《安恒信息：公安行業解決方案藍皮書（2024）（25頁）.pdf》由會員分享，可在線閱讀，更多相關《安恒信息：公安行業解決方案藍皮書（2024）（25頁）.pdf（25頁珍藏版）》請在三個皮匠報告上搜索。

1、公安行業解決方案藍皮書Blue Book前言當今世界正處于百年未有之大變局，世界向格局多極化、經濟全 球化、文化多元化、社會信息化深入發展，我國當前經濟社會形 勢和群眾日常生活發生了新的深刻變化。社會大變革、經濟大發 展、人財物大流動帶來社會經濟繁榮，同時，近年來信息化技術 的日新月異、高速躍進，讓社會治安要素高度呈現出動態化、高 頻化、信息化的特征，為滋生網絡空間犯罪溫床提供了基礎，極 容易誘發事關國家安全、主權安全和人民群眾合法權益的網絡安 全問題，給網絡空間治理帶來前所未有挑戰，極大考驗著公安機 關的管理智慧和水平。面臨新變化形勢下的網絡安全工作要求，公安部全面貫徹落實習 近平總書記重要

2、指示精神和黨中央決策部署，堅持全面落實中央 黨委網絡安全工作責任制要求，明確黨委(黨組）領導班子、領 導干部網絡安全責任，積極主動應對新形勢下的網絡安全風險挑 戰，全面強化公安網絡安全工作意識，筑牢公安關鍵信息基礎設 施安全防線。本文的所有內容，其版權屬于杭州安恒信息技術股份有限公司（以下簡稱“安恒信息”）所有，未經安恒信息的許可，任何人不得防制、拷貝、轉譯或任意引用。本文沒有任何形式的擔保、立場傾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或間接的資料流失、利益損失，安恒信息及其員工恕不承擔任何責任。本文所提到的解決方案僅供參考，不構成任何要約或承諾，有關內容可能會隨時更新，

3、安恒信息恕不承擔另行通知之義務。版權所有不得翻印版權聲明（網安）網絡安全保衛體系交警公安信息化發展趨勢網安十四五規劃解讀網絡安全監管趨勢公安科技信息化發展面臨新局面公安網絡安全建設刻不容緩警企合作、多元參與02083435373941060218060328060404某市公安局新一代公安信息網創新驅動、重點跨越某縣公安局視頻網安全某市公安局數據安全某直轄市公安局交警專網加固某省公安廳關保平臺立足當前、長期演進（科信）網絡安全支撐體系1324公安行業網絡安全建設整體原則典型案例安恒觀點公安各個警種重點場景與解決方案目錄公安行業解決方案藍皮書2024-安恒觀點公安信息化發展趨勢第一章0102公安

4、信息化發展趨勢網絡安全保衛工作發展趨勢（一）網絡安全保衛工作開展越來越強調服務實戰網絡安全保衛工作是公安工作的重要組成部分，國家十四五信息化規劃是網絡安全工作開展總綱性標準，是各單位進行信息化重點規劃和項目建設時國家級的政策依據，對指導全國的網安部門工作具有重大價值和深遠意義。通過對政策解讀和研究分析，安恒信息認為：網絡空間安全治理工作其本質是以網絡社會治理體系工程為基礎，提高網絡綜合治理能力。以網絡偵控工程為手段，全面提升網絡空間偵控能力，以境外網絡空間行動為目標，有力提升維護國家網絡意識形態安全能力。以護網工程行動為最佳實踐，通過行動來檢驗和提升關鍵信息基礎設施保衛能力。最終實現安全能力的

5、提升，具體是提升網絡空間偵控能力、提升關鍵信息基礎設施保衛能力等三提特征，強化增強基礎網絡感知保衛能力，加強惡意行為遏制打擊能力。公安行業信息化分為三個階段，逐步由“單一分散”到“集中共 享”，再實現“情報主導警務”的目標，公安部門以應用系統互 聯互通和數據集中共享為核心，加強公安信息資源共享平臺建設 以及云計算、大數據等新技術在警務工作中的應用。未來大數據成為推動公安工作創新發展的大引擎，為公安工作培 育戰斗力生成新的增長點，全面助推公安工作質量變革、效率變 革、動力變革?！捌桨渤鞘小?、“雪亮工程”等項目建設，促使 公安各部門間數據進一步打通。（2000-2006）(2000-2010)“十

6、三五”期間以八大資源庫為重 點，建成公安信息 化的基礎框架以”大情報”建設為龍 頭，基本建成公安信息化 總體框架因金盾一期遺留問題，各 地,各警鐘之間警綜等應用 系統無法實現互聯互通，導致基礎業務信息對分析 研判工作支持不夠。雪亮工程/平安城市 治安防控體系建設為主 建設前端視頻設備，從城 市主干道，黨政軍機關到 鄉村，打造綜合防控體系當前階段公安將利用新的云計算，大數據，物聯網與移動警務等技術，對公安內，外部數據進行深度整合和挖掘分析，支撐高效情報與預防犯罪，提升公安機關核心戰斗力，推動警務機制改革；“金盾一期”:基礎框架搭建“金盾二期”:深化集中共享分析(2018-)大數據智能化第一章公安

7、信息化發展趨勢03（二）網絡安全保衛工作將由多個“小系統”，正式邁進體系化的“大工程”（三）網絡社會治理體系需加快完善基礎設施建設，需要進一步夯實關基保護工作，持續推進護網工程（四）網絡空間行動能力工作任重道遠，情報指揮作戰的機遇和挑戰并存未來網絡安全規劃的核心目標是整體提升國家安全網絡空間防御能力，網絡安全保衛工作將由多個“小系統”，正式邁進體系化的“大工程”。通過大工程的形式將所有的系統進行有機整合，通過國家網絡安全重大工程的一系列建設，可以輔助網安日常開展網絡安全監管業務和一體化執法管理等工作，實現網安部門管理職能的有效落地，促進關鍵信息基礎設施安全保護工程和網絡空間綜合作戰指揮平臺等項

8、目快速落地。第一章公安信息化發展趨勢公安行業解決方案藍皮書2024-公安部十四五規劃規劃期間將會繼續大力推進安防工程建設，整體提升國家安全網絡空間防御能力。近年來公安為更好的推進護網工 程和社會治安防控體系建設，網安局每年都會HW、凈網、執法檢查、情報偵察等專項行動。目前HW行動已經常態化，各地公安機 關已經將相關行動納入綜治考核要求。當前我國信息化建設發展飛快，網絡社會治理體系需加快完善基礎設施建設，網絡偵控工程要服務實戰，需要進一步夯實關基保護工 作，持續推進護網工程。其中公安機關網安部門作為監管部門將發揮國家統籌協調與指導監督作用，保護工作部門指導規范行業關基 保護和能力建設，開展關鍵信

9、息基礎設施安全保護工作，將充分發揮關鍵信息基礎設施監管部門、保護工作部門、運營部門、測評服 務機構、安全相關機構和廠商各角色的積極作用，共同推進我國關鍵信息基礎設施安全能力的提升，關基單位需貫徹落實關鍵信息基 礎設施安全保護制度并探索實踐，重要行業和重要領域要害設施，構建條塊結合、縱橫互通、聯合預警、協同防御的網絡安全綜合防 護體系，有效應對各類網絡攻擊威脅。全國公安機關需加快推動各級情報指揮部門和情報指揮隊伍建設，構建統一高效權威的情報指揮體系，打造戰術情報預警處置平臺和 分析研判機制，各級公安機關情報部門需加強情報信息人才隊伍建設，通過警企合作培養情報人才，建立威脅情報運營機制。2015年

10、以來隨著網絡安全法、關保條例（征求意見稿）、“等保2.0”等政策條例的出臺，中共中央印發法治社會建設實 施綱要（2020-2025年），隨著關基保護的政策演進，公安部網安局要求依法治理網絡空間，推動社會治理從現實社會向網絡空間 覆蓋，建立健全網絡綜合治理體系。按照深入推進“互聯網+公安政務服務”一網通辦、深化公安“放管服”改革、優化營商環境等要求，在新型犯罪打擊和新業態管理 中面臨的新情況新問題，并伴隨人工智能、云計算、大數據、區塊鏈和物聯網等技術與應用的發展，公安科技信息化亟需解決統籌推 進、數據采集、網域建設、數據融合、平臺搭建、應用豐富等一系列復雜問題，由此深化科技創新和科技成果應用，努

11、力實現科學技 術與公安工作深度融合，著力提高公安工作的科技含量和整體效能是當務之急。適逢國家“十四五”期間各行業數據化轉型的發展趨 勢，公安科技信息化發展應抓住此重要技術迭代和智能化升級躍進機遇，超前布局前沿信息技術，切實把公安科技信息化建設作為一 項重大戰略工程來抓，全力助推公安工作質量變革、效率變革、動力變革。警務大數據系統大規模應用，為網絡安全帶來了新的挑戰和壓力，信息資源的爭奪、控制與保護日趨激烈。視頻感知網等公安工作相 關網絡作為國家關鍵信息基礎設施已成為國內外敵對勢力、黑客和犯罪團伙覬覦的重要目標。境外敵對勢力和間謀情報機關對公安警 務數據竊取呈現活躍化、多元化和隱蔽化特點，攻擊手

12、段多樣、技術成熟、變化頻繁，專門針對反恐維穩、重大活動安保和疫情防控 等重要數據進行竊取。因此，總結分析公安科技信息化工作中存在的網絡安全問題，防范化解網絡安全風險，全面提高網絡安全意 識，部署公安“十四五”期間網絡安全重點工作，提升保障公安大數據智能化安全能力勢在必行。網絡安全監管趨勢公安科技信息化發展面臨新局面公安網絡安全建設刻不容緩04關鍵信息基礎設施保護發展路徑全國公安機關社會治安防控體系建設考核要求綜合治安 防控考核辦法扣分項加分項2015年1月、7月2015年1月、7月2017年6月公信安201521 號、1851號“4.19”講話、中網辦發【2016】3號文 國家網絡空間安全戰略

13、國家網絡安全法 關鍵信息基礎設施保護條例（征求意見稿）全國公安機關加快社會治安防控體 系建設行動計劃 全國公安機關社會治安防控體系建 設指南大城市戰略網絡空間安全綜 合防控體系 公網安20201960號國家十四五規劃 數字化改革“三化六防”2019年3月2020年4月2021年-2022年1.網絡安全”三化六防”措施得到有效落實2.貫徹落實網絡安全等級保護制度；+1.5分+1.5分-0.5分-0.5分-0.5分-0.5分-0.5分-0.5分-0.5分-1分+1分+2分1.關基實施底數清晰；2.涉及的關鍵崗位 人員管理，供應鏈安全，數據安全，應急處置 等重點安全保護措施得到有效落實。網絡安全管理

