《安恒信息：網信行業解決方案藍皮書（2024）（18頁）.pdf》由會員分享，可在線閱讀，更多相關《安恒信息：網信行業解決方案藍皮書（2024）（18頁）.pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、網信行業解決方案藍皮書Blue Book前言概述預期讀者感謝關注安恒信息在網信行業的相關業務。藍皮書基于網信部門 統籌協調地位，依據對網信事業的深入學習和持續認知，結合安 恒對網信行業發展趨勢的理解和把握，面向網信部門的監管需 求，以服務網信監管視角對安恒在網絡安全、內容安全和數據安 全主要場景和細分領域的解決方案進行了簡要介紹；涉及網絡安 全統籌協同、內容安全細分業務建設和數據安全監管不同細分業 務，安恒歸納和總結了以上場景的典型解決方案，供網信部門、專業機構、相關友商和感興趣的讀者參閱。本次藍皮書所提供的內容具備面向典型或熱點業務的指導意義，并不涵蓋網信部門所有業務的使用場景。因合規要求、

2、業務側 重、認知受限等不同原因，藍皮書中所提供的內容與實際業務建 設難免有細微出入，甚至部分僅僅代表安恒自身觀點，供行業內 專家和讀者參閱、批判。相關政策和業務走向請以包括網信部門 在內的相關主管部門實際發布信息為準。本此藍皮書主要適用于期望深入了解網信監管業務的讀者，包括 各級網信部門、相關專業機構、網絡安全廠商、關注我國網信事 業的相關工程技術人員以及網絡安全技術愛好者等。本文假設讀 者對網絡安全和信息化相關領域的知識有一定了解。出于業務介紹及案例示例的需要，藍皮書中可能會使用本行業專 有名詞、網絡安全相關術語等。如無特殊說明上述內容均為闡述 業務所需，不指代任何實際意義。本文的所有內容，

3、其版權屬于杭州安恒信息技術股份有限公司（以下簡稱“安恒信息”）所有，未經安恒信息的許可，任何人不得防制、拷貝、轉譯或任意引用。本文沒有任何形式的擔保、立場傾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或間接的資料流失、利益損失，安恒信息及其員工恕不承擔任何責任。本文所提到的解決方案僅供參考，不構成任何要約或承諾，有關內容可能會隨時更新，安恒信息恕不承擔另行通知之義務。版權所有不得翻印版權聲明網信專有云安全防護網絡數據安全監管網信行業認知行業重點業務網信監管抓手行業發展趨勢網信在網絡安全細分領域的監管趨勢06060702030303102426271424262716242628

4、20252728某省級網絡安全協調指揮場景描述場景描述場景描述網信在數據安全監管領域的先行布局地市級網絡安全協調指揮網絡數據安全保障網信部門行政執法在網信各業務建設中的保障地位建設方案建設方案建設方案建設收益客戶收益客戶收益網絡安全協調指揮網信行政執法與監督檢查1324行業認知典型案例行業背景網信行業解決方案目錄行業背景第一章01021 引自：中央宣傳部副部長、中央網絡安全和信息化委員會辦公室主任、國家互聯網信息辦公室主任莊榮文同志署名文章以網絡強國建設助力民族偉大復興；學習時報 2022年11月2日第1版。2 同上 網信行業解決方案藍皮書2024-第一章行業背景網信行業認知網信事業是在習近平

5、總書記親自擘畫、親自指導和親自推動下開創的，因新時代而興，與新時代同行1。新時代網絡強國建設進入新的征程，網信事業從無到有、從小到大、從弱到強，取得了歷史性成就。在習近平新時代中國特色社會主義思想特別是習近平總書記關于網絡強國的重要思想的科學指引下，我國正從網絡大國向網絡強國闊步邁進，網信行業對于網絡空間統籌協管的地位愈加重要，正逐步牽引和指導網絡安全產業規模由小積大，網絡安全保障力量由散到聚，網絡綜合治理能力由粗放到精細，引領網信行業發展闊步前進，行穩致遠。歷經十年奮斗，網絡意識形態主陣地更加鞏固，網絡綜合治理體系建設加快推進，網絡安全保障能力全面提升，信息化驅動引領作用充分發揮，網絡空間法

6、治化進程不斷加快，網絡空間國際合作深化拓展，我國正從網絡大國向網絡強國闊步邁進2。作為我國網信事業的主力支撐廠商之一，安恒信息深刻感受到黨和國家網信事業的發展和變遷，深刻領會新時代黨和國家網信事業發展的方針和任務，深入踐行黨和國家對網絡強國建設的新部署，自覺將企業發展戰略和網信事業發展“對正看齊”，始終以戰略性投入保障對網信行業的戰略支撐，始終以飽滿熱忱為網絡強國建設“增磚添瓦”。經歷數十載堅持，安恒信息始終如一配合和支撐網信部門各項工作。安恒信息作為榮膺第十屆CNCERT國家級網絡安全應急服務支撐單位的成員，一方面積極支撐國家網信部門開展戰略研究、網絡安全信息報送、監測預警、態勢研判、應急處

7、置、人才培養等各項工作，開展規范化的網絡安全應急服務工作，提升對重大、突發網絡安全事件的應對能力，保障國家基礎信息網絡和重要信息系統的網絡安全，展示了安恒信息務實的工作作風和較高的專業技術水平；另一方面，全面參與網信部門主管的包括網絡安全協調指揮平臺、網絡數據安全監管平臺、網絡信息內容生態治理平臺等建設業務在內的網絡安全監管和網絡空間治理工作，并作為網絡安全監管抓手建設的主力廠商，以網絡安全協調指揮業務為統領，為各級網信部門提供一攬子解決方案、系統化產品和安全服務，協助屬地化網信部門有效應對網信領域風險挑戰，體現了安恒信息極高的政治站位和絕對領先的行業積淀。鑒于對網信事業的深刻領悟和充分認知，

8、下一步安恒將依托強大研發實力和豐富的產品體系，圍繞加強網絡內容建設與管理，著眼網信統籌監管的新布局、新要求、新舉措，加快建立健全網絡綜合治理體系建設進行持續創新，加快網絡安全協同治理抓手的產品創新，繼續打造合規性強、實用性高的平臺化抓手，配合各級網信部門，開展平臺化抓手的監管下沉，服務各級網信部門補齊“中央-省-地市-區縣”立體化網絡安全監管體系。持續加強網絡安全能力研究和細分產品研發，圍繞網空空間安全治理、網絡信息安全檢查、人才培訓等熱點訴求，配套貼合網信監管場景、契合網信業務需求的實用化、工具化產品，為各級網信部門推進新技術新應用信業態監 0304網信行業解決方案藍皮書2024-第一章行業

9、背景管提供全方位支撐。全面利用安恒信息在數據安全保障領域的優勢，聚焦數據安全和個人信息保護業務，加強包括重要網絡數據保護、數據出境、個人信息保護在內多場景下的數據安全防護技術研發和數據安全保障能力研究，發揮“產”“學”“研”“用”環節的應用優勢，為網信事業筑牢網絡安全新屏障盡綿薄之力。行業重點業務站在國家總體安全觀的視角，國家安全是民族復興的基礎，社會穩定是國家繁榮強盛的必要條件。結合國內外日益嚴峻的網絡安全環境，尤其是境外敵對勢力或組織對我國關鍵信息基礎設施惡意攻擊威脅，關鍵領域數據安全風險突出，網絡重要數據、個人信息泄露頻發，網信部門統籌維護網絡安全、信息安全和數據安全的重要性和緊迫性日益

