近些年来，网络安全问题持续高热，全球重大网络攻击和信息窃取事件层出不穷，各类新型网络攻击和技术漏洞的威胁急剧攀升。作为现代化治理的重要体现，政务网络和信息系统肩负着政务服务、政务办公的重要责任，因此，筑牢网络安全防护屏障尤为重要。

党中央、国务院高度重视网络安全工作，政策法规密集出台，《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例颁布，网络安全日益上升至国家安全的高度。政务网络安全作为国家网络安全重要的一部分，主管部门需要落实政务监管责任要求，充分运用数字技术支撑构建新型监管机制，加快建立全方位、多层次、立体化监管体系，对属地、辖区内网络安全进行研判、跟踪和分析，构建健全的通报预警和响应机制，推动地区政务网络综合治理向深层次发展，保障政务网络和信息系统安全。

为了协助政务监管部门有效解决一体化网络安全监管问题，绿盟科技推出绿盟智能安全监管服务支撑平台（简称ISOP-RA）。平台融合大数据安全、智能威胁研判、情报威胁管理等多类安全技术，针对政务网络和信息系统进行安全防护和通报处置，实现监测、通报、归档的一体化监管调度。政务网络安全监管部门通过ISOP-RA可以有效提升属地政务网络安全态势感知能力、监测预警能力和应急处置能力，及时发现辖区内的政务网络安全事件和隐患，并结合事件等级、威胁影响对责任单位进行预警通报，通知责任单位进行响应处理和安全整改，实时跟踪安全事件处置进度，进而促进属地政务安全治理良性发展。

实时监测

平台通过流量采集、日志分析、态势研判的技术手段，对政务网络和信息系统进行全面监测，发现网络威胁事件和系统漏洞，并针对政务监管部门最为关注的特定黑客攻击行为，开展专项监测和调查分析。事件监测结合各类本地、云端的流量分析手段，及时识别网络攻击威胁，监测重点保护对象所受的攻击、威胁、破坏、窃密、渗透等情况，监测重点保护对象的网络、系统、大数据等安全状况，为快速处置通报提供数据支撑；漏洞监测结合各类探测工具、威胁情报等手段，依托绿盟科技多年积累的脆弱性评估与漏洞挖掘分析经验，发现属地政务信息系统潜在的安全隐患，及时向被监管单位发出安全预警，做到“早发现、早预防”，形成政务信息系统的漏洞监测感知。

通报预警

平台围绕安全威胁信息、安全隐患信息、安全事件数据等，经过工作流机制，根据事件类型和威胁严重程度对发生的安全事件和漏洞情况进行定级研判，由政务监管部门审批后生成通报预警任务，及时将相关信息和处置建议发送到责任单位，责任单位接到通报预警任务后按照处置建议进行整改。被监管单位完成事件处理和漏洞修复，可以通过访问工作台入口上传整改报告，政务监管部门全程对事件通报情况持续跟踪，对修复结果进行验证处理，对已修复的事件进行归档。平台设计了完善的通报创建、审批、签发、跟踪功能，实现通报预警的全流程统计和分析，同时实现与平台各模块数据自动关联、协同处置。当平台监测到重要信息系统存在重大风险隐患，或产生重大安全事件时，根据谁使用、谁管理的原则，通过平台进行信息发布，责任单位按期反馈处置结果。

态势感知

平台围绕整个监管态势进行分析和可视化呈现，以网络安全事件与威胁风险监测为驱动，对网络空间安全相关信息进行汇聚融合，形成针对人、物、地、事、关系的多维视图，从不同视角出发感知网络安全态势，进而增强积极防御能力，实现从“知己”到“知彼”的转变。政务监管部门可以对重点单位、重要系统、属地整体的态势感知进行多维场景呈现，为决策指挥、职能履行提供可视化支撑。

考核评价

平台支持灵活的自定义考核指标体系，规范考核评价管理过程中的数据输入和考核细则，作为政务监管部门可以按季度、按年度去引用考核评价指标体系对下属单位进行考核，以数字化的指标评分展示各单位安全建设情况，直观地呈现全局安全考核态势、考核排名、考核质量等情况，帮助政务监管部门站在宏观维度进行安全风险分析，制定科学合理的风险处置和安全治理对策。

平台以指标项的模式对辖区内政务网络安全状况进行量化统计，综合安全指标体系能够直观反映出网络安全状况，通过指标建立、考核下发、评估审核等流程，找到网络安全治理过程中的差距，同时也一定程度上对被监管单位起到督促的作用，有助于落实政府数字化改革政策，确立监管平台考核抓手，推动安全治理建设保障工作落实，通过考核评价管理，量化被监管单位安全建设水平。

监督检查

平台通过监督检查流程，对政务网络安全检查进行规范化管理，监管部门通过设定监督检查任务，支撑日常网络安全监管业务工作的展开，切实落实监管责任要求。监督检查可设定单位自查和现场检查两种任务模式，包括任务创建、下发、跟踪审核、归档等流程，同时从任务维度显示当前任务的分布状态、检查合格率等情况，实现“安全检查-问题跟踪-安全加固-结果归档”的闭环管理。

情报共享

平台通过云端和互联网资源来主动获取来自各方的威胁情报信息，完成情报汇聚，为实时监测、态势感知、通报预警提供重要的数据支撑，生成可信度更高、上下文更丰富的安全事件和情报预警，供政务监管部门进行进一步确认和分析，提升事件判别的准确性，提高安全事件处置通报的效率。借助情报标签，提供深度丰富的分析依据，通过大数据平台的信息整合和关联分析形成针对自身暴露问题的具体可读化信息，识别针对关键资产的APT攻击，结合通报处置业务的开展，防患未然，大幅提升辖区整体政务信息化安全能力。

绿盟智能安全监管服务支撑平台ISOP-RA是以大数据技术为基础，面向政务监管部门，专注于安全风险分析、评估、通报、响应的可视化平台，通过云端、本地等各类安全监测手段，及时发现被监管单位的各类网络安全威胁事件、系统脆弱性，并对安全事件进行通报预警及可视化呈现，及时预警大规模网络攻击和病毒传播，保障关键信息基础设施的网络安全，协助政务监管部门组织开展监督管理、信息通报等监管工作，确保政务关键资产不受侵害，促进辖区政务网络安全治理工作的良性发展。