《数字城市安全运营新发展》_马红斌_湖州市大数据发展管理局党组成员 市数据服务中心主任.pdf

《《数字城市安全运营新发展》_马红斌_湖州市大数据发展管理局党组成员 市数据服务中心主任.pdf》由会员分享，可在线阅读，更多相关《《数字城市安全运营新发展》_马红斌_湖州市大数据发展管理局党组成员 市数据服务中心主任.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、数字城市安全运营新发展马红斌Ma Hongbin湖州市大数据发展管理局 党组成员市数据服务中心主任市域一体化数字安全运营体系之湖州实践CONTENTS目录01.市域一体化数字安全运营体系背景及现实意义02.市域一体化数字安全运营体系模式03.市域一体化数字安全运营工作成效2 0 2 3 W E S T L A K E D I G I TA L S E C U R I T YC O N F E R E N C E背景及现实意义01坚持“以安全保发展、以发展促安全”理念，创新打造全省首个实体化运作的数字安全运营中心。背景及现实意义背景及现实意义能力不足人才不足协同不足背景及现实意义整合专业人才、安

2、全能力指导成立了市区县两级数字安全运营中心，构建“1+2+N”的安全模式，暨一个安全体系、政务及产业两个数字安全中心、N种安全服务能力。运营中心以政务安全为支点，逐步把安全运营体系从政务向公共领域及产业领域覆盖。1 个安全体系市级运营中心与区县运营中心形成两级联动2 个安全中心政务及产业两个数字安全中心N 种安全生态能力安全运营、风险防控、协调指挥“1+2+N”安全模式背景及现实意义统筹云、网、端、数、用、边界安全，构建“实战有效、体系完善、常态保护、综合治理”的安全总目标，全面提升整体安全风险防护能力。应用终端网络数据云端边界背景及现实意义去年在全球智慧城市合作与发展大会上，湖州市数字安全运

3、营中心获评城市数字化转型优秀案例。运营体系模式02运营体系模式安全专业产商国有企业政府市数据局及区县数据局数字安全运营中心湖州产信科技有限公司纯国资背景的运营公司中国电信、安恒多家提供技术支撑政务、医疗、教育、工业多领域覆盖保障安全运营市、区县两级的数字安全运营中心，由各级大数据指导，由纯国资背景的运营公司负责安全运营，各大厂商提供技术支撑，形成政府主导、国有企业运营、厂商技术支撑的有效链路。运营体系模式 三大体系以统筹云、网、端、数、用、边界安全，向公共领域及产业领域拓展，构建三大体系。三大体系 管理体系n 构建安全管理组织架构，明确各级安全管理部门、使用单位及服务方的安全管理职责。n 确定

4、安全管理机构不同时期的工作重点，加强安全管理技能培养，满足复杂数据环境下的安全管理职能要求。n 确保安全管理方针、策略、制度有效实施，实现对全市安全风险的有效管理和监督。组织权责人员管理制度建设考核评价三大体系 技术体系将安全能力统一集成为安全基础资源形成服务清单，提供开放、按需、弹性的安全资源服务，构建智能化的安全防护体系。三大体系 运营体系突出安全运营在安全保障中的重要地位，形成本地化安全运营组织，市县两级联动，开展数字资产核查、安全巡检、安全监测、通报预警与处置等各项安全运营服务。充分整合技术、服务、人员等因素，提升安全防护体系综合效能。安全监管平台平台运行管理监测数据分析展示与应用威胁

5、情报数据预处理数据总线基础能力应用系统数据内容数据来源覆盖区域部署探针主动扫描数据接口第三方导入数据采集流量日志资产威胁情报漏洞级联数据安全感知资产管理脆弱性感知威胁感知智能定位威胁分析事件分析情景分析决策评估影响评估分类分级安全评分协同处置安全编排联动响应流程工具安全运营中心通报预警态势业务安全态势资产脆弱性态势安全运营态势安全展示技术与工具机制与流程分类分级运营流程权责划分本级团队处置工单通报下发威胁预警应急响应主管单位服务单位业务单位场景分类责任主体事件分级业务系统分级受损程度分级1级2级3级4级数据交换共享平台政务云政务外网资产变更策略优化业务上线处置协助事件处置态势安全能力态势感知资

6、产台账安全评估安全能力安全工具组织与人员平战结合能力保障组织架构领导层管理层执行层运营团队专家团队业务单位服务厂商认证考核技能培训实战演练运营场景运营工作日常安全云运营战时安全运营 主动运营工作被动运营工作运营体系模式 四种能力以“实战有效、体系完善、常态保护、综合治理”为总体目标，着力提升四种能力。一体化安全运营能力综合协调指挥能力全流程风险防控能力产业及人才孵化能力以运营中心为总抓手，会同第三方安全厂商，整合市域安全数据资源、安全软硬件与产品服务能力，建立各参与方联动协作机制，实现各参与方优势互补。四种能力 提升一体化安全运营能力生 态 合 作 伙 伴四种能力 提升一体化安全运营能力目前运