..............................6 第一章 背景概述 1.1 当前网络安全威胁的趋势 ................................................................................ 8 1.2 网络安全政策法规要求 .......................................... 供） ...........100 7.3 典型案例三 某省电力公司安全运营建设案例（亚信安全提供） .....................103 7.4 典型案例四 某能源头部企业一体化网络安全监管平台（神州泰岳提供） ....... 107 7.5 典型案例五 某电网公司智能安全运营解决方案（碳泽提供） ........................ 110 第八章 推荐厂商（按厂商首字母排序） ，并重视数据治理和人才培养。 6 在全球数字化转型的浪潮中，云计算、大数据、人工智能、物联网等新兴技术正深刻重塑着企业的运营模 式和商业格局。这场变革在释放巨大潜力的同时，也带来了前所未有的网络安全挑战。企业的 IT 环境日益复杂 化，云服务与物联网设备的广泛应用使传统网络边界模糊，扩大了攻击面。与此同时，网络攻击手段不断升级， 高级持续性威胁（APT）、零日漏洞利用、勒索软件攻击以及大

Safety Control Implementation Plan Work Overview 《指导意见》到 2025 年，通过建设数字孪生流域、“ 2+N” 水利智能业务 应用体系、水利网络安全体系、智慧水利保障体系，推进水利工程智能化 改造，建成七大江河数字孪生流域，在重点防洪地区实现“四预” , 在跨 流 域重大引调水工程、跨省重点河湖基本实现水资源管理与调配“四预” N 括建设数字孪生平台、完善信息基础设施。二是构建“ 2+N” 水利智能业 务应用体系，包括建设流域防洪应用、建设水资源管理与调配应用、建设 N 项业务应用。三是强化水利网络安全体系，包括水利网络安全管理、水 利网络安全防护、水利网络安全监督。《指导意见》还提出了落实责任、 加大投入、加强监督、建强队伍等四项保障措施。 项目背景 为深入贯彻关于网络强国的重要思想，积极践行“节水优先、空间均衡、系统治理、两手发力”的治水思路，认 结合水利行业关键信息基础设施特性，以资产、 威胁、脆弱性为要素，以数据为驱动力，持续 进行风险预报。 通报预警 结合风险预报体系，加强安全防护预警，落 实态势监管要求，构建整体应急协调、智慧 调度机制和通报机制。 配套网络安全快速告警与响应预警机制和专 属运营体系，提升响应速度，提升行业风险 处置能力 应急预案 助力安全运行 预警 建 立 水 利 行 业 的 数 字 化 映 射 ， 结 合 “ 风 险 预

物理安全....................................................................................23 3.4.2 网络安全....................................................................................23 3.4.3 主机系统安全 菏泽市智慧应急（应急指挥中心）项目建设方案 3.4.2 网络安全 随着攻击技术的不断发展，网络攻击对系统所构成的安全威胁也越来越大。 如网络非法入侵、网络传输过程泄密、非法外联等等。攻击者利用系统或网络 服务的漏洞，导致数据窃取失密、服务性能下降，甚至网络不可用等严重安全 问题。 针对菏泽市应急管理局网络安全保障建设，需按照国家网络安全等级保护技 术“一个中心，三重防护”的技术要求，同时参照应急管理部关于安全保障的顶层 设计，遵循“零信任”的安全理念，实现应急管理各类网络与信息系统“用户访问 要认证、全程操作有记录、安全风险能预测、非法行为可溯源、安全事件能查 处”。 （1）“三横三纵”网络智能纵深防御体系 首先构建数据中心网络安全、用户域网络安全、跨网接入安全的“三横”网络防 御能力，其次通过在资产安全防护、威胁监测、事件响应的方面为整体安全保 障体系提供网络和通信安全“三纵”保障能力，保障应急管理信息化的安全、稳定 和持续发展。

GA/T 1400-2017《公安视频图像信息应用系统》 6  GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》  GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要 求》  GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》  与项目建设有关的资料和其他相关标准 1.6.建设目标、规模、内容、建设期 1.6 （4）安全风险 为保证本项目的安全高效运行，依据国家信息系统等级保护的建设的相关规定， 本项目建设按照等级保护相关要求进行建设，通过技术手段和科学管理保证信息 系统的安全性，保证物理安全、网络安全、主机安全、应用安全和数据安全及备 份恢复，同时建立健全合理的安全管理制度、安全管理机构、人员安全管理、系统建 设管理和系统运维管理。安全风险通过合理的技术手法和管理手段可以控制在国家 信息系统安全运行的要求范围之内。 TB 级别。 本次建设数据量为 15TB，为预留一定冗余（1.3 倍），本次设计存储总容量 为 19.5TB。 3.8.安全管理需求分析 此次安全建设既是 XX 区应急管理局信息系统落实国家网络安全等级保护 制 度合规性方案，同时也是 XX 区应急管理局信息系统网络整体安全建设方案。 此次安全建设充分考虑了 XX 区应急管理局信息系统网络特定保护对象的安 全需求，是以 XX 区应急管理

的体制机制，适应信息化、智慧化水利管理需求，实现精准管理、科学管理，以创新管理增加 效益。 Page 15 of 38 过度页 智慧水务信息化 1 、信息共享 2 、高效存储 3 、网络安全 4 、运营管理 5 ，监控管理 6 、自动管理 Page 16 of 38 1 、信息共享 统一云管理门户 业 务 服 务 平 台  水景况  供水  排水  海域监视 多源供水数据的统一集成，为供水业务集成与综合业 务管理提供健全的数据分析依据。 Page 23 of 38 3 、网络安全 信息安全的特征主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性、可控性等方面。 可自适应 网络安全模型 P2DR 是一个从网络运行的角度考虑其安全性的动态过程，概括了信息网络安全的 各个方面。  防止内部信息外泄  监控网络存有访问  流量实时监测与控制  防病毒攻击