10、凸顯。面向傳統的網絡安全，以泛網絡安全監管為主線，重點防護和全面防護相結合，重點防護突出對重點行業、關鍵領域關鍵信息基礎設施的安全防護；全面防護針對屬地網絡資產、關鍵信息系統、門戶網站實施常態化監測和防護，嚴格落實網絡安全工作責任制，持續提升網絡安全態勢感知、監測預警、風險評估、事件處置等能力。面向網絡信息安全，以內容安全監管為主脈絡，關注新技術新應用對輿情傳播的影響，加強對數字經濟背景下內容安全監管，做好網上輿論引導和管理疏解，塑造主流信息安全格局，牢牢把握網絡意識形態工作主導權主動權。面向網絡數據安全，聚焦熱點場景、緊迫需求下的重要數據安全和個人信息保護，開展數據安全監管業務試點，打造一體

11、化數據安全監管抓手；建立健全數據安全管理、風險評估、檢測認證等機制，壓實網絡平臺主體責任，強化重要數據安全保護，完善數據管理制度體系，筑牢數據安全新屏障。網信監管抓手以監管抓手視角看，在網絡安全業務層面，建設“中央-省-地市-區縣”四級聯動、網信部門和其他行業主管部門密切協同的網絡安全協調指揮平臺，實現網絡安全的垂直監管和協同指揮，落實對網絡安全風險的持續監測和常態化處置。在信息安全業務層面，加強對網情輿論的常態監測和正向引導，構建應急指揮體系強化對網絡內容安全監管。在網絡數據安全業務層面，抽取數據出境熱點場景，聚焦數據要素流動和數據交易全流程環節，強化數據運營者的主體意識，規劃一體化數據安全

12、監測和感知平臺建設，落實對網絡重要數據安全防護和個人信息安全監管。從監管效力保障角度看，立足運用法治思維和法治方式鍛造治網管網能力，加強網信行政執法的約束力，提升網絡執法效能，促進管網治網布局落到實處、看到實效，確保網絡安全產業健康、長足發展，保障互聯網始終在法治軌道上健康運行。行業發展趨勢基于網信在網絡安全產業領域的統籌監管地位，通過對網絡安全產業的正向牽引，逐步強化在網絡空間監管地位。發揮網絡安全協調指揮平臺作為支撐同級網絡安全工作的中樞作用，推進網絡安全協調指揮業務下沉到地市、區縣級網信部門；面向網絡空間新特點，網絡傳播新業態，加強網絡安全內容管理，牢牢把握網絡空間話語權，強化信息安全監

13、管；直面數據安全緊迫問題和監管訴求，圍繞筑牢網絡安全新屏障，總領和統籌數據安全監管工作。黨和國家賦予網信部門在網絡安全和信息安全領域的統籌監管地位。中華人民共和國網絡安全法賦予國家網信部門負責統籌協調網絡安全工作和相關監督管理工作；國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。立足于對網絡安全產業的宏觀指導和正向牽引，國家網信部門依托網絡安全態勢研判、預警通報、治理監管、網絡安全審查、云計算服務評估、打擊網絡恐怖等具體業務，并利用國家標準制定和管理指向性方式，發揮統籌監管職能，指導和牽引網絡安全產業健康有序、安全可控、自主可持續發展。

14、網信部門對于網絡安全產業的正向牽引力度和網絡空間監管地位逐漸加強。新時代網絡安全和信息化仍是網信行業的“一體兩翼”，隨著黨和國家機構改革的格局初定，網信事業發展格局由弱變強，網信主管業務進一步聚焦，網信基于統籌協管地位向立足垂直執法與橫向監督的“雙軌制”傾向愈加明顯，其行業地位進一步加強。網信對于網絡空間的監管逐漸過渡到“強力監管”新模式，其背后代表對整個網絡安全產業的統籌規劃和科學引領。以黨和國家賦予的監管職能，總領和統籌數據安全監管工作。中華人民共和國數據安全法賦予國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作；而以運營者即被監管對象視角看，除了關鍵

15、信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用中華人民共和國網絡安全法的規定；其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。實際上，隨著中華人民共和國個人信息保護法、數據出境安全評估辦法相繼頒布和家網信部門發布網絡數據安全管理條例（征求意見稿），都在為網信統領數據安全監管工作明確適用場景，細化執行細則，保障有效執行，為實現監管監管預期和監管實效的統一逐步夯實基礎。行業認知第二章0506網信行業解決方案藍皮書2024-第二章網信行業網絡安全監管趨勢網信在網絡安全細分領域的監管趨勢在泛網

16、絡安全及細分領域，積極布局網絡安全監管抓手建設?；诰W信部門在網信領域的統籌協管地位，其監管范疇涵蓋整個網絡空間，監管方式凸顯以技術治網，監管路徑強調多級協同和數據共享，監管效能注重網空治理能力迭代升級。各級網信部門積極布局網絡安全監管抓手建設，以匹配數字經濟蓬勃發展和網絡安全產業快速增長背景，并面向泛網絡安全領域，將各級網絡安全協調指揮平臺定位于支撐同級網絡安全工作的“中樞”系統，布局和強化網絡安全監管規范化、系統化、平臺化、常態化、實戰化能力建設。在網絡安全監管業務落地角度，加強垂直監管和橫向監督的業務協同。為拉齊各省業務認知，實現垂直監管效力的最大化、數據共享的便利化和協同指揮的一體化，

17、2021年9月，中央網信辦下發全國*系統建設指南（以下簡稱指南）：旨在加強技術治網，加強跨部門、跨層級的業務協同和數據共享，實現全省網信工作“一盤棋”、“一張網”和“一體化指揮”，推動社會治理體系和治理能力現代化。各級網信部門認真落實國家網信部門要求，遵循指南指引，發揮垂直監管的主體作用，注重屬地化橫向監督業務協同，加強信息基礎設施網絡安全防護，完善網絡安全信息統籌機制，加強網絡安全事件應急指揮能力建設，壓實主體責任，形成監管合力。在深入推進監管抓手建設層面，注重監管業務向地市監管市場的下沉和增效。指南發布后，要求各省在集中窗口期內完成省級網絡安全協調指揮平臺建設工作，實際上全國范圍內省級平臺

18、僅有不到5個省份未落實建設。未建設的省份有的正布局建設任務，有的則依托地市開展業務驗證；隨著各省建設業務的深入布局，為保證網絡安全監管業務深入一線，各省在深入推進地市級平臺建設同時，注重融入屬地化特點和監管訴求，尤其關注平臺監管價值發揮，引導監管業務向地市監管市場的下沉和增效。未來12年內，推進地市級平臺建設仍是網信部門落實網絡安全監管業務“垂直到底”的主要路徑。網信在數據安全監管領域的先行布局網信部門統籌數據安全監管的走向未變，和有關部門加強數據安全保障的監管格局日漸形成。中華人民共和國數據安全法、中華人民共和國個人信息保護法賦予了國家網信部門統籌數據監管的職責，網絡數據安全管理條例（征求意

19、見稿）、數據出境安全評估辦法又從數據備案、數據目錄報送實操性業務入手，明確由各級網信部門統籌數據安全監督和監管工作。由國家數據局、中央網信辦十七部門關于印發“數據要素”三年行動計劃（20242026年）的通知，明確要“落實數據安全法規制度，完善數據分類分級保護制度，落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度，加強個人信息保護，提升數據安全保障水平”，由網信統籌、行業主導本領域數據安全監管的格局初步形成。07084 同上 3 引見：“國家互聯網信息辦公室公布網信部門行政執法程序規定”，中國網信網，2023年03月23日網信行業解決方案藍皮書2024-第二章網信行業網絡安全監管趨勢面向重

20、點領域和緊迫場景，優先布局對網絡重要數據和個人信息的安全監管。按照以安全保發展、以發展促安全基本原則，在網絡重要數據監管和防護領域，為規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，國家互聯網信息辦公室公布數據出境安全評估辦法。在個人信息保護和監管領域，國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作，并依托數據出境場景，將關鍵信息基礎設施的運營者、處理重要數據或者赴境外上市的數據處理者和向境外提供個人信息和重要數據的數據處理者納為數據出境管理對象，細化出境場景，開展路徑規劃和合規約束，實現重點納管。依托網絡安全審查業務支點，細化數據出境的