14、防范，監督指導和偵查打擊等能力。1.強化網絡安全監測預警和應急處置；2.建設網絡安全監控指揮中心；3.每年至少開展一次應急演練1.構建城市網絡安全綜合防控體系；2.研究繪制網絡空間地理信息圖譜3.落實網絡安全責任制，切實提升1.屬地發生重大網絡安全事件未按規范處理2.屬地第三級(含)以上信息系統未達到每年開1.未繪制網絡空間地理信息圖譜2.網絡安全保護工作機制不健全，未形成“打防管控”一體化的網 絡安全綜合防控體系。導致漏管失控現象發生。展一次等級測評1.全年未開展應急演練；2.值班值守制度落實不到位1.屬地關基設施未建立臺賬，底數不清2.每季度開展一次執法檢查，檢查不到位公安行業解決方案藍皮

15、書2024-公安行業 網絡安全建設整體原則第二章第二章公安行業網絡安全建設整體原則0506警企合作、多元參與創新驅動、重點跨越立足當前、長期演進秉承“共建、共治、共享”的發展理念，加強統籌協調和組織引導，充分發揮市場作用，加強與行業優勢企業合作，激活“智慧公 安”建設活力，持續提升公安網絡安全建設成效。引入外部咨詢專家、高校學術資源和企業技術成果，為重大問題、決策、規劃等提 出意見、建議和方案，探索依托企業技術和人才優勢建立聯合研究室、實驗室等合作機制，提升“技術能力”轉化“警務能力”的效 率，打造“線上線下+警企協同”新模式，使警務模式與科技、社會、企業同步發展、同步進化，為公安網絡安全發展

16、保駕護航。按照“統一安全策略”建設原則，面向當前網絡安全痛點，以技術發展驅動建設創新，促進公安信息安全工作與高新技術深度融合應 用，以點帶面構建公安網絡安全治理能力，實現智能化、可持續、實戰性、科學化、可靠性的安全防護。聚焦公安網絡安全工作重點 難點問題，找準解決思路和方法，突破關鍵問題，實現有序推進、均衡發展目標；以整體規劃、急用先行方式進行部署建設，立足于 持續保持優勢地位，并著力實現公安網絡安全跨越式發展。遵循“最領先理念、最先進技術、最前沿標準、最經濟成本”原則，統籌兼顧，堅持實效和發展并重，既立足于當前解決公安信息安 全工作存在的突出問題，做到可操作、能落實、持續有效，又著眼于“十四

17、五”期間不斷變化發展的網絡安全風險對公安信息安全建 設提出的新挑戰、新要求，關注網絡安全建設對防護涉及國家安全、警務工作、個人隱私等數據信息的實際作用和效果，實現網絡安 全風險的全生命周期管理，不斷提高風險防范和應急處置能力。公安行業解決方案藍皮書2024-SAAS公安數據安全建設背景現狀分析業務驅動：隨著各政府單位數據共享和開放的推進，公安部門的數據也隨之開始共享和流通，加大了數據泄露和被非法利用的風險。傳統的基于邊界隔離的圍欄式安全保護方法將徹底不能滿足數據流動下的安全防護需求，亟需構建新的數據安全防護體系，確保數據流動安全。事件頻發：全國各地公安發生不同程度數據安全泄密事件，數據涉及大量

18、公民個人信息，影響極大。網絡安全保護手段主要關注風險防范，而數據安全涉及到數據的安全保護、流轉控制等多環節，且新型IT基礎設施缺乏有效的數據保 護方案，數據安全合規管理難度更大。公安行業在網絡安全的投入巨大，對于以數據為核心的安全合規需求，如何在整體規劃、技術 方案和運營管理等多層次融合是一個必須要解決的問題。公安傳統的信息安全、業務連續性管理等一般是由科信局網絡與安全部門負責，但是數據安全涉及到應用科、各個業務警種，上級管 理部門等，與之前最大的不同在于業務部門將作為主導部門參與到數據安全的落實。這帶來職責邊界，管理模式、人員安全意識等多 方面的挑戰。公安自身業務的多變性，積累了大量包含用戶

19、個人敏感信息的數據。這些數據會在應用系統的開發測試（涉及內部或外包人員）、業 務分析、審計監管以及同外部的數據交換等場景中使用，如果不對使用的數據進行有效管控，極易被加工利用。第三方合作伙伴賬戶及權限缺少管控 數據庫存在高風險漏洞 高權限賬戶和超級賬戶 高危操作缺少管控 數據明文存儲加劇數據泄露風險缺少發現數據的手段和工具 缺少合理有效的數據分類分級舉措 敏感數據共享交換缺少管控和追溯措施 缺少風險監測和風險告警機制 缺少對整體數據安全態勢的直觀展示缺乏體系的數據安全建設缺乏數據防泄漏措施缺乏有效的管控手段公安各個警種 重點場景與解決方案第三章第三章公安各個警種重點場景與解決方案0708公安各

20、個警種重點場景與解決方案（科信）網絡安全支撐體系Public Security Solutions公安行業解決方案藍皮書2024-第三章公安各個警種重點場景與解決方案解決方案建設成效根據公安業務操作，結合信息網、視頻網、電子政務外網、互聯網實際場景，從數據使用、存儲、傳輸、共享、交換、流轉的全流動 視角，評估當前數據流轉的態勢和數據安全風險，將數據保護與監測預警技術中所有功能以最小歸集化的融合，第一時間掌控數據安 全態勢，快速決策，有效指導運維團隊定位和解決數據風險。從數據產生到銷毀的整個流動階段，構建有效的數據自動化分類分級措施、敏感數據的存儲加密和共享脫敏手段、數據使用過程的多 用戶授權管

21、理、數據交換共享的合規性監控、數據流動全過程的溯源機制等，整體上輔助數據安全管理制度的有效落地。本方案依托數據安全管控平臺及數據安全服務，構建分析、研判、預警、處置于一體的事件防控閉環體系，縮短反饋和決策時間，提 升快速反應能力，有效降低安全事件造成的影響范圍和經濟損失。新一代公安信息網安全建設背景公安大數據智能化是屬于“十四五”重點規劃，其中新一代公安信息網又是其中重點的基礎工程，安恒在其中參與整體安全保障體系 的建設。公安部開始從2018年底開始編制公安大數據系列標準和頂層設計，通過前幾年的試點、驗證、修正、目前按照公安部規劃 2025年基本全國省-市兩級公安都要完成新一代公安信息網的10

22、0%改造。安全部分的四大體系“零信任體系”“安全訪問與數據交 換通道”“安全防護體系”“安全管理中心”也需要100%完成?，F狀分析各地公安信息化建設進度不一，通過調研分析，總體建設內容可以總結如下：（1）在當前建設階段，需要以最小集的方式建設安全訪問通道和數據交換通道，滿足基礎的業務交互需求（2）需要基于零信任體系的相關要求，與省廳實現認證及用戶體系的統一（3）需要基于安全管理中心的相關要求，與省廳實現風險的匯聚與上報（4）需要解決公安安全運營能力與應急響應能力的不足，更好發揮安全體系的保障效果解決方案一、更加注重業務場景與實戰二、數據安全防護體系化三、產品和服務形成響應閉環互聯網視頻專網公安

23、信息網電子政務外網數據安全治理公安數據安全體系化建設工作與網絡安全的密不可分，公安數據安全能力的落地需要在原來網絡安全建設基礎上針對性補強，然后通 過系統性梳理公安的數據資產，做好數據敏感級分類，同時圍繞數據使用的場景構建數據安全的能力；同時數據安全與訪問密切相 關，所以要針對公安內部人員比如民警和輔警，以及外部人員。最終通過完善網絡安全體系建設，補強數據安全能力，構建安全訪問 體系使公安數據安全“可落地”“可感知”，實現公安數據安全治理。0910數據安全體系網絡安全體系安全訪問公安數據清查終端安全公安數據分級分類邊界安全數據全生命周期防護云安全數據中心安全第三章公安各個警種重點場景與解決方案

24、建設成效以安全訪問與數據交換技術場景為基礎，根據大數據安全總體技術框架要求，以安全、可信、合規為目標，建設統一的安全訪問通 道，實現訪問用戶的身份可信，確保業務僅對合法用戶可見，結合業務場景和使用環境進行精細化的動態授權，同時保障通道的連通 性和低延時，滿足海量民警并發訪問的需求。海量數據集中使大數據平臺更容易成為被“發現”的大目標，對于公安大數據平臺尤為明顯。一方面，公安大數據不僅意味著海量的 數據，也意味著更復雜、更敏感的數據，這些數據會引來更多的潛在攻擊者，成為更具吸引力的目標，傳統的安全防護措施已無法滿 足安全需求。本次方案通過“安全服務平臺”充分整合現網安全設備和能力，實現能力的標準

25、化集成，標準化注冊，讓原有安全設備被充分利舊；同時通過多重安全域的建立，完成“識別”“防護”“檢測”“響應”完整能力的構建，實現一體縱深 防御體系構建，能夠在保障安 全前提下，實現業務平穩運行。本次通過構建安全大數據平臺，收集分散在全網的安全設備日志數據，同時對接安全防護體系、零信任體系、安全訪問與數據交換通 道產出的安全數據，聯合業務系統與用戶訪問產出的數據，針對復雜異構的數據進行綜合治理，再結合人工智能和機器學習能力，根 據時間關聯、空間關聯、行為關聯以及業務關聯綜合檢測判斷出復雜異常行為。以傳統安全設備的告警信息為線索，結合上節所描述 的智能自學習的異常行為檢測技術，發現有價值和真實有效

26、的攻擊行為線索。安全運營能力是安全防護體系中技術與制度的關鍵執行環節，本次項目通過“人機共智”“線上線下”的方式解決運營閉環問題。通 過建設全天候、全方位網絡安全態勢感知平臺，感知網絡態勢，同時結合外部安全服務、提升安全隊伍能力，提高安全執行效率，彌 補安全技術手段上的不足，加強安全技術手段的使用和安全風險的處置能力，提升整體安全防護能力。公安視頻專網安全建設背景公共安全視頻傳輸網（簡稱公安視頻專網），作為全國公共安全領域內最大的視頻圖像信息傳感網，是新形式下維護國家安全和社會 穩定、預防和打擊暴力恐怖犯罪、創新和提升社會管理水平的重要物防、技防手段，是公安機關科技強警戰略的重要組成部分，也是

