，計算得出評價結(jié)果。

　　在設(shè)計數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)體系時，我們遵循的設(shè)計原則為：

　　1、科學(xué)性：評價指標(biāo)選取應(yīng)能夠體現(xiàn)數(shù)字城市網(wǎng)絡(luò)安全的主要內(nèi)容，反映數(shù)字城市發(fā)展面臨的主要安全風(fēng)險。

　　2、導(dǎo)向性：評價指標(biāo)選取應(yīng)考慮數(shù)字城市建設(shè)的循序漸進(jìn)，應(yīng)包含體現(xiàn)數(shù)字城市發(fā)展安全愿景的指標(biāo)，引導(dǎo)其安全發(fā)展。

　　3、代表性：評價指標(biāo)選取應(yīng)能較全面反映城市網(wǎng)絡(luò)安全建設(shè)的總體水平。

　　4、可采集性：評價指標(biāo)應(yīng)具有廣泛適用的數(shù)據(jù)獲取來源，并便于采集。

　　5、可考核性：評價指標(biāo)應(yīng)明確每個指標(biāo)的含義與適用范圍。

　　 (二)數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)體系

　　為探索數(shù)字城市網(wǎng)絡(luò)安全建設(shè)特色，總結(jié)典型城市在數(shù)字化、智能化轉(zhuǎn)型升級過程中的網(wǎng)絡(luò)安全建設(shè)先進(jìn)經(jīng)驗，賽迪顧問通過對全國多個城市進(jìn)行深入調(diào)研以及數(shù)據(jù)采集，圍繞數(shù)字城市網(wǎng)絡(luò)安全管理保障、數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障、數(shù)字城市網(wǎng)絡(luò)安全運營保障3大方面形成數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)體系，包含11個二級指標(biāo)，48個三級指標(biāo)，涵蓋數(shù)字城市網(wǎng)絡(luò)安全頂層設(shè)計、管理機制、公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、業(yè)務(wù)系統(tǒng)安全、監(jiān)測預(yù)警與應(yīng)急保障等多方面的內(nèi)容，以便全方位評價城市在數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡(luò)安全建設(shè)水平。

　　數(shù)字城市網(wǎng)絡(luò)安全管理保障包括數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略和數(shù)字城市網(wǎng)絡(luò)安全管理機制兩方面。數(shù)字城市網(wǎng)絡(luò)安全戰(zhàn)略指由地方制定的網(wǎng)絡(luò)安全中長期發(fā)展規(guī)劃及政策法規(guī)等文件的通稱，主要評價數(shù)字城市網(wǎng)絡(luò)安全頂層規(guī)劃、法規(guī)及標(biāo)準(zhǔn)的制定、宣貫和落實情況等；網(wǎng)絡(luò)安全投入指標(biāo)是指為了完成城市數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全保障，政府財政決算(或預(yù)算)中以及相關(guān)企業(yè)等建設(shè)方自籌資金用于網(wǎng)絡(luò)安全建設(shè)方面的資金使用情況。數(shù)字城市網(wǎng)絡(luò)安全管理機制是指為了完成數(shù)字城市網(wǎng)絡(luò)安全保障，建立科學(xué)完善的網(wǎng)絡(luò)安全機構(gòu)以及組織協(xié)調(diào)機制，促進(jìn)多部門聯(lián)動配合以及重大網(wǎng)絡(luò)安全事件的責(zé)任追究，明確各方安全責(zé)任，此外，還包括網(wǎng)絡(luò)安全人才培養(yǎng)、培訓(xùn)宣傳以及網(wǎng)絡(luò)安全計劃的建立。

　　數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障包括城市公共基礎(chǔ)設(shè)施安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、城市運行關(guān)鍵業(yè)務(wù)系統(tǒng)安全三方面。城市公共基礎(chǔ)設(shè)施安全是指支撐城市民生服務(wù)、城市治理和產(chǎn)業(yè)融合發(fā)展最關(guān)鍵的數(shù)字化基礎(chǔ)設(shè)施，重點考察物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全部署、大數(shù)據(jù)中心安全、政務(wù)云安全以及城市大數(shù)據(jù)平臺安全等方面。關(guān)鍵信息基礎(chǔ)設(shè)施安全是指對涉及的金融、能源、電信等重要領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施開展備案以及安全防護等，此外，還包括數(shù)字城市通信網(wǎng)絡(luò)安全的建設(shè)情況。城市運行關(guān)鍵業(yè)務(wù)系統(tǒng)安全是指保障城市政務(wù)、醫(yī)療衛(wèi)生、交通、教育、城管、安防、環(huán)保等重要領(lǐng)域業(yè)務(wù)系統(tǒng)的安全運行。

　　數(shù)字城市網(wǎng)絡(luò)安全運營保障包括數(shù)字城市安全服務(wù)支撐能力、數(shù)字城市安全監(jiān)測分析能力、數(shù)字城市安全響應(yīng)處置能力、數(shù)字城市安全應(yīng)急保障能力、數(shù)字城市容災(zāi)恢復(fù)能力、數(shù)字城市供應(yīng)鏈安全管理能力六方面。數(shù)字城市安全服務(wù)支撐能力主要從服務(wù)機構(gòu)數(shù)量和從業(yè)人員數(shù)量等方面評價城市整體的網(wǎng)絡(luò)安全服務(wù)支撐能力。數(shù)字城市安全監(jiān)測分析和響應(yīng)處置能力主要評價城市網(wǎng)絡(luò)安全運行過程中的隱患發(fā)現(xiàn)能力和綜合預(yù)警、處置能力。數(shù)字城市安全應(yīng)急保障能力主要評價城市對網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力和對安全事件的追蹤溯源能力。數(shù)字城市容災(zāi)恢復(fù)能力主要評價城市對災(zāi)難的恢復(fù)處置能力。數(shù)字城市供應(yīng)鏈安全管理能力主要評價城市對供應(yīng)鏈安全的評估和管理機制。

　　與去年的評價指標(biāo)相比，本次指標(biāo)體系主要有以下兩點變化：

　　1、將城市公共基礎(chǔ)設(shè)施安全中的大數(shù)據(jù)中心安全與政務(wù)云安全合并，并將云平臺安全保障能力明確為云上系統(tǒng)的等保備案率。此外，將數(shù)字城市業(yè)務(wù)系統(tǒng)安全變更為城市運行關(guān)鍵業(yè)務(wù)系統(tǒng)安全，并在評價指標(biāo)中提升了政務(wù)系統(tǒng)安全的重要性。

　　2、整體強化了數(shù)字城市網(wǎng)絡(luò)安全運營保障指標(biāo)的重要性，在二級指標(biāo)中將監(jiān)測預(yù)警能力、應(yīng)急保障能力細(xì)化為監(jiān)測分析能力、響應(yīng)處置能力、應(yīng)急保障能力、容災(zāi)恢復(fù)能力和供應(yīng)鏈安全管理能力。此外，將服務(wù)支撐能力由兩條細(xì)化為六條，不再簡單的關(guān)注網(wǎng)絡(luò)安全機構(gòu)與人員的數(shù)量，而是對實施規(guī)范標(biāo)準(zhǔn)化程度、基礎(chǔ)能力庫建設(shè)、安全開發(fā)能力與基礎(chǔ)運維能力進(jìn)行了強調(diào)。

