建设国家检察大数据异地灾备中心，进一步提高检察机关核心应用系统数 据安全。 ……… 涉密网络全面通过分级保护测评 开展非涉密信息系统等级保护相关工作 加强不同网络之前的安全防护建设 建立网络安全态势感知防御体系 强化网络信息安全 建设高检院、省级院两级部 署的检务云平台，具备条件的市 级院可以建立检务云平台 司法体制改革 最高检《检察人工智能创新指南（ 2017 － 2022 建设“云、网、端”安全防护体系 • 建立网络安全态势感知监测体系 加强安全体系建设 提高安全保护水平 涉密云 互联网云 检务云 + 分级保护 + 等级保护 + 等级保护 系统建设方向—安全 《关于印发 < 检察工作网安全保障系统建设指导意见 > 的通知》（高检技 ［ 2018 ］ 62 号） 省院网络安全 态势感知系统 系统 最高检网络安全 态势感知系统 市级网络综合监 管预警平台 管预警平台 市级网络综合监 管预警平台 市检院网络安全 态势感知系统 信任服务设施 外部 数据 命令下发 数据上报 命令下发 数据上报 命令下发 数据上报 数据导入 认证 授权 机构信息 人员信息 设备信息 专业管理 系统 专业管理 系统 专业管理 系统 安全管 控前置 系统 设备 数据上报 系统建设方向—网络安全态势感知平台 专有云安全防护 物理和环境安全

信创产业推进的目的在于从无到有的建立起中国独立自主的 IT 底层 架 信创 背景 “ 震网病毒事件 ”（ 2010 ） “ 棱镜门事件 ”（ 2013 ） 后门 • 2016 年 4 月 19 日 习总书记在网络安全和信息化 工作座谈会上指出： 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安 全保障体系。 • 2021 年 3 月 11 日 《国民经济和社会发展第十四 国家建 立和完善科研攻关协调机制， 推动产学研紧密合作 ， 推动 关 键核心技术自主可控。 在第七 条提到 ：加强原始创新和关 键 核心技术攻关 ， 加快实现 高水 平科技自立自强。 网络安全和信息化上升到国家战略 国家 战略 • 2021 年 12 月 24 日 • 2014 年 2 月 升为国家战略。 时间 政策名称 部门 / 行业 相关内容 2018 要的意义”， “把科技发展主动权牢牢掌握在自己手里” 2019 年 12 月 国家政务信息化项目建设管理 办法 国务院办公厅 项目应当采用安全可靠的软硬件产品。对于不符合密码应用和网络安全要求 ，或者存在重大安全隐患 的政务信息系统 ，不安排运行维护经费 ，项目建设单位不得新建、改建、扩建政务信息系统 2021 年 07 月 关键信息基础设施安全保护条 例 国务院 《条例》

构建城市智慧运营中心的物 理空间， 部署城市智慧运营中心的展示大屏、操作设备、会议 终端、智能座席， 配置移动终端， 承载和具体展示各类领域 综 合应用。 ( 六 ) 安 全 架 构 完善网络安全、应用系统安全、终端安全、以及技术防御 —24— 体系和安全运维等安全体系， 构筑可信、可控的城市全域网络 安全体系， 提升信息安全管理、防御和运维能力， 安全架构 设 计如下图所示： 合集中的安全管理。重点包括： 完善云数据中心物理安全体系。包括建设和完善数据中心 的冗余供电设施、冗余温湿度控制设备等基础设施， 结合门禁、 视频监控控制人员进出， 保障数据中心物理环境安全。 完善网络安全体系。通过部署防火墙、抗 DDoS 攻击、网络 —26— 流量分析、安全审计系统保护各类平台和应用免受恶意攻击、 非法入侵。建设前端感知设施可信准入控制系统， 对摄像机、 传感器等前端感知设备进行认证， IPv6 网络 服务， 为 电子政务建设和信息化夯实基础。 加强政务外网安全保障。 建设电子政务外网安全综合管理 平台， 完成与省平台的对接， 实现安全管控与能力的态势感知。 落实政务外网网络安全防护与信息化应用同步规划、同步设计、 同步建设、同步运行的“ 四同步” 要求， 定期对信息系统进行等 保测评和安全风险评估。完善安全管理制度， 提升电子政务外 网安全防护能力。 (四)政务云、数据中心

