重磅：數字城市網絡安全指數2022發布

　　7月2日，在主題的2022西湖論劍?網絡安全大會開幕式及全體大會上，賽迪研究院院長張立發布了“數字城市網絡安全指數2022”。

　　數字城市網絡安全指數全方位的提出“數字城市網絡安全評價指標”這一概念及評價標準，從安全的維度，為數字城市發展評價指標體系的建立提供重要參考。

　　據了解，“數字城市網絡安全評價指標”圍繞城市數字化網絡安全管理保障、城市數字化網絡安全技術保障、城市數字化網絡安全運營保障3個方面形成城市數字化網絡安全評價指標體系，包含11個二級指標，48個三級指標，涵蓋城市數字化網絡安全頂層設計、管理機制、基礎設施安全、業務系統安全、監測預警、響應處置與應急保障等多方面內容。期待借助這本報告的全方位評估，為我國各城市數字化轉型過程中的網絡安全建設提供方向指引。

《數字城市網絡安全評價指數白皮書(2022)》全文

　　前言

　　2021年，賽迪顧問針對國內城市數字化轉型過程中網絡安全的建設和運營情況，設計了城市數字化網絡安全評價指標體系，并且調研了近百個城市的網絡安全狀況，在對相關資料進行收集分析后，結合指標體系對中國各城市進行科學評估，得出2021城市數字化網絡安全指數榜單TOP30，并在此基礎上形成了《城市數字化網絡安全評價指數白皮書(2021)》。

　　今年，百年變局和世紀疫情交織疊加，國際環境日趨復雜，全球產業鏈供應鏈遭受沖擊，網絡空間安全面臨的形勢持續復雜多變。此外，隨著數字化、網絡化進程加快，城市資產暴露面不斷擴大，安全漏洞、數據泄露、網絡詐騙等風險持續增加。在此背景下，數字城市建設、運營和治理等方面的工作重心發生了哪些變化？數字城市網絡安全建設是否有了新的進展？是否滿足城市自身數字化轉型對網絡安全保障的要求？又有哪些城市的網絡安全建設與運營經驗值得我們借鑒？這些都是我們進一步提升數字城市網絡安全能力應該關注的重點。

　　因此，賽迪顧問在調整優化了部分指標后再次啟動了《數字城市網絡安全評價指數白皮書(2022)》的研究和撰寫工作。期望借助此次研究進一步全方位評估數字城市網絡安全的體系化管理、建設及運營能力，尋找優秀的建設理念和經驗，為我國城市數字化轉型過程中的網絡安全建設提供方向指引。

　 　數字城市網絡安全發展背景

　　?數字城市建設不斷加快，運營與安全成為新的關注焦點

　　?數字城市網絡安全建設仍處于初級階段

　　 (一)數字城市建設不斷加快，運營與安全成為新的關注焦點

　　1、數字城市建設步伐不斷加快

　　經過改革開放四十多年的發展，我國城市基礎設施建設不斷完善，城市發展重心逐步從建設向治理轉移。智慧城市建設作為推動治理體系和治理能力現代化的重要抓手，受到各級政府廣泛關注與高度重視。2021年，《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》發布，明確提出“加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革”。中國各地政府亦加快數字化建設步伐，提升城市數字化水平。全國多地發布“十四五”新型智慧城市、數字政府、數字經濟等發展規劃，引發數字城市建設“新浪潮”。2021年，中國數字城市市場投入規模達到4031.9萬億，同比增長20.5%，四年內增長率持續上升。

　　 2、數字城市建設邁向集約化、融合化與一體化

　　從2016年新型智慧城市概念的提出之后，中國智慧城市建設正式有序開展，這個階段的重點是推動大數據中心、通信網絡、智慧交通等基礎設施建設；2018年以后，智慧城市在技術上開始朝著平臺化方向發展，推動城市變革原來各部門分散建設分散管理的信息化發展模式。此外，政府推進公共服務的智慧化建設應用，智慧電力、智慧醫療、智慧交通、智慧金融等智慧應用遍地開花。2020年新冠肺炎疫情開始蔓延，智能化、數字化手段加快賦能，城市治理水平更加高效精準。當前，我國智慧城市建設已進入全面提升新階段，以組織扁平化、數據共享化、業務協同化為切入點，向著集約化、融合化、一體化加速邁進。

　　 3、泛城市安全及數據安全在數字城市建設中放到突出的位置

　　智慧城市的深入推進，使得城市發展方式發生了深刻變化，城市運行系統日益復雜，信息資源高度集中、共享，安全風險也隨之不斷增大，“城市公共安全”“生產安全”“應急安全”“數據泄露溯源”“個人信息及隱私保護”等成為關注焦點。2022年，隨著《網絡安全法》《數據安全法》《個人信息保護法》的深入實施，城市運行安全的重要性將進一步凸顯，包括生產安全、公共安全、信息安全等在內的泛城市安全將備受關注。做好與基礎設施、數據資源、信息系統等相關的網絡安全監測預警、應急處置以及災難恢復保障，提升應對網絡安全、風險管理和運營保障的能力，將成為數字城市建設的重中之重。

　　 (二)數字城市網絡安全建設仍處于初級階段

　　1、網絡攻擊行為不斷攀升，智慧城市網絡安全事件愈演愈烈

　　隨著“智慧城市”“新基建”等戰略的持續推進，5G、工業互聯網、邊緣計算等技術的快速發展，物聯網與關鍵信息基礎設施深度融合，在提高行業運行效率和便捷性的同時，也面臨嚴峻的網絡安全和數據安全挑戰。近年來，全國范圍內針對智慧城市，特別是城市關鍵信息基礎設施的網絡攻擊行為不斷攀升，涉及金融、醫療衛生、交通、電力、能源、工業控制等多個領域，影響范圍廣泛、程度嚴峻。針對智慧城市的網絡攻擊一般通過入侵和感染聯網設備、重要系統，造成設備破壞、系統崩潰、敏感數據丟失等后果，以實現對城市關鍵信息基礎設施的破壞性打擊。