　　 數(shù)字城市網(wǎng)絡(luò)安全評價結(jié)果分析

　　?總體評價結(jié)果分析

　　?數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)

　　?數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)

　　?數(shù)字城市網(wǎng)絡(luò)安全運營指數(shù)

　 　(一)總體評價結(jié)果分析

　　賽迪顧問針對上述指標(biāo)體系設(shè)計了詳盡的調(diào)研問卷，收集到近百份城市的有效問卷，通過調(diào)研結(jié)果分析與專家打分，結(jié)合數(shù)字城市網(wǎng)絡(luò)安全評價指標(biāo)體系對城市進(jìn)行科學(xué)評估，最后得出2022年數(shù)字城市網(wǎng)絡(luò)安全指數(shù)榜單TOP30。

　　從整體評價結(jié)果看，北京、上海、杭州、深圳綜合實力較強，入選第一梯隊，成都、廣州、天津、南京、武漢、西安、重慶、青島、鄭州、長沙這些城市對網(wǎng)絡(luò)安全的重視程度較高，入選第二梯隊。貴陽、廈門、無錫、合肥、昆明、蘇州、沈陽、福州、濟南、寧波、東莞、蘭州這些城市近些年在網(wǎng)絡(luò)安全建設(shè)方面逐步發(fā)力，成效顯著，入選第三梯隊。

　　 (二)數(shù)字城市網(wǎng)絡(luò)安全管理指數(shù)

　　從數(shù)字城市網(wǎng)絡(luò)安全管理保障方面來看，北京、上海、杭州、深圳等城市的網(wǎng)絡(luò)安全管理體系較為完善，網(wǎng)絡(luò)安全投入也相對較多。

　　從詳細(xì)調(diào)研結(jié)果來看，國內(nèi)絕大多數(shù)城市已經(jīng)制定了本地區(qū)網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃、實施方案、標(biāo)準(zhǔn)規(guī)范等政策文件，但其中有近50%的城市制定的政策規(guī)范數(shù)量在5個以內(nèi)。從制定政策的進(jìn)程來看，國內(nèi)城市網(wǎng)絡(luò)安全政策制定還集中在頂層設(shè)計階段，缺乏后續(xù)更為落地的實施方案和行業(yè)指引。

　　在網(wǎng)絡(luò)安全建設(shè)投入方面，有40%以上城市網(wǎng)絡(luò)安全占信息化投入的比例在6-10%，相較于2020年，投入占比有所提升。可以看出，城市對網(wǎng)絡(luò)安全建設(shè)重要性的認(rèn)知在逐步提升。

　　從城市網(wǎng)絡(luò)安全機構(gòu)設(shè)置上來看，94%以上的城市已經(jīng)設(shè)立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并且制定了年度網(wǎng)絡(luò)安全工作計劃，但是大部分城市的網(wǎng)絡(luò)安全相關(guān)部門沒有明確內(nèi)部職責(zé)分工，也沒有制定專項的管理及考核制度。

　　從城市舉辦的網(wǎng)絡(luò)安全培訓(xùn)及安全意識教育頻次來看，有近一半以上城市舉辦網(wǎng)絡(luò)安全培訓(xùn)和安全意識教育的次數(shù)相對較少，僅在5次以內(nèi)。可以看出，我國城市在網(wǎng)絡(luò)安全意識教育方面還較為欠缺。

　　 (三)數(shù)字城市網(wǎng)絡(luò)安全技術(shù)指數(shù)

　　從數(shù)字城市網(wǎng)絡(luò)安全技術(shù)保障方面來看，上海、北京、杭州、深圳的排名較為靠前，城市整體網(wǎng)絡(luò)安全防護能力相對較強。

　　從城市政務(wù)云安全建設(shè)來看，有80%以上城市的政務(wù)云平臺已經(jīng)通過了網(wǎng)絡(luò)安全等級保護三級測評，也有將近56%的城市建立了完善的上云流程與云上安全責(zé)任機制劃分。

　　從城市大數(shù)據(jù)平臺的安全建設(shè)現(xiàn)狀來看，有超過六成的城市建立了數(shù)據(jù)收集和獲取操作規(guī)程，規(guī)范了數(shù)據(jù)收集和獲取渠道，采取了必要的技術(shù)手段保證數(shù)據(jù)收集和獲取過程中個人信息和重要數(shù)據(jù)不被泄露。也有三成左右的城市對數(shù)據(jù)收集和獲取過程進(jìn)行了記錄和溯源，建立了數(shù)據(jù)脫敏規(guī)范。

　　在業(yè)務(wù)承載能力方面，能夠承載常住人口萬分之五并發(fā)訪問的城市占比最多，達(dá)到34%以上。可以看出，當(dāng)前城市的業(yè)務(wù)承載能力還相對較弱。

　　在城市關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)方面，九成以上的城市都沒有建立完善的關(guān)鍵信息基礎(chǔ)設(shè)施清單，可以看出，城市關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作還沒有正式開展。

　　從城市數(shù)據(jù)安全治理方面來看，大部分城市都已經(jīng)開展了政務(wù)數(shù)據(jù)分級分類工作，但在數(shù)據(jù)安全全流程管理方面還較為薄弱。

　　 (四)數(shù)字城市網(wǎng)絡(luò)安全運營指數(shù)

　　從數(shù)字城市網(wǎng)絡(luò)安全運營保障方面來看，杭州、北京、上海、成都在智慧城市安全咨詢、安全防御、安全告警、安全處置、安全應(yīng)急服務(wù)等方面的經(jīng)驗較為豐富，能有效解決城市安全運營的各種問題。

　　從單位網(wǎng)絡(luò)安全相關(guān)從業(yè)人數(shù)來看，有近七成城市相關(guān)單位的網(wǎng)絡(luò)安全從業(yè)人員在10人以下，網(wǎng)絡(luò)安全從業(yè)人數(shù)相對較少。

　　在網(wǎng)絡(luò)安全運營標(biāo)準(zhǔn)規(guī)范方面，有34%的城市相關(guān)單位僅安排了信息化部門的日常網(wǎng)絡(luò)安全運營工作，沒有制定自身的考核機制以及與其他部門的協(xié)同機制。

　　在安全開發(fā)方面，有60%以上的城市相關(guān)單位能做到在產(chǎn)品規(guī)劃時考慮安全需求，組織開展安全需求評審和安全設(shè)計，并在上線前開展對安全需求的驗證工作，但卻沒有考慮到安全開發(fā)流程和安全編碼規(guī)范方面的問題，也沒有通過威脅建模識別開發(fā)過程中的安全風(fēng)險。

　　在數(shù)字化安全運維方面，有五成以上的城市相關(guān)單位能夠定期組織開展安全巡檢，保證安全設(shè)備的可用性，并定期對重要信息資產(chǎn)安裝補丁文件。但是對重要信息資產(chǎn)并沒有定期進(jìn)行安全脆弱性的核查、安全加固、安全風(fēng)險評估與處置。

　　在數(shù)字化信息資產(chǎn)管理方面，有50%左右的城市相關(guān)單位采取人工的方式維護信息資產(chǎn)清單，定期通過工具識別和管控互聯(lián)網(wǎng)側(cè)未知資產(chǎn)帶來的安全風(fēng)險。有30%的城市相關(guān)單位可以借助信息化技術(shù)平臺管理全量信息資產(chǎn)。只有不到20%的城市相關(guān)單位可以通過流量分析或主動探測等技術(shù)自動化發(fā)現(xiàn)新增資產(chǎn)或未知資產(chǎn)，實時監(jiān)測發(fā)現(xiàn)和自動預(yù)警資產(chǎn)變動帶來的安全風(fēng)險。

