1、数字城市安全运营新发展马红斌Ma Hongbin湖州市大数据发展管理局 党组成员市数据服务中心主任市域一体化数字安全运营体系之湖州实践CONTENTS目录01.市域一体化数字安全运营体系背景及现实意义02.市域一体化数字安全运营体系模式03.市域一体化数字安全运营工作成效2 0 2 3 W E S T L A K E D I G I TA L S E C U R I T YC O N F E R E N C E背景及现实意义01坚持“以安全保发展、以发展促安全”理念，创新打造全省首个实体化运作的数字安全运营中心。背景及现实意义背景及现实意义能力不足人才不足协同不足背景及现实意义整合专业人才、安

2、全能力指导成立了市区县两级数字安全运营中心，构建“1+2+N”的安全模式，暨一个安全体系、政务及产业两个数字安全中心、N种安全服务能力。运营中心以政务安全为支点，逐步把安全运营体系从政务向公共领域及产业领域覆盖。1 个安全体系市级运营中心与区县运营中心形成两级联动2 个安全中心政务及产业两个数字安全中心N 种安全生态能力安全运营、风险防控、协调指挥“1+2+N”安全模式背景及现实意义统筹云、网、端、数、用、边界安全，构建“实战有效、体系完善、常态保护、综合治理”的安全总目标，全面提升整体安全风险防护能力。应用终端网络数据云端边界背景及现实意义去年在全球智慧城市合作与发展大会上，湖州市数字安全运

3、营中心获评城市数字化转型优秀案例。运营体系模式02运营体系模式安全专业产商国有企业政府市数据局及区县数据局数字安全运营中心湖州产信科技有限公司纯国资背景的运营公司中国电信、安恒多家提供技术支撑政务、医疗、教育、工业多领域覆盖保障安全运营市、区县两级的数字安全运营中心，由各级大数据指导，由纯国资背景的运营公司负责安全运营，各大厂商提供技术支撑，形成政府主导、国有企业运营、厂商技术支撑的有效链路。运营体系模式 三大体系以统筹云、网、端、数、用、边界安全，向公共领域及产业领域拓展，构建三大体系。三大体系 管理体系n 构建安全管理组织架构，明确各级安全管理部门、使用单位及服务方的安全管理职责。n 确定

4、安全管理机构不同时期的工作重点，加强安全管理技能培养，满足复杂数据环境下的安全管理职能要求。n 确保安全管理方针、策略、制度有效实施，实现对全市安全风险的有效管理和监督。组织权责人员管理制度建设考核评价三大体系 技术体系将安全能力统一集成为安全基础资源形成服务清单，提供开放、按需、弹性的安全资源服务，构建智能化的安全防护体系。三大体系 运营体系突出安全运营在安全保障中的重要地位，形成本地化安全运营组织，市县两级联动，开展数字资产核查、安全巡检、安全监测、通报预警与处置等各项安全运营服务。充分整合技术、服务、人员等因素，提升安全防护体系综合效能。安全监管平台平台运行管理监测数据分析展示与应用威胁

5、情报数据预处理数据总线基础能力应用系统数据内容数据来源覆盖区域部署探针主动扫描数据接口第三方导入数据采集流量日志资产威胁情报漏洞级联数据安全感知资产管理脆弱性感知威胁感知智能定位威胁分析事件分析情景分析决策评估影响评估分类分级安全评分协同处置安全编排联动响应流程工具安全运营中心通报预警态势业务安全态势资产脆弱性态势安全运营态势安全展示技术与工具机制与流程分类分级运营流程权责划分本级团队处置工单通报下发威胁预警应急响应主管单位服务单位业务单位场景分类责任主体事件分级业务系统分级受损程度分级1级2级3级4级数据交换共享平台政务云政务外网资产变更策略优化业务上线处置协助事件处置态势安全能力态势感知资

6、产台账安全评估安全能力安全工具组织与人员平战结合能力保障组织架构领导层管理层执行层运营团队专家团队业务单位服务厂商认证考核技能培训实战演练运营场景运营工作日常安全云运营战时安全运营 主动运营工作被动运营工作运营体系模式 四种能力以“实战有效、体系完善、常态保护、综合治理”为总体目标，着力提升四种能力。一体化安全运营能力综合协调指挥能力全流程风险防控能力产业及人才孵化能力以运营中心为总抓手，会同第三方安全厂商，整合市域安全数据资源、安全软硬件与产品服务能力，建立各参与方联动协作机制，实现各参与方优势互补。四种能力 提升一体化安全运营能力生 态 合 作 伙 伴四种能力 提升一体化安全运营能力目前运

