北京市西城区网络安全运营与指挥中心

完成单位

奇安信网神信息技术（北京）股份有限公司

案例内容

2022年6月，国务院印发了《关于加强数字政府建设的指导意见》，明确各级政府及有关部门“要全面强化数字政府安全管理责任，落实安全管理制度，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线”。按照区委、区政府要求，西城区采用“网络安全运营与指挥中心”的运行模式，以区网信、数据、公安、国安等网络信息安全职能部门为基础，以专业的安全企业技术服务团队为支撑，建立会商通报和联合处置机制，突出关注重要网络节点和重要系统应用，常态化开展全区政务网络、平台系统安全运维和服务保障，及时解决处理日常和突发情况安全问题。借鉴国家和北京“冬奥会”等重大任务网络安保成功经验，深化政企战略合作，创新网络安全工作组织形式。通过升级网安基础设施、加强技术防护，突出重要时期、重大活动网络安全保障，不断完善全区“一体化”政务网络安全防护体系，成功实现了政务网络的“零事故”运行记录。

北京市西城区通过推进数字化工作，政务网络不断扩展，新基建、新场景不断增加，用户级终端数量不断增加，信息和数据高度汇集、高度融合，全区业务系统关联性、融合性加强，各系统与企业生产和民众生活利益息息相关，涉及到企业和民众生活的方方面面，一旦漏洞被不法分子利用或入侵，产生的负面影响和后果将不可估量。大量业务系统端口延伸到社区和街道等基层网点，面临着地域跨度大、业务与数字化挂钩多、网络安全建设分散单一等特点。

北京市西城区网络安全运营与指挥中心是建设新型智慧城区、打造政务网络安全运营的样板工程，对信息安全产业创新发展具有重要推动作用。北京市西城区着力打造网络安全多维敏捷感知、全局实时洞察、持续迭代进化的城区“安全中枢”，以推动北京市西城区网络安全产业良性发展，提升区域政务网络安全防控水平和治理能力为目标，优化城区网络安全运营顶层框架。为智慧城市建设提供统一、灵活、安全、可靠的网络安全服务能力和保障体系。

西城区网络安全运营与指挥中心平台简介

西城区网络安全运营与指挥中心平台具备全域态势感知能力、协同指挥能力、空间安全治理能力、安全统一管控能力、安全运营服务能力、安全应急处置能力等平台能力，还具备一套完整、系统化的管理、组织、运营、考核进行管控约束和机制保障，形成安全工作的组织统一、管理统一、技术统一和流程统一的运营效果，为区政府、公共服务、关键基础设施等业务安全运行，提供多部门、多层级协同化网络安全运营保障。为西城区网络安全监管提供技术支撑平台和总抓手。基于主动探测、流量分析、威胁情报、单位资产填报等技术手段，实现对重点监管目标的网络安全事件监测、威胁来源和组织情报分析，全面掌握西城区网络安全情况、威胁情报线索，协同相关单位开展网络安全响应和处置工作，助力监管部门高效行使网络安全监管职能。针对重要信息系统设施，通过实战攻防演练靶场组织常态化的网络安全应急处置演练，提升网络安全管理和网络安全运维人员的实战经验，完善网络安全事件应急响应方案和应急响应机制，发现目标网络安全短板并及时提供修复指导。同时构建统一的电子政务网络安全顶层框架，搭建科学的政务网络安全运营体系和集约化的网络安全运营模式，匹配专业的安全运营人员，构建威胁预测、威胁防护、持续检测、响应处置的全闭环网络安全运营能力，提升过去电子政务网络安全防护水平，将安全技术、安全管理、安全合规、安全运维贯穿网络安全保障全生命周期，保障西城区智慧城市健康快速发展。

西城区网络安全运营与指挥中心平台的建设理念为“四横建设”以集约高效为原则，建立健全动态监控、主动防御、协同响应的数字政府“安全技术保障体系”，实现实时掌握辖区内网络安全的整体态势，从风险的分布、安全的趋势、监管的动态等方面进行分析并一一展现，同时，不同区域、机构的安全风险能够直观呈现并辅助领导决策，让“西城区”的安全工作“心中有数”。不管是宏观层面的城市网络安全工作统一部署、指挥调度，联防联控、协同处置，还是微观层面的摸排安全隐患、漏洞修复，避免由小的网络安全风险隐患转变成重大安全事件。“四横建设”包括接入层针对“西城区”政务外网、互联网、VPN、视频专网、业务应用、安全设备的流量、日志采集；支撑层以打造支撑全区网络安全业务的数据标准化处理、资产中心、情报中心、安全中台、运营知识库为主要内容，即数字管理与安全运营底座；应用层由面向全区网络安全工作管理与指挥调度的安全管理与指挥调度中心，面向全区已上云的区属各机构、关键基础设施的网络安全治理与运行中心，面向需要强化的行业单位构建行业单位安全运营中心；服务层由专业的安全运营团队提供服务，结合专项安全检测保障整体服务的提升。同时，打造集网络安全工作成效展示、网络安全科普、典型案例宣讲为一体的网络安全宣传警示基地。