　　在IT供應(yīng)鏈安全管理方面，有近六成的城市相關(guān)單位在與IT供應(yīng)鏈商及其上游供應(yīng)鏈建立關(guān)系的同時，可以充分識別和評估供應(yīng)鏈安全問題，重點審查許可風(fēng)險、生態(tài)安全和信息安全問題。僅有15%的城市相關(guān)單位能充分識別IT供應(yīng)鏈成分構(gòu)成，定期開展供應(yīng)鏈安全演練，建立IT供應(yīng)鏈安全風(fēng)險常態(tài)化監(jiān)測機制和快速響應(yīng)機制。

　　在數(shù)字化安全風(fēng)險監(jiān)測方面，有26%左右的城市相關(guān)單位可以做到實時監(jiān)測終端設(shè)備上病毒爆發(fā)的狀態(tài)，實時監(jiān)測來自垃圾郵件和惡意郵件的攻擊行為，感知安全邊界網(wǎng)絡(luò)攻擊的實時狀態(tài)。有36%以上的城市相關(guān)單位可以實時監(jiān)測網(wǎng)絡(luò)層及應(yīng)用層的攻擊行為以及數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全事件，并能組織開展研判分析和有效處置。還有15%左右的城市相關(guān)單位只能做到監(jiān)測終端設(shè)備上病毒爆發(fā)的狀態(tài)，感知不符合安全要求的終端分布以及外部網(wǎng)絡(luò)攻擊行為的實時狀態(tài)。

　　在數(shù)字化安全預(yù)警與處置方面，有40%以上的城市相關(guān)單位可以通過第三方通報、基線比對、安全情報、流量分析、漏洞掃描等技術(shù)手段感知和預(yù)測安全風(fēng)險，評估、分析其對全網(wǎng)信息資產(chǎn)的影響面，并借助技術(shù)平臺進(jìn)行通報預(yù)警和信息流轉(zhuǎn)。有14%左右的城市相關(guān)單位還自建了威脅情報庫或訂閱第三方情報，結(jié)合行業(yè)特性自動化關(guān)聯(lián)資產(chǎn)指紋實現(xiàn)精準(zhǔn)預(yù)警，準(zhǔn)確定位受影響的信息資產(chǎn)。

　　在數(shù)字化安全應(yīng)急保障及容災(zāi)恢復(fù)方面，有20%左右的城市相關(guān)單位制定了容災(zāi)恢復(fù)機制，在發(fā)生安全事件后，主要依賴于外部資源開展應(yīng)急響應(yīng)。有30%左右的城市相關(guān)單位已經(jīng)制定容災(zāi)恢復(fù)機制、常見場景安全應(yīng)急預(yù)案，在發(fā)生安全事件后，能夠按照預(yù)案在外部資源協(xié)助下開展有效的抑制、加固、消除等措施。也有20%左右的城市相關(guān)單位在發(fā)生安全事件后，能獨立開展安全事件應(yīng)急處置、攻擊溯源、事件取證等工作。

　　從上述數(shù)字城市網(wǎng)絡(luò)安全運營的調(diào)研結(jié)果來看，中國城市在數(shù)字化信息資產(chǎn)管理、風(fēng)險監(jiān)測、安全預(yù)警與處置、應(yīng)急保障及容災(zāi)恢復(fù)方面的運營工作開展較好，成熟度較高。而在安全開發(fā)、安全運維能力、IT供應(yīng)鏈安全管理等方面還處于較為初級的階段。

　　 數(shù)字城市網(wǎng)絡(luò)安全建設(shè)典型案例

　　?上海市

　　?金華市

　　?湖州市

　　?長春市

　　?宜興市

　　?宜昌市

　　 (一)上海市

　　1、項目背景

　　為推動城市治理數(shù)字化轉(zhuǎn)型，推進(jìn)超大城市治理體系和治理能力現(xiàn)代化，上海市委、市政府利用科技手段賦能，推進(jìn)城市運行“一網(wǎng)統(tǒng)管”，搭建統(tǒng)一平臺，促進(jìn)政府流程再造和體制機制的完善，增強市民的獲得感、幸福感和安全感。作為“一網(wǎng)統(tǒng)管”的具象實體，上海市城運中心充分發(fā)揮數(shù)據(jù)賦能、信息調(diào)度、趨勢研判、綜合指揮、應(yīng)急處置等作用，重點做好擬訂城市運行管理智能化管理戰(zhàn)略、編制智能化發(fā)展規(guī)劃和專項規(guī)劃、城市運行狀態(tài)監(jiān)測分析和預(yù)警預(yù)判以及應(yīng)急事件聯(lián)動處置等工作。

　　面對“一網(wǎng)統(tǒng)管”這個復(fù)雜巨系統(tǒng)，安全保障非常重要，如何提供創(chuàng)新安全保障平臺，如何形成常態(tài)化技術(shù)保障支撐，探索營造以需求為導(dǎo)向、合規(guī)為牽引的城市治理數(shù)字安全生態(tài)共同體，成為夯實“一網(wǎng)統(tǒng)管”數(shù)字安全底座重要研究課題。

　 　2、建設(shè)內(nèi)容

　　2021年，上海市政府城運大廳相關(guān)大屏定制工作重點推進(jìn)了“一中心、兩平臺、兩課題”，具體為“一網(wǎng)統(tǒng)管”安全服務(wù)中心、數(shù)據(jù)安全保障平臺、市域物聯(lián)網(wǎng)安全運營平臺、安全底座課題、多云管理課題。其中，“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺作為適用于城運信息系統(tǒng)數(shù)據(jù)安全的一站式解決方案，為數(shù)據(jù)及應(yīng)用提供一體化的安全保障能力。圍繞一網(wǎng)統(tǒng)管業(yè)務(wù)場景，該平臺依托“風(fēng)險核查-數(shù)據(jù)梳理-數(shù)據(jù)保護- 監(jiān)控預(yù)警”模型，建立立體安全防護體系，提供數(shù)據(jù)流動視角下的安全管控能力，對數(shù)據(jù)流動場景下的關(guān)鍵節(jié)點進(jìn)行安全監(jiān)測和防護，并對數(shù)據(jù)安全風(fēng)險進(jìn)行及時預(yù)警和通報，形成“多維聯(lián)動、立體防護”的數(shù)據(jù)安全管控體系。

　　針對“一網(wǎng)統(tǒng)管”的安全數(shù)據(jù)采集、治理、存儲、接口服務(wù)等安全數(shù)據(jù)服務(wù)支撐，利用相關(guān)數(shù)據(jù)進(jìn)行建模分析同時提供預(yù)警、感知、協(xié)調(diào)指揮等業(yè)務(wù)應(yīng)用支撐能力，探索滿足超大城市城市級信息系統(tǒng)開展數(shù)據(jù)安全管理工作的實際業(yè)務(wù)需要，為安全服務(wù)團隊及對接系統(tǒng)安全管理單位提供技術(shù)支撐能力。