　　 2、我國智慧城市網絡安全投入占比仍舊較低

　　近年來，我國智慧城市建設在經過概念普及、政策推動、試點示范后已進入爆發式增長階段。智慧城市、信息惠民、寬帶中國等智慧城市相關試點已超過700個，開展新型智慧城市頂層設計的省會城市及計劃單列市、地級市已分別達94%、71%，2021年全國智慧城市投資總規模超過2萬億元，占全國固定資產投資比例為3.7%。然而，相對于智慧城市投入規模和日漸成熟的建設思路，與之相適應的網絡安全建設還非常不充分，2021年全國智慧城市網絡安全投入占智慧城市整體投入的比例還不足8%。大多數城市只考慮數字化助力城市發展的巨大作用，而忽略安全保障沒跟上所帶來的巨大風險，僅采用“先建設、后安全補課”的思路來建設，導致當前網絡安全建設投入和建設思路已無法保障智慧城市的平穩運行。不過近年來也有越來越多的城市意識到智慧城市安全建設的重要性，重慶、天津、珠海、青島、蘇州、鄭州、上海、鶴壁、成都等城市都先后將網絡安全建設納入到智慧城市的整體建設思路中去。

　　 3、數據泄露、入侵攻擊成為智慧城市面臨的主要安全風險

　　智慧城市中涉及大量的城市公共數據及市民個人信息數據的共享使用，因此，在數據集中存儲和邊界互聯互通等場景下，存在較大的數據泄露風險，以及由于企業重要信息和個人隱私信息管理不嚴帶來的隱私數據泄露和濫用風險。在城市關鍵信息基礎設施方面，可能存在由于自身安全性不足或受外部入侵攻擊等影響帶來的應用/服務不可用風險。此外，智慧城市的網絡和物聯網設備也是極易被攻擊的對象，一旦網絡或物聯網設備遭受攻擊，將造成大規模網絡服務不可用及物聯網設備失效或癱瘓風險。

　　 數字城市網絡安全保障體系

　　?保障目標

　　?保障對象

　　?數字城市網絡安全整體架構

　　 (一)保障目標

　　數字城市網絡安全保障的目標就是要保證城市在數字化轉型過程中各類數字基礎設施和重要業務系統的正常運行，確保智慧城市重要數字資源的保密性、完整性、可用性、真實性、可控性、不可抵賴性，使個人信息得到保護，滿足國家對新型智慧城市網絡安全保障工作的要求。

　　 (二)保障對象

　　數字城市網絡安全保障對象包括城市數字化轉型過程中的數字基礎設施、重要業務系統以及重要數據資源。

　　智慧城市的數字基礎設施主要包括承擔公共通信、廣播電視傳輸的物聯網、電信網、互聯網、廣播電視網、衛星通信網等信息網絡。重要業務系統包括關系國家安全、城市安全、經濟命脈、社會穩定的信息系統。對智慧城市數字基礎設施和重要業務系統的保障主要是讓其具有更強的感知能力、更高的通信處理能力和更快的響應速度，使智慧城市的網絡運行更加安全和高效。

　　智慧城市的重要數據資源是關系到國家安全、城市安全、經濟命脈、社會穩定的數據與信息，包括涉密數據與信息、敏感數據與信息，是可衡量價值的數據。智慧城市重要數據資源是智慧城市網絡安全保障的重要對象，只有保護好這些重要的數據資源，智慧城市才能在保障和改善民生服務、創新社會管理方面發揮出更大的作用。

　　 (三)數字城市網絡安全整體架構

　　數字城市網絡安全整體架構以安全保障為視角，從數字城市網絡安全戰略保障、數字城市網絡安全管理機制保障、數字城市網絡安全技術保障和數字城市網絡安全運營保障四個方面給出數字城市網絡安全要素。

　　1、數字城市網絡安全戰略保障包括網絡安全頂層規劃、政策法規和標準規范等方面，通過該項保障來指導和約束城市數字化轉型過程中安全管理與建設運營等活動。

　　2、數字城市網絡安全管理機制保障是數字城市協調管理、協同運作、信息融合的關鍵，包括組織機構設立、人才儲備和宣傳培訓等。

　　3、數字城市網絡安全技術保障從城市公共基礎設施安全、關鍵信息基礎設施安全、業務系統安全、數據安全四個層次出發，通過部署多樣的網絡安全產品，來應對城市數字化轉型過程中出現的各類安全風險。

　　4、數字城市網絡安全運營保障是指對城市基礎設施、信息資產和業務系統的監測、預警與維護。確保在城市數字化轉型過程中基礎設施、業務系統等狀態發生變化時，可以采取一系列的預警、響應和恢復活動來保障智慧城市的平穩運行。

　　 數字城市網絡安全評價指標

　　?數字城市網絡安全評價指標設計原則

　　?數字城市網絡安全評價指標體系

　　 (一)數字城市網絡安全評價指標設計原則

　　數字城市網絡安全評價可驗證數字城市網絡安全保障的有效性并促進網絡安全建設，適用于智慧城市規劃、設計、建設、運營管理等各個階段。數字城市網絡安全評價過程是：基于評價目標設計指標體系，從指標中提取具體的評價對象，通過測量模型和測量方法得出測量結果，經過對測量結果的研判，計算得出評價結果。

　　在設計數字城市網絡安全評價指標體系時，我們遵循的設計原則為：

　　1、科學性：評價指標選取應能夠體現數字城市網絡安全的主要內容，反映數字城市發展面臨的主要安全風險。

　　2、導向性：評價指標選取應考慮數字城市建設的循序漸進，應包含體現數字城市發展安全愿景的指標，引導其安全發展。

　　3、代表性：評價指標選取應能較全面反映城市網絡安全建設的總體水平。

　　4、可采集性：評價指標應具有廣泛適用的數據獲取來源，并便于采集。

　　5、可考核性：評價指標應明確每個指標的含義與適用范圍。

　　 (二)數字城市網絡安全評價指標體系

　　為探索數字城市網絡安全建設特色，總結典型城市在數字化、智能化轉型升級過程中的網絡安全建設先進經驗，賽迪顧問通過對全國多個城市進行深入調研以及數據采集，圍繞數字城市網絡安全管理保障、數字城市網絡安全技術保障、數字城市網絡安全運營保障3大方面形成數字城市網絡安全評價指標體系，包含11個二級指標，48個三級指標，涵蓋數字城市網絡安全頂層設計、管理機制、公共基礎設施安全、關鍵信息基礎設施安全、業務系統安全、監測預警與應急保障等多方面的內容，以便全方位評價城市在數字化轉型過程中的網絡安全建設水平。

