效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） （命令执行、远程提权） 漏洞扫描任务 配置检查任务 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 应急响应平台 RASP 应用安全（门神） 安 全 运 营 准确率/误报率 漏报率/召回率 ROI MTTC MTTD SOAR覆盖率 二线上升率 SOP覆盖率 事件转化率 安全能力覆盖率 及时修复率 漏洞收敛率 业务伙伴 应急响应 平台安全 重保值守 安全水位 可视化 流程优化 监管合规 规范流程 数据泄露 账号风险 入侵攻击 监管处置

六、项目总投资及资金来源 本项目总投资估算为 5303.39 万元，资金来源为自筹资金及补 贴资金。 七、经济与社会效益 （一）经济效益 1、可为实现园区整体效益最大化提供有力的信息技术支持，快 速对突发事件进行应急响应，减少应急响应时间，提升事故处置效 率。此外，通过采用信息化技术提高应急管理、应急指挥能力和水 5 经济开发区“智慧园区”项目项目建议书 平，保障了职工和广大人民群众生命财产的安全，避免或减少国家 经济开发区“智慧园区”项目项目建议书 能力。 另一方面，根据《内蒙古自治区国民经济和社会发展第十四个 五年规划和 2035 年远景目标纲要》中提出加快推进工业园区智慧 化建设，实现企业运行数据采集、安全环保在线监控、突发事件应 急响应、交通物流协调调度、入园企业综合服务等数据应用功能， 将工业互联网、人工智能、5G 应用场景等汇集园区，到 2025 年， 智慧工业园区建设覆盖率达到 100%。本次建设也是国家政策的必 等多种安防的硬 件子系统，对各子系统的数据同步、实时告警上报到指挥中心，在 监控大屏上通过 GIS 地图或三维地图展示告警信息、告警设备、告 警位置，配合使用对讲设备，智能终端等多种手段对告警事件进行 及时处理。 深化企业定级分类管理，推行企业隐患自查自报制度，构建安 全风险分级管控和隐患排查治理双重预防性工作机制，制定绩效评 估办法，提高监管工作的实效和水平。加快推进安全监察、行业监

支持多用户终端模式。  接口丰富，部署迅捷。  采用服务器架构模式，支持数据的备份和迁移，双机 热备配置。  支持用品牌、多型号子系统设备的接入。  按照触发事件的系统分级、状态分级和警情分级，判 定事件的先后缓急，即时智能显示触发事件。  综合管理系统与子系统有机耦合，系统运行过程中， 不影响接入各系统设备的正常运行。  支持以矢量的 GIS、三维等多种地图显示方式，实现可 视化操作。 浏览各智能化系统的各种设备、照明回路控制、以 及重大事件处理记录等等。 6) 浏览各区域的环境照度，以及相应照明回路的状态 与报警，以及时间安排计划表等。 7) 浏览能耗系统用电实时数据、能耗分析报表等； 图 4.3 设备状态信息浏览界面 当报警发生时，以迅速准确的、醒目的红色图标，以及不同 的报警声音提醒监控人员报警事件的发生，同时弹出报警画面， 监控者可以通过电子地图的提示快速找到报警位置，并根据报 幕中实时展现多种信息，简化监管操作流程，降低监管人员工 作强度，加快监控中心应对突发事件的响应速度。大屏展示方 案需要具有但不限如下几种： 全局运营状况：能够通过直观的方式展示整个山庄全局的运 营情况。包括但不限于：设备接入率、设备报警／故障情况、 交通信息等。 基于地理位置的富民山庄概览：通过地图方式展示山庄的地 理位置、范围、道路信息等； 全区统一报警、事件一览：能够以单一页面集中展示所有楼 栋的报警／故障的

