某市政務(wù)外網(wǎng)安全終端智治服務(wù)項(xiàng)目

依據(jù)國(guó)家和地區(qū)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案要求，依托網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺(tái)，建立協(xié)同指揮機(jī)制、應(yīng)急響應(yīng)機(jī)制，提升應(yīng)急處置能力。

以合規(guī)合法、責(zé)任到人為中心，是整個(gè)網(wǎng)絡(luò)安全體系的基礎(chǔ)。主要涵蓋：安全責(zé)任體系、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全管理流程和安全合規(guī)管理等各項(xiàng)工作，為行業(yè)網(wǎng)絡(luò)安全建設(shè)提供強(qiáng)有力的支撐。

依據(jù)國(guó)家相關(guān)法律法規(guī)，結(jié)合行業(yè)實(shí)際情況，構(gòu)建網(wǎng)絡(luò)安全管理中心，通過(guò)應(yīng)急指揮信息化管理平臺(tái)，實(shí)現(xiàn)安全威脅事件應(yīng)急響應(yīng)準(zhǔn)備、檢測(cè)、控制、恢復(fù)等全過(guò)程管理，提升應(yīng)急響應(yīng)能力；通過(guò)安全運(yùn)營(yíng)信息化管理平臺(tái)將安全管理五要素“資產(chǎn)、風(fēng)險(xiǎn)、事件、人員、流程”有機(jī)整合，為全網(wǎng)網(wǎng)絡(luò)安全的“統(tǒng)一監(jiān)管、分組管理”提供技術(shù)支撐。通過(guò)完善安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境等相關(guān)安全監(jiān)測(cè)和防護(hù)技術(shù)手段，同時(shí)圍繞安全基礎(chǔ)設(shè)施和政務(wù)云安全進(jìn)一步完善安全數(shù)據(jù)采集、匯聚和分析，形成覆蓋“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”的網(wǎng)絡(luò)安全縱深防御基礎(chǔ)，提升主動(dòng)防御能力；通過(guò)建設(shè)異常行為威脅感知平臺(tái)，構(gòu)建基于全方位安全元數(shù)據(jù)的異常行為模型，實(shí)現(xiàn)網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)異常攻擊和數(shù)據(jù)外泄行為的監(jiān)測(cè)預(yù)警能力，提升未知威脅行為的感知能力。

是依托網(wǎng)絡(luò)技術(shù)防御體系，依據(jù)網(wǎng)絡(luò)安全制度規(guī)范體系，開展資產(chǎn)管理、監(jiān)測(cè)預(yù)警、通報(bào)處置、安全檢測(cè)、整改加固、考核評(píng)價(jià)、安全培訓(xùn)和運(yùn)維管理等網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，形成閉環(huán)防控運(yùn)營(yíng)體系，充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位，有效對(duì)安全威脅事件進(jìn)行綜合研判和及時(shí)處置并不斷閉環(huán)對(duì)運(yùn)營(yíng)體系進(jìn)行優(yōu)化，有效保障網(wǎng)絡(luò)安全技術(shù)、管理要求落地。

是發(fā)揮行業(yè)主管單位在所管轄區(qū)域內(nèi)的監(jiān)督指導(dǎo)作用，通過(guò)建立健全預(yù)警通報(bào)機(jī)制、檢查督查機(jī)制和綜合評(píng)價(jià)機(jī)制，有效指導(dǎo)所管轄區(qū)域內(nèi)相關(guān)單位進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全保障工作。