　　數字城市網絡安全管理保障包括數字城市網絡安全戰略和數字城市網絡安全管理機制兩方面。數字城市網絡安全戰略指由地方制定的網絡安全中長期發展規劃及政策法規等文件的通稱，主要評價數字城市網絡安全頂層規劃、法規及標準的制定、宣貫和落實情況等；網絡安全投入指標是指為了完成城市數字化轉型中的網絡安全保障，政府財政決算(或預算)中以及相關企業等建設方自籌資金用于網絡安全建設方面的資金使用情況。數字城市網絡安全管理機制是指為了完成數字城市網絡安全保障，建立科學完善的網絡安全機構以及組織協調機制，促進多部門聯動配合以及重大網絡安全事件的責任追究，明確各方安全責任，此外，還包括網絡安全人才培養、培訓宣傳以及網絡安全計劃的建立。

　　數字城市網絡安全技術保障包括城市公共基礎設施安全、關鍵信息基礎設施安全、城市運行關鍵業務系統安全三方面。城市公共基礎設施安全是指支撐城市民生服務、城市治理和產業融合發展最關鍵的數字化基礎設施，重點考察物聯網基礎設施安全部署、大數據中心安全、政務云安全以及城市大數據平臺安全等方面。關鍵信息基礎設施安全是指對涉及的金融、能源、電信等重要領域的關鍵信息基礎設施開展備案以及安全防護等，此外，還包括數字城市通信網絡安全的建設情況。城市運行關鍵業務系統安全是指保障城市政務、醫療衛生、交通、教育、城管、安防、環保等重要領域業務系統的安全運行。

　　數字城市網絡安全運營保障包括數字城市安全服務支撐能力、數字城市安全監測分析能力、數字城市安全響應處置能力、數字城市安全應急保障能力、數字城市容災恢復能力、數字城市供應鏈安全管理能力六方面。數字城市安全服務支撐能力主要從服務機構數量和從業人員數量等方面評價城市整體的網絡安全服務支撐能力。數字城市安全監測分析和響應處置能力主要評價城市網絡安全運行過程中的隱患發現能力和綜合預警、處置能力。數字城市安全應急保障能力主要評價城市對網絡安全事件的應急響應能力和對安全事件的追蹤溯源能力。數字城市容災恢復能力主要評價城市對災難的恢復處置能力。數字城市供應鏈安全管理能力主要評價城市對供應鏈安全的評估和管理機制。

　　與去年的評價指標相比，本次指標體系主要有以下兩點變化：

　　1、將城市公共基礎設施安全中的大數據中心安全與政務云安全合并，并將云平臺安全保障能力明確為云上系統的等保備案率。此外，將數字城市業務系統安全變更為城市運行關鍵業務系統安全，并在評價指標中提升了政務系統安全的重要性。

　　2、整體強化了數字城市網絡安全運營保障指標的重要性，在二級指標中將監測預警能力、應急保障能力細化為監測分析能力、響應處置能力、應急保障能力、容災恢復能力和供應鏈安全管理能力。此外，將服務支撐能力由兩條細化為六條，不再簡單的關注網絡安全機構與人員的數量，而是對實施規范標準化程度、基礎能力庫建設、安全開發能力與基礎運維能力進行了強調。

　　 數字城市網絡安全評價結果分析

　　?總體評價結果分析

　　?數字城市網絡安全管理指數

　　?數字城市網絡安全技術指數

　　?數字城市網絡安全運營指數

　 　(一)總體評價結果分析

　　賽迪顧問針對上述指標體系設計了詳盡的調研問卷，收集到近百份城市的有效問卷，通過調研結果分析與專家打分，結合數字城市網絡安全評價指標體系對城市進行科學評估，最后得出2022年數字城市網絡安全指數榜單TOP30。

　　從整體評價結果看，北京、上海、杭州、深圳綜合實力較強，入選第一梯隊，成都、廣州、天津、南京、武漢、西安、重慶、青島、鄭州、長沙這些城市對網絡安全的重視程度較高，入選第二梯隊。貴陽、廈門、無錫、合肥、昆明、蘇州、沈陽、福州、濟南、寧波、東莞、蘭州這些城市近些年在網絡安全建設方面逐步發力，成效顯著，入選第三梯隊。

　　 (二)數字城市網絡安全管理指數

　　從數字城市網絡安全管理保障方面來看，北京、上海、杭州、深圳等城市的網絡安全管理體系較為完善，網絡安全投入也相對較多。

　　從詳細調研結果來看，國內絕大多數城市已經制定了本地區網絡安全建設的總體規劃、實施方案、標準規范等政策文件，但其中有近50%的城市制定的政策規范數量在5個以內。從制定政策的進程來看，國內城市網絡安全政策制定還集中在頂層設計階段，缺乏后續更為落地的實施方案和行業指引。

　　在網絡安全建設投入方面，有40%以上城市網絡安全占信息化投入的比例在6-10%，相較于2020年，投入占比有所提升?？梢钥闯?，城市對網絡安全建設重要性的認知在逐步提升。

　　從城市網絡安全機構設置上來看，94%以上的城市已經設立了網絡安全領導小組，并且制定了年度網絡安全工作計劃，但是大部分城市的網絡安全相關部門沒有明確內部職責分工，也沒有制定專項的管理及考核制度。

　　從城市舉辦的網絡安全培訓及安全意識教育頻次來看，有近一半以上城市舉辦網絡安全培訓和安全意識教育的次數相對較少，僅在5次以內。可以看出，我國城市在網絡安全意識教育方面還較為欠缺。

　　 (三)數字城市網絡安全技術指數

　　從數字城市網絡安全技術保障方面來看，上海、北京、杭州、深圳的排名較為靠前，城市整體網絡安全防護能力相對較強。

　　從城市政務云安全建設來看，有80%以上城市的政務云平臺已經通過了網絡安全等級保護三級測評，也有將近56%的城市建立了完善的上云流程與云上安全責任機制劃分。

　　從城市大數據平臺的安全建設現狀來看，有超過六成的城市建立了數據收集和獲取操作規程，規范了數據收集和獲取渠道，采取了必要的技術手段保證數據收集和獲取過程中個人信息和重要數據不被泄露。也有三成左右的城市對數據收集和獲取過程進行了記錄和溯源，建立了數據脫敏規范。