用户在直播间通过购物车进入客服咨询； 2) 直播电商中，用户在直播间的公评评论，其中有部分评论是用户发起的客服咨询； b) 基于事件驱动的智能客服。基于外部系统输入的事件（如交易系统输入的下单未支付事件、CRM 输入的圈人促销事件等），触发智能客服的相应识别及应对。基于事件接入的基础能力、以及 消息转发的基础能力实现。 6 系统框架 6.1 概述 智能客服系统分为基础能力层、核心能力层 电商智能客服系统框架图 6.2 基础能力层 基础能力层是智能客服需要使用的基础能力，包括消息转发能力、账号管理能力、事件接入能力、 系统调用能力等。 消息转发能力提供用户与客服系统之间即时消息的通信能力，是基于用户消息的智能客服的基础。 事件接入能力提供接收外部系统输入的事件的能力，是基于事件驱动的智能客服的基础。 账号管理能力包括商户主账号、商户客服主管账号、以及商户客服子账号的注册、绑定、管理等。 态、退货理由等。 6.4 智能调度层 智能调度层包括场景管理、事件定义、以及调度。 场景管理定义不同的智能客服场景，并根据场景触发相应的客服操作。典型的智能客服场景，如售 后退单、修改地址、催拍催付、申请退款、查看物流等。 T/ISC 0032—2023 5 事件定义用于定义触发场景的事件动作。 调度过程包括针对用户消息或事件触发的意图识别、基于预定义的场景识别、相应的智能客服处理、

.................................................................................... 77 9.2 安全日志和事件管理 ................................................................................................ ..................................................................................... 78 9.2.4 安全事件管理机制 .............................................................................................. 运维运营安全，以及更广义的安全合规遵从（第 4.1 章节有专门介绍，在此不赘述）。 ⚫ 华为云一方面确保各项云技术的安全开发、配置和部署；另一方面，华为云负责 所提供云服务的运维运营安全，例如，对安全事件实现快速发现、快速隔离、快 速响应，确保云服务的快速恢复。同时采用适合云服务的漏洞管理机制，对云服 务安全漏洞及时应急响应，保证适合 CSP 运维周期的快速发布和不影响租户服务 的持续部署，包括不断

 2015 年，某著名企业联合美国国 土安全部以及 FB 摧毁 Darkbot 僵 尸网络，已感染全球超过 100 万台 电脑。 僵尸网络盛行，企业 IT 投 资间接受损 背景 安全事件频发，企业网安全不容忽视 互联网 Internet 办公网络 办公终端 + 人员 企业信息资产与数据 传统安全建设 安全投资重点关注抵御外部攻击 防外部攻击 做边界隔离 阻止探测扫描 层攻击攻 击防护，网页 篡改防护与预 警 • 跳板攻击隔离 赖不掉 • 基于数字证书 的行为审计技 术 • 各类审计设备 • 基于 UEBA 的 行为分析技术 查得到 • 所以的访问行、 攻击事件为具 有记录，实时 可查，本地安 全大脑，联动 机制。 安全体系框架：网络安全解决方案逻辑架构图 等保二 \ 三级级区域 工控 \ 无线网络区 域 某著名企业安全接 入区 云管理区 平台 访问控制、链路负载、入侵防护、恶意代码防护等… 安全域隔离 安全域隔离、业务安全边界… 宏观辅助决策，微观有效威胁 失陷业务发现、失陷主机发现、 UEBA 、潜伏威胁黄金眼、主机外发行为检测、勒索检测、挖矿检测、安全事件检测 企业安全战略规划 端点检测响应系统（ EDR Endpoint Detection & Response） VMware 安全加固 数据安全 应用安全 主机安全 DLP 、完整性保护、生命周期保护

通过隐患、事故动态数据构成预警态势，结合 GIS 可视化呈现。 u 固定电脑 + 手机移动 APP 联合，保障隐患排查和预警事件闭环。 智慧安监： 一体化监测、 预警及治理，全方位保障园区的生产安 全 重大危险源监 测 隐患排查治 理 风险分级管控 企业安全档案 安全培训 事件处置跟踪 数据在线采集 事件应急联动 统计分析呈现 报警预警管理 行政执法 ④ ⑤ ① ③ ② 1. 人体特征摄像头识别 物品遗留 1. 向违章者发送信 息 或电话通知 2. 人员画像和轨迹 3. 启动处理预案 情景设定：安全进入罐区（日间 / 可见光） 事件处置! 事件归档 1. 周界闯入报警 2. 监控中心自动弹出视 频 1. 自动记录事件信 息 2. 生成报告 进入罐区 罐顶 登高 越线 整体防控 情景设定：重点区域防控（夜间 / 热成像） 高性能热成像探测器，通过先 进的测温算法，精确读取视角 型事故场景的常态化虚拟演练和 过程考核自动化，支持演练计划、 演练脚本灵活编辑和实施，支持 演练全过程跟踪管理和考评。 应急响应总结 对应急响应全部过程的整体评估 与智能化总结，宜能对事件的发 生、发展，综合研判和处置等信 息进行汇总和自动生成总结报告， 满足总结报告制作、存档、上报 和分发等要求，可实现对各类事 故救援全过程的数字化管理、 痕