27、 完善立體化、現代化治安防控體系的重要內容。近年來，各級政府部門大力推進視頻監控系統的建設聯網應用，相關職能部門積極探 索視頻監控的深度發掘應用，在維護社會穩定、打擊防范違法犯罪、加強社會管理、保障公共安全等方面取得了顯著成效?，F狀分析隨著公安視頻專網的建設規模正在不斷擴大，公安視頻專網的重要性正在不斷提升，隨之而來的安全問題也日益凸顯，一旦出現黑客 攻擊、數據竊取等事件，將有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果，嚴重危害社會 穩定。與此相對的是，由于點多面廣，大部分的公安視頻專網無法部署有效的安全策略，前端設備與后端業務基本處于直連狀態，大 量無人值

28、守的接入終端被黑客利用成為攻擊源。攻擊者可利用分散在社會各處的接入設備接入到整個網絡中，對核心業務系統展開攻 擊，甚至竊取保密信息。同時，近年來網絡安全法、“等級保護2.0”、GB 35114-2017公共安全視頻監控聯網信息安全技術要求GA/T 1788-2021 公安視頻圖像信息系統安全技術要求等一系列相關法律法規、標準文件等的發布，對視頻網安全也提出了更規范化 的要求。（一）構建安全訪問和數據交換的能力（二）構建縱深防護能力，守護核心警務數據（三）實現訪問過程中用戶行為及網絡風險的全面發現與審計（四）提升整體安全運營能力公安行業解決方案藍皮書2024-1112根據公安大數據智能化總體規劃

29、及大數據安全總體技術框架要求，綜合利用零信任體系和安全防護體系的能力，建設公安大數據安全 訪問與數據交換安全能力，實現對數據的安全訪問，為大數據安全提供全面的安全保障能力。在業務流程中強化身份認證及權限控制，結合業務場景和使用環境進行精細化的動態授權，實現訪問用戶的身份可信，確保業務僅對 合法用戶提供服務；持續監測評估終端等環境的安全狀態；具備抵御網絡攻擊的能力，保護數據安全訪問；實現訪問過程中用戶行為 及網絡風險的全面發現與審計，達到公安大數據安全、可信、合規的目標具體落地上內容主要包括一中心、兩體系對應的實現系統，安全訪問與數據交換通道和安全基礎資源等。安全基礎資源的設計需要進 行安全域劃

30、分，按照資源分布劃分為用戶接入區和數據接入區，在用戶接入區和數據接入區之間貫穿部署安全訪問與數據交換通道，并根據實際部署需求進一步細化。安全基礎資源分布在用戶接入區、數據接入區、安全訪問與數據交換通道，運維管理區等。第三章公安各個警種重點場景與解決方案建設成效本方案結合公安視頻專網實際情況，從前端接入、邊界交互、系統應用、安全管理中心多方面構建安全能力，同時產品能力是匹配 GB35114和視頻網安全1788標準，在系統應用區建設按照等保三級完整建設，全面滿足監管單位以及國家的安全合規要求。本方案涉及的設備基于可視化理念設計，能夠通過集中呈現的動態頁面和行為視圖，可以實現視頻監控網的可視化監測；

31、通過可視化 的終端設備管理，可以清晰的了解組織結構下設備的分類、數量、在線狀態等終端信息，可一鍵對設備進行信任入網、隔離通訊，可 對列表中的設備進行物理定位操作；通過可視化運維和風險報表和展示界面，可以一目了然了解網絡安全態勢，讓視頻安全風險及時感知，全局威脅實時展示，資產自識 別，設備集中管理，一鍵聯動處置等。安全管理與運營中心是視頻專網整體安全管理與指揮的中樞，能夠通過流量、各類日志關聯資產，清晰的了解安全情況、敵我態勢、安全建設情況、安全管理情況、安全事件處置情況等。通過態勢展現可使領導層了解到視頻專網整體的安全情況，有助于安全方面的 重要決策，使其能在宏觀上做出判斷，加強對網絡安全工作

32、的重視程度?？墒狗止懿块T通過平臺了解整體網絡安全情況，可以對全局 性安全情況進行評估、考核，通過平臺實現綜合一體化的指揮能力?？墒拱踩藛T通過平臺發現外部威脅，提高發現的準確率、及時 率，并可進行分析，通知通告至處置人員，追蹤處置情況，形成安全事件的閉環管理。密碼應用改造建設背景政策驅動：根據我國頒布的密碼法、商用密碼管理條例等相關要求，各類信息系統中涉及密碼應用的部分應按照國家密碼管 理局相關標準要求，完成合規性改造或進行密碼建設，滿足商用密碼應用安全性測評的要求。業務驅動：密碼是保障網絡與信息安全的核心技術和基礎支撐，是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。通過密 碼應用改造

33、，建設符合中華人民共和國密碼法以及GB/T 39786-2021信息安全技術 信息系統密碼應用基本要求的信息系 統，實現對保護對象（重要業務數據、鑒別數據、重要日志數據等）的機密性、完整性、真實性和不可否認性保護?，F狀分析目前，我國商用密碼產業化發展進程較快，在技術創新、產品供給、制度建設等方面取得突出進展，但是仍存在以下問題，亟需進一 步加大支持力度。密碼應用不廣泛 密碼應用不規范 密碼應用不安全（一）全面合規（二）讓視頻網整體可視、可感知、可運營（三）滿足不同層級、角色對安全決策、指揮、處置的不同需求公安行業解決方案藍皮書2024-1314解決方案視頻專網整體安全建設內容包括前端接入區、縱

34、向邊界區、橫向邊界區、系統應用區及安全管理與運營中心五個部分。其中前端接入區主要建設前端接入攝像頭及其他設備的安全準入能力；縱向邊界區主要建設市級視頻專網與省級和與區縣級視頻專網的新一代防火墻邊界等安全防護能力，新一代防火墻擁有防火墻、入 侵防御、防病毒等多重防護能力；橫向邊界區主要建設視頻專網與互聯網、公安信息網及其他專網的新一代防火墻、視頻網關、抗DDOS等安全防護能力；系統應用區主要建設漏洞掃描、終端防護、入侵檢測、數據庫審計、數據防泄漏、日志審計、安全運維等安全防護能力；安全管理與運營中心主要建設以態勢感知和人工運營為核心的智能化安全運營體系，是視頻專網的安全管理中樞和大腦；第三章公安

35、各個警種重點場景與解決方案公安行業解決方案藍皮書2024-1516人才培養建設背景公安部、科技部聯合印發通知，部署推進科技興警三年行動計劃（2023-2025年），旨在構建公安戰略科技力量體系，完善公安科技 人才梯隊培育體系。公安目前各級警種網絡安全意識淡薄，攻防能力比較薄弱。為了進一步完善全省公安網絡安全攻防人才隊伍的建 設，提高公安網絡安全人才儲備和可持續性人才戰略，以推進公安大數據智能化建設為關鍵抓手，將“科技興警”作為重大戰略部署 強力推進，長遠謀劃、精細作為，為推動新時代公安工作高質量發展作出貢獻。建設成效統一搭建密碼基礎設施，實現密碼運算資源的動態調整和靈活調度，為應用提供按需高效

36、、彈性可擴展的密碼服務。提供多類型的密碼服務，包括無需系統集成改造的透明傳輸加密、透明存儲加密，滿足不同應用密評上的需求，減少系統二次改造。業務系統在持續使用密碼服務平臺時，可能會出現需加密的數據激增、并發訪問量過載等情況。密碼服務平臺對此提供全面的擴容方 案，從服務、數據、硬件三個維度保障密碼服務的循環使用、動態分配。通過KVM虛擬化技術，內部給應用劃分虛擬空間完成數據隔離，多個應用可以共用一套密碼基礎設施。（一）密碼資源統一管理（二）輕量化改造（三）密碼服務彈性擴容（四）“集約化”理念現狀分析網絡安全形勢嚴峻，國家連續出臺多項法律法規，加強網絡安全監管，公安作為重點行業，網絡安全技術與管理

37、人才相對匱乏，干 警網絡安全意識不足，難以應對各類網絡安全事件。公安網絡與信息安全建設仍處于初級階段，現有的網絡安全人員大多實戰技能水平不足，缺乏實戰訓練環境，在安全體系建設過程 中難以做到全程把控，與現實需求不相適應。未建設完善的網絡安全培訓機制，干警普遍缺乏培訓和深造機會，網絡安全課程不具備針對性和專業性，難以培養專業化網絡安全 人才。解決方案解決方案構建“敏捷合規、全程保障”密評建設框架網絡安全人才隊伍建設架構商 用 密 碼 法 律 法 規 體 系考核 晉升創新沙龍實戰競賽實訓能力 塑造招聘 選拔體系 規劃調研 咨詢建設周期落地服務商 用 密 碼 政 策 標 準 體 系警務云場景以崗位能

38、力需求為引導視頻業務場景基于模塊化專題課程移動警務場景定制化生命周期人才培養密鑰管理服務數字簽名服務機密性保障服務教學競賽靶場機密性保障服務同步規劃同步建設同步運營密碼評估完整性校驗服務安全運維靶場完整性校驗服務不可否認性保障服務RPG靶場培訓內容體系可鑒別性支持服務綜合演練靶場在線教育平臺數字簽名服務身份認證服務傳輸加密服務存儲加密服務時間戳服務密碼應用服務能力通用要求保護對象規劃實施頂層設計技術應用要求安全管理要求密鑰管理要求密碼算法密碼產品密碼技術物理和環境安全管理制度密鑰產生網絡安全法律法規數據安全治理網絡安全素養新技術趨勢兩化融合安全安全等級保護企業安全合規建設安全管理體系安全標準解

39、讀安全框架模型設備和計算安全建設運行密鑰存儲網絡和通信安全人員管理密鑰分發應用和數據安全應急處置密鑰歸檔密鑰更新密鑰撤銷密鑰恢復密鑰銷毀密鑰備份密鑰歸檔密碼服務網絡安全專項培訓網絡安全普適教育網絡安全管理培訓網絡安全技術培訓攻防對抗技能競賽專項培訓護網演練專項培訓職業認證專項培訓物聯網安全工控安全兩化融合安全企業安全合規建設數據安全人工智能安全云計算安全區塊鏈安全SAAS第三章公安各個警種重點場景與解決方案公安行業解決方案藍皮書2024-整體架構可概括為“三大要素、兩根支柱”?！叭笠亍狈謩e是頂層設計、培訓內容體系和演訓平臺體系，“兩根支柱”是人才隊 伍建設的建設周期與落地服務。頂層設計是人

40、才隊伍建設的先決條件，提供戰略指導與制度保障，包括采取的人才能力標準，單位內部人才發展政策或戰略，采用的 人才培養模式等；培訓內容體系是人才隊伍建設的核心，來源于單位業務的實際需求，以實戰為導向，可劃分為網絡安全技術培訓、網絡安全普適教 育、網絡安全專項培訓和網絡安全管理培訓；演訓平臺體系構成架構的基礎，是實施公安網絡安全人才能力提升項目的保障條件。在TASK模型指導下，按照網絡安全人才培養的 生命周期的不同設計了四大靶場系列：教學競賽靶場以彈性云計算能力為基礎，以課程資源等內容為核心，結合教學培訓、安全實訓、仿真研究、考核檢驗、競賽比武于一體，致力于打造實戰型的網絡安全人才隊伍幫助網絡安全人

