1、構建智能高效的政務信息安全新體系政務智慧化發展的安全問題關于政務安全新體系的洞察及構想深信服的思考與探索政務安全新體系最佳實踐分享政務智慧化發展的安全問題智慧政務發展面臨的安全問題多個政府部門連續爆發勒索病毒政府網站被篡改個人信息被泄露政務信息化的網絡安全建設現狀現有政務安全的深層次原因安全重 視不足安全意 識薄弱安全規 劃缺失信息建 設過快關于政務安全新體系的洞察及構想政務安全新體系的構建方向從宏觀到微觀從前瞻到回溯從可決策到可落地安全目標 對齊業務目標政務新安全體系需要考慮“平戰”時期打通監測預警與應急處置全鏈條， 自帶安全生態， 滿足不同時期需要。全方位的感知、監測是整個體系基礎快速及時

2、的研判，是精準預警是關鍵統一協同與指揮，是處置效率的保障專家隊伍的構建，是重要支柱專業的社會資源引入，可成為良好補充自動化的平臺，能大大提升效率政務安全新體系 多維度多層次橫向的監測預警 與應急處置體系縱向的監測預警 與應急處置體系混合的監測預警 與應急處置體系智能高效的政務安全新體系應該具備的特點客戶回歸監管職能，安全服務化，按需 索取，簡單、省心解決網絡安全問題，持續在線服務，為 效果買單安全體系足夠智能，盤活組織潛能，群 力協作，安全成果實時可見足夠智能、 按需索取 為效果買單深信服的思考與探索智能的政務安全體系監測預警處置全網全天候安全感知、安全云腦威脅情報、AI人 工智能、SAVE引

3、擎，全PE惡意文件檢出率98%；情報可提升0Day感知面99%；可提高 嫌疑風險檢出效率95%.集成 學習深度神 經網絡自然語 言處理AI-SAVE分 診快 速 處 置重大風險&事件指揮調度中心自動化分診系統網絡安全專家組應用安全專家組 數據安全專家組專家組風險 預警 與 抑制 工單重大風險 &事件處置自動化分診判定與抑制處理7*24 應急保障緊急電話通知移動端風險推送風險報告查看指揮中心大屏智能化人-物-權責臺賬生成、智能化 分診模塊、精準研判定位、多通道即 時通告；自動化處置流程驅動，提升 應急處置效率90%.恢復有效的政務安全新體系|開放融合多租戶的安全運營架構深信全流量服 安全 模塊數

4、據管理態勢資產指紋變 更管理數據庫行為 審計廠 商 A安 全 模 塊關聯告警流量分析廠 商 B安 全 模 塊安全大數據 與 業務體系中臺智能高效政務安全新體系|打通6類角色上級主管單位關鍵信息基礎設施運營單位主管單位（省市委、大數據局、網信及其他行業）網絡安全監測預警與應急處置中心應急保障專家隊伍高階對抗支撐專家智庫威脅情報0day專殺本地科研院校產學研結合，新技術、地方政 策研究；人才隊伍培養補齊技術力量不夠、 能力不足的短板受到敵對組織高階攻擊時， 保障戰時對抗能力政務外網側資產互聯網側資產安全監測 安全預警 協同指揮1、全市互聯網側、政務外網側關鍵信息基礎 設施監測。2、網絡安全預警與協

5、同指揮。輔助決策 應急保障 指揮支撐1、全市網絡安全態勢一圖掌握全局；2、事件核判、指揮與取證，一鍵全局聯動；3、政策研究與發布，網安產學研結合促進；工作匯報通報追責政務安全新體系最佳實踐分享智能高效的政務安全新體系實踐 全局一屏總覽全局安全態勢外部安全態勢內網安全態勢資產拓撲安全態勢網絡安全監測預警與應急處置中 心構建城市級政務安全新體系智能高效的政務安全新體系實踐 平時智能高效的政務安全新體系實踐 戰時城市級政務安全新體系帶來的價值城市級網絡安全監測 預警與應急處 置中心建體系促產業保發展智能高效，平戰一體落地城市安全監測預警與應急處置中心，提供縱深立體的安全保障；梳理相關安全決策、指 揮

