（1）项目背景

为贯彻落实贵州省大数据战略行动推进大会精神，按照国务院《促进大数据发展行动纲要》，贵州省省委、省政府《关于实施大数据战略行动建设国家大数据综合试验区的意见》和《贵州省大数据产业发展应用规划纲要2014-2020》，根据国务院办公厅《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66号）的指导意见，贵州省大数据局提出了加强国家电子政务外网建设和管理；进一步理顺国家电子政务外网建设和管理工作机制；充分利用各地区现有电子政务基础网络资源，加强电子政务外网网络平台和安全体系建设，加快推动地方部门接入网络平台，实现电子政务外网纵向到底、横向到边的建设目标；重点加强电子政务外网需求建设，促进电子政务外网信息资源整合利用和数据共享的明确要求。在三期工程总体目标指导下，重点开展基础信息网络、网络安全、网络运维等方面的建设工作，以推进州电子政务相关信息化的建设、提高州级各政府部门的信息化水平，为黔东南州的经济、社会发展提供信息化领域的基础支撑。

（2）案例价值

一是安全合规，履行网络安全法义务。按照国家标准GB/T22239-2018《信息安全技术 网络安全等级保护基本要求》和国家电子政务外网管理中心针对政务外网的特点并作为国家标准的补充印发的《国家电子政务外网安全等级保护基本要求（实行）》，州级电子政务外网应满足三级等保，县级电子政务外网应满足二级等保。此次全州政务外网安全等级保护创新性地构建以态势感知平台为核心，配合网络中已部署安全设备，使得州级电子政务外网达到等级保护三级、县级电子政务外网达到等级保护二级的要求；安全合规建设，履行网络安全法的法定义务同时有效提升全州电子政务外网网络安全防御水平，有效应对内部已知与未知的安全威胁，保障政务外网政务业务与数据安全。

二是网端的纵深防护。州电子政务外网骨干网络共部署态势感知平台，下一代防火墙，安全探针，终端检测与响应平台，安全准入系统，上网行为管理。实现网络入侵态势、异常流量态势、僵木蠕态势、系统脆弱性、网站安全区脆弱性等方面的安全感知能力，并能实现异常流量、木马与僵尸网络、漏洞扫描、IDS/IPS入侵检测的功能。

三是风险快速处置闭环。针对态势感知平台检测到的安全事件，平台可以进行联动封锁、一键处置，无需登录各个安全设备进行处置。

针对外部高危攻击一键阻断，被入侵高危网站一键下线，高危恶意病毒一键处置等。

四是统一运维管理。州政务外网分布范围广，各县（市）管理人员的IT运维能力相对薄弱，需要州级安服人员进行统一的设备管理，统一的设备升级，统一规则更新、统一日志查看等。统一运维管理可以对分支的设备进行纳管，包括防火墙、上网行为管理、EDR等安全设备。统一运维管理可以对全州的安全态势进行更好的数据分析与展示。

五是主动防御，全州网络安全一盘棋。全州电子政务外网整体安全防护体系涵盖监测、预警、防御、响应、处置全过程，以态势感知平台为核心，结合边界安全设备、端点安全设备，平台自身引用人工智能、深度学习、威胁建模等先进技术，以安全可视化技术，从宏观维度展示政务外网网络安全状态，弥补传统安全体系不可视、看不懂等问题，让IT管理人员网络安全看得见、看得清、看得懂；从微观维度展示安全事件深层次信息，为安全事件分析、识别、处置提供数据支撑。通过宏观、微观安全可视化功能完成全州电子政务外网安全状态可视化管理，为后续全州网络安全建设投入方向提供数据支撑与方向指引，促进安全体系良性发展建设。并通过安全设备联动体系，达到网络安全设备“团队作战”能力，彻底解决传统安全体系中安全割裂、安全孤岛等难题，实现全州电子政务外网网络安全一盘棋建设。

六是面向未来，持续保护。州电子政务外网整体安全防护体系以保护政务外网业务持续安全、稳定为目标，为政务网络建立横纵结合、主动防御的安全体系，配合人工智能、深度学习、威胁建模、安全专家等能力，保障安全体系具备强大的泛化能力，可为政务网络提供持续、有效的安全能力，安全能力可伴随政务业务的扩展而持续不断地提升，有效防御当前的安全威胁，协助政府加快向智能化、智慧化发展。