森林防火数据融合服务 森林防火数据融合服务 林 火 指 数 模 型 分 析 实 时 数 据 预 警 预 测 森林防火数据融合服务 历 史 火 点 当前火点 全 国 范 围 可信度评估 森林防火数据融合服务 实时监控数据 设备角度调整 监控视频回 放 监 控 视 频 点 播 风 险 预 警预测 04 防汛抗旱数据融合服务 防汛抗旱数据融合服务 全国小时雨量

地化部署两种模式，其中 除了上云的应急指挥系统等业务系统安全防护能力由市政务云统一提供之外， 本地数据中心设备间部署的容灾业务系统等，需要建立针对本地数据中心的安 全防护能力，确保业务运行安全可信，且达到网络安全等级保护三级要求。 3.4.3 主机系统安全 计算机终端是每个应急指挥中心工作人员处理应急业务的重要工具，由于其 分散性、不被重视、安全手段缺乏的特点，已经成为信息安全体系的薄弱环节， 对空间内提供的各项业务功能，以“分区域、分时段、分权限”的多维度方式， 面向各类用户提供共通共用的业务功能及承载空间。 安全发展 增强信息化基础设计的安全保障能力，提升信息系统安全防护，确保系统和 应用可靠、可信、可控，满足突发事件全天候、全过程应急处置需要。 4.2 设计思路 全面贯彻党的十九大精神，坚决把思想和行动统一到习近平总书记关于加强 应急管理、安全生产工作的重要指示精神上来，紧密围绕山东省应急管理工作 管理能力。 6.计算机安全保障。菏泽市应急管理局网络安全保障体系作为整个安全保障体 系的重要基础支撑，依照国家《网络安全法》和《网络安全等级保护基本要 求》等法规和标准，构建边界可控、接入可信、全网可管、全量可查的“三横三 纵”网络智能纵深防御体系。 7.计算机网络系统。菏泽市应急管理局电子政务外网是菏泽市电子政务外网重 第 40 页 菏泽市智慧应急（应急指挥中心）项目建设方案

长 、水质污染等突发事件的及时预警 ， 为日益复杂的工程安 全 、 防洪形势 、水资源监测 、水生态与环境问题以及突发事 件应急响应处置等问题提供全时可信的智能化支撑。 方案概述 需求背 景 01 业 务 应 用 智 能 化 差 距 较 大 u 信息技术和水利业务融合不够深入 u 水利工程信息化程度不高 u 先进技术应用水平不高 u 以社会公众需求为出发点的服务产品缺乏

在告警关联、溯源调查、事件 响应造成等场景的应用。但是基于数据分析的主动威胁防御能力的高质量 AI Agent 在国内安全运营中心的应用 仍在早期研究和实验阶段，技术成熟度、数据质量、可解释性和可信度有待提升。 人机协同是核心运营模式。ISOC 并非旨在完全取代人工，而是强调 AI 与安全分析师的协同工作。AI 负责 关键发现 5 重复可自动完成的任务，分析师则专注于复杂决策、威胁研判、策略制定和 价值，成为 ISOC 建设的重要目标。 ISOC 落地仍面临一定挑战。国内 ISOC 的普及仍面临一定的挑战，主要包括人工智能模型的准确性与误报 率、数据质量、系统集成复杂度、人工智能可解释性与可信度、复合人才缺乏、建设与运维成本以及安全运营 流程的调整等。 实施策略应聚焦小场景，小步快跑是关键。成功的 ISOC 建设需要明确的业务目标，从解决实际痛点的小 场景入手，采用分阶段、迭代式的 息（如 IOC、攻击者 TTP、漏洞信息等），并自动生成 情报摘要；知识图谱技术关联不同来源的情报，构建威胁知识图谱；机器学习模型则根据情报的来源、时效性、 相关性等因素，对情报进行优先级排序和可信度评估。AI Agent 更能自动将高价值情报应用到安全设备（如更 新防火墙规则、IDS/IPS 签名、EDR 检测规则等）和响应流程中。这极大地提高了情报分析效率和利用率，增 厂商案例 奇安信

危化、煤监 • 与煤科院合作煤矿监测预 警平台、数字矿山 • 参与广西、江苏、广东等 省的危化品监测预警 Huawei Confidential 25 多省市全面合作，签署战略协议，打造可信应急方案 广东省应急厅 贵州省应急厅 四川省应急厅 山东省应急厅 吉林省应急厅 广西省应急厅 四川省森林消防 江苏省应急厅 广西省城市消防 新疆 西藏 内蒙古 青海 甘肃 四川 重庆

设计 • 参与北京、广西、天津、辽宁、黑龙江、江西、海南、 福建、云南等应急厅信息化建设；扬州、福州、泉州、 成都、广州、昆明等地市信息化建设 多省市全面合作，签署战略协议，打造可信应急方案 广西省 城 市消防 四川省森林消防 广西省应急厅 贵州省应急厅 四川省应急厅 山东省应急厅 34 Huawei Confidential 山东 江苏 安徽

5750 0.1062 0.0106 绝大多数倒塌（ A6 ） 建筑物普遍倒塌（ A7 ） 0.8000 0.9500 0.0850 量化 0 值 .0425 0.0085 可信 0 度 .0043 方法：语义模糊灾情数据的量化表达 倒塌范围模糊词 数值区间 倒塌范围模糊词 数值区间 几乎无倒塌（ A1 ） [0, 0.005] 大多数倒塌（ A5 ） [0.45, 0

下发 内容 播放 • 对物联网设备接入统一采用 动 态鉴权，保证请求安全 • 上层应用接口的授权需要经 过 加密口令校验，保证数据安 全 • 非对称加解密，保证 内 容源可信 • 角色权限分离，避免 人 为失误 IoT 接 入 动态 鉴权 产品核心能力 应用接口 加密 口令 • 数据通道上层加密，防窃 取 • 通道专用，病毒无路可走 通道安全 服务安全 公钥解密

维护热馨 管理终喘 采集管巴服务器 公安内部网 公安内部网 可信边界接人网关 实置系统 应 用 服 务 器 应 用 服 务 器 应 用 服 务 器 爱 javascript: ◎可信站点 e x:511533.45763452327:4006826.T23426131 7:5961:256 未知区域(混合) 图 3-5 查找报警信息 2.2 功能模块设计 2.2.1110

（4）新建安全计算环境区域，增加终端管控与防病毒：各办公终端计算机 部署具备防病毒功能的终端管理软件系统，根据 XX 区应急管理局的需求，制定 相应的安全策略，通过补丁分发、外设管理、软件管理等功能，最终实现终端计 算机的可信、可控、可管、可查。 新增漏洞扫描系统：在应用安全区接入漏洞扫描系统，并制定定期扫描策略， 扫描结果与安全设备联动，快捷的实现网络、应用安全加固。 （5）新建安全管理中心，增加流量审计、日志审计、运维审计。 与审计相关的信息； 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 应对审计进程进行保护，防止未经授权的中断。 应采用免受恶意代码攻击的技术措施或可信验证机制对系统程序、应用程序 和重要配置文件/参数进行可信执行验证，并在检测到其完整性受到破坏时采取 恢复措施。 终端管控与防病毒设计时满足以上能力。 5.10.2.6. 终端管控与防病毒功能设计 自动收集 IT 设备 据分析结果进行处理，包括 根据安全审计策略对审计记录进行存储、管理和查询等。 应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主 体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等； 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管 控； 应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行 管理； 应对网络链路、安全设备、网