21、場景劃分，研究主被動技術在數據合規監管中的主力軍作用。面向出境數據全鏈條溯源、全流程違規、全生命周期追蹤場景，執行關口前移、先行一步和動態評估，注重機構主體間風險傳播機制和應急處置機制研究；明確數據出境安全風險量化路徑，細化評估體系和能力指標，注重跨境數據流量異常事件事前預警，拓展以主體為監管對象的數據安全監測和保障技術，為落實數據安全監測效力做好技術論證和監管儲備。網信部門行政執法在網信各業務建設中的保障地位國家互聯網信息辦公室頒布的第14號令，貼近數字經濟和網絡安全產業發展的新階段，進一步延展網信部門行政執法的適用范圍。2023年3月23日國家互聯網信息辦公室公布網信部門行政執法程序規定，

22、自2023年6月1日起施行，其根本目標是規范和保障網信部門依法履行職責，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益。相較于對2017年5月2日公布的互聯網信息內容管理行政執法程序規定進行了全面修訂，明確網信部門行政執法業務發生“躍遷”，由集中對互聯網內容監管擴大、躍升為對網絡安全、違法收集個人信息、數據泄露等廣泛性、普適性網絡空間安全監管，并聚焦人民群眾反映強烈的網絡數據安全和個人信息保護問題，延展行政執法的適用范圍，符合網信部門對網絡空間的統籌管理地位。網信部門行政執法程序規定規范了網信部門行政執法程序，立足程序規范和集體決策，進一步強化網信部門行政執法的約束力。一是明確立案

23、、調查取證、審核、決定、送達、執行等多環節的具體程序要求，并規定網信部門應當依法以文字、音像等形式進行全過程記錄，歸檔保存。二是完善回避制度、聽證制度和當事人的陳述、申辯制度，切實保障當事人的權利。三是明確法制審核程序，規定應當進行法制審核的案件范圍、審核機構、審核人員，明確未經法制審核或者審核未通過的不得作出行政處罰決定。四是明確重大處罰案件集體討論決定制度，對情節復雜或者重大違法行為給予行政處罰，網信部門負責人應當集體討論決定。五是明確規定網信部門辦理行政處罰案件的期限以及結案的具體情形 3。網信部門行政執法程序規定規定了行政處罰的執行與監督，貼合網絡空間復雜性，以人為本，明確監督方式，進

24、一步保障了網信部門行政行為的公定力。明確當事人依法享有的陳述和申辯權，以及申請行政復議、提起行政訴訟的權利。規定國家網信部門依法建立本系統的行政執法監督制度，上級網信部門對下級網信部門實施的行政執法進行監督。網信部門實施行政處罰應當接受社會監督。公民、法人或者其他組織對網信部門實施行政處罰的行為，有權申訴或者檢舉；網信部門應當認真審查，發現有錯誤的，應當主動改正 4。當前，網信行業監管步入新的發展階段，網絡安全抓手初步建立，網絡信息安全進入常態化監管階段，數據安全監管業務聚焦緊迫場景，逐步形成數安業務新的監管支點。網信部門行政執法貼近網絡安全和信息發展的新階段，由內容監管拓展為全業務監管，進一

25、步基于網絡空間統籌協調地位，落實網信各業務建設中的常態化監管手段。面向網空治理新特性，逐步完善執法程序，以人為本、規范執法、文明執法，并加強網信行政執法彈性執法和多樣化監督探索，為網信對于網絡空間的監管逐漸過渡到“強力監管”新模式奠定基礎。網信行業解決方案業務背景領袖關懷：2016年4月19日，習近平總書記發表“419講話”，為我國網絡空間安全事業的發展指明了方向。2018年習總書記在 全國網絡安全和信息化工作座談會上又著重強調：“加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力 建設，做到關口前移，防患于未然。要落實關鍵信息基礎設施防護責任，行業、企業作為關鍵信息基礎設

26、施運營者承擔主體防護責 任，主管部門履行好監管責任?！鳖I袖的敦敦教誨是各方落實網絡安全和信息化業務建設的根本指引，是各級網信主管部門深入推進 網絡空間統籌協管抓手建設的根本遵循。政策導向：國家網絡空間安全戰略、網絡空間國際合作戰略相繼出臺，為我國網絡空間安全發展勾勒了戰略指引。各層級 網絡安全協調指揮平臺建設以中華人民共和國國家安全法、中華人民共和國網絡安全法、中華人民共和國數據安全法、網絡安全審查辦法為基本依據，是各級網信主管部門開展業務規劃的法律基礎。2021年中央網信辦印發建設指南是指導省級 網信主管部門開展屬地網絡安全協同指揮能力建設的業務依據，是面向網絡安全和信息化主責主業，突出資產

27、探測、態勢感知、應急 指揮、研判分析、協調聯動、多源數據匯聚、保障支持主體功能建設要求，發揮屬地網信主管部門統籌協調地位，落實垂直監 管和橫向監管的基本準繩。業務落地：按照國家網信主管部門的業務規劃，各省網信主管部門結合省委、省政府對屬地化業務管理布局，圍繞屬地網絡安全 監管、側重融合數字政府建設，以進一步推動和加強區域網絡安全工作為主脈絡，以樹立網絡安全工作“一盤棋”、管好“一張網”為工作基調，精心謀劃協同聯動、及時快捷、高效運轉的一體化網絡安全工作格局；建成縱向貫通、橫向聯動、智慧高效的省級網絡 安全協調指揮平臺，并面向監管業務的下沉布局，深入推進地市縣末端業務抓手建設工作。綜上，通過建設

28、網絡安全綜合協調指揮平臺，實時掌握轄區關鍵信息基礎設施和重要系統的網絡安全態勢，及時了解轄區內重要 網站或系統、重點單位、核心網絡節點和在線工控系統的網絡安全威脅、風險和隱患，監測其安全漏洞、僵木蠕毒傳播和網絡攻擊情 況；整合行業主管部門和第三方安全廠商的威脅情報數據，及時通報預警重大網絡安全威脅；形成網信主管部門統籌和其他職能部門 協調聯動的網絡安全監測預警處置“緊耦合”工作機制，構建社會各方參與的網絡安全綜合防控體系。第三章依據對網信事業的深入學習和持續認知，結合安恒對網信行業發展 趨勢的理解和把握，面向網信部門的監管需求，按照網絡安全統籌 協同、信息安全細分業務建設和數據安全監管不同細分

29、業務，安恒 歸納和總結了以上場景的典型解決方案，供網信部門、專業機構、相關友商和潛在客戶參閱。0910SAAS網信行業安全解決方案網絡安全協調指揮網信行業解決方案藍皮書2024-網信行業解決方案第三章11建設現狀方案價值解決方案 各級網絡安全協調指揮作為同級別網絡安全工作的“中樞”，具有協調全局，統籌屬地內網絡安全綜合治理業務的平臺定位。省 級和主要地市級網絡安全協調指揮平臺是中央平臺的業務下沉觸手，也是橫向協調各主管部門的核心抓手，是服務“屬地化”網絡安 全工作的中樞系統。以某省為例，在上級網信主管部門指南發布前就響應省委省政府號召，拉通各方力量，設計屬地化建設指南，約定業務接 口，貼近網絡

30、強省、數字政府建設等重大戰略需求開展平臺建設。建成縱向貫通、橫向聯動、智慧高效、全國領先的省級網絡安全協 調指揮平臺。實現全省網絡安全態勢可見、風險威脅可知、信息通報統一、應急處置高效，全面支撐本省“最多跑一次”改革和數字 強省建設。在指南發布后，積極響應上級主管部門的建設要求，縱向上完成對央辦、第地市的業務、態勢數據的上通下達；橫向上高效完成了公安機關、工信部門、行業主管單位的通報、態勢數據互通；業務生態上充分利用支撐單位力量，完成了第三 方廠商多元異構數據的匯聚清洗接入，統一支持內部的分析研判，并率先完成了與中央平臺的聯調和對接。目前平臺監測范圍覆蓋全 省地市和行業主管單位，實現對全省百余