　　 3、項目成效

　　從技術(shù)上來說，本項目有效保障了“一網(wǎng)統(tǒng)管”的數(shù)據(jù)安全。通過分析和主動檢測相結(jié)合的方式對數(shù)據(jù)安全威脅建模進(jìn)行實時深度檢測、智能分析，為數(shù)據(jù)安全事件分析和追蹤溯源提供支撐。同時支持原有安全基礎(chǔ)能力對接能力，對“一網(wǎng)統(tǒng)管”安全基礎(chǔ)能力結(jié)合等級保護的要求進(jìn)行補充與完善，遵循等級保護相關(guān)要求進(jìn)行加固，實現(xiàn)數(shù)據(jù)層面風(fēng)險發(fā)現(xiàn)、威脅分析和關(guān)聯(lián)監(jiān)測等安全能力。

　　從業(yè)務(wù)上來說，本項目實現(xiàn)了安全與業(yè)務(wù)的深度融合。“一網(wǎng)統(tǒng)管”以數(shù)據(jù)安全保障平臺為基礎(chǔ)工具，建立覆蓋數(shù)據(jù)基于業(yè)務(wù)流轉(zhuǎn)的安全管控措施，實時監(jiān)控“一網(wǎng)統(tǒng)管”數(shù)據(jù)調(diào)用和數(shù)據(jù)賦能的安全風(fēng)險，通過技術(shù)手段確保數(shù)據(jù)來源合法、流向合規(guī)、使用正當(dāng)。助力“一網(wǎng)統(tǒng)管”打通各部門數(shù)據(jù)壁壘，完善數(shù)據(jù)歸集，優(yōu)化數(shù)據(jù)應(yīng)用，為疫情防控、經(jīng)濟發(fā)展、城市治理和民生服務(wù)構(gòu)筑“安全鎖”。

　　從管理上來說，本項目建立了“一網(wǎng)統(tǒng)管”安全服務(wù)中心。以“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺為依托，探索安全運營服務(wù)體系，以安全運營服務(wù)、產(chǎn)品、團隊、平臺相結(jié)合的方式為城運云安全運營管理工作提供支撐。

　 　(二)金華市

　　1、項目背景

　　隨著浙江省數(shù)字化改革深入推進(jìn)，數(shù)字化應(yīng)用不斷上線，數(shù)據(jù)共享力度持續(xù)加大，金華市電子政務(wù)網(wǎng)面對網(wǎng)絡(luò)安全攻擊手段多樣、隱蔽持續(xù)且日益嚴(yán)重等網(wǎng)絡(luò)安全威脅。如何進(jìn)一步強化金華市電子政務(wù)網(wǎng)市縣分域監(jiān)管、部門主體條線體制管理、各技術(shù)平臺數(shù)據(jù)整合、防范公共數(shù)據(jù)泄露風(fēng)險，切實做好“1612”數(shù)字化改革體系中的網(wǎng)絡(luò)安全保障，對金華市大數(shù)據(jù)局現(xiàn)有的安全監(jiān)測體系和安全管理模式都提出了更新、更高的要求。

　　 2、建設(shè)內(nèi)容

　　通過打通浙政釘用戶組織體系，厘清部門安全邊界，落實首席安全官職責(zé)，完善安全情報共享，安全事件快速聯(lián)動，金華市大數(shù)據(jù)局通過制定《金華市一體化全鏈路網(wǎng)絡(luò)安全工作規(guī)范》，規(guī)范金華市域一體化全鏈路網(wǎng)絡(luò)安全監(jiān)測管理的制度體系。

　　聚焦金華市域“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”的安全保障，結(jié)合安全技術(shù)保障體系，實現(xiàn)“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”五個方面能力的優(yōu)化集成建設(shè)，從場景出發(fā)精準(zhǔn)掌握風(fēng)險，實現(xiàn)全方位監(jiān)測、全要素防護、全流程管理，確保金華市電子政務(wù)網(wǎng)絡(luò)安全環(huán)境良性閉環(huán)的工作管理體系。

　　通過統(tǒng)籌全市技術(shù)監(jiān)測能力建設(shè)，開展常態(tài)化網(wǎng)絡(luò)安全運營，實現(xiàn)安全工作業(yè)務(wù)化、安全管理常態(tài)化、安全處置精準(zhǔn)化。強化全市電子政務(wù)網(wǎng)絡(luò)安全問題發(fā)現(xiàn)、通報、整改的及時性、有效性，進(jìn)一步壓實部門及首席安全官的主體管理責(zé)任，立足“多跨協(xié)同、數(shù)據(jù)共享共用、聯(lián)動處置”，推動市、縣各部門安全風(fēng)險協(xié)同處置。同時，又建立“監(jiān)測、響應(yīng)、預(yù)測、防御”動態(tài)自動化閉環(huán)流程，將網(wǎng)絡(luò)空間、地理空間與網(wǎng)安業(yè)務(wù)有機結(jié)合，實現(xiàn)監(jiān)管有溫度，處置有效率。大力推進(jìn)與市網(wǎng)信、市公安、各部門、信息安全企業(yè)、科研院所、專家團隊之間的協(xié)同聯(lián)動和情報共享，實現(xiàn)平臺的數(shù)據(jù)貫通和業(yè)務(wù)協(xié)同。發(fā)揮大數(shù)據(jù)局的監(jiān)督運營作用，充分利用和調(diào)動重要行業(yè)部門、重點單位和社會技術(shù)力量，與多個部門密切配合，大力提升網(wǎng)絡(luò)空間安全保衛(wèi)能力，構(gòu)建全市共建、共享、共管的一體化全鏈路網(wǎng)絡(luò)安全監(jiān)管工作體系。

　 　3、項目成效

　　通過監(jiān)測要素全鏈閉環(huán)全方位覆蓋、安全防護全鏈閉環(huán)大數(shù)據(jù)分析、安全管理全鏈閉環(huán)全流程處理創(chuàng)新機制，強化日常應(yīng)急響應(yīng)和通報預(yù)警工作，不斷完善網(wǎng)絡(luò)安全漏洞和應(yīng)急處置的全鏈條閉環(huán)管理，金華市一體化全鏈路網(wǎng)絡(luò)安全監(jiān)管平臺初步成效。一是自動化資產(chǎn)梳理，采用自動化監(jiān)測手段，圍繞“云、網(wǎng)、數(shù)、用、端”開展資產(chǎn)全面普查，基于風(fēng)險漏洞管理技術(shù)手段，梳理金華市域資產(chǎn)87609個，其中重點保護資產(chǎn)數(shù)量305個。二是智能化安全分析，進(jìn)一步匯集全域安全大數(shù)據(jù)，將每天系統(tǒng)所產(chǎn)生海量安全事件及告警信息通過層層分析和智能研判后，最終將精準(zhǔn)的告警數(shù)據(jù)進(jìn)行推送給安全工作人員，為決策、重要時期的網(wǎng)絡(luò)安全保障工作提供有效支撐，面對網(wǎng)絡(luò)安全事件、威脅，能夠快速組織、高效處置。三是一體化安全防護，以“上云是常態(tài)，不上云是例外”為原則，采用集約化建設(shè)，開展全市業(yè)務(wù)系統(tǒng)的全方位全天候保護、統(tǒng)一集中安全防護，有效落實全市各部門網(wǎng)絡(luò)安全主體責(zé)任，降低各部門安全產(chǎn)品和服務(wù)采購成本。已防護金華市域1833個系統(tǒng)，今年共防護37376次安全攻擊。四是常態(tài)化安全運營，整合現(xiàn)有碎片化的問題發(fā)現(xiàn)機制和預(yù)警處置流程，以全鏈路網(wǎng)絡(luò)安全監(jiān)管平臺為抓手，實現(xiàn)重大風(fēng)險隱患實時推送至業(yè)務(wù)部門安全負(fù)責(zé)人，重大風(fēng)險隱患1小時內(nèi)定向通知到指定責(zé)任人。經(jīng)浙政釘通報網(wǎng)絡(luò)安全警告近100余次，協(xié)助40余個單位處理網(wǎng)站及信息系統(tǒng)的安全問題，安全隱患整改率達(dá)到95%以上。有效提升了金華市域政務(wù)網(wǎng)整體安全防護能力，為金華市數(shù)字化改革筑牢網(wǎng)絡(luò)安全底座。