41、員完成從“零”到“一”的知識積累。安全運維靶場是針對 崗位技能 培養的平臺，結合真實安全設備、安全防護場景、實驗指導教材構成，設備支持并滿足護網環境、信息攻防環境下的WEB應用防護、主機安全防護、漏洞防護、數據庫審計、綜合日志審計等安全需求。RPG靶場著重提升人員的應急響應與藍隊防護能力，以 真 實 拓 撲、應 用、時 間 為 背 景，以 kill chain 為 邏 輯，培 養人員分析、排查和溯源能力，使安全人員可以更加直觀地掌握實際工作中應對安全事件的處置思路和方法。綜合演練靶場，能夠結合客戶實際業務環境構建 高仿真場景，進行實戰化 攻防演練、練兵。并支持基于實戰場景的安全研究和方案驗證。

42、平臺能夠還原真實的實戰場景，參訓人員通過訓練生成的行為數據和技能圖譜進行自我驗證與調整。建設成效提升公安網絡安全人才培養的速度和質量，快速形成協同作戰能力，綜合運用所學知識解決復雜工程問題和提高創新意識。充分調動 各級警種的積極性，提高全體警員的網絡安全意識。建設先進的安全靶場平臺，訓練團隊實戰能力，加強網絡安全隊伍的攻擊防御能力，對真實的業務系統進行實戰演練，總結提升工作 方式與業務研究，應用于后續實際工作中。及時發現和迅速處置公安重大網絡安全風險隱患，全方位感知網絡安全態勢，全面掌握公安關鍵信息基礎設施安全保護狀況。一、培養專業化網絡安全人才二、塑造實戰化網絡安全隊伍三、提高應急處理能力1

43、718關鍵信息基礎設施安全保衛平臺建設背景現狀分析政策驅動：隨著關基保護的政策演進，公安部網安局要求依法治理網絡空間，推動社會治理從現實社會向網絡空間覆蓋，建立健全網絡綜合治理體系。公安部11局十四五規劃中，網絡社會治理體系建設工程要求大力推進網安信息化建設，不斷提高網絡綜合治理能力。十四五期間將會繼續大力推進安防工程建設，整體提升國家安全網絡空間防御能力。業務驅動：近年來公安每年都會組織4個實戰專項行動：HW、凈網、執法檢查、情報偵察。HW行動已經常態化，各地公安已經將相關行動納入綜治考核。隨著網絡空間領域的延伸，木馬僵尸網絡、釣魚網站等非傳統網絡安全威脅有增無減，分布式拒絕服務（DDoS攻

44、擊）、高級持續威 脅（APT攻擊）等網絡攻擊愈演愈烈，在此形勢下，公安門戶網站、基礎通信網絡和金融、工控等重要信息系統安全面臨更加嚴峻的 挑戰。在大數據、物聯網、云計算、移動互聯等新興技術產業的強勁增長驅動下，網絡安全問題的影響范圍不斷延展，威脅程度日漸加深，網 絡安全監管難度日益加大，但目前傳統的安全管理工具依舊是基于傳統的安全防護技術，實際監管效果已經與技術發展水平嚴重脫節。公安信息系統和門戶網站眾多，各系統和網站的日志量大，重復信息、錯誤信息多，難以集中儲存和分析處理，無法準確發現全局 性、整體性的安全威脅，從而導致對公安各網站和信息系統的運行狀態、安全態勢、漏洞情況以及攻擊影響難以統一

45、集中監控。雖然對重大網絡安全案（事）件已有明確的應急處置規范，但還缺乏事前安全監測、通報預警，事中應急處置、態勢分析，事后責任 追溯、督促整改的聯動響應機制，導致在應對網絡突發事件時，無法在短期內搜集涉及網絡安全突發事件的預警性、內幕性、深層 次、行動性情報信息，從而難以掌握網上事態發展主動權和消除不利影響。網絡犯罪具有一些獨特的特點：犯罪成本低，傳播速度快、范圍廣，互動性強，隱蔽性高，取證困難，具有嚴重的社會危害性。網絡空間安全形勢日益嚴峻對新技術新應用的監管難度增大統一集中安全監管亟需加強安全事件聯動響應機制缺失網絡安全案事件難以追溯公安各個警種重點場景與解決方案（網安）網絡安全保衛體系P

46、ublic Security Solutions教學競賽靶場基礎能力培養知識驅動型技能驅動型任務驅動型綜合能力驅動型崗位技能培養藍隊能力提升綜合能力驗證安全運維靶場RPG靶場綜合演練靶場第三章公安各個警種重點場景與解決方案公安行業解決方案藍皮書2024-關保平臺總體架構設計遵照“分層解耦、異構兼容”的原則，分為安全引擎層、安全中臺層和安全應用層、綜合展示層四個層次。業務 機制標準 規范安全 服務輔助 工具安全 體系綜合展示層業務系統數據分析數據存儲數據處理數據采集基礎設施層計算基礎設施存儲基礎設施網絡基礎設施其他基礎設施等級保護全息檔案事前感知預警事中防護響應事后取證優化持續監測分析實時監測重

47、大安保原始庫數據采集源數據采集內容資源庫主題庫知識庫業務庫態勢感知偵查調查情報偵察指揮調度通報預警攻防演習行政執法關基保護備案申請 備案審批 測評管理 健康指數單位檔案 系統檔案 人員檔案 武器檔案網絡檢測 引擎管理 策略配置 事件匯聚安保任務 駐點管理 大屏指揮 分析研判應用會話識別數據重要網站或系統隱患數據政務云檢查數據IDC其他業務系統公安、國安等流量數據資產數據重點單位事件數據重點單位工控數據業務數據行業主管單位威脅情報技術支撐單位設備日志全數據抽取 安全數據清洗 安全數據裝載數據治理準則 安全數據集成 數據標簽體系數據資源目錄 數據質量管理 數據模型監測安全數據分析 安全威脅分析 智

48、能全文檢索安全數據挖掘 安全場景分析 安全模型開發接入子系統流量數據單位畫像惡意IP等保業務單位數據失陷主機惡意域名通報業務告警數據系統畫像系統數據黑客組織事件數據IP畫像流量審計數據處理子系統存查子系統分析子系統建模子系統風險告警數據網絡傳輸流量數據登錄行為數據事件數據分析處理威脅感知分析模型事件線索關聯挖掘攻擊樣本深度分析事件深度追蹤分析資產態勢 事件態勢 攻擊態勢 隱患態勢事件管理 案件轉化 線索管理 統計分析智能搜索 情報挖掘 情報標定 線索輸出目標監測 人員管理 應急預案 信息共享風險預警 事件通報 通報APP 信息發布護網行動 攻防演習 攻防指揮 演習分析對象推薦 任務新建 任務跟

49、進 結果統計關基識別 檔案刻畫 自動劃分 智能篩選等 保 管 理 機 制通 報 預 警 機 制應 急 處 置 機 制指 揮 調 度 機 制護 網 演 習 機 制采 集 探 針 標 準平 臺 接 口 標 準數 據 規 范 標 準業 務 流 程 標 準物 理 安 全主 機 安 全信 息 安 全 等 級 保 護 檢 查 工 具 箱工 業 控 制 系 統 安 全 檢 查 工 具 箱網 絡 安 全 事 件 應 急 處 置 工 具 箱系 統 安 全業 務 安 全大 數 據 安 全容 災 備 份安 全 審 計建設成效網絡黑灰產已從半公開化的純攻擊模式，轉化成為了斂財工具和商業競爭的不良手段，數據顯示，目前黑

50、產的日交易額可達數億，黑 產在今年總收入達到千億級。以公安機關為首的監管部門協同政府、企事業單位共同健全完善行業自律和網絡安全協作機制，從根源 上消除“黑灰產”生存環境、加大網絡安全管理和隱患治理，共筑網絡安全防線，可有效降低并挽回因“黑客攻擊”、“盜取賬 號”、“釣魚網站”等黑灰產業犯罪行為造成的經濟損失。通過建立關鍵信息基礎設施網絡安全監測預警體系，掌握本區域關鍵信息基礎設施運行狀況和安全風險，對于抵御各類網絡安全風 險、及時防控境內外網絡攻擊威脅起到了積極作用。平臺實現全面采集關鍵信息基礎設施網絡安全相關數據；是支持移動辦公的高效業務協同的網絡安全監管平臺，實現跨部門網絡安全監 管業務流

51、程再造，形成我市網絡安全監管一張網。通過大數據共享為核心，消除網絡安全監管信息孤島，推動政府治理能力不斷提升。目前，網絡已成為黨政機關內部工作、服務社會的重要工具，不法人員利用互聯網可在短時間內大量散布各類危害社會安全的言論和 蠱惑不明真相的群眾。網絡互動性高、隱蔽性強，取證困難，對此類違反犯罪活動的打擊也有滯后性。因此，需要對黨政機關的網站 運行進行態勢異常進行感知、對風險發出預警，有效監控網絡運行，堅持網絡違法犯罪行為“零容忍”，有效威懾各類不法分子，確 保黨和政府的形象，維護社會穩定。網安執法檢查工具箱建設背景政策驅動：等保工作已經開展20年之久，國家網信部門統籌協調，公安部門主管負責監

52、督管理，開展保衛工作，縣級以上地方人民政府開展網絡安全等級保護相關工作。各地公安需要結合本地情況進行建設，所采購工具必須經過公安部組織的統一檢測并合格的產品。事件驅動：中央網信辦關于印發國家網絡安全事件應急預案的通知（2017年1月10日），公安機關互聯網安全監督檢查規定（151號令），關于組織開展互聯網數據中檢查裝備建設工作的通知公網安20201100號，各地公安需要結合本地情況進行建設，所采購工具必須經過公安部組織的統一檢測并合格的產品?，F狀分析裝備考核：各類工具箱十四五規劃-網絡安全執法檢查與應急處置裝備建設解讀：明確工作定位：按照建設任務書要求，結合本地市 級市級推進建設工作，2020