　　在業務承載能力方面，能夠承載常住人口萬分之五并發訪問的城市占比最多，達到34%以上?？梢钥闯?，當前城市的業務承載能力還相對較弱。

　　在城市關鍵信息基礎設施安全建設方面，九成以上的城市都沒有建立完善的關鍵信息基礎設施清單，可以看出，城市關鍵信息基礎設施的認定工作還沒有正式開展。

　　從城市數據安全治理方面來看，大部分城市都已經開展了政務數據分級分類工作，但在數據安全全流程管理方面還較為薄弱。

　　 (四)數字城市網絡安全運營指數

　　從數字城市網絡安全運營保障方面來看，杭州、北京、上海、成都在智慧城市安全咨詢、安全防御、安全告警、安全處置、安全應急服務等方面的經驗較為豐富，能有效解決城市安全運營的各種問題。

　　從單位網絡安全相關從業人數來看，有近七成城市相關單位的網絡安全從業人員在10人以下，網絡安全從業人數相對較少。

　　在網絡安全運營標準規范方面，有34%的城市相關單位僅安排了信息化部門的日常網絡安全運營工作，沒有制定自身的考核機制以及與其他部門的協同機制。

　　在安全開發方面，有60%以上的城市相關單位能做到在產品規劃時考慮安全需求，組織開展安全需求評審和安全設計，并在上線前開展對安全需求的驗證工作，但卻沒有考慮到安全開發流程和安全編碼規范方面的問題，也沒有通過威脅建模識別開發過程中的安全風險。

　　在數字化安全運維方面，有五成以上的城市相關單位能夠定期組織開展安全巡檢，保證安全設備的可用性，并定期對重要信息資產安裝補丁文件。但是對重要信息資產并沒有定期進行安全脆弱性的核查、安全加固、安全風險評估與處置。

　　在數字化信息資產管理方面，有50%左右的城市相關單位采取人工的方式維護信息資產清單，定期通過工具識別和管控互聯網側未知資產帶來的安全風險。有30%的城市相關單位可以借助信息化技術平臺管理全量信息資產。只有不到20%的城市相關單位可以通過流量分析或主動探測等技術自動化發現新增資產或未知資產，實時監測發現和自動預警資產變動帶來的安全風險。

　　在IT供應鏈安全管理方面，有近六成的城市相關單位在與IT供應鏈商及其上游供應鏈建立關系的同時，可以充分識別和評估供應鏈安全問題，重點審查許可風險、生態安全和信息安全問題。僅有15%的城市相關單位能充分識別IT供應鏈成分構成，定期開展供應鏈安全演練，建立IT供應鏈安全風險常態化監測機制和快速響應機制。

　　在數字化安全風險監測方面，有26%左右的城市相關單位可以做到實時監測終端設備上病毒爆發的狀態，實時監測來自垃圾郵件和惡意郵件的攻擊行為，感知安全邊界網絡攻擊的實時狀態。有36%以上的城市相關單位可以實時監測網絡層及應用層的攻擊行為以及數據泄露、數據篡改、數據竊取等安全事件，并能組織開展研判分析和有效處置。還有15%左右的城市相關單位只能做到監測終端設備上病毒爆發的狀態，感知不符合安全要求的終端分布以及外部網絡攻擊行為的實時狀態。

　　在數字化安全預警與處置方面，有40%以上的城市相關單位可以通過第三方通報、基線比對、安全情報、流量分析、漏洞掃描等技術手段感知和預測安全風險，評估、分析其對全網信息資產的影響面，并借助技術平臺進行通報預警和信息流轉。有14%左右的城市相關單位還自建了威脅情報庫或訂閱第三方情報，結合行業特性自動化關聯資產指紋實現精準預警，準確定位受影響的信息資產。

　　在數字化安全應急保障及容災恢復方面，有20%左右的城市相關單位制定了容災恢復機制，在發生安全事件后，主要依賴于外部資源開展應急響應。有30%左右的城市相關單位已經制定容災恢復機制、常見場景安全應急預案，在發生安全事件后，能夠按照預案在外部資源協助下開展有效的抑制、加固、消除等措施。也有20%左右的城市相關單位在發生安全事件后，能獨立開展安全事件應急處置、攻擊溯源、事件取證等工作。

　　從上述數字城市網絡安全運營的調研結果來看，中國城市在數字化信息資產管理、風險監測、安全預警與處置、應急保障及容災恢復方面的運營工作開展較好，成熟度較高。而在安全開發、安全運維能力、IT供應鏈安全管理等方面還處于較為初級的階段。

　　 數字城市網絡安全建設典型案例

　　?上海市

　　?金華市

　　?湖州市

　　?長春市

　　?宜興市

　　?宜昌市

　　 (一)上海市

　　1、項目背景

　　為推動城市治理數字化轉型，推進超大城市治理體系和治理能力現代化，上海市委、市政府利用科技手段賦能，推進城市運行“一網統管”，搭建統一平臺，促進政府流程再造和體制機制的完善，增強市民的獲得感、幸福感和安全感。作為“一網統管”的具象實體，上海市城運中心充分發揮數據賦能、信息調度、趨勢研判、綜合指揮、應急處置等作用，重點做好擬訂城市運行管理智能化管理戰略、編制智能化發展規劃和專項規劃、城市運行狀態監測分析和預警預判以及應急事件聯動處置等工作。

　　面對“一網統管”這個復雜巨系統，安全保障非常重要，如何提供創新安全保障平臺，如何形成常態化技術保障支撐，探索營造以需求為導向、合規為牽引的城市治理數字安全生態共同體，成為夯實“一網統管”數字安全底座重要研究課題。

