多个数据源，获取更多上下文信息来准确评估，如从 SIEM/SOC 获取更详细的日志信息，从 EDR 获取进程、文 件等信息，从 NDR/NTA 获取相关的网络流量数据，从 UEBA 获取相关用户的行为信息，从情报库查询威胁情 报，获取 IOC 信誉、攻击者信息等，从资产数据库：获取相关资产的信息（例如，服务器的用途、操作系统、 应用等），从漏洞数据库获取与相关的漏洞信息。  AI 智能体告警分析 调用和编排各种 引领提升，应用领域不断扩展，单一厂商将越来越难以提 供覆盖所有的完整解决方案。同时，人工智能模型的训练和优化高度依赖于海量、高质量的安全数据和威胁情 报。安全牛预计，厂商之间的生态合作将成为未来发展的重要趋势。技术合作、产品集成、数据共享、威胁情 报共享、联合解决方案等模式将更加普遍。通过生态合作，厂商可以实现优势互补、资源共享、和谐创新，共 同推动安全运营技术的发展和应用，为客户提供更强大的保障安全。 情报分析与评估 该能源企业的安全团队利用威胁情报平台提供的分析工具，对收集到的威胁情报进行分析与评估。如分 析不同情报源之间的关联关系，例如，某个恶意 IP 地址是否与某个已知的攻击组织相关联。分析威胁情 报的时间分布和变化趋势，了解当前的威胁。并根据威胁信息的类型、来源、可信度等因素，评估其对 企业资产的潜在威胁。 情报应用 该能源企业将威胁情报与 SIEM 平台、SOAR 平台以及防火墙、EDR

12 月 12 日国家应急管理部—应急函 [2018]272 号《应急管理部关于加快编制地方 应 急管理信息化发展规划的通知》发布了此规划框架。 2019 年第一批建设任务书 J “ i 援农 、 J 总体建设目际 J 应急 3 酵 中心建设内容 应刽 旨挥中 心 、 · 智能运维 系统 · 桌面去办主 主 · 丑 匠（也会 商 系 统 J ’ 可视他调 度系统 · 穆 之严立东 世细 愚吐筐，外语惶 惶 私 J;"S: 联网崭 司窜！ 倡 导黑客专机可到 手 JIC. 终蜗荡 蜘草， CPU.. 内带、 主 拥 王 一组件故障，盔 !)1; 不可用 E 情 纠 J 公 应瓦 各持相 牛、更芳、 列领 难以绕一开言 从问款发主到革新使用＇ 1i2! 、 . l-2!J1 睛不 可 ]IL 绥靖问题夜室，处置嗷锢 r τ 桌面孟掘 吁惶 主

智慧水利信息化解决方案 （防汛、水文、水库、大坝安全、灌区、供排水、流域、闸泵站、中小河流、水质监测等） 防汛减灾 汛情全面掌握： 全面实现气象、 水雨情、 工情、 工程安全、 视频等十余类汛情信息汇聚 ， 为指挥人员提供全面、 实时、 高效、 直观 的汛 情信息服务。 在线监测预警： 实现汛情 24 小时在线监测与预警 ，提升防汛人员应急响应能力 ，有效降低灾害风险。 灾情科学预测： 实现水库、 洪水特点及河床变形规律 ，采用 水文学、 水力学、 河流动力学 等 相结合的方法 ，建立实用的 洪水 预报经验方案和数学预报 模型； 实际应用中 ， 以实时雨情、 水情、 工情等各类实时信息作为输入， 通过启动预报模型和方法 ，对洪 峰水位（流量） 、洪水过程、 洪 量等洪水要素进行实时预报 ， 为 各级防汛指挥部门提供决策依 据。 水利信息化产品 预警指标、 预警信息、 预警记录（短信） 、 关联测站、 防汛预案、 一个宣传栏、 一支队伍、 防汛物资、 避灾点等资料。 防汛预警平台——防汛预案 全面实现气象、 水雨情、 工 情、 工程安全、 视频等十余 类汛情信息汇聚 ，为指挥人 员提供全面、 实时、 高效、 直观的汛情信息服务。 实现汛情 24 小时在线监测与 预警 ，提升防汛人员应急响