6、和管理人員，安全應急保障隊伍，理清安全權責；標準化、智能化安全監管和應急處置流 程，形成全天候安全感知、安全隱患消除和應急處置機制。人才引培，共建生態引入人才，對政府、企事業單位安全管理人員進 行培訓，同步加強高校合作，形成人才基地為城 市安全運營提供強有力的人才保障；牽引形成安 全廠商、創業公司和團隊生態，孵化安全創業項 目促進城市安全產業發展。持續進化，長效保障發揮城市安全監測預警與應急處置中心專家團作 用，研究針對經濟調節、公共服務、市場監管、 社會管理、環境保護等各新生數字業務，制定相 關關鍵信息基礎設施的安全升級改造方案，并指 導落地。構建 行業級 政務安全新體系省 級市 級縣 級x

7、x管理指揮部A省管理廳C省管理廳A1市A2市A3市B市Axx縣Axx縣A3n縣A31縣A32縣A33縣A34縣A35縣A36縣An縣D1縣D2縣智能高效的政務安全新體系實踐 行業強化指揮優化管理提升能力加強多層級單位的管理， 讓規劃更具前瞻性，讓 制度落地有效。完善指揮體系和應急體系， 政令上通下達，應急事件 處置高效有力。建立安全專家庫，補 齊技術能力短板，提 高安全運維人員技術 水平。智能高效的政務安全體系實踐 事件流程示例SOC發現病毒S1： 運營中心 監測到病毒用戶發現病毒S2： 中心發起 處置工單發起工單S3： T2專家 在線審核T2專家在線審核S4：T1和3專 家處理問題T1專家處

8、理問題S5：問題復核問題復核S6：處理完成 歸檔處理完成T3專家處理問題持續保障處置全流程，實現安全運營閉環智能高效的政務安全新體系實踐事件流程示例生五粗寸I,句 ： 2019.05.31 11:30有吾程序事件工單類型：應急季件工單ID :B053100002工單概述：云端已檢測到主機11（常用私有網段）女生了特活伊木馬季件爭發單位 ： 吉 木薩爾曇應寺配滬 潔乾勝155D63 77D9)I I 單跟蹤生局江單201905311130172 162 111（嘗用私有網段）聿罕及別： 3級待事件核判通v奉牛硉：特洛伊木馬亭件豐平忤示簽：威脅清拫詭機構口 Viru sT 導些租構南公眾捏供已知的

9、 C&C服豐屯苗述 ：主機網絡浣皇命中cnce rtAorusto 同等 幾構提供的威肋怍肝祀旨標攻擊原理： enc 璣導指國家計篤機網絡應急技術處理協振中心（簡稱國家互聯網應志中心） ，尋我國網絡安全應恙體系的該心協 免嬰的病擊 ，鍋蟲 ，木馬和各種忑亨軟件分析服務，可以 針對可蛭文件和網址進行快速檢測，噩 初由Hispas巳C維護口這 務器IP畔 URL ，如杲 鉅織單位的內網主機存在訪回茗些C&C脰務器的行為 ，則說朗主機正在干乓客通信口失 陷主機： 172. 16.2.111風險主機 ： 172. 16.2.111（常甲私 右網段）歷詡Y生等砐 ： 緬攻 擊階段 ： C&C 通信動 時

10、 間 ： 2019.05.31 08:30舉證君思 ：主機網絡流堡共命中木馬遠空 ( Farfli ) 惜報指標22224次 ，詳情如下： ，主機訪問減名： wmi.4i 7 22224 次 ，處理嬉議： 1. 確認 設主機是否為DNS服務器或域控股務器（通常用千 DNS代理 ），如杲是諤芍該主機 IP添加到失陷主機曰名單即可 ； 2、擺薦使用深信服EDR工國進行病畔 羨 http :/ ltool/Sfa bAntiBot.zip 3 如以上罕孛工臭查孚下山來，可使用第三丐殺夸工臭（如丸筏等悶年芭殺；巳常維護： 1、不隨憊打開來歷不明的郵件及附件 ； 2 及時雯新系統補丁，可以使用windows 自動雯新或采用腮訊管家等進行雯新 ； 3 對亟要數據進行定期非本地各份； 4 安裝令業安全防護軟件或部窖安全設 ill-; 5 盡星關閉不必耍的應用揣口（如文件共字端口 139. 445) ; 6、系統設覂較為冥雜的密碼（如RDP遠程桌面） ；V取消構建 城市級 / 行業級 智能高效的政務安全新體系省 級 總 中 心市 級 服 務 站區 縣 服 務 組網絡安全監測預警與應急處置中心高階安全應急