　 　2、建設內容

　　2021年，上海市政府城運大廳相關大屏定制工作重點推進了“一中心、兩平臺、兩課題”，具體為“一網統管”安全服務中心、數據安全保障平臺、市域物聯網安全運營平臺、安全底座課題、多云管理課題。其中，“一網統管”數據安全保障平臺作為適用于城運信息系統數據安全的一站式解決方案，為數據及應用提供一體化的安全保障能力。圍繞一網統管業務場景，該平臺依托“風險核查-數據梳理-數據保護- 監控預警”模型，建立立體安全防護體系，提供數據流動視角下的安全管控能力，對數據流動場景下的關鍵節點進行安全監測和防護，并對數據安全風險進行及時預警和通報，形成“多維聯動、立體防護”的數據安全管控體系。

　　針對“一網統管”的安全數據采集、治理、存儲、接口服務等安全數據服務支撐，利用相關數據進行建模分析同時提供預警、感知、協調指揮等業務應用支撐能力，探索滿足超大城市城市級信息系統開展數據安全管理工作的實際業務需要，為安全服務團隊及對接系統安全管理單位提供技術支撐能力。

　　 3、項目成效

　　從技術上來說，本項目有效保障了“一網統管”的數據安全。通過分析和主動檢測相結合的方式對數據安全威脅建模進行實時深度檢測、智能分析，為數據安全事件分析和追蹤溯源提供支撐。同時支持原有安全基礎能力對接能力，對“一網統管”安全基礎能力結合等級保護的要求進行補充與完善，遵循等級保護相關要求進行加固，實現數據層面風險發現、威脅分析和關聯監測等安全能力。

　　從業務上來說，本項目實現了安全與業務的深度融合?！耙痪W統管”以數據安全保障平臺為基礎工具，建立覆蓋數據基于業務流轉的安全管控措施，實時監控“一網統管”數據調用和數據賦能的安全風險，通過技術手段確保數據來源合法、流向合規、使用正當。助力“一網統管”打通各部門數據壁壘，完善數據歸集，優化數據應用，為疫情防控、經濟發展、城市治理和民生服務構筑“安全鎖”。

　　從管理上來說，本項目建立了“一網統管”安全服務中心。以“一網統管”數據安全保障平臺為依托，探索安全運營服務體系，以安全運營服務、產品、團隊、平臺相結合的方式為城運云安全運營管理工作提供支撐。

　 　(二)金華市

　　1、項目背景

　　隨著浙江省數字化改革深入推進，數字化應用不斷上線，數據共享力度持續加大，金華市電子政務網面對網絡安全攻擊手段多樣、隱蔽持續且日益嚴重等網絡安全威脅。如何進一步強化金華市電子政務網市縣分域監管、部門主體條線體制管理、各技術平臺數據整合、防范公共數據泄露風險，切實做好“1612”數字化改革體系中的網絡安全保障，對金華市大數據局現有的安全監測體系和安全管理模式都提出了更新、更高的要求。

　　 2、建設內容

　　通過打通浙政釘用戶組織體系，厘清部門安全邊界，落實首席安全官職責，完善安全情報共享，安全事件快速聯動，金華市大數據局通過制定《金華市一體化全鏈路網絡安全工作規范》，規范金華市域一體化全鏈路網絡安全監測管理的制度體系。

　　聚焦金華市域“云、網、端、應用、數據”的安全保障，結合安全技術保障體系，實現“云、網、端、應用、數據”五個方面能力的優化集成建設，從場景出發精準掌握風險，實現全方位監測、全要素防護、全流程管理，確保金華市電子政務網絡安全環境良性閉環的工作管理體系。

　　通過統籌全市技術監測能力建設，開展常態化網絡安全運營，實現安全工作業務化、安全管理常態化、安全處置精準化。強化全市電子政務網絡安全問題發現、通報、整改的及時性、有效性，進一步壓實部門及首席安全官的主體管理責任，立足“多跨協同、數據共享共用、聯動處置”，推動市、縣各部門安全風險協同處置。同時，又建立“監測、響應、預測、防御”動態自動化閉環流程，將網絡空間、地理空間與網安業務有機結合，實現監管有溫度，處置有效率。大力推進與市網信、市公安、各部門、信息安全企業、科研院所、專家團隊之間的協同聯動和情報共享，實現平臺的數據貫通和業務協同。發揮大數據局的監督運營作用，充分利用和調動重要行業部門、重點單位和社會技術力量，與多個部門密切配合，大力提升網絡空間安全保衛能力，構建全市共建、共享、共管的一體化全鏈路網絡安全監管工作體系。

　 　3、項目成效

　　通過監測要素全鏈閉環全方位覆蓋、安全防護全鏈閉環大數據分析、安全管理全鏈閉環全流程處理創新機制，強化日常應急響應和通報預警工作，不斷完善網絡安全漏洞和應急處置的全鏈條閉環管理，金華市一體化全鏈路網絡安全監管平臺初步成效。一是自動化資產梳理，采用自動化監測手段，圍繞“云、網、數、用、端”開展資產全面普查，基于風險漏洞管理技術手段，梳理金華市域資產87609個，其中重點保護資產數量305個。二是智能化安全分析，進一步匯集全域安全大數據，將每天系統所產生海量安全事件及告警信息通過層層分析和智能研判后，最終將精準的告警數據進行推送給安全工作人員，為決策、重要時期的網絡安全保障工作提供有效支撐，面對網絡安全事件、威脅，能夠快速組織、高效處置。三是一體化安全防護，以“上云是常態，不上云是例外”為原則，采用集約化建設，開展全市業務系統的全方位全天候保護、統一集中安全防護，有效落實全市各部門網絡安全主體責任，降低各部門安全產品和服務采購成本。已防護金華市域1833個系統，今年共防護37376次安全攻擊。四是常態化安全運營，整合現有碎片化的問題發現機制和預警處置流程，以全鏈路網絡安全監管平臺為抓手，實現重大風險隱患實時推送至業務部門安全負責人，重大風險隱患1小時內定向通知到指定責任人。經浙政釘通報網絡安全警告近100余次，協助40余個單位處理網站及信息系統的安全問題，安全隱患整改率達到95%以上。有效提升了金華市域政務網整體安全防護能力，為金華市數字化改革筑牢網絡安全底座。

　 　(三)湖州市

　　1、項目背景

　　湖州市為了深入貫徹落實浙江省數字化改革中網絡安全保障體系的要求，堅持“以安全保發展、以發展促安全”的理念，按照“市域一體化安全保障、安全風險多跨聯動協同處置、安全支撐能力集約賦能”的建設思路，以湖州市域網絡安全保障工作總體方案為指導、以安全運營中心為支撐、以安全運營中心為抓手，聚力機制創新、制度創新、技術創新、模式創新，打造湖州市域一體化安全保障體系。