整合前沿技术、结合法律、行业标准要求 ，围绕业务 需求 ，持续输出安全能力 ü 通过系统化、实战化的培训和实战演练 ，快速全面提 高机场人员的安全意识和安全技能水平 ü 对内 ，不断提高机场整体的网络安全管理效益和治理水平 ，确 保业务持续稳定运行 ü 对外围绕等保、密评、合规、应急保障等需求 ，提供安全运营 服务并产生经济效益 ü 通过政策的落实、能力的建设 ，打造差异化竞争优势 ，履行企 ，塑造企业优品牌形象 ，并不断的完善 ，从被动 监 管向主动监管深入转变 ，打造区域样板工程 ，形成示范效 应， 助力机场高质量发展和全面数字化转型 ü 建设不良信息的强管控、强治理能力 ü 扩大网络安全威胁监测覆盖面 ，完成对威胁检 测发现、分析研判、处置溯源的闭环管理能力 ü 构建“管理 + 技术 + 运营”的数据安全管控体系 ü 完善数据安全应用的八项能力建设 ü 建设完成常态化、精准化的数据安全态势展示能力 ，构建一体化安全数字化中心 ，打造集约智能、开放灵活、协同创新的网络安全防护体系。 通过对机场整体安全规划建设 ，打造网络安全保障体系技术领先 ，数据安全防护 体系先进水平 ，安全运营建设标杆地位。 ü 构建完善的网络安全联防联控体系； ü 打造“能满足合规要求、能经受实战考验、 能 高效协同运行“ ，功能完备、能力领先 的 纵深网络安全保障体系； ü 已建设安全能力复用 ，人员、产品、服务

重 建筑创新不足 ， 用户体验 较差 基础设施 全面感知、泛在互联、普适计 算与融合应用 ，规划、建设、 管理、服务智慧化的新模式。 运营服务 建设 ，积极发展民生服务智慧应用 ，强化网络安全保障 ，有效 提 高城市综合承载能力和居民幸福感受 ，促进城镇化发展质量 和水 平全面提升。 大数据、智能化、移动通讯、云计算、物联网等信息技术集成应 用能力 ，建筑业数字化、 网络化、智能化取得突破性进展。 停车道闸 车位引导 节能 环保 高效 舒适 创新 智慧建筑应用 运营中心大厅 公共广播 产品安全、人员安全、数据安全、 设备安全、交通安全、 网络安全 智 慧 建 筑 能 力 预期效果 安全 - 11 - 智慧建筑方案 1 智慧建筑现状与发展 2 智慧建筑方案规划 3 智慧建筑建设内容 • 基础设施建设内容 ，系统具备开放性、灵活性和可扩展性。 综合布线系统主要由以下几个子系统组成： 工作区子系统、水平子系统、垂直子系统、管理子系统、设 备间子系统、 建筑群子系统。 - 17 - 网络安全 端口安全 和绑定 防 ARP 欺骗攻击技术 -

服务器 应用 服务器 GIS 服务器 实时通 信服务 器 防病毒 服务 器 … 虚 拟 化 集 群 核心交换机 前置移动应用服务器 系统安全设计 网络安全 • 部署网络安全设备 • 网络访问控制策略 • 端口级访问控制 • IP-MAC 地址绑定 • 恶意代码检测系统 • 网络设备日志审计 • 用户身份鉴别 • ….. 数据安全 • 数据完整性校验 严格访问权限控制 • 操作日志记录 • 日志审计功能 • 防止 SQL 注入 • 采用加密技术 (https/ssl) • 异常数据校验机制 • ….. 系统 安全 依据标准《信息安全技术 网络安全等级保护基本要求》 (GB-T 22239-2019) 。 系统 功能 系统功能 数字化管理 关联模型和实体设备，实 时反馈监测状态 数据驱动 基于大数据技术，对积累 的业务数据进行挖掘分

以满足日常运营、大数据监测、指挥 调度、视频会商等业务的需求。 1.1.2. 设备间规划和布置需求 设备间（设备间）提供不少于 4 个标准机柜的设备间空间，满足通信网络、主控 设备、网络安全、数据备份、主机与存储、供配电等方面的存放要求。 1.2. 供配电系统需求分析 指挥中心的设备多、负荷大、对供配电的可靠性要求高，需对指挥中心的设备进 行功耗核算，对用电负荷进行分析， 指挥中心内部设备根据需要接到核心交换机上。 4. 网络安全系统 本项目数据中心部署在云资源池上，需按照等保三级要求落实网络安全防护， 设置下一代防火墙、主机防病毒、日志审计、堡垒机、数据库审计等安全产品。指 挥中心侧也需要落实网络安全防 护。 4.1. 安全需求 智慧停车运营指挥中心直接接入到运营商网络中无任何网络安全防护措施，面临 网络上的病毒、木马、黑客等各种网络攻击。 本方案根据《GBT22239-2019 信息安全技术网络安全等级保护基本要求》及系列标准 要求，在停车场整体网络安全方案设计上，将从安全管理、安全建设、安全运营为停 车场系统提供全生命周期的安全技术架构保障。经过对XX市智慧停车场的信息系统安 全测评和安全防护评估发现的风险点及国内外的网络安全发展形势，结合现场实际安 全需求总结和分析，将重点在网络安全技术体系的建设方面进行设计为智慧停车场系统 网络安全保驾护航，并协助客

