域的服务保障能力。 智能化 感知 预警 决策 处置 123 建设思路 以“实时感知、精准预警、科学定案、处置顺畅、封闭回路、全员参与”为业务主线，围绕“智 慧 水利”构想，以信息化手段为支撑，将水利领域名类设施功能、各种管理手段、各项建设目标有机 整 合，按照“大数据、大平台、大系统”的建设原则，重点突出“水早灾害、河长制信息管理、应急 指挥、 水事安全预警、水行政执法”等核心业务，开展智慧水利全业务要素的设计工作。 N 应用 建设思路 以“实时感知、精准预警、科学定案、处置顺畅、封闭回路、全员参与”为业务主线，围绕“智 慧 水利”构想，以信息化手段为支撑，将水利领域名类设施功能、各种管理手段、各项建设目标有机 整 合，按照“大数据、大平台、大系统”的建设原则，重点突出“水早灾害、河长制信息管理、应急 指挥、 水事安全预警、水行政执法”等核心业务，开展智慧水利全业务要素的设计工作。

的关键技术 安全配置的有效性和完整性  威胁情报分析：构建威胁情报知识图谱，将攻击者、攻击手段、恶意软件、漏洞等信息关联起来，帮 助安全分析师更好地掌握威胁情报。例如将某个恶意 IP 地址与相关的恶意域名、恶意文件、攻击组织 等信息关联起来。  安全事件关联分析：利用知识图谱进行安全事件的关联分析，例如发现不同安全事件之间的关联，还 原攻击者的攻击路径。例如将来自 SIEM、EDR、NDR 攻击时，自动触发防火墙规则更新并通知运营团队。  内部威胁检测：当检测到异常内部访问行为时，自动锁定账户并生成调查报告。  挖矿检测封锁：将流量中的域名、IP、port、时间等数据发送至 EDR，由 EDR 证实风险程度， 通过 SOAR 给防火墙下发封禁域名/IP 信息命令。 4）威胁情报 威胁情报为 ISOC 提供了关于攻击者、攻击手段、恶意软件等方面的知识，帮助分析师更好地了解安全威 胁， 自动化报告生成已大大减少了安全分析师的工作量，提高了报告的时效性和一致性。 厂商案例 亚信安全新一代 XDR 平台实现对检测到的告警，将流量中的域名、IP、端口、时间等数据发送至 EDR， 由 EDR 确认风险，通过 SOAR 给防火墙等防护设备下发封禁域名/P 信息命令；也可以检测针对钓鱼攻击 进行检测。 碳泽的千乘平台可以针对勒索病毒实现自动化阻断，着眼于通过 AI 驱动的异常检测模型和场景自动化实

网络技术、网络及主 机设备选型等方面的标准规范。 75 （3）信息服务网站内容格式规范，描述网站栏目、信息、业务应用系统、 76 检索等技术规范。 （4）网络维护管理标准，主要包括本系统域名命名方案、IP 地址分配、网络 管理等方面的标准与规范。 （5）其它网络标准。 5.1.5.安全标准 根据安全保障的要求，提供所需的信息安全管理、信息安全技术和信息安全 评估等层面的标准与规范，主要包括： 接数、配置详细信息：是否启用 IP 映射、是否自动获取本地 IP； 支持网域配置，支持配置信令网关对外 Ip 地址、媒体网关对内 Ip 地址、媒 体网关对外 Ip 地址； 支持配置上级域、下级域，配置对应的上下级域名称、上下级域网关编号、 IP 端口、端口； 支持资源共享管理，支持下级往上级推送资源信息，支持推送的资源信息包 括：组织、区域、监控点，支持一键共享，支持添加虚拟组织重新构建共享的组 织资源树。 中异常流 量进行取证，保存异常流量的统计数据流和原始数据包。 协议识别及解析要求：需要支持常见互联网协议的协议识别功能；网络协议 的解码分析能力。 具备回查历史原始数据包能力：对攻击者使用的域名、IP、特征流等特征， 可以在回查历史数据，发现历史数据中是否存在符合特征的攻击行为；能够根据 设定的网络可疑行为特征，回查历史数据，发现符合可疑行为定义的网络行为。 TCP/UDP 会话分析：需支持所有的