潍坊高密：多措并举筑牢网络安全防线-今日必看

潍坊高密：多措并举筑牢网络安全防线

来源：穿搭日记发布时间：2024-04-27 08:02

大众网记者王雪艺潍坊报道

近年来，潍坊高密市以建设新型智慧城市为契机，结合数字强市建设工作要点要求，为加强安全防护能力建设，建立健全“责任明晰、安全可控、能力完备、协同高效”的网络安全体系。在推进城市数字化转型过程中，不断筑牢网络安全底线，打造态势感知平台、网络准入系统、堡垒机、日志审计等一体化的协作处理流程，提升全市一体化安全监测能力，为数字政府安全建设提供有力保障。

一、智能平台监控，提高安全防护时效

通过态势感知设备与各业务防火墙的实时联动，对全网业务流量进行实时监控，实现危险检测和运营一体化，通过攻击结果判断、告警聚合、AI消减、XDR联动等多重机制，大幅缩减海量告警，消减误报信息90%以上，威胁处置率达100%，能够及时发现并阻断网络攻击行为，进一步完善了政务网网络安全威胁的发现和处置机制，保障接入政务网络上的服务器、业务终端和各种网络设备的信息安全。

二、实时审计保障，打造运维安全壁垒

通过引进运维安全管理系统为网络和数据保驾护航，运用各种技术手段实时搜集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责；运用日志审计系统全面收集平台系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志，并进行存储、监控、审计、分析、报警、响应和报告的系统。通过一系列安全审计保障，既可以实时给运维管理人员提供研判依据，即通过日志信息对整体系统进行分析并查找问题根源、解决问题，又为安全事件发生以后寻根溯源提供取证来源。

三、人机协同联动，共筑网络安全长城

潍坊市高密市大数据中心深入构建网络安全预警体系，进一步完善了病毒防护、网络预警、安全联动的处置流程，形成以网络和用户终端检测为核心的双保险，切实保障安全事件可查可控。与此同时，通过实现对全域数据实时预警、准确溯源、及时处置的闭环流程，把安全事件对信息和系统的影响降到最低。为保证及时掌握并反馈信息，高密市大数据中心成立了由专业技术人员组成的网络安全运营团队，开启24小时全天候守护模式。依托网络安全预警运营体系、网络杀毒和终端杀毒的防护系统、网络安全设备的联动系统，将最终的处置结果通过人工进行专业的分析、研判，审核处理，在提高安全事件处理速度的同时也极大地减少了系统的误报造成的错误处置。