　 　(三)湖州市

　　1、項目背景

　　湖州市為了深入貫徹落實浙江省數(shù)字化改革中網(wǎng)絡(luò)安全保障體系的要求，堅持“以安全保發(fā)展、以發(fā)展促安全”的理念，按照“市域一體化安全保障、安全風(fēng)險多跨聯(lián)動協(xié)同處置、安全支撐能力集約賦能”的建設(shè)思路，以湖州市域網(wǎng)絡(luò)安全保障工作總體方案為指導(dǎo)、以安全運營中心為支撐、以安全運營中心為抓手，聚力機制創(chuàng)新、制度創(chuàng)新、技術(shù)創(chuàng)新、模式創(chuàng)新，打造湖州市域一體化安全保障體系。

　 　2、建設(shè)內(nèi)容

　　立足“市域一體”，強化理論支撐、構(gòu)筑頂層設(shè)計。針對湖州市數(shù)字化改革面臨的安全規(guī)范不健全、安全責(zé)任不清晰、安全能力碎片化等問題。一是湖州市大數(shù)據(jù)發(fā)展管理局牽頭編制“總體工作方案”。湖州市大數(shù)據(jù)發(fā)展管理局聯(lián)合浙江省內(nèi)優(yōu)秀安全企業(yè)，對湖州市域范圍內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)安全工作進(jìn)行深度調(diào)研，并編制了《湖州市域一體化網(wǎng)絡(luò)安全保障工作方案》，工作方案明確了網(wǎng)絡(luò)安全總體建設(shè)目標(biāo)，提出“云、網(wǎng)、邊、數(shù)、用、端”全鏈路安全建設(shè)要求，指導(dǎo)各單位落實網(wǎng)絡(luò)安全防護工作。二是謀劃市域安全運營頂層架構(gòu)，明確市域一體化安全運營中心定位，即市域一體化安全運營中心是聯(lián)動市、區(qū)縣網(wǎng)絡(luò)安全工作的總樞紐、是市域各單位獲取安全能力的總資源池、是市域一體化安全運營的總工作站。

　　立足“集約賦能”推動安全能力集約化建設(shè)、集中賦能、一城通惠。一是統(tǒng)籌安全服務(wù)能力。讓安全能力集約化、服務(wù)化、SaaS化，形成本地化安全資源與服務(wù)目錄。對全市單位進(jìn)行開放，各單位可以自主化、定制化使用安全資源能力。二是統(tǒng)籌安全服務(wù)團隊。整合市場上優(yōu)秀的安全產(chǎn)品與優(yōu)秀廠商的安全服務(wù)，將不同服務(wù)商提供的碎片化的安全服務(wù)整合成“政府主導(dǎo)、聯(lián)合運營”的一體化安全運營服務(wù)機制。各廠商安全服務(wù)成員統(tǒng)一納入安全運營中心統(tǒng)一服務(wù)團隊，將生態(tài)服務(wù)商整合成一個有機整體，達(dá)到持續(xù)優(yōu)化、動態(tài)運營的效果。三是統(tǒng)一安全運營服務(wù)機制，建立安全運營服務(wù)規(guī)范與標(biāo)準(zhǔn)化流程。各服務(wù)商團隊采用同一個標(biāo)準(zhǔn)參與、同一個標(biāo)準(zhǔn)考核、同一套流程開展服務(wù)。

　　立足“多跨協(xié)同、聯(lián)動處置”推動市、縣區(qū)、委辦單位安全風(fēng)險協(xié)同處置。針對目前湖州市安全風(fēng)險管理流程未閉環(huán)困難，市、縣區(qū)單位風(fēng)險處置工作協(xié)同能力不足等問題。一是籌建市域一體化安全運營中心，場地規(guī)模250平米，駐點專家10名。依托市域一體化實體安全運營中心提供湖州全域電子政務(wù)系統(tǒng)資產(chǎn)測繪評估、安全巡檢加固、安全監(jiān)測預(yù)警、安全事件處置等服務(wù)，讓安全滲透到應(yīng)用建設(shè)每一個環(huán)節(jié)。二是安全風(fēng)險及問題統(tǒng)一監(jiān)測與閉環(huán)處置。對現(xiàn)有碎片化的問題發(fā)現(xiàn)機制進(jìn)行整合，利用安全運營平臺進(jìn)行統(tǒng)籌，實現(xiàn)問題同一平臺匯總、同一個平臺分析、同一個平臺處置。三是強化數(shù)據(jù)安全監(jiān)管，通過安全運營中心，構(gòu)建市域公共數(shù)據(jù)“敏感分布地圖”。完成三個業(yè)務(wù)場景的數(shù)據(jù)梳理，基于業(yè)務(wù)規(guī)則建立監(jiān)管策略模型，確保數(shù)據(jù)共享與訪問“脈絡(luò)清晰，流向合規(guī)”。

　 　3、項目成效

　　通過編制《湖州市安全運營中心工作管理規(guī)范》，構(gòu)建湖州市、區(qū)縣一體化的安全管理組織架構(gòu)，明確市、區(qū)縣大數(shù)據(jù)局及單位和各服務(wù)方安全管理職責(zé)，形成各級網(wǎng)絡(luò)安全專職管理機構(gòu)的工作重點，實現(xiàn)對全市安全風(fēng)險的有效管理和監(jiān)督。

　　湖州市域一體化安全運營中心從技術(shù)、管理和運營多方面指導(dǎo)湖州各類重要行政及公共服務(wù)系統(tǒng)的安全建設(shè)，為公共服務(wù)及各單位提供安全工作的指導(dǎo)與賦能，為全市數(shù)字化改革護航。目前已經(jīng)整合安全軟硬件資產(chǎn)18類、形成SaaS化、軟件化安全服務(wù)能力24項。市域范圍內(nèi)各單位根據(jù)安全等級要求通過安全運營中心部署相適應(yīng)的安全防護產(chǎn)品，IRS上業(yè)務(wù)系統(tǒng)備案率達(dá)到70%以上。針對湖州市政務(wù)網(wǎng)、政務(wù)云平臺及云上約70多家單位的業(yè)務(wù)系統(tǒng)、數(shù)字大腦上重要業(yè)務(wù)系統(tǒng)等進(jìn)行了整體的技術(shù)評估，發(fā)現(xiàn)存在安全漏洞終端155個、 服務(wù)器178個。通過浙政釘在線通報下發(fā)網(wǎng)絡(luò)安全警告50余次，協(xié)助全市及三縣兩區(qū)40余個單位處理網(wǎng)站及信息系統(tǒng)的安全問題。通過自動化手段安全研判與通報預(yù)警專項人員由原來的五人減少至3人，預(yù)警處置效率從原來要1周縮短到3天就能完成整個處置閉環(huán)。

