绍兴日报 记者 张峰

6月6日，浙江省嵊州市网络安全指挥中心的威胁全景化大屏骤然亮起警示红灯：在对某政务信息系统进行深度技术检测时发现高危漏洞——攻击者可通过暴露接口注入木马病毒并建立远程连接。警报拉响三分钟内，网络安全监管平台已自动生成通报，下发给责任单位联通公司嵊州分公司，并向应用管理员进行浙政钉消息提醒，限期三日整改。

数据资产管理模糊、安全隐患高悬、高级威胁暗藏、运营能力不足、自查机制缺失、人员安全意识淡薄……这些问题如同横亘在嵊州市政务网络安全建设道路上的“拦路虎”。去年以来，嵊州市大数据中心创新打造政务网络安全体系，该体系以县域网络空间安全一体化运营平台为基础，构建出网络空间安全综合指挥协调、安全监管、县域资产治理、威胁情报运营等安全智治场景能力，实现网信、公安、大数据三部门数据共享互通，对“云、网、端、数、应用”进行全方位立体式防护。截至目前，已对全市122套电子政务信息系统，79家开发运维公司纳入监管。

记者在网络安全指挥中心的“驾驶舱”上看到，态势感知平台如同全域雷达扫描威胁；自动化响应系统化身数字尖兵，将网络攻击处置时效压缩至分钟级；云端，服务器安全管理系统24小时防御攻击；统一身份管理技术，将分散的访问权限收归精密管控；在个人终端，安全助手构建最后防线。

“我们打造的不仅是盾牌，更是打造‘平战结合’的安全生态。”嵊州市大数据中心基础设施科科长朱巍介绍，这套“全景化、自动化、一体化”架构设计政务网络安全体系，让网络安全防护实现了质的飞跃。如资产全景化通过多方数据融合方式，形成完备的资产数据库，让每一项网络资产都“有迹可循”；风险告警通知自动化则通过与浙政钉结合，让告警信息自动发送给应用管理人员，极大提高了工作效率，缩短风险处置时间；“一体化”则打破了地域和系统的壁垒，市县通报一体化打通两级监管平台数据，专人对接上级监管单位，实现安全事件通报、处置、反馈的全流程闭环。

在这套创新体系的保驾护航下，嵊州市网络安全指挥中心运营服务成果斐然。经济上，降低了投入和运维成本，工作模式上，创新“监管 + 服务”模式，优化流程，提升了风险闭环处置率；安全防御能力上，为政务信息系统稳定运行提供了坚实保障。自今年以来，共处理攻击告警310630起，封禁恶意IP及域名2228个，处置安全通报53起，所有问题已闭环处置，整改率100%。

来源：UC头条