8月19-21日，由CIO时代主办的“第八届中国行业互联网大会暨CIO班17周年年会”在北京顺利召开。大会以“走向全面数字化”为主题，邀请到了业内知名专家学者、知名企业CIO嘉宾、引领数字化转型的高新技术企业等参加活动，就数字技术与实体经济的进一步加深融合、新技术下各行业数字化的加速发展探讨交流。会上，凭借精湛技术、优质产品和专业服务，绿盟科技荣获“2022年度优秀数字化解决方案提供商”。这是业界对绿盟科技数字化服务能力的认可及信任。

绿盟科技助力政府数字化转型

绿盟科技将“智慧安全3.0”应用到数字政府的网络安全规划中，设计了“全场景、可信任、实战化”的安全防护体系，从安全产品、安全人才和安全服务等多个维度，逐步建设政务云安全、数据安全、城市级网络安全运营中心、人才培养体系和网信监管体系，帮助某市数字化政府的主管部门、建设与运营单位和各委办局（使用者）共同承担安全责任和履行安全义务，构建责任清晰和明确的安全体系，夯实安全底座，消除安全隐患，持续护航数字化政府建设。

本案例将聚焦介绍政务云安全、数据安全、城市级安全运营中心和安全监管体系建设。

政务云安全和数据安全建设

绿盟科技利用软件定义安全技术，构建集硬件、软件、虚拟化和容器等各种形态安全资源的统一安全资源池。一方面，将安全能力与安全设备解耦，实现传统安全能力的资源化和服务化，选择即可简便使用。围绕PPDR，资源池提供覆盖网络、工作负载、应用和数据等关键对象的安全能力，并可随着需求变化，动态添加新能力（如容器安全和零信任等）和弹性扩展处理性能。这些安全能力包括软件、虚拟化和容器等形态，可适用于云计算和边缘计算等多样化环境。另一方面，将各种安全能力作为数字政府的安全触角，感知和收集政务云中的安全信息，为进一步安全处理和响应创造可能。

利用安全资源池内的各种安全能力和服务，打造满足责任共担的政务云安全和“知、识、控、察、行”的数据安全体系，以数据为中心，围绕数据的流转和使用等全流程，保护云平台、网络、主机和应用等关键对象，形成安全的通信网络、区域边界和计算环境。最终，政务云建设和运营部门、各委办局可以分别为政务云平台、政务信息系统和数据构建纵深防护，以应对更复杂的网络环境。

城市级安全运营中心

城市级安全运营中心是数字化政府建设的核心要素之一，是数字政府的“安全大脑”。城市智能运营中心综合运用云计算、大数据等现代信息技术，将政府信息系统、城市便民服务系统、企事业单位信息系统等系统的安全信息，进行全面的感知、分析、预警、处置。从整体上对城市政务信息系统，以及本地其它信息系统进行全面的安全态势感知，使主管部门可以快速的了解当地信息网络的实际安全态势，调整安全配置和建设方向，快速处置安全事件，持续提升和优化数字政府整体安全。

城市级安全运营中心利用MANO、大数据安全分析和SOAR，建立统一安全管理平台，统一收集和处理各类安全数据，进行持续的安全检测和分析，可视化展示安全态势。根据安全态势，安全管理人员主动和持续的调整和优化安全防护，为纵深防护赋予主动和自适应防护能力，更好地应对复杂的网络环境。通过开放接口，安全管理平台可将监测到的安全事件上报给主管单位或同步给其他机构，以及接收主管单位的预警通告，进行集中的展示和预警，实现安全风险的提前预防。

网信安全监管体系

网信安全监管体系采用最新的全流量威胁检测技术及UEBA用户实体行为分析，融合了传统基于规则的检测技术、机器学习、威胁情报、虚拟沙箱和其他高级分析技术，打造了全新网信安全监测预警平台。该平台主要提供安全检查、统筹协调、应急演练和安全培训四大功能，能够及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞利用、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，及时提供安全事件处理办法。

依托全新的网信安全监管体系，某区网信办可以掌握全区网络安全态势和趋势，准确把握数字政府的安全威胁、风险和隐患，及时预警网络安全威胁情况，有效应对网络安全的严峻威胁和挑战和网信安全业务需求的不断扩展，进一步完善全天候、全方位网络安全分析研判能力，完善网络治理体系，夯实网络安全基础提供了支撑。同时，进一步提升了网络空间分析、研判和应急指挥方面的能力，最终区网信办和其他职能部门协调联动实现“数据协同、情报协同、业务协同”的协同创新政务模式，推动网络社会综合治理向深层次发展。

来自于某区政府的用户评价

绿盟科技为数字政府设计了整体网络安全规划，全面考虑了数字政府建设过程中面临的安全风险，提出针对性解决方案，整体方案非常全面，而且兼顾了先进性和实用性，为数字政府建设奠定了安全基础。

整体安全规划综合运用了云计算、大数据安全分析等技术，帮助我们快速构建安全服务能力，快速发现安全事件，降低误报率，快速进行安全事件处置，将以往安全告警到处置的时间从数小时降低到数分钟，大大提升安全运维效率。

网信安全监管体系从2018年开始建设，已经对区两个局级单位进行网络安全态势实时监测，同时针对全区数千个网站进行7*24实时监测，建立了统一高效的网络安全风险报告机制、情报共享机制和研判处置机制，准确把握网络安全风险发生的规律、动向和趋势。绿盟科技也协助我单位多次开展网络安全应急演练、安全培训（面向全区）和安全意识宣传等活动，提升全区的安全能力，并且该体系中的安全保卫平台建设方案因具有创新引领性和应用推广价值，被评为优秀解决方案。

随着监管体系升级，我们将对更多部门和政务信息系统进行安全监测，新技术和新平台应用，持续提升安全监测效果，推进网络安全监管信息化朝“全程化、立体化、精确化、智能化”发展。