53、年下半年部省市區縣開始組織開展工具箱安全排查檢查工作。強化責任落實：把檢查工具建設作為網安部門互聯網安全管理工作重點任務，倒排工期，加緊推進。執法工作需求：當前網絡安全檢查工作存在檢查不規范、處置不規范缺乏標準引導、和資產庫數據不詳實等問題，為解決此問題開發 行政案件智慧辦案平臺來規范檢查流程標準，提升檢查工作效率，提高辦案質量。一、全面打擊治理網絡犯罪挽回經濟損失三、護航我市經濟社會發展二、踐行政府數字化轉型戰略四、維護黨和政府形象及社會穩定安全引擎層作為平臺的基礎能力層，為安全中臺層提供基礎安全能力和數據來源。安全數據中臺實現數據的采集處理、挖掘分析和提供統一的數據服務，構建數據驅動業務體

54、系。安全能力中臺將安全數據中臺能力服務化，形成安全服務目錄，實現安全資源的靈活調度。安全應用層通過建設滿足網安干警的各類業務應用，打造網絡安全監控指揮中心?；诰W絡空間地理學理論，圍繞網絡空間測繪與 資產分析、地理資源和網絡空間數據模型構建，繪制網絡空間地理信息圖譜，有機融入關鍵信息基礎設施安全保衛平臺，實現掛圖 作戰，協助監管部門開展關鍵信息基礎設施安全的保衛工作。解決方案1920創新賦能網絡安全大數據智能分析研判系統安全 服務大 會 安 保攻 防 演 習漏 洞 評 估事 件 追 溯基 礎 保 障系 統 維 護培 訓 服 務日 常 巡 檢第三章公安各個警種重點場景與解決方案公安行業解決方案藍

55、皮書2024-本方案分別從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等4個層面，以及密鑰管理、安全管理等方面，通過密碼應用改造，依托警務云場景、視頻業務場景和移動警務場景分別有針對性落地密碼建設內容，實現對保護對象（重要業務數 據、鑒別數據、重要審計數據等）的機密性、完整性、真實性、不可否認性保護。建設成效執法檢查工具箱采購到位使用后，能很好的填補各地公安等保信息化監管的空白，豐富了公安機關網安部門的管理手段，強化了通過 自動化工具開展安全檢查，提升監管單位權威性，借助自動化的管理平臺和等級保護檢查工具箱可以提高檢查效率、減少人員投入。同時系統從底層數據整合角度出發，數據經

56、過預處理，去重，清洗，歸并等過程，大幅度降低了硬件成本的投入，真正意義上實現了 最優投入最大產出的宗旨，產生了不可估量的經濟效益。安恒信息可利用執法檢查工具箱滿足公安機關網安部門執法檢查的需求，協助客戶完成考核任務要求。通過執法檢查工具箱能夠協助 網安客戶更好的履行網安監管職能，落實網安部門對所轄區域企業的監管要求，具體預期效益如下：執法檢查工具箱將成為各省、市（縣）兩級公安網安等級保護監察管理工作的必要裝備。依托等保工具箱，可以動態掌握全省重要信 息系統安全保護狀況，為公安機關監督、檢查、指導全省等級保護工作提供重要支撐，進一步提高信息安全等級保護監察水平，為保 障重要信息系統安全取得良好社

57、會效益。網安警企實驗室解決方案建設背景政策：2020年，最高檢成立懲治網絡犯罪、維護網絡安全研究指導組，發布人民檢察院辦理網絡犯罪案件規定，更新辦案理念，規范辦案活動，完善辦案機制，為依法追訴網絡犯罪提供規范指引。中華人民共和國反電信網絡詐騙法已由中華人民共和國第十三屆全國人民代表大會常務委員會第三十六次會議于2022年9月2日通過，現予公布，自2022年12月1日起施行。導向：全國公安機關打擊治理電信網絡新型違法犯罪專項行動現場推進會于2019年8月29日在山東煙臺召開。公安部副部長、國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議要求各地要緊緊圍繞“兩降兩升”工作目標，切實加強組織領導，

58、結合全警實戰大練兵，推動專業隊伍建設，強化研究創新，不斷提升偵查破案能力和執法辦案水平?，F狀分析當前全國各個地市區縣警企合作實驗室發展迅猛，打擊涉網犯罪已經成為公安行業的主要趨勢。當前，隨著互聯網技術的高速發展，傳統網站、微信、手機APP等平臺為網絡犯罪提供了更為便捷和隱蔽的交易渠道；支付寶、微信支付、微信紅包等第三方、第四方網 絡支付手段為涉網犯罪提供了更為便捷的結算渠道；Telegram、Skype、MSN、微信等即時通訊工具為犯罪分子提供了更為隱蔽的 溝通渠道。主要呈現以下特點：（一）作案手段隱蔽化規避了傳統偵查方式（二）作案范圍跨境化增加了傳統偵查工作難度（三）侵害對象廣泛化嚴重影響社

59、會穩定（四）作案渠道復雜化加劇了偵查打擊資源消耗經濟效益分析社會效益分析省市平臺與執法檢查（等保工具箱）無縫對接；可以形成等保檢查業務流程化、數據規劃化、操作高效化；可展開自動化的技術安全檢查，提升網絡部分的工作效率；在合規檢查基礎上，強化智能安全執法能力；實現檢查數據云地統一管理；可以使用技術檢查工具檢查智能聯動合規檢查項與法律條例；產品使用簡單明確，僅專注技術方面檢查；線下線上、平臺+工具協同作戰執法檢查工具箱2122解決方案側重于管理層面檢查，可安裝在警務通終端之上，具備普遍裝備 的能力；APP問卷調查使用，更加的便捷易用；執法檢查APP第三章公安各個警種重點場景與解決方案公安行業解決方

60、案藍皮書2024-解決方案2324案件偵查打擊技術支撐服務是警企聯合實驗室的核心建設內容，主要包括案件支撐服務及相關案件情報支撐。其中案件偵查服務內容 包括服務標準建立、服務流程建立、服務體系建立以及案件服務實施等核心內容。核心能力支撐結合現有神盾局涉網案件偵查打擊支 撐平臺和研究院相應實驗室能力以及大數據支撐平臺、案件服務平臺、案件統計分析。神盾局內部將為聯合實驗室業務組建專門的產品部門，支持和協同全國各地涉網案件服務。將會設置專門崗位協助各地實驗室進行運 營工作，包括案件服務標準化體系建設和落地，案件服務安全管理體系，實驗室樣板間建設和展示，服務總結和客戶匯報等的協助和 指導等。同時，聯合

61、實驗室的運營成果將列入實驗室考核。建設成效警企聯合實驗室作為警企協同合作的重要展示窗口，科技型互聯網企業能夠將自身技術優勢借助實驗室作為載體，與公安機關刑偵、網安等警種的日常工作結合。在案件協查、產品孵化、工具研發等過程將技術能力賦能給公安機關，協助涉網犯罪案件的偵查、打擊 工作，彌補公安在涉網犯罪領域的技術手段不足、偵查思路單一等問題，提升公安機關案偵技術能力。近年來，隨著互聯網技術的快速發展，傳統犯罪加速向以互聯網為媒介的非接觸式犯罪轉變，電信網絡詐騙、網絡賭博、侵犯公民個 人信息等涉網違法犯罪多發，警企聯合實驗室作為科技型網絡安全企業與公安機關長期合作的紐帶。面對當前社會涉網犯罪高發的嚴

62、 峻態勢，企業有義務有責任發揮自身優勢與公安機關共同努力，持續對涉網犯罪業態、犯罪模式、犯罪手法等進行研究。協助公安機 關有效治理網絡空間，進一步推進網絡空間治理法制化建設。警企聯合實驗室的使命是服務公安。通過警企聯合實驗室實為良好載體，通過警企合作的形式，達到警企能力互補的良好協同。通過 聯合實驗室，能夠更高效對涉網案件的偵查、打擊實現快速響應，能夠有效的借助警企合作的互補效應，實現對個案、類案以及一些 重大的案件的偵破效率提升，通過案件偵破產生的預警及輻射效應，進一步有效遏制涉網犯罪高發態勢。網絡不是法外之地，網絡空間延伸到哪里，法治就應覆蓋到哪里。網絡犯罪由于其非接觸性、隱蔽性、技術性等

63、特點，導致犯罪鏈條 長、資金環節復雜、涉及境外團伙，打擊難度極大，往往需要多部門聯合執法、協同運作。警企聯合實驗室的成立可以作為多部門聯 合執法、共同研判的作戰室。通過對部門數據整理、業務整合、聯動寫作，加強對網絡犯罪的綜合治理，提升社會治理水平。針對賭博、傳銷等涉網案件的偵查打擊，可以協助辦公民警獲取關鍵資金流等數據，有機會進一步凍結非法涉案資金，通過對涉案違 法資金的合法處置，可以作為罰沒款項反哺財政或合理利用反哺公安信息化建設。網安威脅情報大腦解決方案建設背景網安情報中心組織的主要職責任務是通過境內外媒體網站和通信工具搜集開源情報，目的是主動發現本轄區內存在的網絡安全威脅的相 關情報，通

64、過日常開展情報偵察分析研判工作，從關鍵事件中挖掘線索情報進行上報。省廳需針對境內外的重點APT組織開展追蹤溯 源工作，還原網絡攻擊，加強對國外敵勢力和黑客組織發現能力?，F狀分析當前網安情報中心支隊建設威脅情報大腦平臺面臨很大困境，主要呈現以下特點：（一）威脅情報數據來源較少主要依靠本地流量數據，外部威脅情報嚴重不足。（二）網安應對威脅情報技術能力不足，無法真正發現目標對象是否是APT組織或黑客。（三）缺乏專業的情報研判分析隊伍，無法快速響應威脅情報事件的發生，缺乏威脅情報溯源的專業技能（四）網安產生的威脅情報無法滿足情報指揮體系的要求，距離達到情報指揮實戰工作的要求還任重道遠一、提升公安案偵技

65、術能力三、推進網絡空間治理法制化二、遏制涉網犯罪高發態勢四、提升社會治理水平五、違法資金罰沒涉網犯罪聯合實驗室管理中心聯合實驗室業務負責人聯合實驗室技術負責人案 件 服 務 組 織 保 障 體 系聯 合 實 驗 室 樣 板 展 示案 件 服 務 安 全 管 理 體 系案 件 服 務 標 準 體 系 流 程 交 付案件偵查打擊技術支撐服務初級網絡基本知識培訓案件攻堅數據分析線索溯源目標擴線現場支撐虛擬身份落查工具進階涉網犯罪偵查培訓黑灰產生態情報服務系統案件偵查打擊工具支撐服務案件偵查打擊人才培養服務涉網犯罪偵查打擊支撐平臺運營協助攻防支持業務 范圍總部 保障 體系基礎 支撐 體系聯合 實驗 室