31、家省直單位、七千余家單位、萬余個網站系統的全方位監測，并從業務層面徹底實現了網絡 安全風險牽引的上傳下達，率先打造了屬地內、行業間、網絡安全生態全鏈條協同的網信立體監管體系。得益于在不同網信主管部門的業務實踐，安恒信息面向網絡安全協調指揮業務體系提供的一攬子方案滿足并高于指南要求，具備完整、詳細、齊備的網絡安全風險預警和通報管理功能，可分對象、分類別、分層級的向省級黨政機關、省內各市通報網絡安全 事件、網絡安全漏洞、網絡安全態勢等。在實際業務實踐中，安恒信息提供的建設方案具備“分層解耦、異構兼容”的業務特點，既 能夠滿足主管部門緊耦合建設架構，又能夠適應不同支撐單位參與的松耦合建設現狀。但隨著

32、各省迭代建設的布局和業務建 設能力下沉，為充分發揮平臺的監管效力，實現網絡安全協調指揮體系的常態化運營，安恒推薦使用“6+1+N”的緊耦合架構。安恒信息鄭重建議各網信主管部門尤其注重平臺自身安全能力建設，打造平臺自身的內網分析研判能力，并以此營造監管平臺自身安 全監測和安全運營能力，力保在統籌監管的同時，平臺自身安全性問題得到有力保障。（1）統一信息通報：拉通屬地行業主管部門和主要被監管對象，實現多級系統對接，建立健全屬地網絡安全信息通報及預警機制；（2）安全數據共享：設計屬地網絡安全數據共享接口，解決主管部門之間業務割裂、信息不暢等問題；（3）統籌協同處置：完善省市兩級網絡安全指揮協同體系，

33、統籌屬地監管力量和安全資源，保障網信行業監管下腰部主體監管力量形成合力，力保形成“中央-省-市”三級聯動、協同應對網絡安全風險的監管格局。面向屬地關鍵信息基礎設施防御體系薄弱、安全監測和感知能力不足等痛點，以國家網信部門發布的指南為建設指引，統籌 行業主管部門和屬地被監管單位，協同專業機構、安全廠商和相關組織力量，依托“中央-省-市”網信監管三級架構，構建“垂直到 底、橫向到邊”的網絡安全協同處置體系，構建多職能部門參與的網絡安全風險協調機制，解決屬地網絡安全各自為戰的問題。本方案面向網信主管部門統籌網絡安全監管工作，設計縱向貫通、橫向聯動的業務架構，構建“6+1+N”（6大業務應用系統，集數

34、據中臺和安全中臺能力于一體的1套網信大數據平臺，N個創新監管應用）的平臺架構；匯聚五類網絡安全信息，打造橫向協調到 邊、縱向指揮到底的網絡安全協同指揮能力；通過6大業務中心的協同發揮規范化、協同化、實戰化網絡安全監管功能，沉淀精準預 警、高效處置業務能力，并結合各級網信主管部門實際場景；集成資產分級、考核評價、檢查監督、移動網信（APP）、教育培訓、攻防演練等創新應用；為網信主管部門統籌網絡安全保障力量，壓實各方主體責任提供決策依據和指揮抓手。圖1：網絡安全協調指揮平臺業務架構12風險預警與事 件通報系統網絡安全協調 指揮系統網絡安全事件 協同處置系統網站安全監測(云平臺)省級行業主管部門事業

35、單位及相關企業省級網絡安全協調指揮平臺態勢感知協調指揮第三方威脅情報采集對象黨政機關重點企業政務網互聯網出入口事業單位數據采集信息共享信息共享信息共享數據融合網絡安全信息數據 資產資產 數據安全 事件情報 線索業務協同業務協同業務協同指令下達指令下達信息上報預警通報省公安廳事業單位省通管局重點企業省安全廳其他被監管對象其他行業主管部門流量監測業務協同反饋跟蹤預警通報系統對接設備對接數據報送支撐單位國有企業 信息系統移動互聯網 骨干網出入口中央平臺市州平臺網信大數據平臺網 絡 安 全 信 息 接 入 系 統網 絡 資 產 信 息 匯 聚 系 統威 脅 監 測 與 態 勢 感 知 系 統網信行業解

36、決方案藍皮書2024-網信行業解決方案第三章以安恒掌握的數據看，以省、地市（州）為主體的440個各級網信主管部門已建132個，地市級整體看還仍存在較大市場機會，未來2年內仍存在較可觀的建設空間。全國31個省、自治區、直轄市中未建設的省級網絡安全協調指揮平臺僅存約5省，已建省份中安恒信息主導建設13個省份，（包括浙江、山東、重慶、廣東、貴州、河北、湖南、內蒙古、陜西、新疆（兵團）、青海、山西）。全國各409個地市已經建設超過106個地市級網絡安全協調指揮平臺，其中安恒信息主導和參與建設共52個，還有約三分之二地市待建設。SAAS網信行業安全解決方案網信專有云安全防護安恒優勢合規性層面：安恒信息推

37、出的綜合解決方案契合指南要求，滿足合規性要求并高于國家網信部門指南要求。安恒信息推出的“6+1+N”平臺架構正是以指南設定的政務目標和需求為指引，各業務功能設計遵循技術治網和協調指揮并重的理 念，以加強跨行政執法部門、行業主管部門、關基運營單位等跨層級的業務協同和數據共享為準則，實現全省網信工作“一盤棋”、“一體化指揮”，推動社會治理體系和治理能力現代化。在方案技術路徑選擇、監管功能設計、業務能力沉淀層面突出創新驅動、國 產優先原則，并率先完成主要軟硬件與國產產品的適配，安恒不僅完成了國產化芯片的適配，也完成了對國產化數據庫和中間件的適 配，滿足密評、等保要求，確保安全可控。實用性層面：安恒信

38、息設計的創新應用，更懂網信監管業務，保障業務層面各適用各級網信主管部門的監管場景。在考核評價環 節設計了“綜合考核量化評價體系”，按照接入主體的業務特性設立考核主體名單管理和動態維護體系，引入風險評分模型，注重考 評量化、綜治考核和質量考核，實現對考核對象的科學評價和動態管理。安恒信息創新業務應用，創新通報方式，開發覆蓋全部被監 管對象的通報應用，實現監管業務的真正好用，真實耐用，真切管用。安全性層面：安恒信息打造了保障平臺自身安全的創新產品，在自主建設，力求實效的基礎上，開展顛覆性、本源性、內在性創新，集成內網安全保障能力，加強平臺自身安全的的分析研判能力，尤其是內網分析研判能力，保障各級網

39、信主管部門在統籌監管的同時，平臺本源業務不出問題。實踐證明，安恒依托在安全分析和安全運營方面的碾壓性優勢，不只對被監管對象的分析，還能包括對網信主管部門自身業務抓手和管理舉措的安全監測和運營，不能只管“他人”，也能夠針對網信平臺自身的安全問題進行研判和防護。此外，在安恒先進大數據架構加持下，具備多源異構數據匯聚能力，能夠面向不同場景的業務應用提供威脅情報、機器學習等分析能力。安恒在本領域“進場”時間早，積累了豐富的實戰化經驗，針對平臺上層應用的通報、考核經過大量客戶實戰，無需客戶投入精力打磨，上線即可用。一言以蔽之，安恒信息不僅僅能夠為各級網信主管部門提供網信監管抓手，而且能夠結合平臺化抓手的

40、常態化運營需要，提供一攬子綜合解決方案，保障監管業務發揮實效?？捎眯詫用妫喊埠阈畔⑦x擇彈性架構，既能夠滿足網信主管部門“緊耦合”業務模式，也能夠適應地市級網信主管部門的“松耦合”建設模式。隨著網絡安全協調指揮業務的下沉，地市級網信主管部門更加關注有限投入下的建設成效，十分注重資產管理、安全管理和運營、通報檢查等業務實際開展情況，為此安恒創新資產管理模式，設計不同資產屬性的分級管理模式，滿足各類被監管主體的實際訴求；針對前期建設平臺的價值實現需求，安恒設計了安全運營一體化方案，從業務梳理、角色定位、權限劃定、流程優化、場景抽取、模板細化和制度保障等多個角度強化平臺的安全管理和常態化運營，保障平臺