　 　(四)無錫市

　　1、項目背景

　　隨著無錫市新型智慧城市建設(shè)推進(jìn)，基于數(shù)據(jù)共享和流程變革的智慧城市管理服務(wù)不斷投入運營，極大地提升了社會管理服務(wù)運行效率，但數(shù)據(jù)在整合共享過程中也面臨眾多安全問題。主要體現(xiàn)在一是數(shù)據(jù)從四面八方匯總在一起，其中不乏大量敏感數(shù)據(jù)，集中的數(shù)據(jù)更容易成為攻擊的目標(biāo)；二是缺乏對內(nèi)部人員業(yè)務(wù)訪問權(quán)限的精細(xì)化管控，難免出現(xiàn)違規(guī)查詢、導(dǎo)出，甚至是修改數(shù)據(jù)行為，給數(shù)據(jù)泄露造成極大隱患；三是政務(wù)數(shù)據(jù)在各政府部門之間流動、共享和交換，數(shù)據(jù)存在于數(shù)據(jù)域、業(yè)務(wù)域、交換域、終端域，數(shù)據(jù)交換各環(huán)節(jié)如果不協(xié)調(diào)一致，極易造成數(shù)據(jù)泄露。

　　目前，無錫市城市大數(shù)據(jù)中心已匯聚了全市各部門超過120億條數(shù)據(jù)，為37個部門提供數(shù)據(jù)共享交換服務(wù)，加強城市大數(shù)據(jù)中心數(shù)據(jù)安全管理是刻不容緩的任務(wù)。目前這些數(shù)據(jù)均存儲在政務(wù)云環(huán)境中，

　　而政務(wù)云計算環(huán)境內(nèi)對于數(shù)據(jù)安全的防護技術(shù)手段有所缺失，缺乏合理的安全域劃分，相關(guān)服務(wù)器和設(shè)備混雜在同一個安全域中，無法對數(shù)據(jù)進(jìn)行分區(qū)分域安全防護，缺少數(shù)據(jù)存儲加解密技術(shù)手段，缺少數(shù)據(jù)脫敏技術(shù)手段。

　　 2、建設(shè)內(nèi)容

　　根據(jù)無錫市城市大數(shù)據(jù)中心安全防護需求，全面梳理城市大數(shù)據(jù)中心實際數(shù)據(jù)處理業(yè)務(wù)場景、傳輸網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)處理和存儲環(huán)境等情況，依據(jù)“等級保護2.0”、數(shù)據(jù)安全成熟度模型、政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求等國家行業(yè)標(biāo)準(zhǔn)規(guī)范和相關(guān)政策法規(guī)要求，提升城市大數(shù)據(jù)中心安全防控能力，最終建立無錫市城市大數(shù)據(jù)中心安全體系，具體如下：

　　1)數(shù)據(jù)安全管理組織建設(shè)：建立數(shù)據(jù)安全管理的組織架構(gòu)、職責(zé)分配和溝通協(xié)作機制；

　　2)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范建設(shè)：制定數(shù)據(jù)安全管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范，建立數(shù)據(jù)安全管理制度；

　　3)數(shù)據(jù)安全管理平臺建設(shè)：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺，根據(jù)數(shù)據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對數(shù)據(jù)安全操作進(jìn)行有效管控，對安全信息進(jìn)行感知、研判、預(yù)警、展示和處置；

　　4)數(shù)據(jù)安全技術(shù)體系建設(shè)：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄露、存儲防泄露、數(shù)據(jù)安全堡壘中心、數(shù)據(jù)庫審計等多種技術(shù)和工具，實現(xiàn)對數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中心安全技術(shù)體系；

　　5)數(shù)據(jù)安全運營體系建設(shè)：建立專業(yè)的數(shù)據(jù)安全運營隊伍，對數(shù)據(jù)安全進(jìn)行管控、評估和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運行。

　 　3、項目成效

　　數(shù)據(jù)安全管理組織方面：組織可分為決策層、管理層和執(zhí)行層等三層結(jié)構(gòu)。其中，決策層由參與業(yè)務(wù)發(fā)展決策的局領(lǐng)導(dǎo)、業(yè)務(wù)處室負(fù)責(zé)人組成，制定數(shù)據(jù)安全的目標(biāo)和愿景，在業(yè)務(wù)發(fā)展和數(shù)據(jù)安全之間做出良好的平衡；管理層是數(shù)據(jù)業(yè)務(wù)處室及運維團隊管理層組成，負(fù)責(zé)制定數(shù)據(jù)安全策略和規(guī)劃以及具體的管理規(guī)范；執(zhí)行層由數(shù)據(jù)安全相關(guān)運營、技術(shù)和各業(yè)務(wù)部門接口人組成，負(fù)責(zé)保證數(shù)據(jù)安全工作推進(jìn)落地。

　　數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范方面：建設(shè)數(shù)據(jù)安全管理的相關(guān)標(biāo)準(zhǔn)規(guī)范和管理制度，包括數(shù)據(jù)安全方針和總綱、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全操作指南和作業(yè)指導(dǎo)，并監(jiān)督流程的執(zhí)行過程，滿足了市大數(shù)據(jù)管理局對數(shù)據(jù)安全管理業(yè)務(wù)的需求。

　　數(shù)據(jù)安全管理平臺方面：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺，根據(jù)數(shù)據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對數(shù)據(jù)安全操作進(jìn)行有效管控，對安全信息進(jìn)行感知、研判、預(yù)警、展示和處置，把數(shù)據(jù)安全的管理工作落實到整體技術(shù)體系，銜接數(shù)據(jù)安全運營體系，作為數(shù)據(jù)安全管理工作的基礎(chǔ)支撐平臺。

　　數(shù)據(jù)安全技術(shù)體系方面：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄露、存儲防泄露、數(shù)據(jù)安全堡壘中心、數(shù)據(jù)庫審計等多種技術(shù)和工具，實現(xiàn)對數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中心安全技術(shù)體系。

　　數(shù)據(jù)安全運營體系方面：建立專業(yè)的數(shù)據(jù)安全運營隊伍，對數(shù)據(jù)安全進(jìn)行管控、評估和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運行，包含人員能力建設(shè)和核心能力建設(shè)。

　 　(五)長春市

　　1、項目背景

　　依托于“業(yè)務(wù)驅(qū)動的數(shù)據(jù)協(xié)同”和“數(shù)據(jù)推動的業(yè)務(wù)創(chuàng)新”雙輪驅(qū)動理念，長春市的新型智慧城市建設(shè)將城市智能體作為基礎(chǔ)設(shè)施、聯(lián)接中樞和運行載體，實現(xiàn)了城市的智能化管理和運行。長春城市智能體在推動長春城市數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時，也帶來了諸多網(wǎng)絡(luò)安全隱患和風(fēng)險。因此亟需開展長春城市智能體安全保障體系規(guī)劃工作，站在總體安全觀的高度規(guī)劃設(shè)計長春城市智能體的安全保障體系，以“安全、合規(guī)、可控”為實現(xiàn)目標(biāo)，構(gòu)建立體化縱深防御體系，確保長春城市智能體健康發(fā)展。