.22 5.2、传输网络设计方案.........................................................................22 5.3、网络安全解决方案.........................................................................23 五、视频监控管理平台系统..... 传输网络为整体网络视频监控系统稳定运行服务。因为网络的不稳定和带 宽的限制会造成监控系统图像的卡顿、中端等现象，严重地影响了监控系统的 正常工作。因此，传输网络的建设必须要满足系统网络传输带宽需求，同时能 保障网络安全为目标。 带宽：接入网单点带宽要求不低于视频码流带宽，如传输或浏览 D1 分辨 率的单路实时视频流为 2M/S，则该点网络带宽不应小于 2M/S。同理核心网中 带宽要求不低于服务器间最大的带宽交换速率。 带宽要求不低于服务器间最大的带宽交换速率。 方式：目前网络传输方式众多，根据项目需求选择合适的传输方式即可， 本次方案设计建议采用专用光缆进行主干网建设，分控中心至前端监控点使用 带宽较高的城域网或局域网。 5.3、网络安全解决方案 随着网络视频监控在各个行业的广泛部署，如何保证整个系统在网络层面 的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统（内 部）与公网视频监控系统（外部）进行互通时，这个问题显得尤为突出。

全网所有日常安全管理活动，主要职责有： √ 监视全网运行和安全告警信息 √ 网络各个层次审计与日志信息的常规分析 √ 安全设备的常规设置与维护 √ 各网安全策略的规划、制定与实施 √ 网络安全事件的处理等 本项目中计算机网络系统的安全规章制度分两部分， 一是国 家保密局、公安部等管理部门在信息安全方面的法律、法规与规 定；另一部分是 xxx 省公安厅计算机网络系统自身的制度和规 运行和应用状况我们认为采用辐射干扰机是一种比较合理的选择。 第 31 页 √ 保安方面：主要是防盗、防火等，还包括本项目中计算机 网络系统所有网络设备、计算机、安全设备的安全防护。 c) 网络安全 具体而言，采用下面的安全措施实现本项目中计算机网络系 统的安全保密。 √ 本项目中计算机网络系统各网边界的安全 网络边界的安全可使用防火墙的访问控制功能来完成；同时， 如果使用支持多网段划分的防火墙，进行 出反应，包括实时报警、事件登录，自动阻断通信连接或执行用 户自定义的安全策略等。入侵检测系统与防火墙的结合使用，可 以形成主动性的防护体系。 √ 网络安全检测 使用网络安全检测工具，用实践性的方法扫描分析网络系统， 检查报告系统存在的弱点和漏洞，建议补求措施和安全策略，达 到增强网络安全性的目的。 d) 信息安全 主要涉及到用户身份鉴别、信息传输的安全、信息存储的安 全以及对网络传输信息内容的审计等几方面。

运维组织 项目经理 运维管理人员 运维操作人员 …… 运维服务管理 运维服务内容 运维服务工具 智慧应急体系可用率 运维体系 智慧应急安全技术体系 数据安全 系统安全 云平台安全 网络安全 感知终端 安全 数据 采集 数据 传递 数据 使用 数据 存储 数据 废弃 信息 管理 服务 管理 用户 管理 终端 管理 应用 管理 平台架构 平台接入 平台访问 平台研发 各部门安全管 理要求 各岗位职责 应用安全 身份 认证 访问 授权 RPC 安全 代码 安全 应用 审计 感知终端安全 物理安全 自身安全 数据传输安全 数据汇集 管理安全 网络安全 结构安全 访问安全 安全审计 边界完整性 入侵防范 恶意代码防范 网络设备防护 系统安全 身份鉴别 访问控制 安全审计 入侵防范 剩余信息保护 恶意代码防范 资源控制 应用安全

运维组织 项目经理 运维管理人员 运维操作人员 …… 运维服务管理 运维服务内容 运维服务工具 智慧应急体系可用率 运维体系 智慧应急安全技术体系 数据安全 系统安全 云平台安全 网络安全 感知终端 安全 数据 采集 数据 传递 数据 使用 数据 存储 数据 废弃 信息 管理 服务 管理 用户 管理 终端 管理 应用 管理 平台架构 平台接入 平台访问 平台研发 各部门安全管 理要求 各岗位职责 应用安全 身份 认证 访问 授权 RPC 安全 代码 安全 应用 审计 感知终端安全 物理安全 自身安全 数据传输安全 数据汇集 管理安全 网络安全 结构安全 访问安全 安全审计 边界完整性 入侵防范 恶意代码防范 网络设备防护 系统安全 身份鉴别 访问控制 安全审计 入侵防范 剩余信息保护 恶意代码防范 资源控制 应用安全

升重点领域智能化水平。 u2035 年，全面支撑水治理体系和治理能力现代化。 l 构建天空地一体化水利感知网； l 完善全面互联高速可靠的水利信息网； l 构建协同创新的智能应用体系； l 强化水利网络安全体系； l 构建多维并重的智慧水利保障体系。 政策背景 规 划 路 径 围绕“ 智慧水利 ”的愿景 ， 以信息化技术为核心驱动力 ， 整合水利领域内的设施功能 、管理手段及建设目标 。 以信息网络