41、建設發揮既定價值，保障通報檢查業務落到實處。1314業務背景解決方案在地市推進某業務中，政務云由省側統建，對安全保障有集中化、集約化和彈性化訴求?？稍谡赵苾葎澐志W信專網資源區，通 過云安全資源池方案建設為市網信專有云內租戶提供完善的云安全保障，實現安全輕量化和便捷化服務，網信專有云區域和公共服務 資源區物理隔離；網信專有云內用戶按需申請云安全產品，并自動部署到自己隔離的網絡空間內，保護云上業務的安全。云安全資源池聚焦應用安全，靈活調度安全資源，具備安全可視、可控、安全資源自動化部署、彈性擴展、平臺開放等特點，可 利用本市政務云資源，適用于本行政的區域資源配置，在大幅度降低投資的同時，兼具備良

42、好的擴展性和業務兼容性。管理 交換機日志審計漏掃堡壘機管理區邊界 防火墻圖2：基于安全資源池的地市網信專有云安全防護架構電子政務外網政務云網信專網安全管理區專網資源管理區公共服務資源管理區市級電子政務網縣級電子政務網互聯網基于安全資源池的地市政務云（網信專有云）安全防護方案專網資源區公共服務域資源區網信專有云安全資源池公共服務云安全資源池云主機專網接入 交換機單向光閘省邊界防火墻專網防火墻政務外網出口 路由器專線專線邊界安全網關專線省骨干核心 路由器商用加密機IPS專網資源 核心交換機公共服務 核心交換機云主機云主機云主機數據庫數據庫數據庫數據庫服務器服務器服務器服務器vFW日志審計WAF堡壘

43、機APT數據庫審計漏洞掃描本地SaaS 安全組件專享安全 組件主機安全vFW日志審計WAF堡壘機APT數據庫審計漏洞掃描本地SaaS 安全組件專享安全 組件主機安全接入管理區接入交換區省級電子政務網互聯網網信行業解決方案藍皮書2024-網信行業解決方案第三章1516安恒優勢（1）降本增效，彈性擴容：本方案聚焦應用安全，可靈活調度安全資源，具備安全可視、可控、安全資源自動化部署、彈性擴展、（2）合規驅動，業務優先：本方案綜合考量政務云平臺的信息安全架構建設、安全技術體系建設、數據安全建設和標準規范架構建平臺開放等特點，可利用屬地政務云資源，適用于本行政的區域資源配置，在大幅度降低投資的同時，兼具

44、備良好的擴展性 和業務兼容性。設要求，推動屬地網信專有云業務落地實施，并優先滿足網信主管部門的業務建設要求。SAAS網信行業安全解決方案網絡數據安全監管業務背景 本方案在政務云互聯網和網信專網分別各部署一套云安全資源池，安全資源池建設服務器集群，以旁路的方式部署在政務云互聯 網和網信專網統一出口核心交換機上，防護類產品將流量通過交換機策略路由牽引到相應的安全引擎或安全組件，監測審計類產品與 客戶云內VPC業務互聯進行安全功能的實現。本方案聚焦應用安全，靈活調度安全資源，具備安全可視、可控、安全資源自動化部 署、彈性擴展、平臺開放等特點，可利用本市政務云資源，適用于本行政的區域資源配置，在大幅度

45、降低投資的同時，兼具備良好的 擴展性和業務兼容性。網信行業解決方案藍皮書2024-網信行業解決方案第三章安全驅動：如今數據安全問題頻發，近兩年來頗有影響力的國內外數據安全事件發生數百起，數據安全風險也越來越高。在國家層面，2022年9月5日，國家計算機病毒應急處理中心發布了關于西北工業大學遭受境外網絡攻擊的調查報告。調查報告顯示，美國國家安全局持續對西北工業大學開展攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。在行業層面，2023年2月12日晚，在即時通訊軟件Telegram上，某機器人爆出超45億國內個人信息遭到泄露，數據包括真實姓名、電話、地址等信息，并公開了免費查

46、詢渠道。在個人信息防護層面，2023年6月份，黑客團伙攻擊廈門一科技公司系統，非法獲取公民個人信息百萬余條并出售，非法獲利約40萬元；2023年4月，南昌市網信辦對江西某股份有限公司處以警告、罰款50萬元，對直接負責的主管人員處以罰款5萬元的行政處罰；系因該公司的OA系統和服務器內存儲了大量敏感數據，但該公司履行數據安全保護義務不到位，OA系統感染了可獲取服務器文件管理權限和命令執行權限的木馬程序，該公司開展數據處理活動未加強風險監測，在發現數據安全漏洞風險和事件時未采取補救措施，未履行風險監測、補救處置等義務；2023年10月，根據國家網信辦移交的問題線索，經浙江省網信辦查實：杭州某科技公司

47、旗下某生活類APP相關數據庫服務端口直接暴露在互聯網環境中，存在未授權訪問漏洞，未按要求履行數據安全保護義務；根據中華人民共和國數據安全法第二十七條、網信部門行政執法程序規定等法律法規對杭州某科技公司作出罰款5萬元的行政處罰，對該公司直接負責人作出罰款1萬元的行政處罰。有關報告顯示近兩年以來，已經披露的數據泄露事件，不管從規模上，還是從平均對每個單位造成的損失上，都創了新高，這一方面為反映了數據安全泄露事件對涉事單位帶來切實的損害；另一方面也反映對于數據安全的監管業務需要在網絡安全對數據泄露事件監管的既有抓手基礎上，拓展以數據要素、數據流動、數據交易、數據出境為主要場景的全方位數據安全監管。政

48、策指引：2022年7月7日，國家互聯網信息辦公室公布數據出境安全評估辦法，出臺辦法旨在落實網絡安全法、數據安全法、個人信息保護法的規定，規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，切實以安全保發展、以發展促安全；辦法規定了數據出境安全評估的范圍、條件和程序，為數據出境安全評估工作提供了具體指引。2022年8月31日，國家互聯網信息辦公室發布數據出境安全評估申報指南（第一版），旨在指導和幫助數據處理者規范、有序申報數據出境安全評估；并對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。以數據出境場景為例，如何識別、量化數據出境的細分

49、場景、出境數據種類和數量成為左右數據出境安全評估的首要問題，隨著數據要素作為數字經濟關鍵生產要素的地位愈加凸顯，數據流動、數據交易和數據出境場景的日漸興起，對于數據安全領域的統籌監督和協同處置定會成為國家網信主管部門的主營業務線。為了促進數據依法有序自由流動，激發數據要素價值，擴大高水平對外開放，2024年3月22日，國家互聯網信息辦公室公布促進和規范數據跨境流動規定，對數據出境安全評估、個人信息出境標準合同、個人信息保護認證等數據出境制度作出優化調整。監管布局：2021年國家互聯網信息辦公室就網絡數據安全管理條例（征求意見稿）公開征求意見，并在近期密集推進數據安全管理的調研工作。條例涵蓋了個

50、人信息保護、互聯網平臺運營者義務等多方面，首次提出平臺制定隱私政策需公開征求意見。條例還分別從管理措施和技術措施兩個維度闡明了國家網信主管部門負責統籌協調網絡數據安全和相關監管工作，并從技術保障維度加強數據安全信息共享、數據安全風險和威脅監測預警，強化數據安全事件應急處置工作。目前各級網信主管部門相繼成立了負責數據安全統籌協調管理業務機構，統一開展數據安全監管和安全保障工作；同時，工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門結合本行業、本領域行業特性和業務特點，做好與網信主管部門的協同。建設現狀解決方案以安恒掌握的情況看，遵照有關規定工業、電信、交通、金融、自然資源、衛生健