　 　2、建設內容

　　立足“市域一體”，強化理論支撐、構筑頂層設計。針對湖州市數字化改革面臨的安全規范不健全、安全責任不清晰、安全能力碎片化等問題。一是湖州市大數據發展管理局牽頭編制“總體工作方案”。湖州市大數據發展管理局聯合浙江省內優秀安全企業，對湖州市域范圍內網絡與數據安全工作進行深度調研，并編制了《湖州市域一體化網絡安全保障工作方案》，工作方案明確了網絡安全總體建設目標，提出“云、網、邊、數、用、端”全鏈路安全建設要求，指導各單位落實網絡安全防護工作。二是謀劃市域安全運營頂層架構，明確市域一體化安全運營中心定位，即市域一體化安全運營中心是聯動市、區縣網絡安全工作的總樞紐、是市域各單位獲取安全能力的總資源池、是市域一體化安全運營的總工作站。

　　立足“集約賦能”推動安全能力集約化建設、集中賦能、一城通惠。一是統籌安全服務能力。讓安全能力集約化、服務化、SaaS化，形成本地化安全資源與服務目錄。對全市單位進行開放，各單位可以自主化、定制化使用安全資源能力。二是統籌安全服務團隊。整合市場上優秀的安全產品與優秀廠商的安全服務，將不同服務商提供的碎片化的安全服務整合成“政府主導、聯合運營”的一體化安全運營服務機制。各廠商安全服務成員統一納入安全運營中心統一服務團隊，將生態服務商整合成一個有機整體，達到持續優化、動態運營的效果。三是統一安全運營服務機制，建立安全運營服務規范與標準化流程。各服務商團隊采用同一個標準參與、同一個標準考核、同一套流程開展服務。

　　立足“多跨協同、聯動處置”推動市、縣區、委辦單位安全風險協同處置。針對目前湖州市安全風險管理流程未閉環困難，市、縣區單位風險處置工作協同能力不足等問題。一是籌建市域一體化安全運營中心，場地規模250平米，駐點專家10名。依托市域一體化實體安全運營中心提供湖州全域電子政務系統資產測繪評估、安全巡檢加固、安全監測預警、安全事件處置等服務，讓安全滲透到應用建設每一個環節。二是安全風險及問題統一監測與閉環處置。對現有碎片化的問題發現機制進行整合，利用安全運營平臺進行統籌，實現問題同一平臺匯總、同一個平臺分析、同一個平臺處置。三是強化數據安全監管，通過安全運營中心，構建市域公共數據“敏感分布地圖”。完成三個業務場景的數據梳理，基于業務規則建立監管策略模型，確保數據共享與訪問“脈絡清晰，流向合規”。

　 　3、項目成效

　　通過編制《湖州市安全運營中心工作管理規范》，構建湖州市、區縣一體化的安全管理組織架構，明確市、區縣大數據局及單位和各服務方安全管理職責，形成各級網絡安全專職管理機構的工作重點，實現對全市安全風險的有效管理和監督。

　　湖州市域一體化安全運營中心從技術、管理和運營多方面指導湖州各類重要行政及公共服務系統的安全建設，為公共服務及各單位提供安全工作的指導與賦能，為全市數字化改革護航。目前已經整合安全軟硬件資產18類、形成SaaS化、軟件化安全服務能力24項。市域范圍內各單位根據安全等級要求通過安全運營中心部署相適應的安全防護產品，IRS上業務系統備案率達到70%以上。針對湖州市政務網、政務云平臺及云上約70多家單位的業務系統、數字大腦上重要業務系統等進行了整體的技術評估，發現存在安全漏洞終端155個、 服務器178個。通過浙政釘在線通報下發網絡安全警告50余次，協助全市及三縣兩區40余個單位處理網站及信息系統的安全問題。通過自動化手段安全研判與通報預警專項人員由原來的五人減少至3人，預警處置效率從原來要1周縮短到3天就能完成整個處置閉環。

　 　(四)無錫市

　　1、項目背景

　　隨著無錫市新型智慧城市建設推進，基于數據共享和流程變革的智慧城市管理服務不斷投入運營，極大地提升了社會管理服務運行效率，但數據在整合共享過程中也面臨眾多安全問題。主要體現在一是數據從四面八方匯總在一起，其中不乏大量敏感數據，集中的數據更容易成為攻擊的目標；二是缺乏對內部人員業務訪問權限的精細化管控，難免出現違規查詢、導出，甚至是修改數據行為，給數據泄露造成極大隱患；三是政務數據在各政府部門之間流動、共享和交換，數據存在于數據域、業務域、交換域、終端域，數據交換各環節如果不協調一致，極易造成數據泄露。

　　目前，無錫市城市大數據中心已匯聚了全市各部門超過120億條數據，為37個部門提供數據共享交換服務，加強城市大數據中心數據安全管理是刻不容緩的任務。目前這些數據均存儲在政務云環境中，

　　而政務云計算環境內對于數據安全的防護技術手段有所缺失，缺乏合理的安全域劃分，相關服務器和設備混雜在同一個安全域中，無法對數據進行分區分域安全防護，缺少數據存儲加解密技術手段，缺少數據脫敏技術手段。

　　 2、建設內容

　　根據無錫市城市大數據中心安全防護需求，全面梳理城市大數據中心實際數據處理業務場景、傳輸網絡環境、數據處理和存儲環境等情況，依據“等級保護2.0”、數據安全成熟度模型、政務信息共享數據安全技術要求等國家行業標準規范和相關政策法規要求，提升城市大數據中心安全防控能力，最終建立無錫市城市大數據中心安全體系，具體如下：

　　1)數據安全管理組織建設：建立數據安全管理的組織架構、職責分配和溝通協作機制；

　　2)數據安全標準規范建設：制定數據安全管理的技術標準和規范，建立數據安全管理制度；

　　3)數據安全管理平臺建設：建設覆蓋數據安全管理全鏈條的數據安全管理平臺，根據數據安全管理制度流程，全面歸集數據安全管理各環節信息，對數據安全操作進行有效管控，對安全信息進行感知、研判、預警、展示和處置；