cache)+超级电容,2*4GE+2*2 10GE 光口,2*900W AC,滑轨)，至 少要求三年原厂维保服务。 3、数据中心网络安全 3.1 等级保护概述 3.1.1 标准概述 221 （1）等级保护是我国信息安全保障的基本制度，其全称为“信息系统安全 等级保护”，现改为“网络安全等级保护”，是指对网络和信息系统按照重要性 等级分级别保护的一种制度。安全保护等级越高，要求安全保护能力就越强，既 征集意见稿，于 2019 年 5 月发布最终稿《GB/T 22239-2019 网络安全等级保护 基本要求》，业界称之为等级保护 2.0。 （3）网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本 方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障， 是网络安全保障工作中国家意志的体现。 （4）网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督 检查五个阶段 门应当选择 符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定 期对定级对象安全等级状况开展等级测评。 3.1.2 参照标准 （1）国家相关政策文件： 1）《中华人民共和国网络安全法》； 2）《中华人民共和国密码法》； 3）《中华人民共和国计算机信息系统安全保护条例》（国务院令 147 号）； 222 4）《网络安全等级保护条例（征求意见稿）》； 5）《关键信息基础设施安全保护条例

UPS，目前利用 率已经超 70%，后备电源备电时长不到 1 小时。 安全现状 前期平安乡镇和平安城市均租赁运营商网络（包含核心交换机）， 阜南县数字乡村建设项目-乡村公共视频联网工程设计方案 4 网络安全依赖运营商，县局在视频专网未采取任何安全防护措施。在 视频专网与社会资源整合网、视频专网与政务外网之间未部署安全防 护边界。 本次新增的感知前端设备通过互联网、专网等接入视频专网，从 视频 此基础上在市公安局根据需求展开各类应用。在公安信息网内通过平 台客户端直接登录市公安局实战应用平台达到需要的应用目标。 安全系统需求 按照“十四五”国家信息化规划，参考（GB/T22239-2019）《信息 安全技术网络安全等级保护基本要求》、《公安信息通信网边界接入 平台安全规范（试行）》等要求构建安全防护体系。 根据“阜南县数字乡村建设项目-乡村公共视频联网工程”的设计 与建设要求，在前端接入层面进行前端设备安全接入的管理和防护； 务外网建设 1 套 万兆视频安全边界系统。在视频专网新建两套防火墙；在政务外网建 设 1 套万兆防火墙。 在视频专网内部安全域划分为前端接入区和系统应用安全区两 部分，在安全建设目标上要求网络安全保障设施、信息系统的安全防 护设施等参照等保三级标准进行。 阜南县数字乡村建设项目-乡村公共视频联网工程设计方案 11 项目建设方案 建设原则 1. 可靠性和稳定性 2. 前瞻性和先进性

..................176 XX 县新型智慧城市建设顶层规划 8 一.前言 1. 规划背景 党中央、国务院高度重视新型智慧城市建设工作。2016 年 4 月，总书记在 网络安全和信息化工作座谈会上强调，要以信息化推进国家治理体系和治理能力 现代化，分级分类推进新型智慧城市建设。2020 年 3 月，总书记在考察杭州城 市大脑运营指挥中心时进一步指出，要运用大数据、云计算、区块链、人工智能 五”规划纲要明确提出“以数字化助推城乡发展和治理模式创新，全面提高运行效 率和宜居度”。而新型智慧城市建设是推进智慧社会发展的重要抓手，繁荣数字经济、 建设数字中国的有效途径。智慧城市建设迎来新风口。 同年 12 月，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》 （以下简称《规划》），对我国“十四五”时期信息化发展作出部署安排。《规划》 提出，到 2025 年，数字中国建设取得决定性进展，信息化发展水平大幅跃升。 5G、人工智能、区块链等为代表的新一代 信息技术都需要大规模普及。目前，网络基础设施资源整合力度有待提高，政务 云尚未建设，现有业务依托于 XX 省政务云运行。新技术在数字政府领域尚有较 大的发展空间，网络安全基础设施与等级保护有待完善，一体化网络安防体系亟 待加强。 （2）数据资源治理能力较弱。数据整合治理共享缺乏强有力的政策保障， 县信息化与数字化建设的顶层设计不足，存在信息化分散建设现象。缺乏统筹和