整理制作：郎丰利 制作时间： 2022 年 9  天气预报数据：来自全国 2000 多个地面站、 120 多个高空探测站、 440 多个雷达站、 6 颗在轨卫星、 5 万多个自动监测站、 600 多个农 业监测站、 300 多个雷达站、 90 多个酸雨监测站；  国家气象信息中心副总工程师沈文海：目前整个中国气象局所保存的 数据在 4~5PB 左右，每年大概增加数百个 TB ；  地面观测数据要求永久保存，传统 万个采集点获取天气数据，并结合大量的天气模拟、海 量的植物根部构造和土质分析等信息对意外天气风险做出综合判断，为农业种植 者提供了一种名为 Total Weather Insurance （ TWI ）的涵盖全年各季节的农 作物保险项目。 该保险的特点是：当损失发生并需要赔付时，只需依据天气数据库，而不需 要繁琐的纸面工作和恼人的等待。 郎丰利于 2022 年 8 月整理制作，碳排放数字化建设及数字化驾驶舱建设综合解决方案

号）。 应急管理部科信办印发 《应急管理信息化 2025 年地方建设任务书》 （应急科信办 [2025]14 号）。 国家安全生产监督管理总局、 国务院办公厅、公安部、民政 部、国土资源部、水利部、农 业部、国家林业局、中国地震 局以及国家防汛抗旱总指挥部、 国家减灾委员会、国务院抗震 救灾指挥部、国家森林防火指 挥部的职责。 痛点分析 应急信息化程度低 • 当前各应急管理信息化程度较低 •

向、调度警力， 并通过多种监控手段集成，快速掌握事件态势，提升辖区警情事件处置效率。 派出所日常警务工作中会产生社区警务基础工作摸排数据、情报线索数据、 任务数据、值班值勤数据以及派出所接警警情数据、办案案件数据、各类检查 数据、所领导决策和指挥室研判数据等，这些数据产生后目前只能依靠个人电 脑、纸质文件等方式保存，没有信息系统可以录入，没有统一的信息化平台进 行管理，各类数据均处于分 目前分局业务针对派出所下发的任务、警情、指令、文件等数据，均通过 市局建设的情况接报系统进行处理和反馈，该系统仅提供与电子邮件系统类似 的单位间的下发、上报功能，无数据分析研判和数据导出共享能力，难以满足 实际警务工作中的精确化管理需求，数据传递方式单一，无法支撑”两队一室”警 务改革运行需要。 2.3 业务场景 2.3.1 综合指挥 警情警务的综合指挥是派出所开展警情处置、执法执勤、社区警务、打击 严峻的社会治安形势，提高公安机关的快速反应能力和综合指挥处置水平，各 地公安机关纷纷提出扁平化、可视化、智能化指挥防控体系的建设规划： 一是快速实现事件定位。110 接处警系统与 PGIS、视频监控系统、警力定 位系统融合，实现警情、警力一图展示，有效支撑警力快速定位、及时有效掌 握现情况，保障指挥调度的准确、高效。 二是快速便捷调度警力。充分利用“天网”监控、视频会议等系统中的视频指 挥能力，融合多类型的现有语音指挥终端，在指挥调度过程中实时联动移动警

系统可以解决大量的实际问题： 1. 迅速辨别事故发生地点，指挥中心根据语音系统、电话号码或者移动电 话等快速在地图上标绘事故地点； 2. 进行快速查询分析和辅助决策，根据数据库和出事地点信息快速查询事 故发生地附近的警情、警力、社保、安防信息以及交通和建筑分布状况； 2 3. 帮助制定战术方案，根据事故蔓延趋势进行影响范围分析和区域划定， 从数据 库、方预案库、实时和历史动态信息数据库、图形符号库等。 2.2.2.2 建设公安地理信息平台 公安地理信息平台是基于地理、面向各警种、集成众多业务系统为一体的 协同作战平台。公安地理信息平台能够与警务综合系统、请求服务平台、大情 报系统等进行无缝集成，还可根据公安业务需求在公安地理信息平台之上利用 SOA 建设公安各类业务子系统，实现各子系统间的联动和信息共享、跨部门的 异构应用系统之间数据的交换和共享，进行综合决策分析。 层单位（如：分局、派出所等）的应用，以服务实战为核心。 2.5.1.4 与智能检索集成 实现业务数据多角度搜索与展示 提供强大的信息综合与分类检索能力， 能够对公安业务中涉及的案件、人员、线索等信息进行相同和相似检索，是情 报研判、案件串并、执法考评检索等系统的支持平台。 2.5.1.5 应用词虎，实现业务、地理名词地图显示 “词虎”软件实现了文字与图形、文字与文本、文字与文件的智能连通，用 户可以在任何电子办公

