某市縣兩級政務(wù)網(wǎng)絡(luò)安全體系項(xiàng)目

實(shí)現(xiàn)市縣一體化監(jiān)管，解決區(qū)縣人員不足、技術(shù)能力不夠的問題；實(shí)現(xiàn)風(fēng)險(xiǎn)一體化處置，市縣兩級風(fēng)險(xiǎn)監(jiān)測、預(yù)警、處置流程一體化；實(shí)現(xiàn)成效一體化評價(jià)，市縣建立統(tǒng)一的考核評價(jià)機(jī)制和指標(biāo)體系。

業(yè)界首創(chuàng)構(gòu)建起集“應(yīng)急指揮、制度規(guī)范、技術(shù)防御、防控運(yùn)營、安全監(jiān)管”五位于一體的網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)指揮、制度、技術(shù)、運(yùn)營、監(jiān)管等體系的有機(jī)融合，建立起系統(tǒng)化、信息化、智能化的網(wǎng)絡(luò)安全管控體系。

將網(wǎng)絡(luò)安全責(zé)任將落實(shí)到每個(gè)網(wǎng)格單位，采用網(wǎng)格化治理模式，充分發(fā)揮網(wǎng)絡(luò)空間安全治理的群防群控作用，實(shí)現(xiàn)“安全隱患不留存，安全事件不擴(kuò)散，安全問題基層解決”。

項(xiàng)目在《浙江省電子政務(wù)外網(wǎng)安全評估指標(biāo)體系（試行）》的基礎(chǔ)上，做出一定優(yōu)化，使網(wǎng)絡(luò)安全考核評估工作更加信息化、實(shí)戰(zhàn)化、精細(xì)化。實(shí)現(xiàn)市縣兩級網(wǎng)絡(luò)安全事件及時(shí)處置率100%。

在終端設(shè)備及其使用人員接入電子政務(wù)外網(wǎng)前，實(shí)現(xiàn)與地方政務(wù)辦公服務(wù)平臺用戶體系的對接，并進(jìn)行實(shí)名認(rèn)證，以確保網(wǎng)絡(luò)訪問行為的安全可靠和可追溯性。

全域終端安全防護(hù)技術(shù)手段?？舍槍＞W(wǎng)內(nèi)國產(chǎn)和非國產(chǎn)設(shè)備接入終端。由原有單一的防病毒，提升為覆蓋終端病毒防御、終端入網(wǎng)管控、終端外設(shè)管控、安全基線監(jiān)測、終端安全審計(jì)和數(shù)據(jù)外泄管控等的全方位防護(hù)體系。同時(shí)，可隨國產(chǎn)替代任務(wù)，實(shí)現(xiàn)政務(wù)終端“同步替換、同步防護(hù)”。當(dāng)面對“三高一弱”專項(xiàng)安全自查時(shí)，可快速定位存在安全隱患的終端，并通過終端提醒、流程通報(bào)等多種督促整改手段，實(shí)現(xiàn)安全隱患閉環(huán)處置。

借助違規(guī)外聯(lián)監(jiān)測專用設(shè)備，對通過非統(tǒng)一互聯(lián)網(wǎng)出口違規(guī)訪問互聯(lián)網(wǎng)的行為進(jìn)行管控。一方面，針對監(jiān)測發(fā)現(xiàn)的非法出口，進(jìn)行通報(bào)并要求整改，以引導(dǎo)各接入單位使用統(tǒng)一互聯(lián)網(wǎng)出口；另一方面，針對未及時(shí)整改出口的接入單位，對其通向外網(wǎng)匯聚節(jié)點(diǎn)的訪問流量進(jìn)行聯(lián)動封堵。

構(gòu)建安全數(shù)據(jù)對接、采集、分析、預(yù)警通報(bào)和處置能力，充分利用現(xiàn)有安全產(chǎn)品或系統(tǒng)，形成智能預(yù)警、主動防御和高效處置的網(wǎng)絡(luò)安全能力。采用開放式接口設(shè)計(jì)，能夠與監(jiān)測發(fā)現(xiàn)、控制防護(hù)、應(yīng)急處置等多種能力實(shí)現(xiàn)對接。避免了各類網(wǎng)絡(luò)安全產(chǎn)品資源浪費(fèi)，難以協(xié)同聯(lián)動的問題，提高網(wǎng)絡(luò)安全效率和響應(yīng)速度。