　　4)數據安全技術體系建設：規劃調整城市大數據中心所有安全域，建設與制度流程相配套并保證有效執行的采用數據加解密系統、終端防泄露、存儲防泄露、數據安全堡壘中心、數據庫審計等多種技術和工具，實現對數據安全各環節的有效管控，全面建立城市大數據中心安全技術體系；

　　5)數據安全運營體系建設：建立專業的數據安全運營隊伍，對數據安全進行管控、評估和咨詢，確保城市大數據中心安全體系可靠運行。

　 　3、項目成效

　　數據安全管理組織方面：組織可分為決策層、管理層和執行層等三層結構。其中，決策層由參與業務發展決策的局領導、業務處室負責人組成，制定數據安全的目標和愿景，在業務發展和數據安全之間做出良好的平衡；管理層是數據業務處室及運維團隊管理層組成，負責制定數據安全策略和規劃以及具體的管理規范；執行層由數據安全相關運營、技術和各業務部門接口人組成，負責保證數據安全工作推進落地。

　　數據安全標準規范方面：建設數據安全管理的相關標準規范和管理制度，包括數據安全方針和總綱、數據安全管理規范、數據安全操作指南和作業指導，并監督流程的執行過程，滿足了市大數據管理局對數據安全管理業務的需求。

　　數據安全管理平臺方面：建設覆蓋數據安全管理全鏈條的數據安全管理平臺，根據數據安全管理制度流程，全面歸集數據安全管理各環節信息，對數據安全操作進行有效管控，對安全信息進行感知、研判、預警、展示和處置，把數據安全的管理工作落實到整體技術體系，銜接數據安全運營體系，作為數據安全管理工作的基礎支撐平臺。

　　數據安全技術體系方面：規劃調整城市大數據中心所有安全域，建設與制度流程相配套并保證有效執行的采用數據加解密系統、終端防泄露、存儲防泄露、數據安全堡壘中心、數據庫審計等多種技術和工具，實現對數據安全各環節的有效管控，全面建立城市大數據中心安全技術體系。

　　數據安全運營體系方面：建立專業的數據安全運營隊伍，對數據安全進行管控、評估和咨詢，確保城市大數據中心安全體系可靠運行，包含人員能力建設和核心能力建設。

　 　(五)長春市

　　1、項目背景

　　依托于“業務驅動的數據協同”和“數據推動的業務創新”雙輪驅動理念，長春市的新型智慧城市建設將城市智能體作為基礎設施、聯接中樞和運行載體，實現了城市的智能化管理和運行。長春城市智能體在推動長春城市數字化、網絡化、智能化發展的同時，也帶來了諸多網絡安全隱患和風險。因此亟需開展長春城市智能體安全保障體系規劃工作，站在總體安全觀的高度規劃設計長春城市智能體的安全保障體系，以“安全、合規、可控”為實現目標，構建立體化縱深防御體系，確保長春城市智能體健康發展。

　 　2、建設內容

　　全面推進落實“等級保護2.0”標準，加強關鍵信息基礎設施的安全防護工作，深入開展定級備案、測評整改工作，建立集約化安全資源服務平臺，以安全能力資源化、安全資源服務化、安全服務目錄化的方式按需申請、按需分配、彈性擴容，并提供不同級別的安全防護能力，滿足等保合規建設；提供SaaS化云安全防護和密碼安全建設，提升智能體各類應用安全保障能力；完善態勢感知和監測預警體系，推動各平臺互聯互通，形成覆蓋面廣、布局合理、聯防聯動的監測預警體系，豐富安全數據收集維度，深化信息共享機制建設，強化情報信息研判，落實信息通報機制，實現對長春市網絡及數據安全的全方位全天候態勢感知，并提高全生命周期安全監測預警能力；同時提供信息安全事件分析處理、智能應急響應、運營流程設計、安全專家決策輔助等服務支撐。

　　長春城市智能體按照統分結合的模式，構建了科學、高效的系統架構。對“云、網、數、智、安”等基礎設施和基礎能力進行統籌安全建設，為應用場景和各部門信息化平臺建設提供安全賦能，同時保留應用場景的個性化空間，覆蓋城市云和7大能力平臺底座、4個中樞系統及四個領域6大綜合應用場景，加快推進政府數字化轉型，促進長春數字經濟蓬勃發展。

　 　3、項目成效

　　以城市智能體數據資源管理為基礎，以情報和安全業務流程為驅動，以風險管理為核心，以事件管理為主線，輔以有效的運營管理、監控與響應機制，提供專業化安全服務。建立覆蓋城市智能體所有用戶、平臺、設備的常態化安全運營體系，形成由城市智能體安全運營總包方、第三方安全服務商、各委辦安全運營團隊共同組成聯動協同的安全運營組織體系。安全運營基于標準的作業流程，通過技術、流程、人有機結合完成安全運營，以可視化的形式實現數據之間的連接，完成綜合分析，將信息安全服務做到自動化感知、智能分析、應急響應、輔助決策，提供一站式解決方案。安全運營建設具備多種場景適配，并可與態勢感知、安全大數據分析系統、SaaS服務系統、云安全防護系統等形成聯動，通過構建縱深立體化網絡安全防護體系，實現各業務場景的“可監、可管、可視、可控”安全目標，為長春智能體提供了一個指揮、分析、智能、協調的安全運營服務體系，確保安全無所不在，服務全程全時。

　　 (六)宜興市

　　1、項目背景

　　目前，宜興市政府信息化基礎設施已建設完成宜興市政府信息化基礎設施外網、宜興市政務云計算平臺、宜興市政務網絡安全云平臺、宜興市大數據平臺。隨著宜興市部委辦局逐步將業務系統遷移至政府信息化基礎設施中，政務云信息資源不斷豐富，越來越多的云內應用系統投入使用，開放、復雜的業務環境帶來了新的安全隱患。為筑牢宜興數字化的底座，宜興市打造城市安全大腦運營中心，通過專家持續運營保障宜興市政務云、政務網業務。