(如：分局、派出所等)的应用，以服务实战为核心。 1.5.1.4 与智能检索集成 实现业务数据多角度搜索与展示 提供强大的信息综合与分类检索能力， 能够对公安业务中涉及的案件、人员、线索等信息进行相同和相似检索，是情 报 研判、案件串并、执法考评检索等系统的支持平台。 1.5.1.5 应用词虎，实现业务、地理名词地图显示 8 智慧公安行业建设整体解决方案 ·最新 “ ” 词虎 软件实现了文字与图形、文字与文本、文字与文件的智能连通，用 技术女持武汉中地数码科技有阳公司 山潮大语 栏泥对 牛坊岭 朱山靖 案解箱 今天是： 2009年 12 月 10 日天气：暗转多云 五里堆 世纪公图 · 品 撰 索 □刑事案件 昨 日善替 臂务综合 大情 报 边界接入 利事案件 行政案件 大型案件 消防案件 相 五拿族 咀 共有画 共有 共有 共有 东闻 金空热山 武汉经资 技术开发区 德 何 家 进人 军山镇 A 地 件 件 件 件 谢考 智慧公安行业建设整体解决方案 ·最新 警员到达现场后需要二次求助时，指挥中心能查询到就近点的警力分布情况， 实时分配合理警力增援；当确定调派警力后，可以根据单位、车辆人员所在位置 计算出单位车辆到警情的最短行车路线图、路线文字说明等信息。 1.固定电话报警定位 110 接警服务台在接到固定电话报警后，110 接警程序通过公安地理信息系 “ ” 统平台与 三台合一 系统之间实现的固定电话接口，将该报警

索工作；地级市公安机关研判工作：审批县级上报的立案立线， 重点人员管控，列管列控，确定涉恐可疑人员作用等级等；省 级公安机关研判工作：跨地市级活动频繁的人员，审查地市级 研判确定的涉恐重点人员，分析新疆少数民族人员流动变化情 况。 4、 动态管控，派出所工作：具体负责落实涉恐重点人员管控措 施；县级公安机关动态管控工作：具体组织涉恐重点人管控工 作；地(市)级公安机关管控工作：组织相关警种落实对涉恐 族人员重点进行身份核录和信息核查。边防管理部 门负责采集进 入边境管理区活动的新疆少数民族人员基本信 息。边检机关负责 发现从重点国家入境的新疆少数民族人员。 出入境管理部门负责 掌握新疆少数民族人员申领出入境证件情 况。网安部门负责在日 常网上巡查工作中，发现浏览、下载、 传播宗教极端及暴恐宣传 品的新疆少数民族人员。技侦部门提 第 9 页 供技侦数据的查询比对，发 第 9 页 现有涉恐和宗教极端活动嫌疑的新疆少数民族人员。交管部门负 线措施控制。 省级公安机关，对跨地(市)活动频繁的涉恐可疑人员，对地 第 11 页 (市)级公安机关研判确定的涉恐重点人员，组织开展研判列控 等。分析本省(区、市)新疆少数民族人员流动人员动态变化情 况。 ● 动态管控 省级公安反恐部门，统筹掌握本省(区、市)列控涉恐重点人 员的日常管控情况，定期向公安部反恐局上报工作情况。 地(市)级公安机关，主要负责反恐工作的警种牵头组织落实

基于现有防汛防旱指挥平台 基础数据 ， 在平台中支持全市水 库 、 水闸 、 堤防 、 海塘等工情 基 础数据 。 水库具备查询总库容 、 设计洪水位 、 最大泄洪流量 、 水 面面积等数据。 能够以地图 、 表格形式查询 全市水库 、 水闸 、 堤防 、 海塘 等 工情信息及位置。 07 集成工情子系统 08 集成气象子系统 整合卫星云图 、 雷达图 、 台风路径 应急资源 视频监控 水利防汛 安全生产 自然资源 生态环境 预案管理 基础数据 警情动态 实时监测 抢险物资 救援队伍 图层 数据 18 基础支撑系统建设 灾情 规范各类预案管理使用和版本更新 ， 实现预案结构化分解 ， 把需要调动的人员、 资源、 组织架构和 处 置流程融合到应急处置各环节 ， 实现对数字化预案的配置管理 ， 针对不同类型预案配置科学合理的情景参数 ， 支持灾（警） 情接 收后预案自动检索、 推送功能。 通过数字化应急预案平台 ，将 “ 文本化 ” 、 “ 电子化 ”的应急预案转化为 “实践化 ” 、 “模型化 ” 、 “流程化 ”的应急预案 ， 对 各类突 发事件的应对做好充分准备。