66、配 置案件支撐整體運轉高級研究員商務伙伴商務伙伴績效考核中級研究員團隊建設案件服務平臺案件偵查平臺案件統計分析大數據支撐平臺安恒研究院低級研究員第三章公安各個警種重點場景與解決方案平臺總體架構設計遵照“分層解耦、異構兼容”的原則，分為基礎設施層、情報匯聚接入層、數據處理層、數據存儲層和業務應用層 六個層次，各層級以及模塊之間的功能設計具有相對的獨立性，從而使得整個系統具有較高的擴展性。平臺具備基于不同的情報數據更新模型，對情報來源、威脅等級、可信度、威脅類型、標簽、發現時間、更新時間、過期時間、關聯 事件、關聯組織、關聯惡意家族等字段對有效狀態進行研判并進行數據更新。平臺主要圍繞安全事件情報、

67、戰略情報、技術情報、威脅主體情報四個大類進行數據能力的構建；在積累常見情報數據能力的同時，平臺應加強以下數據能力的建設:平臺具備對境內、境外的開源數據庫能力，從社交媒體、新聞媒體、論壇、博客、問答平臺、視頻平臺、政府網站、組織機構平臺等 維度進行數據構建。平臺具備對黑客組織、APT組織、網絡勒索團伙、網絡犯罪團伙等畫像知識庫能力，從組織背景、組織架構、攻擊目標、攻擊行業、攻擊手法、技術特征、手法特點、關聯IOC情報、關聯事件等維度進行數據構建。針對城域網、IDC、政務云、重要單位等互聯網出口流量按特定IP或協議進行抽樣檢測，提供流量中的入侵攻擊、惡意病毒、異常木 馬、郵件攻擊、DNS異常流量、

68、DDOS攻擊等已知和未知威脅的檢測數據，檢測結果上傳至平臺，最終通過大數據深度分析挖掘這些 威脅的趨勢，感知全省網絡安全威脅情報態勢以及重點單位安全情報預警。情報數據治理能力主要負責對平臺獲得的情報數據進行接入、清洗、格式處理、存儲和檢索等功能?？蓪崿F與第三方情報數據對接，包含：基于省廳“關保平臺”能力持續建設威脅情報中心，通過關保平臺與威脅情報能力結合形成全省全市的網絡攻擊態勢預警，發現本地 網絡安全事件威脅情報，挖掘預警情報，內參情報，活動情報，輿情情報等。平臺具備對情報的貢獻度評價能力：基于可信度評分機制，對各個情報源的數據量與可信度進行統一分值計算并進行排名；基于豐富度評分機制，對各個

69、情報源的數據量與字段充實度進行統一的分值計算并進行排名；基于威脅等級評分機制，對各個情報源的數據量與威脅等級進行統一分值計算并進行排名；基于綜合評分機制，對各個情報源的數據量、可信度、豐富度、威脅等級的評分進行綜合得分并進行排名。利用數據基因相似度計算機制對關聯數據進行提煉，如IP情報、域名情報、樣本情報。利用NLP及聚類分析模型對暗鏈/黑鏈數據進行分析，初步鑒別網站資產是否存在篡改行為。利用特征匹配分類技術，通過輸入文字化文檔或編程化軟件，快速發現隱藏在數據中的惡意信息，并自動抽取出可用的知識單元，如語言類型、運行環境、惡意等級、惡意類型等。利用威脅情報IOC關聯檢測機制，通過對流量數據、日

70、志數據、端點交互信息進行實時監控與分析，快速發現隱藏在網絡流量和終 端交互日志中的可疑活動與安全威脅，自動檢測出可用的知識單元，知識單元主要包括威脅類型、威脅等級、攻擊來源、攻擊目 標、攻擊特征，并以此為基礎，形成一系列高質量的威脅情報知識庫。網站篡改數據能力 平臺具備對政府、教育、醫療、金融、互聯網、能源等政企以及重點政企在暗鏈、黑鏈等網站篡改數據庫能力，從發現時間、更新時 間、機構名稱、歸屬地區、網站地址、網頁URL、取證截圖等維度進行數據構建。安全漏洞數據能力 平臺具備對熱門漏洞、重要資產漏洞、物聯網漏洞、車聯網漏洞等漏洞知識庫能力，從發現時間、分析時間、漏洞名稱、漏洞類型、漏洞編號、漏

71、洞等級、影響廠商、影響版本、修復方案、漏洞標簽、分析報告等維度進行數據構建。攻擊畫像數據能力 平臺具備對攻擊IP、攻擊意圖、攻擊手法、攻擊階段、攻擊規律等畫像能力，從發現時間、更新時間、攻擊IP、威脅類型、威脅等 級、阻斷等級、數據標簽、關聯組織、關聯事件等維度進行數據構建。資產測繪數據能力 平臺具備對區域性資產、重點單位資產、重要企業資產、行業資產等資產數據庫能力，從發現時間、更新時間、資產名稱、歸屬地 區、ICP備案號、資產所屬行業、資產域名、資產IP等維度進行數據構建。四、情報生命周期管理能力一、本地情報采集能力五、情報治理能力六、情報數據能力八、輿情數據能力七、威脅主體數據能力二、共用

72、關保平臺能力三、情報考核評價能力2526解決方案XX省威脅情報中心平臺威脅情報態勢標準規范平臺運營業 務 應 用數 據 分 析數 據 存 儲數 據 處 理情 報 匯 聚 接 入基礎 設施情報監測偵查安全事件情報開源情報網絡流量探針上下級情報共享第三方情報數據專項情報戰略情報技術情報技術情報威脅主體情報情報數據分析處理提取計算基礎設施威脅感知分析模型清洗存儲基礎設施情報線索關聯挖掘補全網絡基礎設施情報深度追蹤分析關聯其他基礎設施攻擊樣本深度分析標識情報分析研判情報追蹤溯源情報風險預警情報運營管理報告中心情報檔案組織情報偵查預警情報媒體出口流量部中心安恒SL政策法規情報漏洞情報漏洞情報組織情報開源

73、情報攻擊畫像安全事件預警情報審核APT組織分析報告一組織一檔持續跟蹤預警內參情報社交隱蔽數據各分節點綠.奇.啟重保動態信息情報武器工具情報武器工具情報人員情報活動情報暗網事件數據地市節點運營商反詐網安態勢情報攻擊策略情報攻擊策略情報犯罪團伙輿情情報論壇威脅事件關保平臺本地情報滲透控制重要單位預警情報質量評價安全事件分析報告一事一檔結構化數據處理非結構化數據處理大數據分析底座互聯網安全 威脅處置辦 法平臺建設 標準數據規范 標準數據分類分 級標準人才隊伍人才培養專題分析系統運維場地建設公安行業解決方案藍皮書2024-SAAS第三章公安各個警種重點場景與解決方案建設成效整體依托省公安廳現有的關保平

74、臺為底座，建設綜合威脅情報中心，同時搭建專門的作戰中心，配備實戰化武器裝備，打造專業的情 報服務團隊。通過在省廳建設威脅情報項目，預期可實現以下五大目標。實現手段：在省城域網出口流量探針進行流量采集，可根據省廳關保平臺的大數據分析能力對采集到的全省流量進行分析形成網絡攻 擊情報態勢預警應用，挖掘本地戰略情報數據，通過人工篩選過濾加工補充政策法規情報，動態情報，網安態勢情報來源。根據關保平臺與態勢感知分析能力結合我司中央研究院的威脅情報數據能力與分析成果形成對我攻擊態勢應用，發現本地安全事件情 報，通過人工服務加機器學習等方式形成日常的預警情報，內參情報，活動情報，輿情情報。智慧交管解決方案建設

75、背景現狀分析政策背景：2017年10月，習近平總書記在黨的十九大的報告中提出，加快創新型國家的建設，并明確提出“科技強國、質量強國、航天強國、網絡強國、交通強國、數字中國、智能社會”七大建設目標。公安部也在不斷規范和推進交通強國建設。2018年4月，公 安部交通管理局下發了關于進一步推進城市道路交通管理勤務機制改革的指導意見。技術驅動：智慧交通產業正在步入快速發展軌道。將大數據、云計算、5G、車路協同、自動駕駛、AI、區塊鏈、人工智能等先進技術 的創新研究與應用落地作用于整個地面交通管理系統，進一步強化交通的智慧性，推動交通管理、城市管理實現新變革。新興領域快速發展，缺乏全市智慧交管安全運營體

76、系：隨著網絡規模和復雜性不斷增大，網絡攻擊技術不斷革新，新型攻擊工具大量 涌現，傳統的網絡安全技術顯得力不從心，單憑一種或幾種安全技術很難應對復雜的安全問題，網絡安全人員的關注點也從單個安全 問題的解決，發展到研究整個網絡的安全狀態到其變化趨勢再到持續性的安全評估。外場設備點多面廣，缺乏有效的安全管控措施：隨著智能交通網絡規模的逐步擴大，安全風險也日漸凸顯：外場設備數量多、品牌 雜、分布廣，管理不當易被惡意替換；外場終端和系統普遍存在漏洞、弱密碼等風險；一旦公安交管信息系統被非法入侵，影響系統 的正常使用，將對公民隱私、城市治安、生產安全造成嚴重危害，對人民群眾的生活帶來巨大的影響。商用密碼應

77、用不廣泛、不規范，缺乏全面高效的密碼支撐體系：智能交通網絡的大量數據沒有使用密碼技術保護而處于裸奔狀態。商 用密碼應用比重較低，系統安全防護十分薄弱。信息系統密碼使用不規范、不正確，密碼使用存在不安全情況，在密鑰管理、密碼系 統運維等方面存在風險。安全組織人員不足，缺乏合規完善的安全管理體系支撐：在安全組織的建設、安全管理策略和制度的制定與執行、人員的管理等方 面，責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理的安全風險，即使采用了各種先進的安全技術手 段，信息系統仍然無法有效抵御所受到的各種安全威脅，缺乏比較完善的安全管理制度。網絡邊界防護薄弱，缺乏全市縱深防御體系：國

78、家要求對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重 要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設 施，在網絡安全等級保護制度的基礎上，實行重點保護。共享數據安全管理，缺乏全生命周期的數據安全防護：智慧交管，涉及多個單位數據接入與流出，一方面目前邊界數據安全防護能力 不足，未實現信息系統的進出流量實時監測預警；另一方面對智慧交管上數據資產尚未進行分級分類管理，暫未實現對不同安全級別 的數據實現不同級別的監管和防護。公安各個警種重點場景與解決方案交警Public Security Solutions在省內

79、挑選關基單位進行布點流量監測，通過被動流量分析和主動威脅檢測相結合的方式對各類安全威脅進行實時深度檢測、智能分 析。根據關保平臺與態勢感知分析能力結合形成重點目標單位情報態勢預警平臺，發現前沿技術類情報，通過梳理形成漏洞，武器工 具，攻擊策略情報。根據“一國一檔、一組織一檔、一人一檔、一事一檔”的考核要求，通過日常發現涉全球（重點關注美、東南亞、臺）黑客情報組織 與犯罪團伙情報數據，經過警企合作方式對重點目標進行研判畫像形成威脅主體攻擊情報態勢，補充重點組織機構情報和重點人員情 報，形成完整的情報目標檔案庫。根通過警企合作的建設模式培養本省專業的情報隊伍，日常參與情報研判和分析工作，雙方共同努