51、康、教育、科技等主管部門承擔本行業、本領 域數據安全監管職責，已經圍繞數據資產梳理、數據分類分級、數據全生命周期防護、數據安全治理等工作做了本行業、本領域內的 大量實踐。在網信領域，前期有關專業機構協同相關部委，面向衛生健康和科技生物等相關產業開展了特定細分領域的數據安全監測 和防護行動，并依托多級多部門協同工作方式保證的數據安全監測和防護實效。近期，國家網信主管部門在聚焦網絡重要數據安全和 個人信息防護兩個場景，布局和推動在相關省市的數據安全監管的試點工作。按照網安法、數安法賦予網信主管部門的職責，在管理措施方面，各級網信部門統籌協調網絡數據安全和相關監管工作，并會同國務院有關部門組織對大型

52、網絡平臺的網絡數據處理活動開展安全評估，迫切需要面向個人信息、網絡重要數據、數據跨境安全等細分領域的協同管理手段；在技術措施方面，為加強數據安全信息共享、數據安全風險和威脅監測預警，強化數據安全事件應急處置工作，建立健全數據安全應急處置機制，需要構建垂直聯動、橫線貫通的數據安全統籌管理一體化平臺。圖3:網絡數據安全監管方案架構方案價值由網信主管部門主導的數據安全監管平臺作為重要數據和數據出境安全監管工作的“樞紐”，具有統籌數據安全防護全局，協調各行業主管單位技術力量，拉齊數據處理決策者數據安全認知，保障網絡數據安全及相關監督工作落到實處。數據安全監管平臺是各級網信主管部門落實網絡重要數據監管、

53、實施個人信息保護、督促行業主管部門和數據處理者（含大型網絡平臺）集成化抓手，也是橫向協調各工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門健全數據安全應急處置機制的系統化呈現，是服務“屬地化”數據安全監管工作的中樞平臺。本方案面向網信主管部門統籌數據安全監管工作，設計“縱向指揮、橫向協同”的業務架構，構建“4+1+N”的平臺架構，打造數據驅動、能力導向的安全監管能力，通過4大業務中心的協同發揮一體化監管功能，沉淀協同化服務能力，為網信主管部門統籌數據安全保障力量，壓實各方數據安全責任提供決策依據和指揮抓手，以監管和服務協同融合兩個視角保障數據安全管理落到實處，護航數字經濟行穩致

54、遠。（1）統一承接數據共享和備案管理：平臺設計統一化接口，用以各行業主管單位向網信主管部門上報本行業、本領域的網絡數據安（2）統一開展數據安全風險研判和風險評估：利用安全監測中心，開展對數據安全威脅的研判，利用主被動方式，引導高價值事件（3）統籌數據安全決策指揮和協同處置：完善省市兩級數據安全監管和協同體系，統籌屬地監管力量和保障資源，壓實主體責任，圖4:服務省網信部門的數據安全監管業務體系全風險和事件，進行本行業、本領域、本組織的重要數據目錄上傳，開展數據出境業務備案，解決網信監督和行業主管部門之 間、網信監管和重要數據處理者的數據資產目錄報送和重要數據備案問題；的研判，拉通屬地行業主管部門

55、和主要被監管對象，開展基于流量的API風險識別，進行敏感數據的發現和監測，面向被監管對 象，結合技術與服務，評估行業和單位風險，依托數據安全監督檢查工具箱，開展數據安全風險的分類評估；提供可視化科學指揮和決策手段，以數據安全風險為導向，開展不同行業場景下的風險洞悉和協同處置，力促形成各級網信部門 多級聯動、協同應對數據安全風險的監管格局，構建數據安全監管和服務一體化新體系。網信行業解決方案藍皮書2024-網信行業解決方案第三章1718SAAS網信行業安全解決方案網信行政執法與監督檢查1920圖5:數據安全監管平臺一體化界面綜上，依據軟件工程設計原則，按照場景化方式邏輯解耦大屏主題，包括安全監測

56、態勢、風險評估態勢，多維度呈現數據綜合態 勢，多角度呈現業務管理界面，串聯構建靈活的決策指揮地圖，輔助網信主管部門科學決策、正確指揮。安恒優勢技術積累優勢：數據監管優勢：安全服務優勢：安恒信息作為國內一線龍頭安全廠商，在數據安全防護領域面向大數據局的數據治理、面向數據交易中心的數據安全保障、面向政府監管部門的數據安全監管已經積累并形成的配套產品，并依托咨詢服務方式協助網信主管部門開展江蘇省數據安全監管的試點工作，有意愿、有基礎、有能力做好數據安全監管平臺建設和統籌保障工作。除了省辦試點工作，安恒信息業已服務地市級網信主管部門開展數據安全檢查工作，比如某市網信辦，協助開展數據安全檢查、數據安全風

57、險評估工作。當下，安恒正在跟專業機構、省級網信主管部門保持溝通，一方面布局數據安全監管業務平臺化抓手建設，基于網信統籌協管地位，構建縱向指揮、橫向協同的數據安全統籌監管新體系；另一方面，面向數據安全檢查和監督巡查，開發適用各級網信主管部門的數據安全監督檢查工具，具備數據安全監管的“先發”優勢。安恒信息面向金融、運營商、政府政務、企業主體開展了大量有益實踐。數據安全檢查、數據安全合規評估的客戶覆蓋金融、政府、企業等多個行業，針對不同類型的客戶積累了豐富的、有針對性的數據安全咨詢和檢查、評估經驗。面向某部委，開展針對全國下屬機構的的數據資產梳理、數據安全風險評估；服務東部沿海某省廳開展數據安全檢查

58、服務，支撐該省市大數據局，開展了公共數據的數據安全制度規范制定、數據安全檢查、數據安全組織建設等服務，以上面向不同行業、細分領域的數據安全服務業務為網信數據安全平臺發揮橫向監管效能積累了豐富細分行業經驗。業務背景解決方案推進網信部門行政執法程序規劃化、行政處罰執行文明化與行政處罰監督多元化，是貫徹習近平法治思想、落實總書 記關于網絡強國重要思想的應有實踐。在深刻領悟互聯網這塊“新疆域”不是“法外之地”，同樣講法治這一深邃論斷前提下，圍繞以法治網這一新時代課題，以規范網信行政執法牽引網絡空間治理納入法制化軌道，以文明執法和多元監督保障網絡安全和信息 工作的“善治”，以嚴格執法確?；ヂ摼W在法治軌道

59、上健康運行，以此來科學標定網信領域的法制格局。2023年3月23日國家互聯網信息辦公室公布網信部門行政執法程序規定，規定對2017年5月2日公布的互 聯網信息內容管理行政執法程序規定進行了全面修訂，自2023年6月1日起施行。明確網信部門行政執法業務發生“躍遷”，由集 中對互聯網內容監管擴大、躍升為對網絡安全、違法收集個人信息、數據泄露等廣泛性、普適性網絡空間安全監管，并聚焦人民群眾 反映強烈的網絡數據安全和個人信息保護問題，延展行政執法的適用范圍。當前，國家網信部門持續深入開展“凈網”“清朗”“護苗”等系列專項行動，加大對人民群眾反映強烈的網絡淫穢 色情、虛假信息、網絡暴力、算法濫用、未成年

60、人沉迷網絡游戲等問題的治理力度，推動網絡空間持續向好、天朗氣清。面向網絡安 全、信息安全和數據安全，各級網信部門逐步建立的垂直監管和橫向監督相結合的網信監管體系，尤其是在網絡安全細分領域，初步 建成了“垂直到底”、“橫向到邊”的網絡安全協調指揮體系，為保障網信行政執法在網絡安全業務領域提供的基礎化、平臺化抓 手。平臺化抓手的設計本意是發揮協調指揮的樞紐作用，旨在快速高效開展網絡安全事件的協同指揮和應急處置。而落實網信行政執 法需要在相關平臺化抓手基礎上，以“平臺化抓手+系統化工具”的方式開展網信行政執法領域的檢查和取證，為網信執法部門建立 健全執法人員培訓、考試考核、資格管理和持證上崗制度提供