最近18个月科技领域的发展令人惊叹。其中最具颠覆性的进展之一是在生成式人 工智能领域，这不仅影响了科技行业，也对更广泛的企业界产生了影响，但其全 部影响仍待观察。 在同一时间段内，我们观察到的另一趋势是全球范围内网络安全事件的增加，影 响了全球企业和我们更接近的印尼本地公司。在AC Ventures，我们认识到网络 安全对于保护我们投资组合公司的数据、运营和声誉至关重要。我们对网络安全 的这一承诺是我们更广泛治理努力的一部分，确保我们的投资组合公司保持安全 钓鱼攻击或系统黑 客等事件之后，网络安全才会成为优先事项。因此，网络安全往往被降级为较低 优先级，通常被视为次要关注点。 然而，这种自满的成本可能巨大。根据普华永道（PwC）的2024年《全球数字信 任洞察报告》， 在医疗保健、科技媒体和电信、金融服务、能源、公用事业和资 源、工业和汽车以及零售和消费者等领域，数据泄露平均造成的损失约为150亿 印尼盾。 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 百分比表示有100万美元以上泄露的人数：2024年总计=36%，2023年总计=27% 医疗保健 科技，媒体 电讯 金融 服务 工业 & 汽车 零售 & 消费者 能源， 公共事业& 资源 过去三年内组织最严重的数据泄露事件的预估成本 100万 - 900万 1000万美元 - 1900万美元 2000万美元或更多 此外，普华永道（PwC）2025年全球数字信任洞察报告确定了五个最令人担忧的网络安全威胁——云 相关

是互相连接的。人和物可以用一种全新的方式互相作用。这些系统是可调节的。系统的 不同部分的准备条件可以被计量。这些系统也是非常智能的。城市可以很快并且准确的 对变化做出反映，通过预测和优化为将来的事件取得更好的结果。 • 以系统的整体为目标，而不是单一地运行某一系统。在不同系统中内部的相互关联，意味 着城市对这些系统的解决方案应该考虑到先后次序。这是一个长期的过程，要逐步解决。 可持续所 在人口快速增加背景下，城市安全监管难度逐步加大，交通拥堵、食品安全、医疗资源紧张、 环境污染、公共卫生事件、教育资源分配不均、就业压力等城市问题进一步凸显。三鹿奶粉 事件、盐城水污染事件、甲型H1N1流感爆发等食品安全和公共卫生问题；汶川大地震、山西襄汾 尾矿库溃坝事故、乌鲁木齐打砸抢烧严重暴力犯罪事件等城市突发自然灾害、突发社会公共 事件；城市限行、交通拥堵、 “看病难、看病贵”、高校毕业生难就业等公共基础设施和公共服务 居民的满意度，是服务型政府建设的题中之义。 交通管理方面，采用智能交通解决方案，管理部门可以通过监控摄像头、传感器、通讯系统、导航 系统等实时了解交通状况，并进行模型预测分析，加上同其它相关部门系统的协同集成，有效 缓解交通拥堵等事件的发生，并快速响应突发状况，为城市大动脉的良性运转提供科学的决策 依据和管理服务工具。 就业方面，智慧城市和智慧化基础设施的建设，除了带动钢铁、水泥、电力、能源等传统行业的 就业，将还消耗芯片

包括终端本地信息优先级、广播对 讲优先级、音乐与定时优先级等， 灵活匹配各种应用场所的应用需求 酒店广播解决方案 系统功能 星级酒店智能广播系统解决方案 多种事件管理  系统支持多种事件管理，包括设备故障 事件、上线事件、下线事件、消防事件、 短路事件、环境声压事件  终端支持 USB2.0 HS 及 SDHC 高速存储设 备，实现稳定可靠的媒体推送功能。 本地媒体推送 VOIP 电话广播  云 实现 IP 网络电话广播功能。 酒店广播解决方案 系统功能 星级酒店智能广播系统解决方案 日志记录管理  系统具有强大的日志记录及日志管理功 能，无论是设备配置、用户播放、运行 记录、故障事件等，都是确保系统稳定 运作、实现统一管理的基本依据。  系统支持最大 128 方的专业多方通话接入， 高度融合统一通讯平台。 多方通话接入 通讯平 台 权限管理  系统支持用户权限范围管理，及用户设