80、力提升情報的綜合價值，共同完成 公安部對威脅情報考核要求。1.提升本省威脅情報發現與風險檢測能力2.提升分析研判與溯源反制能力3.提升威脅響應與風險處置能力4.形成情報目標檔案庫5.開展情報運營服務2728公安行業解決方案藍皮書2024-第三章公安各個警種重點場景與解決方案-安全管理、安全技術、安全運營是安全體系的核心，持續構建迭代加強體系的關鍵組成，三大體系共同支撐安全總體架構，安全技術 體系是智慧交管總體安全的支撐與保證，是落實安全管理直接與有效的手段，同時是運營持續優化的著力點。安全運營是組織持續優 化的保障，可以逐步完善安全管理體系與安全技術體系，三者有效融合是智慧交管安全體系穩定運行

81、的保障。建設成效（方案價值）建立統一的動態資產庫，解決多廠商并存下視頻資產難以統一監管的問題。及時發現視頻設備漏洞、弱口令并進行整改，消除潛在安 全隱患，為城市交通管理、出行秩序保障、社會公眾服務提供了強有力的技術保證。通過密碼應用改造，建設符合中華人民共和國密碼法以及信息安全技術 信息系統密碼應用基本要求的要求，實現對保護對象 的機密性、完整性、真實性、不可否認性保護，保障智慧交管業務的高效穩定運行。明確各類業務數據在數據全生命周期各個業務場景下保障要素，以合規為基線，以業務流程為導向，結合制度規范，建立完善的數據 生命周期的安全保障和監管措施。一、統一外場設備安全監管體系二、構建全面高效的

82、密碼支撐體系三、建立實戰智能的數據安全防護體系按照“一個中心三重防護”的設計理念，針對全網邊界、內部網絡、終端、服務器、對外門戶網站，建立全網安全主動防御、持續監 測系統，形成大縱深、立體化、可追溯的網絡安全縱深防御體系。通過建立安全運營中心，構建動態、主動、縱深、精準、整體聯動、聯防聯控的綜合安全防御能力，進一步夯實安全底座，持續構建 網絡安全防線。交警安全加固解決方案建設背景現狀分析政策驅動：2018年4月，為進一步推進城市道路交通管理勤務機制改革，公安部交通管理局下發了關于進一步推進城市道路交通管 理勤務機制改革的指導意見。2017年6月，網絡安全法正式實施，其中第二十一條規定“國家實行

83、網絡安全等級保護制度”。事件驅動：全國各地公安發生不同程度數據安全泄密事件，數據涉及大量公民個人信息，影響極大，公安HVV行動及安全檢查工作頻 率加大，交警用戶開始逐步關注網絡安全。業務驅動：交警用戶在信息化過程中各地建設普遍“時間緊、任務重、重建設、輕安全”，大多處于安全業務并未重視的階段，省市 縣各級開始重視網絡安全，并陸續在開展安全建設。目前交警體系主要使用公安信息網、業務專網、互聯網為主的三套網絡，每個網絡中承載、運行著不同的核心業務系統和終端設備。當交警網絡遭到入侵、破壞后，所侵害的客體是社會秩序、公眾利益以及公民、法人和其他組織的合法權益，信息系統服務及信息完 全如果受破壞可能使某

84、市交管局的工作職能受到局部影響，造成社會秩序的嚴重損害。建立統一的信息安全管理體系，落實各項管理制度。建立統一的網絡安全管理系統，落實各項管理制度，讓用戶的安全管理體系，有 宏觀的設計、有清晰的責任權限、有合理的制度要求。四、完善立體防護縱深防御技術體系五、夯實合規完善的安全管理體系六、打造全域治理的安全運營體系2930解決方案公安行業解決方案藍皮書2024-公安行業解決方案藍皮書2024-第三章公安各個警種重點場景與解決方案建設成效（方案價值）方案可有效幫助交警用戶規避合規安全風險。滿足網絡安全法、網絡安全等級保護基本要求及公安部交通管理局相關網絡安 全政策要求。安全技術體系主要分為五大模塊

85、，主要由安全管理中心、安全計算環境、安全通信網絡、安全區域邊界和安全物理環境五個方面組 成，分析具體網絡架構，實現設備的建設。主動識別資產：可主動識別業務系統下屬的所有業務資產，可主動發現新增資產，實現全網業務資產的有效識別；資產暴露面可視：將已識別的資產進行安全評估，將資產的配置信息與暴露面進行呈現，包括開放的端口、可登錄的Web后臺等；違規資產發現：通過 網絡數據包分析，對未備案的新增資產進行實時告警，發現脫離IT部門管控的違規資產。安全管理體系大體上由五個模塊組成，主要進行了制度體系的建設，本期根據交警網絡體系的特征，進行了安全管理制度、安全管理 機構、人員安全管理、系統建設管理、系統運

86、維管理的建設，形成管理上的安全保障。結合攻擊趨勢、有效攻擊、業務資產脆弱性對全網安全態勢進行整體評價，以業務系統的視角進行呈現，可有效的把握整體安全態勢 進行安全決策分析?；贗PDRO框架，建設縱深防御、主動防御、持續運營的閉環安全防護體系，事前對信息資產暴露面進行風險識別，事中不斷驗證和 增強安全邊界防御能力，持續開展安全檢測，事后積極組織開展安全響應，日常有序開展安全運營管理，進而有效控制安全風險。運營體系，通過對接、整合原有安全設備和服務避免重復投入，安全責任清晰分工，安全人力資源聚焦投入。實現“事前主動防護、事中快速響應、事后優化提升”的安全運營體系，保障交警業務系統穩定運行。一、滿

87、足等保合規要求安全技術體系二、管理全網業務資產安全管理體系三、感知全局安全態勢四、構建閉環防護體系安全運營體系3132解決方案交警安全加固建設框架某市公安局新一代公安信息網項目概述建設內容基于公安部大數據建設整體戰略思想和某市公安局大數據智能化的建設需求及規劃，參考某市公安局信息化整體業務情況，結合三到 五年的總體并發訪問規模，打造一體化安全防御體系，形成科學實用的“體系化安全防護能力、規范化安全管理能力、綜合化安全運 維能力”，做到全網安全態勢敏銳感知、安全威脅快速檢測與處置，確保全網安全可知、可控、可管、可查，為某市公安信息網提供 嚴密的安全保障。某市公安局數據中心包括舊數據中心和新數據中

88、心。安全管理中心作為安全管理的大腦，通過協同零信任體系和安全防護體系，實現 全網安全管理的智能化、自動化和可視化。新數據中心通過安全訪問鏈路建設和數據交換鏈路建設實現安全、可信、合規的安全訪問和數據交換模式。舊數據中心承載尚未按照公安大數據的新安全標準進行改造的業務應用和數據，通過升級安全基礎資源提升安全能力，建設可信接入 檢控實現安全訪問，同時納入安全管理中心統一管理，最大程度保障舊數據中心的安全。安全檢測區和運維管理區的安全基礎資源能力服務于安全訪問鏈路和數據交換鏈路，為兩者提供安全檢測和安全運維的基礎資源能力 保障。典型案例第四章3334典型案例公安行業解決方案藍皮書2024-第四章典型

89、案例公安行業解決方案藍皮書客戶價值新一代公安信息網安全部分案例基于某市局現有的安全能力，嚴格按照公安部規范要求，基于“零信任”的安全理念，建設以身份為基礎的信任機制，提高安全防護 能力；建設硬件安全資源和軟件安全資源池，將安全基礎設施能力解耦，實現了按需調用、彈性調用、智能調用；綜合考慮舊數據中心、新建數據中心原有應用和新建應用的過渡關系，建設云平臺、數據、應用、邊界、網絡、終端一體化的安全防 護體系，提高了某市公安信息網的整體安全能力。2024-3536第四章某縣公安局視頻網安全項目概述建設內容浙江省公共視頻監控安全建設指南（征求意見稿）指出，公共視頻一體化安全防護系統建設應遵循浙江省數字化

90、改革總體方 案要求，在公共視頻現狀基礎上整合全市/區縣視頻監控、物聯網等感知設備。構建覆蓋公共視頻前端、網絡、平臺、應用、數據的 安全防護系統，提升公共視頻一體化網絡安全主動防御能力、監測預警能力、應急處置能力、協同治理能力。網絡安全建設：公安網和視頻專網建設滿足網絡安全等級保護三級要求，且視頻專網建設滿足某市公共視頻監控安全建設指南的 要求，取證網和局域網建設滿足網絡安全等級保護二級要求。為某縣公安的業務系統提供立體、縱深的安全保障防御體系，實現大數 據安全管理、0day攻擊預警、安全審計、違規外聯處置等安全防護能力。安全運營建設：建設統一全網安全威脅呈現、研判和處置能力，完善信息安全通報機

91、制，暢通安全通報和事件上報渠道，建設網絡與 信息安全通報平臺，實現對整個信息系統的資產統一管理、資源統一監控、安全事件感知、運維流程管理、統一遠程運維，實現全網 安全產品的集中管控，為及時發現、快速處置網絡安全事件提供有力支撐；建立一套安全、高效、可靠的安全運營中心體系；落實多 域協同、多級監管，安全管理員和安服人員形成處置閉環，提供防護、預警、響應、監控能力。某縣公安局原有安全能力薄弱，只有基礎的安全防火墻。借助此次公共視頻一體化項目，在數字化改革公安大腦建設以及視頻一體化 五統一建設標準的背景下，對某縣公安視頻專網、公安網、互聯網等公安系統網絡進行統一安全建設，在滿足等級保護標準的前提 下

92、，著重提升某縣公安視頻專網在安全監測、安全防護、安全運營的整體能力。新疆維吾爾自治區公安廳浙江省公安廳青島市公安局臺州市公安局金華市公安局南京市公安局甘肅省公安廳山西省公安廳江蘇省公安廳鄂爾多斯市公安局視頻網安全部分案例列表3738某市公安局數據安全項目概述建設內容客戶價值疫情在流調時存在溯源難、確定密接難、封控區界定難等痛點，某市公安局建設公安數據資源支撐平臺（涉疫），提升公安工作智能 化水平，以機器換人力、以智能增效能，最大限度地釋放警力，然而隨著大量公安數據共享給其他部門，流轉過程無法監管存在安全 隱患，且數據安全法2021年9月1日起施行，標志著數據安全上升到國家安全層面，自此數據安全