　 　2、建設(shè)內(nèi)容

　　全面推進(jìn)落實“等級保護2.0”標(biāo)準(zhǔn)，加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護工作，深入開展定級備案、測評整改工作，建立集約化安全資源服務(wù)平臺，以安全能力資源化、安全資源服務(wù)化、安全服務(wù)目錄化的方式按需申請、按需分配、彈性擴容，并提供不同級別的安全防護能力，滿足等保合規(guī)建設(shè)；提供SaaS化云安全防護和密碼安全建設(shè)，提升智能體各類應(yīng)用安全保障能力；完善態(tài)勢感知和監(jiān)測預(yù)警體系，推動各平臺互聯(lián)互通，形成覆蓋面廣、布局合理、聯(lián)防聯(lián)動的監(jiān)測預(yù)警體系，豐富安全數(shù)據(jù)收集維度，深化信息共享機制建設(shè)，強化情報信息研判，落實信息通報機制，實現(xiàn)對長春市網(wǎng)絡(luò)及數(shù)據(jù)安全的全方位全天候態(tài)勢感知，并提高全生命周期安全監(jiān)測預(yù)警能力；同時提供信息安全事件分析處理、智能應(yīng)急響應(yīng)、運營流程設(shè)計、安全專家決策輔助等服務(wù)支撐。

　　長春城市智能體按照統(tǒng)分結(jié)合的模式，構(gòu)建了科學(xué)、高效的系統(tǒng)架構(gòu)。對“云、網(wǎng)、數(shù)、智、安”等基礎(chǔ)設(shè)施和基礎(chǔ)能力進(jìn)行統(tǒng)籌安全建設(shè)，為應(yīng)用場景和各部門信息化平臺建設(shè)提供安全賦能，同時保留應(yīng)用場景的個性化空間，覆蓋城市云和7大能力平臺底座、4個中樞系統(tǒng)及四個領(lǐng)域6大綜合應(yīng)用場景，加快推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型，促進(jìn)長春數(shù)字經(jīng)濟蓬勃發(fā)展。

　 　3、項目成效

　　以城市智能體數(shù)據(jù)資源管理為基礎(chǔ)，以情報和安全業(yè)務(wù)流程為驅(qū)動，以風(fēng)險管理為核心，以事件管理為主線，輔以有效的運營管理、監(jiān)控與響應(yīng)機制，提供專業(yè)化安全服務(wù)。建立覆蓋城市智能體所有用戶、平臺、設(shè)備的常態(tài)化安全運營體系，形成由城市智能體安全運營總包方、第三方安全服務(wù)商、各委辦安全運營團隊共同組成聯(lián)動協(xié)同的安全運營組織體系。安全運營基于標(biāo)準(zhǔn)的作業(yè)流程，通過技術(shù)、流程、人有機結(jié)合完成安全運營，以可視化的形式實現(xiàn)數(shù)據(jù)之間的連接，完成綜合分析，將信息安全服務(wù)做到自動化感知、智能分析、應(yīng)急響應(yīng)、輔助決策，提供一站式解決方案。安全運營建設(shè)具備多種場景適配，并可與態(tài)勢感知、安全大數(shù)據(jù)分析系統(tǒng)、SaaS服務(wù)系統(tǒng)、云安全防護系統(tǒng)等形成聯(lián)動，通過構(gòu)建縱深立體化網(wǎng)絡(luò)安全防護體系，實現(xiàn)各業(yè)務(wù)場景的“可監(jiān)、可管、可視、可控”安全目標(biāo)，為長春智能體提供了一個指揮、分析、智能、協(xié)調(diào)的安全運營服務(wù)體系，確保安全無所不在，服務(wù)全程全時。

　　 (六)宜興市

　　1、項目背景

　　目前，宜興市政府信息化基礎(chǔ)設(shè)施已建設(shè)完成宜興市政府信息化基礎(chǔ)設(shè)施外網(wǎng)、宜興市政務(wù)云計算平臺、宜興市政務(wù)網(wǎng)絡(luò)安全云平臺、宜興市大數(shù)據(jù)平臺。隨著宜興市部委辦局逐步將業(yè)務(wù)系統(tǒng)遷移至政府信息化基礎(chǔ)設(shè)施中，政務(wù)云信息資源不斷豐富，越來越多的云內(nèi)應(yīng)用系統(tǒng)投入使用，開放、復(fù)雜的業(yè)務(wù)環(huán)境帶來了新的安全隱患。為筑牢宜興數(shù)字化的底座，宜興市打造城市安全大腦運營中心，通過專家持續(xù)運營保障宜興市政務(wù)云、政務(wù)網(wǎng)業(yè)務(wù)。

　　為動態(tài)適應(yīng)數(shù)字政府基礎(chǔ)設(shè)施環(huán)境的變化，充分考慮數(shù)字政府基礎(chǔ)設(shè)施的實時風(fēng)險，宜興市政府對現(xiàn)有數(shù)字政府基礎(chǔ)設(shè)施風(fēng)險進(jìn)行了一番深入調(diào)研，發(fā)現(xiàn)了風(fēng)險項、安全差距、安全控制等薄弱環(huán)節(jié)。宜興市政府信息化基礎(chǔ)設(shè)施面臨的安全風(fēng)險以及降低風(fēng)險可能造成的安全損失，迫切要求其建設(shè)持久化安全運營體系。

　　 2、建設(shè)內(nèi)容

　　本項目堅持貫徹“安全運營閉環(huán)管理并基于數(shù)據(jù)分析為核心”的安全運營理念，結(jié)合宜興市信息化基礎(chǔ)設(shè)施具體情況和實際需求進(jìn)行設(shè)計，形成威脅預(yù)測、威脅防護、持續(xù)檢測、響應(yīng)處置的閉環(huán)安全運營體系。

　　本項目打造了安全運營中心，提供安全運營服務(wù)，形成了安全管理體系，并且應(yīng)用了多個核心技術(shù)，幫助安全團隊實現(xiàn)數(shù)據(jù)處理、分析、決策和相應(yīng)的自動化運行，提高運營效率。在筑牢安全防御的基礎(chǔ)上，提供的安全運營框架還可以為客戶云端情報賦能，利用云端海量安全大數(shù)據(jù)，如威脅情報、APT情報、漏洞庫、攻防知識庫等，與本地安全大腦運營平臺實時共享，幫助內(nèi)部精準(zhǔn)研判威脅事件。

　　此外，本項目還建設(shè)了數(shù)據(jù)安全體系。圍繞政務(wù)云計算平臺、大數(shù)據(jù)平臺，布署了數(shù)據(jù)庫 防火墻、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫運行管理平臺、業(yè)務(wù)安全監(jiān)測系統(tǒng)和防勒索病毒系統(tǒng)，防護宜興市信息化基礎(chǔ)設(shè)施。日后，隨著政務(wù)應(yīng)用的不斷增加以及數(shù)據(jù)量的不斷增長，還將進(jìn)一步完善設(shè)備硬件空間及授權(quán)，并增加敏感數(shù)據(jù)泄露防護能力，實現(xiàn)數(shù)據(jù)防護的事前敏感數(shù)據(jù)分級分類，事中細(xì)粒度權(quán)限控制，事后安全審計。