61、全方位技術保障。服務網信部門行政執法的一攬子方案面向各級網信執法部門執法工具缺失，執法檢查和取證手段單一問題，結合信息安全（內容 安全）、網絡安全和數據安全三大業務訴求，打造一體化、集約化執法工具，重點面向網絡信息內容、網絡安全、數據安全、個人信 息保護等行政處罰案件的線索獲取、檢查取證和案件研判，抽取通用化和個性化場景，落實“違害程度”的量化判定，為行政處罰判 罰提供執法抓手。法制格局：政策依據：業務落地：網信行業解決方案藍皮書2024-網信行業解決方案第三章圖6:保障網信行政執法的綜合工具集安恒優勢業務優勢：安恒信息作為網信業務的主力承建廠商，在網絡安全協調指揮細分板塊承建了近一半的平臺建

62、設業務，熟悉網信監管業務，能夠以“平臺化監測手段+工具化執法抓手”方式為網信部門落實行政執法提供全方位技術支持，具備將監管能力平滑“投射”到對“違害程度”量化的業務優勢。（1）（2）（3）產品優勢：安恒信息擁有豐富的產品線和工具化產品，已結合網信行業特點，面向內容安全檢查、網絡事件應急處置、網絡數據安全防護開發了工具化、便攜式產品和工具，并優先滿足網信主管部門的具體要求，保障開展執法檢查和調查取證工作。服務優勢：依托強大的安全服務體系，安恒支撐超過100家網信主管部門、專業機構開展網絡安全專項安全檢查和重點單位網絡安全檢查任務，提供體系化應急演練、重保支撐、網絡安全意識和技能培訓等全方位的安全

63、服務，能夠為網信行政執法人員培訓、考試考核、資格管理提供全方位服務保障。網信行業解決方案21第三章網絡信息內容（違法違規）網絡安全數據安全(數據出境)個人信息保護1234執 法 抓 手配 套 工 具網站內容違法違規信息監測平臺網站違法違規信息取證工具違法違規業務 監測違法違規網站 追蹤與定位虛擬專用網絡 VPN鏈路發現省/企業未備案 探測與追蹤黑產溯源威脅情報預警 模塊網站違法違規信息撥測驗證工具網絡安全執法（取證）工具箱數據安全執法（檢查）工具箱出境數據安全評估檢查工具箱APP安全評估（檢查）工具APP全景態勢感知平臺網絡安全協調協調指揮平臺網絡數據安全監測平臺移動應用安全檢測平臺+22網信

64、行業解決方案藍皮書2024-某省級網絡安全協調指揮場景描述建設方案2324典型案例第四章聚焦網絡安全和數據安全兩大領域，抽取典型案例，供包括網信部 門在內的相關受眾參閱。其中，面向多級協同的網絡安全協調指揮 體系建設，抽取省級網信部門、地市網信部門典型應用場景，凸顯 建設效果和建設收益。而網絡數據安全保障則著重對大數據匯聚、流動及交換共享過程中產生的數據安全風險，從數據、接口、人員 三個視角建立規則模型，對數據歸集、處理、共享、交換場景下的 數據風險進行全域治理和合規監管；以平臺為基礎工具，建立數據 安全監督管控閉環，形成“多維聯動、立體防護”的數據安全預警 與監管體系。典型案例網信行業解決方

65、案藍皮書2024-第四章為滿足全國網信系統網絡安全協調平臺建設指南和各省平臺建設指南要求，提升關鍵信息基礎設施的監管能力，實現省級平臺對 上完成央辦指揮平臺對接，對下介入地市平臺下發工作任務，完成關基資產、業務數據和態勢感知的上傳下達，并橫向實現公安廳、通管局、安全機關、工信廳、戰支及行業主管部門的數據拉通，本案例中的省級用戶按照“一中心，雙大腦，N數據”的建設思路，創新打造安全大腦雙算機制，實現安全數據的雙重模型分析，統一指揮調度，減少誤報、漏報率，同時按照“1+6+N”模式，通過1 個平臺體系，以及網絡資產信息匯聚、網絡安全信息接入、網絡安全威脅監測與態勢感知、風險預警與事件通報、網絡安全

66、事件協同 處置和網絡安全協調指揮等6大核心應用，擴展N個創新應用（如考核評價、檢查督查、移動網信、教育培訓、攻防演練等），形成安 全監管和業務協同的閉環，構建高效協同的網絡安全態勢感知和協調指揮機制。平臺總體架構設計遵照“分層解耦、異構兼容”原則，分為安全引擎層、安全中臺層（安全數據中臺、安全業務中臺、安全能力 中臺）和安全應用層三個層次，各層級以及模塊之間的功能設計具有相對的獨立性，從而使得整個系統具有較高的擴展性。平臺架構圖如下：建設可視化平臺，實現多維態勢感知分析，通過建設全息檔案、實時監測、通報預警、應急指揮等業務模塊，實現對省重點單位（如省教育廳、省人社廳、省水利局等）的全天候流量監

67、測，實時呈現全省網絡空間安全總體態勢，形成重要系統的資產態勢、威脅態勢、攻擊態勢、預警態勢、事件態勢和處置態勢，實現威脅信息分級分類、信息共享、定向分析，及時發現風險隱患。圖7:某省級網絡安全協調指揮平臺架構2526地市級網絡安全協調指揮場景描述建設方案隨著2021年國家網信部門指南正式發布，省網信部門也相繼出臺了本省的建設指南。有建設需求的地市迅速遞增，地市網信 辦多以順承末端監管任務為主，需貫通上級網信部門和市委、市政府及市委網絡安全和信息化委員會、市委宣傳部交辦的網絡信息 化，同時指導、檢查、推動各縣（市、區）和有關部門網絡安全和信息化工作。以省級網絡安全協調指揮平臺建設指南要求為指 引

68、，遵循“縱向貫通，橫向聯動”理念，建設具有網絡安全統籌協調能力的市級管理平臺，建設實時監測、威脅感知、信息通報、應 急指揮、監管對象、情報信息、追蹤溯源、檢查督查、管理評價和攻防演練等核心業務系統，全面提高全市網絡安全協同監管業務水 平。地市級平臺建設以明晰工作職責、多源數據采集、數據資源共享、業務高效協同、輔助構建城市級安全大腦為主要建設任務。省級網絡安全協調指揮平臺市級網絡安全協調指揮平臺黨政機關、事業單位、重點行業市內其他平臺能源市內其他部門網絡安全監管平臺行業網絡安全監管平臺金融教育交通民政衛建圖8:某地市網絡安全協調指揮平臺業務架構平臺架構圖如下：建設“安全數據大腦”，達成多源數據共

69、享交換。平臺縱向實現與中央平臺和市級平臺的數據貫通和業務協同，橫向實現與公安機關、安全機關、通管局、CERT分中心、行業主管部門的數據共享交換和工作業務協同，并通過接入第三方安全廠商威脅情報數據，形成“安全數據大腦”，為盤活全省網絡安全協調指揮體系提供數據支撐。建立自身安全防護體系，保障內外雙向安全監管工作。作為針對關鍵信息基礎設施安全監測、感知、分析的基礎設施平臺，平臺中基礎數據十分重要且非常敏感，平臺自身安全防護將按照GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求第三級要求進行建設，主要包括物理與環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等層面的規劃設

