环境日益复杂，网络边界愈发模糊。同时，数字化转型的深入和 新技术的广泛应用，越来越多的组织纷纷将业务迁移到云端，使得企业的 IT 环境规模和复杂性迅速增加，传统 基于边界的安全防护理念失效。海量的安全数据（包括日志、流量、终端行为、用户行为等）从各种异构的设 备和系统中涌现，远超人工分析能力。特别是云计算的普及和物联网设备的大规模应用，产生了新的数据源和 安全风险，对安全数据的有效收集、处理和分析提出了更高要求。 运营模式正面临着严峻的挑战，安全运营亟须向智能化、自动化、主动化 转型。 传统 SOC 的挑战 主要的挑战包括： 1）运营效率低下，人工处理瓶颈凸显 传统 SOC 严重依赖人工处理海量告警和日志。面对爆炸式增长的数据量和复杂的攻击手法，人工分析效率 低下，响应速度缓慢。大量的误报和低价值告警消耗了安全分析师大量精力，导致“告警疲劳”，真正的高危 威胁反而容易被淹没。同时，网络安全人才特 的工作原理和发展 1）工作原理 ISOC 的工作原理围绕着一个持续的数据处理、分析、决策和行动闭环。首先，通过部署在各类安全设备和 IT 系统上的传感器或接口，全面采集海量、多源的安全相关数据（日志、流量、告警、行为、情报等）。这些 原始数据被汇聚至安全数据湖或安全大数据平台进行集中存储、清洗、标准化和丰富化处理，为后续分析奠定 高质量的数据基础。接着，AI 分析引擎利用机器学习、深度学习

使用 7. 数据质量管理 8. 数据安全管理 9. 数据运维管理  完整性检验  一致性检验  合法性检验  关联性检验  唯一性检验 用户管理 权限管理 数据库审计 日志审计 监控预警 数据申请监控 数据审批监控 数据分发监控 数据变更监控 …… 10. 数据发布  数据清洗  数据标准化  数据比对  数据脱敏  问题数据处理  应急业务处理引擎 网格化管理引擎 应急业务流程引擎 应急考核管理引擎 特征标签服务引擎 自然语言处理 文字识别 语音识别 图像识别 视频图像解析 支撑运行维护 业务监控 日志管理 日志检索 访问跟踪 … 响应监测 性能告警 负载配置 远程监控 数据库监控 服务器监控 进程监控 服务目录 目录维护 目录发布 服务检索 业务中台 水旱灾害 应 用 数据 废弃 信息 管理 服务 管理 用户 管理 终端 管理 应用 管理 平台架构 平台接入 平台访问 平台研发 平台使用 网络 架构 通信 协议 配置 安全 安全 设备 安全 日志 感知 设备 移动 终端 物联 网端 无人 机 / 船 工业 控制 通讯 通信 运营管理 安全报告 运营管理 安全意识 风险管理 访问管理 策略管理 流程改进 内部安全咨询

使用 7. 数据质量管理 8. 数据安全管理 9. 数据运维管理  完整性检验  一致性检验  合法性检验  关联性检验  唯一性检验 用户管理 权限管理 数据库审计 日志审计 监控预警 数据申请监控 数据审批监控 数据分发监控 数据变更监控 …… 10. 数据发布  数据清洗  数据标准化  数据比对  数据脱敏  问题数据处理  应急业务处理引擎 网格化管理引擎 应急业务流程引擎 应急考核管理引擎 特征标签服务引擎 自然语言处理 文字识别 语音识别 图像识别 视频图像解析 支撑运行维护 业务监控 日志管理 日志检索 访问跟踪 … 响应监测 性能告警 负载配置 远程监控 数据库监控 服务器监控 进程监控 服务目录 目录维护 目录发布 服务检索 业务中台 水旱灾害 应 用 数据 废弃 信息 管理 服务 管理 用户 管理 终端 管理 应用 管理 平台架构 平台接入 平台访问 平台研发 平台使用 网络 架构 通信 协议 配置 安全 安全 设备 安全 日志 感知 设备 移动 终端 物联 网端 无人 机 / 船 工业 控制 通讯 通信 运营管理 安全报告 运营管理 安全意识 风险管理 访问管理 策略管理 流程改进 内部安全咨询

（ Spark/ Scala ） 分布式计算（ MapReduce ） 流式计算 （ Spark Streaming ） 分布式存储（ HDFS ） 结构化数据 非（半）结构化数 据 业务日志 实时数据流 开发语言 （ Java 、 Python 、 Scala ） 中间件 （ Tomcat ） 云化环境（主机、网络、存储…） 高可用 （ zookeeper 、 LVS+Keepalived 可直接生成 PDF Ø 自定义公文格式 应急值守 - 值班管理 排班管理 • 智能可视化排班，适应值 守人员的各类排班需求 • 便于管理人员统筹协调 值班管理 • 日历展示，清晰明了 值班日志 • 事件全记录 交接班管理 • 全流程管理 • 过程全留痕 • 不留值守盲点 • 落实到个人 • 交接班有序 • 细分权限，分工明确， 功能平台 - 应急值守 - 通讯录 系统采用 管 理 一 键 导 入 一 键 导 出 信 息 安 全 一 键 直 呼 功能平台 - 应急值守 - 协同联动 APP 短信 信息反馈 任务跟踪 中控 信息反馈 协同联动 发送日志 任务跟踪 平台功能 - 应急一张图 应急指挥一张图  对各类业务数据和应急资源数据进行专题整 理和标准化、规范化管理；基于地图可视化 平台，提供便捷的查询定位、统计分析等功 能。  对突发事件研判和救援指挥提供基础保障，

