加密机制和查询机制，十分合适等保、密保等行业的应 用要求。 智能关联分析 自研高效关联分析引擎，具备多项核心专利技术。 实现全维度、跨设备、细粒度关联分析，内置众多的关 联规则，支持网络安全攻防检测、合规性检测，客户可 轻松实现各资产间的关联分析。 23 智安网络等级保护安全防御体系方案 脆弱性管理 具备多厂商资产脆弱性管理，兼容性较强。支持主流漏 洞扫描工具的漏洞管理分析，可结合日志和资产进行关 态势感知平台是在深入分析与研究常见安全漏洞与流行的攻击技术后，结合新 时代新监管的技术创新与管理要求，研制开发的一款具备等级保护、实时监测、威 胁感知、通报预警、追踪溯源、应急处置、安保指挥、攻防演习、管理考核等功能 的网络安全综合管理平台。平台主要面向政府、网信、公安、行业主管单位及重要 行业企事业单位；平台利用技术手段重要门户网站、重要信息系统（大数据平台、 云计算中心、移动互联网 攻击者及其使用的攻击手法、攻击途径、攻击资源、攻 击位置、攻击后果等攻击链路还原，还原黑客的整个攻 击过程，包括黑客首次入侵、黑客成功入侵、发现入侵 事件、建立黑客画像等，为侦查打击、安全防范提供情 报线索支撑。 攻防演练能力 平台支持开展红蓝军实时对抗演练，在演习过程中，支 持对攻击方实时分析、审计攻击动作，防止攻击违规并 准确感知攻击动作有效性，全方位保障演练的安全有序 的开展！ 3.4.2安全技术体系的设计

现 不同安全域之间的安全边界隔离和访问控制。 39 5.4.网络及安全设备部署 40 5.4.1.WEB 应用防火墙 5.4.1.1. 部署作用 WEB 防护系统是结合多年应用安全的攻防理论和应急响应实际经 验 积累基础上研发完成，是三维一体的网站防护产品，可以同时向网 站 提供：防攻击、防篡改、防 ARP 三重保护。该产品致力于全面防护 各 类恶意攻击，保护网站页面不被篡改，避免被钓鱼攻击或跨站脚本 ■操作系统加固 ■网络安全加固 ■应用服务加固 ■网络设备、安全设备加固 91 5.7.应急预案和应急演练 委派专家为贵单位梳理和制定信息安全突发事件应急预案，委 派工程师配合贵单位做攻防应急演。 5.8.安全等保认证协助服务 依据 GB/T 22239-2008《信息安全技术信息系统安全等级保 护 基本要求》从安全技术和安全管理两个层面，对客户信息系统进 行 差距评估，评估 间内作出故障响应，第一时间由驻现场维护人员启动备份系统，同 时将指派具有解决故障能力的软件工程师、数据库工程师以及网络 工程师组成的紧急服务小组解决问题。 6.5.1.3. 安全应急演练 由我公司委派工程师配合贵单位做攻防应急演练。 160 出现突发情况 报项目经理 项目经理协调、处理 采取措施避免 类似事件发生 结束 问题报告单 处理记录 情况通报单 6.5.1.4. 服务应急基本流程 维护服务应急处理流程

设相结合。 （5）统筹规划，分步实施原则：环境、条件、时间的限制，攻防手段的变化，安全防护不可能一步到位，可 在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随 着今后网络应用和复杂程度的变化，调整或增强安全防护力度，保证整个网络最根本的安全需求。 （6）动态发展原则：随着网络攻防技术的发展，网络安全性会不断变化，一劳永逸地解决网络安全问题是不

后，将方案向密码管理部门备案，并同步对本系统进行密码应 用改造，选用通过检测认证合格的商用密码产品，合规、正确、 有效地建设密码保障系统。 运行过程中，严格执行既定的密码应用安全管理制度，定 期开展密码应用安全性能评估及攻防对抗演习，并根据评估结 果进行整改。 依据评估通过的密码应用方案改造完成后，委托密评机构 对本系统进行密评，密评通过后上线运行，上线运行后，每年 对本系统进行一次密码应用安全性评估，并根据评估意见进行