7、营中心提供了网络安全、主机安全、应用安全、数据安全、安全管理等多种安全产品，并形成了云租户安全等保服务、安全应急服务、安全咨询服务、安全运维服务等多种安全服务，更好地为湖州整体的市域安全进行保驾护航。网络安全应用安全主机安全运维安全安全管理数据安全DDoS攻击防护（云堤、省DDoS平台）FW+IPS 防病毒上网行为管理、VPNWeb应用防护网页防篡改信息泄露防护网站安全监测堡垒机日志审计数据库审计安全态势感知应急响应安全渗透测试漏洞扫描代码审计数据防勒索数据脱敏数据库准入数据库审计主机漏洞管理暴力破解防护安全基线管理资产发现补丁管理安全产品云租户安全等保服务等保咨询服务等保二级套餐等保三级套餐

8、安全应急服务安全事件应急服务病毒查杀服务重大节日保障服务 安全咨询服务风险评估服务安全加固安全培训网站安全专家 安全运维服务日常安全设备巡检服务安全设备策略优化配置服务安全数据分析服务安全设备值守服务安全服务四种能力 综合协调指挥能力数字安全运营中心市大数据局区/县数据局运营单位安全能力支撑市域一体安全能力协同信息协同 数据共享 情报共享 算法共享决策协同 分析同步 结果同步 决策同步指挥协同 纵向协同 横向联动 多端协同评价协同 统一标准 对象区分 在线评价市委网信办市公安局跨部门协同四区三县跨层级协同安全数据整合安全设备整合管理平台整合技术协同团队协同市经信局技术支撑单位信息协同决策协同指

9、挥协同评价协同安全数据整合安全设备整合管理平台整合信息协同决策协同市大数据局区/县数据局运营单位技术支撑单位指挥协同评价协同安全数据整合安全设备整合管理平台整合信息协同决策协同横向联合网信、大数据局、公安等单位协同作战，纵向形成省、市、区县三级调度，日常风险隐患在线快速传达处置，面对网络与数据安全事件、威胁快速组织、高效处置，形成事前预警通报，事中防护应急，事后监督整改的安全运营闭环。相关信息同步网信和公安部门，提升全方位、立体化综合协调指挥能力。四种能力 提升全流程风险防控能力利用运营中心打造一体化的安全资源服务体系，提升从云到端全链路安全监测和防护能力，通过安全评估-分析-响应-处置-监管

10、，构建全领域、全周期、全流程的闭环管理。四种能力 产业及人才孵化能力n 联合湖州学院及第三方安全厂商推进发起设立信息与数据安全产业学院，共建网络安全实习、实训基地。n 有序开展产学研项目合作、科技成果转化、人才培养及就业、社会培训等工作n 积极探索“政、产、学、研、用”深度融合的教育教学改革和人才培养模式改革，助力企业和地方数字经济高质量发展。运营工作成效03运营工作成效n 建成一支24小时在线的高水平综合运维团队，全天候守护基础设施运行和数字安全。n 建立人员管理、闭环处置管理、应急响应等8个内部管理制度，形成 5分钟应急响应，30分钟内联动处置机制。聚焦运维能力不断跃升24小时在线8个内部

11、管理制度5分钟应急响应30分钟内联动处置机制运营工作成效n 截至目前，云网稳定性保持在 100%，资产梳理率 85%，提升 25%，23年一季度市本级共下发隐患通报 372 份，整改完成率 98.1%，较之2022年提升 18%。服务能力不断完善n 市运营中心以安恒全链路平台为底座，融合了 16 家安全企业进行能力，以产业合作的模式引入了 45 款安全能力组件，取了较好的效果。85.0%资产梳理率98.1%整改完成率较去年提升25%较去年提升18%运营工作成效针对重点问题组织专项整改行动包括：“挖矿”专项整治行动、勒索病毒专项整治行动、政务云上系统安全专项整改行动、政务云高危漏洞专项整改行动、

12、政务网公网暴露面专项整改行动。实战能力不断提升运营工作成效实战能力不断提升去年参与国家级、省级和市级共 次攻防演练任务，共计提交防守成果 份，在二十大重保工作期间，主动发现隐患 个，包括上报反馈 个省级部门隐患。今年3月底市大数据局牵头，联合网信、网安部门由运营中心组织开展政务数字安全专项攻防演练，发现 个隐患，并提供一份0day漏洞报告。426129402运营工作成效加强网络安全人才的引进和培养，去年9月与湖州学院签署战略合作协议，联合设立多维感知和智能计算实验室，共建网络安全实习、实训基地。以运营中心为载体的实训基地已经多批在校大学生的实训实践工作，共输出安全人才 26 名。运营中心积极拓宽企业生态合作，已合作企业 28 家。安全生态不断健全今年3月运营中心与西塞安全研究院共同组织在中国计算机学会指导下推动HNIHP超级网络隐身协议规范标准研究以及启动零信任标准体系架构研究工作组，“西塞零信任技术与数据安全联合实验室”正式揭牌。2023 WEST LAKE DIGITAL SECURITYCONFERENCE谢 谢THANK U