　　 3、項目成效

　　首先，實現(xiàn)了安全事件溯源。宜興某委辦單位租用的政務(wù)云主機發(fā)生過勒索病毒事件，通過本地安全大腦運營平臺+人工溯源分析，最終確定攻擊路徑，確認(rèn)了包括開發(fā)商、系統(tǒng)維護商的安全責(zé)任。其

　　次，實現(xiàn)了委辦單位業(yè)務(wù)系統(tǒng)上政務(wù)云的申請規(guī)范。在系統(tǒng)上線前要求提供漏洞檢測報告、源代碼審計報告，系統(tǒng)上線后要求定期開展?jié)B透測試，確保上線前后的業(yè)務(wù)安全。再次，實現(xiàn)了平臺化管理不斷增加的業(yè)務(wù)資產(chǎn)。在2021年重保期間，利用平臺對重點資產(chǎn)進(jìn)行脆弱性分析，發(fā)現(xiàn)了某核心業(yè)務(wù)系統(tǒng)存在弱口令賬號和信息泄露。并定時更新新增資產(chǎn)，確保不會有未知資產(chǎn)存在。最后，實現(xiàn)了本地專業(yè)安全服務(wù)團隊運營。安全專家定期對核心業(yè)務(wù)開展安全檢查服務(wù)，重保期間封禁多個惡意外部IP。

　 　(七)宜昌市

　　1、項目背景

　　宜昌市作為數(shù)字化建設(shè)的先行者，在數(shù)字政府、智慧城市等多方面接連作出顯著成績?！皵?shù)字公路”“數(shù)字公交”“智能交通引導(dǎo)”等一系列數(shù)字化應(yīng)用的落地，不斷勾勒出“智慧宜昌”的新面容。然而，伴隨著支撐這些數(shù)字化場景的IT系統(tǒng)越來越開放、復(fù)雜，網(wǎng)絡(luò)風(fēng)險暴露面也隨之增長?！爸腔垡瞬钡慕ㄔO(shè)與運行，離不開網(wǎng)絡(luò)安全的全程護航。建設(shè)網(wǎng)絡(luò)安全信息統(tǒng)籌機制，強化關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護，提升網(wǎng)絡(luò)安全態(tài)勢感知和應(yīng)急處置能力，才能不斷發(fā)現(xiàn)宜昌市在數(shù)字化轉(zhuǎn)型進(jìn)程中的痛點與盲點。

　　作為網(wǎng)絡(luò)安全監(jiān)管的政府單位，宜昌市網(wǎng)信辦需要對全市等保單位、重要信息基礎(chǔ)設(shè)施以及轄區(qū)重點單位的資產(chǎn)開展安全檢測，及時發(fā)現(xiàn)監(jiān)管資產(chǎn)的安全風(fēng)險。因此，對于宜昌市網(wǎng)信辦來說，能夠全面摸清全市互聯(lián)網(wǎng)IP資產(chǎn)的具體信息，及時主動認(rèn)清重要網(wǎng)絡(luò)和信息系統(tǒng)中的安全風(fēng)險，梳理全市風(fēng)險資產(chǎn)、高危資產(chǎn)、資產(chǎn)屬性等風(fēng)險，督促對應(yīng)單位進(jìn)行安全整改，是提升城市全網(wǎng)資產(chǎn)探測和風(fēng)險管理能力的必然需求。

　 　2、建設(shè)內(nèi)容

　　本項目針對宜昌市網(wǎng)信辦提出的安全建設(shè)需求，對當(dāng)?shù)匕踩\維、資產(chǎn)分布等狀況進(jìn)行了深入調(diào)研，提出了新的資產(chǎn)管理思路：將網(wǎng)絡(luò)空間、地理空間和社會空間進(jìn)行相互映射，將虛擬動態(tài)的網(wǎng)絡(luò)空間測繪成一份動態(tài)、實時、可靠、有效的網(wǎng)絡(luò)空間地圖，為決策者提供有價值的戰(zhàn)略情報信息，降低決策的不確定性，有效幫助宜昌市網(wǎng)信辦全面掌握全市互聯(lián)網(wǎng)資產(chǎn)暴露面分布情況，及時發(fā)現(xiàn)網(wǎng)絡(luò)空間各類安全風(fēng)險隱患，進(jìn)一步促進(jìn)城市各領(lǐng)域的網(wǎng)絡(luò)安全問題整改。

　　(1)看見全局：憑借本項目中的空間測繪能力模塊，實現(xiàn)對全市互聯(lián)網(wǎng)資產(chǎn)的資產(chǎn)管理和風(fēng)險測繪，精準(zhǔn)識別資產(chǎn)IP、開放端口、所用服務(wù)、搭載產(chǎn)品、使用域名等多種屬性信息和關(guān)聯(lián)信息。

　　(2)資產(chǎn)梳理：本項目中的數(shù)據(jù)挖掘探索能力模塊，可以提供豐富的基礎(chǔ)數(shù)據(jù)，并將其與各種安全和資產(chǎn)的伴生數(shù)據(jù)形成關(guān)聯(lián)，有力支持全市網(wǎng)絡(luò)安全整體水平提升。

　　(3)防控隱患：本項目中的漏洞感知能力模塊，負(fù)責(zé)將資產(chǎn)與安全性進(jìn)行直觀連接，幫助快速發(fā)現(xiàn)、驗證、解決資產(chǎn)出現(xiàn)的安全隱患，形成一流的漏洞應(yīng)急響應(yīng)閉環(huán)流程和機制，同時以攻擊者視角分析和監(jiān)控資產(chǎn)安全狀態(tài)，發(fā)現(xiàn)資產(chǎn)安全漏洞，評估全市漏洞影響面。

　　此外，根據(jù)網(wǎng)絡(luò)空間測繪SaaS服務(wù)提供的監(jiān)測數(shù)據(jù)，安全專家還將按照指定的內(nèi)容和格式進(jìn)行篩選、分析，匯總為互聯(lián)網(wǎng)資產(chǎn)測繪分析報告，以便宜昌市網(wǎng)信辦能夠快速便捷的了解到各類資產(chǎn)數(shù)據(jù)中可能存在的安全隱患。

　　 3、項目成效

　　在本項目的持續(xù)賦能下，宜昌市網(wǎng)信辦挖掘出了“智慧宜昌”在數(shù)字化轉(zhuǎn)型過程中的安全新思路。一是通過多維度、大范圍、高精準(zhǔn)的測繪技術(shù)，幫助宜昌市網(wǎng)信辦全面掌握了全市5個市轄區(qū)、3個縣級市、3個縣、2個自治縣互聯(lián)網(wǎng)中的資產(chǎn)和脆弱性分布情況，同時完成了對資產(chǎn)信息業(yè)務(wù)類型、端口、協(xié)議、產(chǎn)品、服務(wù)、自治域和運營商的統(tǒng)計分析。二是依托安全分析專家和安全服務(wù)團隊的7*24小時協(xié)同，以及按季度輸出的互聯(lián)網(wǎng)資產(chǎn)測繪報告，構(gòu)建了常態(tài)化的網(wǎng)絡(luò)空間測繪服務(wù)，持續(xù)跟蹤全市互聯(lián)網(wǎng)資產(chǎn)脆弱性風(fēng)險情況，實現(xiàn)了全市互聯(lián)網(wǎng)資產(chǎn)可視、風(fēng)險可視、運維可管理、漏洞及時修、通告及時發(fā)的嶄新局面。