93、建設有法可依。因此必須保障 數據安全，促進數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。通過人、技術、運營三個層面為某市公安局數據安全提供保障。數據安全制度建設：圍繞安全責任主體、安全保障及安全運營管理實際需求，推動制度建設。重點實現對數據安全、應用安全的管 理和標準化建設，明確安全建設、管理、運營服務等各責任方的安全管理責任及評價要求，為安全管理工作提供指導和依據。數據資源層安全：面向數據采集、存儲、傳輸、交換、處理和銷毀的數據全生命周期建設數據安全能力，包括數據水印、靜態脫 敏、身份鑒別、權限管控、動態脫敏、數據庫審計等能力，保障數據安全。安全組織與人

94、員：完善現有安全管理組織與人員，組建安全運營團隊，通過流程機制建設，明確各方安全職責與義務，形成健康可 持續的安全管理組織，提供安全巡檢、風險檢測、風險處置、應急響應的安全能力閉環。常態化安全運營：從體系化的角度出發，以風險控制各個階段為抓手，通過數據安全管理平臺為數據安全運營工作提供有效的支 撐，通過對現網及資產進行梳理與風險排查，為安全加固提供支撐。輔助以持續性的安全監管監測，及時發現安全問題并進行整改 和處置。結合數據安全運營過程當中最重要的“人”的因素，建立安全運營團隊，讓安全運營工作“有法可依”、“有人執行”、“有工具 支撐”、“有數據決策”。某市公安局數據安全建設管理制度數據安全

95、管理平臺安全服務數據編目數據接口共享開發測試數據開放政務應用社會化應用無條件 開放數據社會化應用社會化應用API接口安全沙箱受限開放數據公共數據資源公共數據開放門戶公共服務應用測試平臺開發應用 服務區靜態脫敏統 一 應 用 認 證安全統一登錄策略統一管理日志統一分析資產態勢風險態勢攻擊態勢數據水印公共數據共享平臺客戶價值滿足合規：滿足等級保護和公共數據開放與安全管理暫行辦 法等對數據安全的要求；精準防護：梳理數據識別敏感數據，結合分類分級規范和工 具，實現分類分級的管理，并依據結果實現差異化精準防護。全面保障：提供數據庫安全管控、數據脫敏、數據水印等數據 安全能力，初步建立了數據全生命周期管控

96、體系，強化了對敏 感數據的保護。建立績效考核評估機制，完善上下通報協調體系，實現網絡安全及數據安全制度創新；建設符合等級保護相關要求的安全防護措施，形成檢測、防護、響應和恢復的保障體系；實現安全威脅深度分析，感知當前的安全威脅趨勢和規律，通過可視化的方式進行展現，便于及時快速的掌握當前的安全動態和威 脅指數。建立本地化統一安全服務能力，有效解決安全人員到位不及時、安全信息滯后性困境。黑龍江省公安廳江蘇省公安廳深圳市公安局大鵬分局齊齊哈爾市公安局桐鄉市公安局杭州市公安局綏化市公安局梨樹縣公安局仙居縣公安局錢塘區公安局部門前置機分類分級服務部門前置機部門業務應用部門業務應用省平臺數據歸集公安數據交

97、換中心身份鑒別權限管控數據庫審計動態脫敏專題庫數據倉數據清洗數據標準化數據治理數據治理安全管理安全組合安全巡檢風險監測風險處置應急響應典型案例公安行業解決方案藍皮書2024-第四章某直轄市公安局交警專網加固采集專網移動VPDN聯通VPDN項目概述建設內容某市交警總隊自2011年起建設電子警察系統，利用高科技手段，對在道路上發生的各類交通安全違法行為進行圖像自動取證，對道路 交通秩序能起到積極的規范作用。隨著等保2.0的發布，也對交警總隊的網絡安全提出了新的要求。通過加強某市公安局交通警察總 隊電子警察系統中心平臺網絡安全建設，進一步提升電子警察系統中心平臺的網絡安全保護能力，使之達到網絡安全等

98、級保護基本 要求等相關國家標準要求。同時，建設電子警察系統中心平臺運維管理模塊，滿足電子警察系統的安全運維管理要求。為確保交警總隊電子警察系統的信息安全，依據等級保護標準三級要求，對交警總隊電子警察系統從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境等方面進行分析，并提出相應的整改建議、措施，找出各系統目前狀況與定級安全保障要求之間的差 距，提供必要的升級整改依據，并通過技術手段加強防范來自外網的網絡攻擊，針對交警總隊整體網絡安全進行優化升級，以完善網 絡安全保障體系，提高電子警察系統的安全防護水平，確保交警總隊電子警察系統符合三級等保的要求。具體建設內容如下：3940客戶價值具備大數

99、據+AI為驅動的技術保障能力，對數據流轉的所有節 點及節點之間的數據流進行安全畫像和建立安全基線；打造以管控平臺為核心的一體化的安全運營中心，為交警總隊 建立“縱向監督、橫向聯動”的安全管理及運營機制。實時掌控電子警察系統平臺全網的安全風險，為安全策略提供 相應的決策依據；區域邊界-安全防護部署防火墻、IPS，實現平臺與感知網、外場無線VPDN專網、專網等三個邊界安全部署WAF設備，保障平臺web應用安全安全管理-審計防護部署日志審計、堡壘機，實現對平臺安全、設備運維等進行管理安全基座-平臺防護數據源：通過APT探針采集南北向業務流量開放北向接口對接市局態勢感知平臺安全服務-人員支撐駐場人員安

100、全分析、應急支撐季度/年度態勢分析報告定量的安全開發服務配套等保制度標準典型案例公安行業解決方案藍皮書2024-第四章4142某省公安廳關保平臺項目背景建設內容根據公安部網安局有關文件要求，省級公安機關網安部門需建立省級關鍵信息基礎設施安全保衛平臺，以貫徹落實網絡安全等級保護 制度和關鍵信息基礎設施安全保護制度為基礎，以保護關鍵信息基礎設施、重要網絡和數據安全為重點，全面加強網絡安全防范管 理、監測預警、應急處置、偵查打擊、情報信息等各項工作，依法懲治網絡違法犯罪活動，切實提高網絡安全保護能力，積極構建網 絡安全綜合防控體系，切實維護國家網絡空間主權、國家安全和社會公共利益，保護人民群眾的合法

101、權益，保障和促進經濟社會信息 化健康發展。建設關鍵信息基礎設施保衛平臺，提供實時監測、通報預警、快速處置、跟蹤溯源、偵查調查、態勢感知、等級保護、指揮調度、重 大安保、攻防演習、關基保護管理、分析檢索等相關模塊，實現重大活動安保指揮調度、安全大數據分析、網絡態勢展示和掛圖作戰 等相關功能。同時提供等保測評服務及網絡安全保障服務，及時監測、處置網絡安全風險、威脅和網絡安全突發事件，保護關鍵信息 基礎設施、重要網絡和數據免受攻擊、侵入、干擾和破壞，主要建設內容如下：建設“打防管控”一體化的綜合安全管理平臺平臺基于掛圖作戰指揮系統及時監測、處置網絡安全重大風險隱患和威脅，保護關鍵信息基礎設施、重要網

102、絡和大數據免遭攻擊、侵入、干擾和破壞。構建網絡安全監控指揮中心，實現重大活動安保，網絡案件的流程化、閉環化指揮調度，切實提高網絡空間綜合防控的實戰能力。建立網絡安全信息預警和通報機制結合實時監測系統監測數據、上級安全事件通告、第三方情報來源進行安全事件通報預警。同時，對外發布重大網絡安全漏洞報告、病毒通報、相關網絡安全事件、安全分析報告等資訊，提供處置措施與建議，為全社會提供網絡安全服務。強化等級保護管理及安全監管能力對信息安全等級保護對象建庫管理，對等級保護全流程的工作情況進行跟蹤管理，將信息安全等級保護檢查制度與態勢感知與通報預警平臺相結合，關聯平臺的安全隱患告警數據，了解掌握轄區內各單位

103、信息系統存在的安全隱患和安全事件，創建檢查任務，跟蹤記錄等保檢查整改工作情況。建立重大活動網絡安全保障機制在重大活動保障期間，制定重大保障任務，確定保障時間范圍、管理范圍、負責人及參與者、制定檢查工作計劃、制定保障演練計劃，制定應急預案和制定保障駐場值班表等?？蛻魞r值對網站運行的態勢異常進行感知、對風險發出預警，有效監控 網絡運行，有效威懾各類不法分子，確保黨和政府的形象;以大數據共享為核心，消除網絡安全監管信息孤島，推動政府 治理能力不斷提升。支持省廳日常工作，在重大時期給予網安總隊在應急、重保、監督檢查等領域全力技術支撐，提高省廳網安總隊工作效率與 成果；建立威脅可視化大數據分析能力，進行

104、多層次多維度的態勢評 估和有效的安全決策及響應。建立常態化行政執法工作機制通過對轄區內資產的全方位排查摸底，建立各單位系統的超級檔案資料庫，并從中統計篩選出重要單位系統，開展針對性的檢查工作。利用自動分析統計手段發現共性問題，簡化原有線下整理、人工通知的繁瑣過程，提高針對重點系統的監管力度和檢查效率。核心業務 服務器核心業務 服務器云日志 審計數據擺渡區互聯網公安網核心業務 服務器核心業務 服務器加密隧道加密隧道網頁防 篡改業務備份 服務器業務備份 服務器堡壘機業務備份 服務器業務備份 服務器EDR業務備份 服務器業務備份 服務器APT安恒探針第三方探針一體化安全網關一體化安全網關一體化安全網

105、關調制解調器核心業務 服務器核心業務 服務器漏洞掃描 系統主動掃描探針網絡審計核心交換機某省公安廳互聯網辦公區數據前置 服務器加密網關單向導入光網(由互聯網至公安網 單向導入)公安網核心業務區核心業務區核心鏈路區關基單位網絡關基單位網絡安全管理區共計30+關基單位典型案例公安行業解決方案藍皮書2024-第四章省級市級上海市公安局杭州市公安局江蘇省公安廳武漢市公安局云南省公安廳溫州市公安局廣東省公安廳淮北市公安局寧夏回族自治區公安廳濟南市公安局南京市公安局西藏自治區公安廳湘潭市公安局內蒙古自治區公安廳貴州省公安廳深圳市公安局甘肅省公安廳長春市公安局浙江省公安廳大連市公安局江西省公安廳呼和浩特市公安局湖北省公安廳泉州市公安局陜西省公安廳南昌市公安局公安行業解決方案藍皮書2024-關保平臺部分案例列表43目前全國公安行業已實踐落地150+形成省市縣三級聯動安恒信息 行業行銷專家部為您定制公安行業解決方案方案咨詢