濰坊高密：多措並舉築牢網路安全防線-今日必看

濰坊高密：多措並舉築牢網路安全防線

來源：穿搭日記釋出時間：2024-04-27 08:02

大眾網記者王雪藝濰坊報道

近年來，濰坊高密市以建設新型智慧城市為契機，結合數字強市建設工作要點要求，為加強安全防護能力建設，建立健全“責任明晰、安全可控、能力完備、協同高效”的網路安全體系。在推進城市數字化轉型過程中，不斷築牢網路安全底線，打造態勢感知平臺、網路准入系統、堡壘機、日誌審計等一體化的協作處理流程，提升全市一體化安全監測能力，為數字政府安全建設提供有力保障。

一、智慧平臺監控，提高安全防護時效

透過態勢感知裝置與各業務防火牆的實時聯動，對全網業務流量進行實時監控，實現危險檢測和運營一體化，透過攻擊結果判斷、告警聚合、AI消減、XDR聯動等多重機制，大幅縮減海量告警，消減誤報資訊90%以上，威脅處置率達100%，能夠及時發現並阻斷網路攻擊行為，進一步完善了政務網網路安全威脅的發現和處置機制，保障接入政務網路上的伺服器、業務終端和各種網路裝置的資訊保安。

二、實時審計保障，打造運維安全壁壘

透過引進運維安全管理系統為網路和資料保駕護航，運用各種技術手段實時蒐集和監控網路環境中每一個組成部分的系統狀態、安全事件、網路活動，以便集中報警、及時處理及審計定責；運用日誌審計系統全面收集平臺系統中常見的安全裝置、網路裝置、資料庫、伺服器、應用系統、主機等裝置所產生的日誌，並進行儲存、監控、審計、分析、報警、響應和報告的系統。透過一系列安全審計保障，既可以實時給運維管理人員提供研判依據，即透過日誌資訊對整體系統進行分析並查詢問題根源、解決問題，又為安全事件發生以後尋根溯源提供取證來源。

三、人機協同聯動，共築網路安全長城

濰坊市高密市大資料中心深入構建網路安全預警體系，進一步完善了病毒防護、網路預警、安全聯動的處置流程，形成以網路和使用者終端檢測為核心的雙保險，切實保障安全事件可查可控。與此同時，透過實現對全域資料實時預警、準確溯源、及時處置的閉環流程，把安全事件對資訊和系統的影響降到最低。為保證及時掌握並反饋資訊，高密市大資料中心成立了由專業技術人員組成的網路安全運營團隊，開啟24小時全天候守護模式。依託網路安全預警運營體系、網路防毒和終端防毒的防護系統、網路安全裝置的聯動系統，將最終的處置結果透過人工進行專業的分析、研判，稽核處理，在提高安全事件處理速度的同時也極大地減少了系統的誤報造成的錯誤處置。