提供基于指纹、智能卡的数字识别系统、日志管理、密码管理、实时备份 恢复等安全防护功能。 3.2.10 应用集成 实现跨部门的异构应用系统之间进行数据的交换和共享，为网上处理业务、 协同办公、进行数据交换提供基础保障。 3.2.11 全局集中角色与权限管理 1. 权限管理：按照系统安全性的设计原则，本系统具有完整的、统一的用户 权限管理机制，防止非法访问、越级访问和非法操作，同时提供安全日志 的功能。 2 基 础地理数据，公共地理数据，业务专题地理数据等。  系统配置模块  管理用户、角色、功能三者之间的关系及登陆日志管理  配置查询、统计所需的属性项及显示的属性项等  业务数据库、空间数据库维护及维护日志管理  安全管理：提供基于指纹、智能卡的数字识别系统、日志管理、密码管理、 实时备份恢复等安全防护功能。  应用集成：实现跨部门的异构应用系统之间进行数据的交换和共享，为网上 等常见的数据格式)。 5.4.5 全局集中角色与权限管理  权限管理：按照系统安全性的设计原则，本系统具有完整的、统一的用 户权限管理机制，防止非法访问、越级访问和非法操作，同时提供安全 日志的功能。  单点登陆：提供统一授权管理功能。 60 61

统筹需求、 业务沉淀 ，建立标准 ，统一接口 ，打通横向业务信息壁垒 应 急业 务 能力引 擎 应 急基 础 能力引 擎 算 法模 型 基 础应 用服务 移 动应 用 支撑 物 联网 服 务 日志管理 日志检索 业务中台 危 化企 业 分布 统 计 危 化车 辆 统计 地 裂缝 风 险服 务 地 灾隐 患 点服 务 应 急任 务 调度引 擎 目录发布 服 务检 索 业务应用 服务管理

，全面实施安全风险信息化日志管理。 在已完成危险化学品生产企业数据采集的基础上 ， 继续完成带储 存 （仓储） 经营企业 、 使用危险化学品的化工企业和加油站的安 全风 险摸排和采集工作 ， 形成完善全市危险化学品安全风险数据 库和安 全风险分布图 。 企业主要负责人每日上报动态安全风险研 判结果 ， 做到一天一研判分析 ， 一天一承诺公告 ， 实现安全风 险信息化日志 管理。 动态跟踪和及时

应急业务处理引擎 网格化管理引擎 应急业务流程引擎 应急考核管理引擎 特征标签服务引擎 自然语言处理 文字识别 语音识别 图像识别 视频图像解析 支撑运行维护 业务监控 日志管理 日志检索 访问跟踪 … 响应监测 性能告警 负载配置 远程监控 数据库监控 服务器监控 进程监控 服务目录 目录维护 目录发布 服务检索 应急一张图 空间服务一张图

物联 网 监测 项目管控 迎检观摩 天气监测 双体系管理 指挥调度 资源调配 风险管控 指标管理 实测实量 物料管理 物资计划 实时监测 AI 监控 可视化看板 文档管理 施工日志 质量管理 现场人员 AI 行为识别 视频监控 工序验收 设备设施 实名制管理 综合看板 实时监控 l 2.1 产品架构 绿色施工 安全管理 互 联 互 通 大 屏 展 示 自动生成各种单据、台账 安全教育培训 系统支持安全教育培训， 内置考试资源， 可在线 引用题库资源生成培训计划、考试计划、培训课 件等 移动端 应 用 利用移动端进行现场的安全检查、日志生成、问 题查看追溯等， 涵盖发现问题、整改问题、复查 问题、闭环问题等流程 l 3.2.1 安全管理 首页看板 系统设计有完善的首页看板功能。配合可视图表， 动态展示下级公司和项目所产生的数据汇总，可查 通过人脸识别、统计体温、健康码、核酸持 续时间、疫苗接种数量、 14 日行程信息等 自 动记录功能 l 3.6 智能物联 - 通用模块 AI 算法 自动抓拍 应用分析 帮助项目领导了解视频在线情况，事件日志查询， AI 预警情况 无人机巡检 项目建造过程分钟级集中展示 ，企业形象，项目 实力一览无余 AI 自动识别安全事件，及时提醒； 每天按时自 动 记录形象进度，节约人力 延时摄影

理，当服务器故障时，不影响正在进行的视频流的存储和监视。 平台应支持采用国际标准 IP 传输协议和 GBT28181 协议，可为今后开发多种 业务应用服务器提供通用接口。 平台应支持记录所有功能操作、异常情况的日志，并提供多种检索、查询方 案。 视频监控专网管理平台级联服务可实现上下级平台之间的联网或同级平台的 互联操作，上级可对下级通道进行预览、回放和上墙等操作。支持与综合服务 应用平台的权限对接。 最终的用户权限与综合应用平台的用户权限接口对接，保持一致。 6.3.2.2.3.5 日志管理功能 系统支持设备启动、保活失败、配置不同步、故障和故障恢复等信息（设备 ID、状态变化、时间）的运行日志。 系统支持某用户的登入、退出、对系统配置的修改、控制等操作日志功能。 系统支持温度过高、视频丢失报警、遮挡报警、运动检测告警、外部告警、 设备离线等告警日志功能。 系统支持针对各种告警信息提供统计报表，依据报表，提供基于告警类型和 集中管理。支持其他或三方设备 的逻辑视图，形成统一网络视图。 提供专业的网元设备管理体系，包括拓扑管理、配置管理、性能管理、故障 管理、软件管理、许可证管理、安全管理、系统管理、宽接终端管理、日志管 理、设备巡检等全面的设备管理功能。 采用人性化的操作维护界面，提供图形化人机交互方式，取代了繁琐难用的 命令行操作，对于如此专业的无线通信系统管理，也能给用户使用便捷、易操 作维护的美好体验。