70、計，確保平臺自身建設合規、安全防護到位。建立健全網絡安全預警通報和應急指揮機制。根據業務系統報告的預警數據以及中央平臺推送的預警數據，綜合各類知識信息及基礎信息，依托預定義的預警通報模板，生成預警通報，實現網絡安全預警通報信息發布和反饋跟蹤功能；向各部門、各地區通報網絡安全事件、網絡安全漏洞、網絡安全態勢等，指導完成相應預防措施，并對反饋信息進行跟蹤記錄。建成可用、實用、好用的資產單位分級管理體系。通過本地市資產單位的分級分類管理，針對黨政機關、關基單位，采用部署探針的方式進行重點監管，每個單位開設平臺賬號，形成單位安全檔案，精細化管理，配合考核、檢查業務；對轄區內的備案網站，進行常態化安全監

71、測，包括漏掃、網站安全監測等監測工作；對互聯網資產進行掃描，掌握轄區互聯網暴露面。構建垂直監管業務下沉，夯實“中央-省-市”三級協同指揮體系。結合省級網信部門建設要求，實現與省網信辦網絡安全平臺建設實現數據傳輸與級聯。圍繞地市網絡安全戰略布局，建設連接各相關部門單位的應急指揮系統?？擅嫦虬踩L險快速開展研判、呈報、審核，完成預警發布、事件通報、協調處置等工作，支撐構建全市統一的網絡安全指揮體系。建立全域情報共享和協同聯動機制。通過平臺實時監測、情報共享、態勢感知等能力，建立動態的網絡安全情報共享和協同聯動機制，動員轄區內全社會力量共筑網絡安全防線。平臺匯聚安全監測信息、國家平臺信息、行業主管部

72、門監測信息、其他涉網監管部門信息、第三方威脅情報等關聯信息，運用大數據技術對各類數據匯總、分析、研判，及時發現掌握本地區網絡安全風險，切實提升網絡安全監測預警水平，推進屬地網絡安全信息共享。監測范圍覆蓋屬地關鍵信息基礎設施和網絡節點。省級平臺對千余單位、萬余網站系統、百余家省直單位互聯網出口流量、政務云、政務外網進行監測，實現對多個行業主管單位的全天候流量監測，構建出覆蓋重點系統、重點單位及行業網絡的立體縱深數據體系，極大的豐富和完善了省級網絡安全協調指揮平臺的數據源。構建省網信部門和其他職能部門協調聯動的網絡安全業務聯動機制。平臺橫向對接公安機關、安全機關、通管及第三方網絡安全企業情報數據，

73、實現行業部門之間安全數據共享；而公安、行業監管向下也形成了縱向貫通，實時呈現全省網絡空間安全總體態勢，實現業務的“上傳下達”，打造完整的網信立體監管體系。結合屬地施政要求細化工作流程，打造緊密協同、高效處置的威脅處置機制，提升全省網絡安全防護水平。梳理完成全省網絡安全協調指揮業務協同、監測預警機制及其工作流程，明確網絡安全涉網監管部門、行業主管單位、被監管部門和各地市相關部門角色分工，構建省網信部門和其他職能部門協調聯動的網絡安全監測預警處置工作機制；構建社會各方參與的網絡安全綜合防控體系，推動網絡社會綜合治理向深層次發展，整體提升本省網絡安全防護水平。建設收益數據共享 協調處置數據上報 協調

74、處置數據共享 協調指揮典型案例網信行業解決方案藍皮書2024-第四章客戶收益客戶收益2728網絡數據安全保障場景描述建設方案隨著各組織網絡化、信息化和智能化水平的不斷提高，來自互聯網數據、移動數據、社交媒體數據和物聯網等新型數據同原有業 務系統的數據日漸龐大，面向海量數據的數據監管難度越來越大。針對大數據匯聚、流動及交換共享過程中產生的數據安全風險，數 據全流域安全管控從數據、接口、人員三個視角建立規則模型，對數據歸集、處理、共享、交換場景下的數據風險進行全域治理和合 規監管，以平臺為基礎工具，建立數據層面從資產識別風險分析監測預警響應處置安全防護安全合規的數據安全監督管控 閉環，形成“多維聯

75、動、立體防護”的數據安全預警與監管體系。有效提升屬地整體網絡安全防護水平。以平臺化抓手掌握本市關鍵信息基礎設施運行狀況和安全風險，建立全市完善的應急處置機制和流程，有效應對屬地不同業務窗口的需求；加強對網絡安全事件在內的風險監測，開展網絡安全防護業務的有效決策，提升區域整體網絡安全水平。建設以重要、敏感管控為核心的數據資產風險管控應用。通過統籌數據安全管控對象的資產識別、安全防護、監管監測、預警通報和應急處置功能模塊，逐步形成基于平臺、數據、系統、管理的四層立體安全防護體系，構建數據安全預警與監管閉環管理，為數據及應用提供一體化的安全保障能力，實現對核心、敏感數據資產的識別與重點監管，有效管控

76、數據安全風險。建立覆蓋全業務數據安全防護體系。向外對業務、網絡、設備、用戶采取“零信任”策略，對內通過風險監測模塊實現對用戶側、終端側、網絡側、業務側及數據中心的數據全流程安全監測，對安全監管對象的多維度分析，實現對數據安全態勢的可見、可感、可知，通過數據態勢、攻擊態勢、事件態勢等進行綜合分析，并對發現的數據安全風險進行提前預警和處置，實現數據安全監管對象安全建設的可知、可管、可控。建設以合規為基線的數據安全使用監測預警應用?；趹B勢感知模塊，以安全事件與威脅風險監測為驅動，提供基于多維態勢可視化技術的態勢大屏定制服務，對數據安全相關信息進行匯聚融合，從不同視角出發感知安全態勢，并定制可視化大

77、屏實施展現。建立與網絡安全協同的數據安全事件協同處置流程。通過數據安全監控預警、信息通報和應急處置能力，逐步實現從“基于威脅的被動保護”向“基于風險的主動防控”轉變，提升數據安全能力，形成數據安全保障閉環，有效防止數據泄露、數據篡改等事件發生，實現數據的安全可控。協助用戶落實數據安全評估檢查工作。通過數據風險評估內置組件，滿足數據安全評估檢查標準化、操作流程規范化、技術檢查自動化等特點，準確方便地發現安全弱點和威脅，完善了整體數據安全保障體系建設。實現對數據安全態勢的可見、可感、可知、可管、可控。有效降低當前面臨的數據安全風險，通過數據全流程安全監測，對安全監管對象進行多維度分析，實現對數據安

78、全態勢的可見、可感、可知；通過對數據安全監管對象的數據態勢、攻擊態勢、事件態勢等進行綜合分析，構筑駕駛艙展示體系，并對發現的數據安全風險進行提前預警和處置，實現數據安全監管對象安全建設的可知、可管、可控。統籌數據監管工作，提升數據安全保障能力，降低運營成本。通過用戶數據、敏感數據、公共數據等數據資產的自動識別與分類分級，讓數據走向價值化管理與精細化管控，實現數據共享“有級可循”；通過數據安全風險的自動化管控、數據安全違規違法使用的自動監測預警以及數據安全使用的自動化合規監測，有效的減少原本各自為戰的數據安全監管工作，在提升數據安全保障能力的同時，降低了數據安全運營成本。對接相關業務系統，建立全

79、鏈條數據分析能力。通過平臺情報信息管理和大數據分析能力，重點對接市公安的關鍵信息基礎設施安全保衛平臺，實現數據匯總、分析、研判，對平臺所有數據進行分門別類的查詢、篩選，并對常用檢索方式進行場景建模，從而加強平臺數據分析能力，加強對攻擊入侵識別能力、關聯分析能力、信息補全能力、威脅分析能力。建立內容違規檢測能力，協助屬地其他監管部門進行合規性檢查，降低內容違規風險。結合動態爬蟲以及人工智能技術，構建針對互聯網海量的圖片、視頻、文本、語音等進行多樣化場景檢測，覆蓋暴恐、涉政、涉黃、垃圾廣告、不良場景等風險檢測能力，有效協助屬地公安網安進行合規性檢查，降低內容違規風險。典型案例網信行業解決方案藍皮書2024-第四章安恒信息 行業行銷專家部為您定制網信行業解決方案方案咨詢