二级事件（如局部网络中断）启动冗余链路并隔离故障区 域，响应时间＜2 分钟； - 三级事件（如数据泄露或大规模瘫痪） 立即切断外部网络连接并启动灾备系统，同步上报主管部门。 最后，每季度开展一次网络安全攻防演练与可靠性压力测试， 模拟极端场景（如突发流量激增或恶意攻击），确保系统可用性达 到 99.99%。所有措施需符合《网络安全法》及农产品加工行业安 全规范，并通过第三方机构进行年度合规性审计。

务部门实现上下互联互通的网络，各级 Z 务网络通过接入设备接入广域骨干网链路，实现上下级 Z 务网络的 互联互通。 4.5.2.11 关键技术与服务支撑 一、态势感知与监测 （一）威胁检测和攻防对抗 1.基础检测能力 272 / 309 大数据能力平台建设项目方案建议书 以往的事件说明黑客之所以能入侵 Z 务外网，有时并不是凭借 多么高明技巧，相反，对网络安全事件进行复盘总结发现，许多黑 爆破、知名漏洞利用攻击、远程文件包含、 SQL 注入、网站登录爆破、 wenshell 文件上传等多种主流的高风险 渗透攻击进行全面检测。 （三）情报关联和智能分析 1.威胁情报关联 如今的网络安全攻防战已经形成了攻击者有组织有预谋、防御 者有侦查有战术的局面，要保障 Z 务外网自身的网络安全，不仅需 要软硬件基础设施，还需要通过威胁情报来了解黑客攻击的套路和 动向，做到知己知彼。威胁情报是针对某种已经存在或正在显露的

制，部署自动化巡检工具（每小时扫描系统日志），重要数 据实时备份至异地灾备中心（恢复时间目标 RTO ≤1 小时）； 安全运维：通过等保三级测评，部署入侵检测、 漏洞扫描、数据加密（AES-256）系统，每年开展 2 次攻防 演练，网络安全事件响应时效≤10 分钟。 “空天地” 一体化监测网络的立体化构建、市级智 能化监管平台的中枢化赋能、跨层级跨部门数据共享体系的 贯通化运行、生态保护与修复技术应用的深度化融合，以及

以下情形时立即触发熔断机制： - 单日同一客户数据被调用超过 3 次 - 非工作时间段出现批量查询 - 输出结果包含完整身份证号或银 行卡号 监控数据留存期限不低于 6 年，并定期进行攻防演练测试系 统健壮性。所有隐私保护措施需通过国家认证的第三方机构审计， 审计频率不低于每季度一次。 10.1.1 GDPR 与本地法规合规 在保险理赔业务中引入 DeepSeek 大模型时，数据隐私保护的

警情相关数据全面精准治理、 深度智能情报分析研判，为各级领导提供真实、精准的辅助决策依据，实现决 策科学化，精准合理利用警力，增强对分局及各业务警种打防管控的精准业务 指导，智能预测社会风险，实现从“被动反应”向“主动攻防”的转变，进一步健全 完善“情报、指挥、行动”一体化运行机制。 2.2.4.2 系统功能 2.2.4.2.1 数据处理 2.2.4.2.1.1 数据接入 系统以公安接处警数据为基础，通过接入集成相关数据辅助研判分析；数

击者提供了更多的攻击向量，安全边界变得越发模糊；APT、0day 病毒、0day 漏洞、恶意软件欺骗与混淆、沙箱逃逸等技术的利用成为绕过传统防御的最佳手 段；而攻击工具集、攻击即服务的兴起让攻防的天平愈加失衡。 3.8.3.安全需求分析 54 根据 XX 区应急管理局信息网的业务功能、特点及各业务系统的安全需求， 将网络划分为电子政务外网、应急指挥网。 目前各业务系统及网络正在