　　為動態適應數字政府基礎設施環境的變化，充分考慮數字政府基礎設施的實時風險，宜興市政府對現有數字政府基礎設施風險進行了一番深入調研，發現了風險項、安全差距、安全控制等薄弱環節。宜興市政府信息化基礎設施面臨的安全風險以及降低風險可能造成的安全損失，迫切要求其建設持久化安全運營體系。

　　 2、建設內容

　　本項目堅持貫徹“安全運營閉環管理并基于數據分析為核心”的安全運營理念，結合宜興市信息化基礎設施具體情況和實際需求進行設計，形成威脅預測、威脅防護、持續檢測、響應處置的閉環安全運營體系。

　　本項目打造了安全運營中心，提供安全運營服務，形成了安全管理體系，并且應用了多個核心技術，幫助安全團隊實現數據處理、分析、決策和相應的自動化運行，提高運營效率。在筑牢安全防御的基礎上，提供的安全運營框架還可以為客戶云端情報賦能，利用云端海量安全大數據，如威脅情報、APT情報、漏洞庫、攻防知識庫等，與本地安全大腦運營平臺實時共享，幫助內部精準研判威脅事件。

　　此外，本項目還建設了數據安全體系。圍繞政務云計算平臺、大數據平臺，布署了數據庫 防火墻、數據庫防水壩、數據庫運行管理平臺、業務安全監測系統和防勒索病毒系統，防護宜興市信息化基礎設施。日后，隨著政務應用的不斷增加以及數據量的不斷增長，還將進一步完善設備硬件空間及授權，并增加敏感數據泄露防護能力，實現數據防護的事前敏感數據分級分類，事中細粒度權限控制，事后安全審計。

　　 3、項目成效

　　首先，實現了安全事件溯源。宜興某委辦單位租用的政務云主機發生過勒索病毒事件，通過本地安全大腦運營平臺+人工溯源分析，最終確定攻擊路徑，確認了包括開發商、系統維護商的安全責任。其

　　次，實現了委辦單位業務系統上政務云的申請規范。在系統上線前要求提供漏洞檢測報告、源代碼審計報告，系統上線后要求定期開展滲透測試，確保上線前后的業務安全。再次，實現了平臺化管理不斷增加的業務資產。在2021年重保期間，利用平臺對重點資產進行脆弱性分析，發現了某核心業務系統存在弱口令賬號和信息泄露。并定時更新新增資產，確保不會有未知資產存在。最后，實現了本地專業安全服務團隊運營。安全專家定期對核心業務開展安全檢查服務，重保期間封禁多個惡意外部IP。

　 　(七)宜昌市

　　1、項目背景

　　宜昌市作為數字化建設的先行者，在數字政府、智慧城市等多方面接連作出顯著成績?！皵底止贰薄皵底止弧薄爸悄芙煌ㄒ龑А钡纫幌盗袛底只瘧玫穆涞?，不斷勾勒出“智慧宜昌”的新面容。然而，伴隨著支撐這些數字化場景的IT系統越來越開放、復雜，網絡風險暴露面也隨之增長?！爸腔垡瞬钡慕ㄔO與運行，離不開網絡安全的全程護航。建設網絡安全信息統籌機制，強化關鍵信息基礎設施網絡安全保護，提升網絡安全態勢感知和應急處置能力，才能不斷發現宜昌市在數字化轉型進程中的痛點與盲點。

　　作為網絡安全監管的政府單位，宜昌市網信辦需要對全市等保單位、重要信息基礎設施以及轄區重點單位的資產開展安全檢測，及時發現監管資產的安全風險。因此，對于宜昌市網信辦來說，能夠全面摸清全市互聯網IP資產的具體信息，及時主動認清重要網絡和信息系統中的安全風險，梳理全市風險資產、高危資產、資產屬性等風險，督促對應單位進行安全整改，是提升城市全網資產探測和風險管理能力的必然需求。

　 　2、建設內容

　　本項目針對宜昌市網信辦提出的安全建設需求，對當地安全運維、資產分布等狀況進行了深入調研，提出了新的資產管理思路：將網絡空間、地理空間和社會空間進行相互映射，將虛擬動態的網絡空間測繪成一份動態、實時、可靠、有效的網絡空間地圖，為決策者提供有價值的戰略情報信息，降低決策的不確定性，有效幫助宜昌市網信辦全面掌握全市互聯網資產暴露面分布情況，及時發現網絡空間各類安全風險隱患，進一步促進城市各領域的網絡安全問題整改。

　　(1)看見全局：憑借本項目中的空間測繪能力模塊，實現對全市互聯網資產的資產管理和風險測繪，精準識別資產IP、開放端口、所用服務、搭載產品、使用域名等多種屬性信息和關聯信息。

　　(2)資產梳理：本項目中的數據挖掘探索能力模塊，可以提供豐富的基礎數據，并將其與各種安全和資產的伴生數據形成關聯，有力支持全市網絡安全整體水平提升。

　　(3)防控隱患：本項目中的漏洞感知能力模塊，負責將資產與安全性進行直觀連接，幫助快速發現、驗證、解決資產出現的安全隱患，形成一流的漏洞應急響應閉環流程和機制，同時以攻擊者視角分析和監控資產安全狀態，發現資產安全漏洞，評估全市漏洞影響面。

　　此外，根據網絡空間測繪SaaS服務提供的監測數據，安全專家還將按照指定的內容和格式進行篩選、分析，匯總為互聯網資產測繪分析報告，以便宜昌市網信辦能夠快速便捷的了解到各類資產數據中可能存在的安全隱患。

　　 3、項目成效

　　在本項目的持續賦能下，宜昌市網信辦挖掘出了“智慧宜昌”在數字化轉型過程中的安全新思路。一是通過多維度、大范圍、高精準的測繪技術，幫助宜昌市網信辦全面掌握了全市5個市轄區、3個縣級市、3個縣、2個自治縣互聯網中的資產和脆弱性分布情況，同時完成了對資產信息業務類型、端口、協議、產品、服務、自治域和運營商的統計分析。二是依托安全分析專家和安全服務團隊的7*24小時協同，以及按季度輸出的互聯網資產測繪報告，構建了常態化的網絡空間測繪服務，持續跟蹤全市互聯網資產脆弱性風險情況，實現了全市互聯網資產可視、風險可視、運維可管理、漏洞及時修、通告及時發的嶄新局面。