西城区网络安全运营与指挥中心平台技术参数

（1）在安全大数据治理方面，西城区安全运营与指挥中心平台具备可扩展数据模型框架。通过对网络安全数据进行分类建模和抽象，建立了一套可支持政务网络安全分析和应用的标准化数据模型，具有较广的适应性和较强的灵活性，是实现政务网络安全态势感知能力的重要保障。

（2）西城区网络安全运营与指挥中心平台架构设计合理、性能优越。平台集群可用性达到99.99%，支持弹性计算能力，可以根据业务需求和负载情况，弹性扩展或缩减计算资源，提高系统的灵活性和适应性。同时，平台支持主流云环境，支持主流国产化服务器、操作系统、数据库的适配。

（3）西城区网络安全运营与指挥中心平台具备良好的扩展性，提供了多种二次开发能力，并支持低成本集成第三方模块。成为政务网络安全监测运营系统可持续发展和建设的中枢平台。

（4）西城区网络安全运营与指挥中心平台提供多级节点级联的数据传输和联动控制能力，支持 Kerberos认证、SSL证书双重验证、mTLS双向验证，杜绝数据泄漏风险，有效解决企业不同网络区域数据集中输入输出、设备远程联动的需求。

（5）西城区网络安全运营与指挥中心平台提供百万级资产的数字化管理和风险评估能力，支持多层级资产关系关联和安全威胁分析支撑能力，支持全面的风险识别和处置能力，能够有效提升安全资产信息管理的质量和效率。

（6）西城区网络安全运营与指挥中心平台具备强大的威胁分析能力：支持实时(分钟级)的威胁分析规则，支持跨设备厂商、日志类型的复杂关联分析模型。同时，支持离线分析检测模型，支持通过低代码数据开发语言，定义告警规则任务并可以按分钟级或小时级进行对调度，并进行分钟级响应。

西城区网络安全运营与指挥中心平台执行标准

（1）《GB-T 42583-2023 信息安全技术 政务网络安全监测平台技术规范》

（2）《GB-T 36635-2018 信息安全技术 网络安全监测基本要求与实施指南》

（3）《GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求》

（4）《GW0104—2014国家电子政务外网安全等级保护实施指南》

（5）《GW0101—2014国家电子政务外网信息安全标准体系框架》

（6）《GW0202-2014国家电子政务外网安全接入平台技术规范》

（7）《GW0206-2014接入政务外网的局域网安全技术规范》

（8）《GW0204-2014国家电子政务外网安全管理系统技术要求与接口规范》

（9）《GW0102-2014国家电子政务信息安全标准化工作规范》

（10）《GW0203-2014国家电子政务外网安全监测体系技术规范与实施指南》

西城区网络安全运营与指挥中心平台应用领域与适用范围

网络安全运营与指挥中心平台适用的应用领域包含城市安全运营、区级安全运营、集团安全运营，行业属性涉及政府行业、教育行业、医疗行业和企事业单位；主要适用于客户组织架构为政府监管部门或集团总部，具备整体网络安全基础建设环境，可提供多项云、网、端的安全服务，其下属被监管部门或二级子公司数量有一定基数。可通过网络安全运营与指挥中心平台推动客户自上至下的网络安全管控，增强目前安全运营团队的整体能力和梯队建设，建立适合行业或客户自身的安全管理制度及流程，逐步在运营过程中降低安全风险，从而提升整体的安全等级。

社会经济效益

社会效益：提升西城区网络安全防护水平，树立安全示范作用。

面向西城区政务网络，建设西城区网络安全运营与指挥中心平台的建设和运营模式，形成全面覆盖、多方参与、协同联动的区域网络空间安全治理体系，解决当前面临的严峻复杂网络安全问题，提升城市网络空间安全治理水平，以及重点行业和政务网络安全防控水平的整体提升，克服各自为政、重复建设、资源浪费和“信息孤岛”现象，最大程度上发挥城市大数据价值，政务、行业、社会等各方数据资源也将更为安全可控。项目的成功落地还将为西城区的安全防护树立全市乃至全国标杆示范作用，由内到外的提升西城区的网络安全防护水平，推动国家的信息安全战略和区域安全信息化的建设与发展。

经济效益：降低政务系统管理成本，促进城市数字化转型。

西城区网络安全运营与指挥中心平台从实际需求出发，提炼出符合西城区电子政务业务特点的建设目标：“底数摸得清、告警报的准、重点抓得到、监管推的动、成效看得见”。并以此为基础为西城区量身打造安全运营与指挥中心，方案的设计中充分的使用了模块化设计的方法，可以保证不同软件功能与模块之间的解耦和，极大的降低了系统管理维护成本。同时，为数字政府、新型智慧城市、城市大脑、重点行业领域网络安全的稳定运行，提供系统化的城市网络安全咨询规划、顶层设计、应急保障、人才培养、工程技术研究等安全服务。以高目标定位、高标准要求、高水平建设，夯实西城区数字化创新发展的安全“底板”。