公安行业解决方案 蓝皮书 BLUEBOOK 前言 当今世界正处于百年未有之大变局,世界向格局多极化、经济全球化、文化多元化、社会信息化深入发展,我国当前经济社会形势和群众日常生活发生了新的深刻变化。社会大变革、经济大发展、人财物大流动带来社会经济繁荣,同时,近年来信息化技术的日新月异、高速跃进,让社会治安要素高度呈现出动态化、高频化、信息化的特征,为滋生网络空间犯罪温床提供了基础,极容易诱发事关国家安全、主权安全和人民群众合法权益的网络安全问题,给网络空间治理带来前所未有挑战,极大考验着公安机关的管理智慧和水平。 面临新变化形势下的网络安全工作要求,公安部全面贯彻落实习近平总书记重要指示精神和党中央决策部署,坚持全面落实中央党委网络安全工作责任制要求,明确党委(党组)领导班子、领导干部网络安全责任,积极主动应对新形势下的网络安全风险挑战,全面强化公安网络安全工作意识,筑牢公安关键信息基础设施安全防线。 版权声明 本文的所有内容,其版权属于杭州安恒信息技术股份有限公司(以下简称“安恒信息”)所有,未经安恒信息的许可,任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、立场倾向或其他暗示。 若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失,安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考,不构成任何要约或承诺,有关内容可能会随时更新,安恒信息恕不承担另行通知之义务。 版权所有不得翻印 ©安恒信息 目录 1 安恒观点 公安信息化发展趋势02 网安十四五规划解读02 网络安全监管趋势03 公安科技信息化发展面临新局面04 公安网络安全建设刻不容缓04 2 公安行业网络安全建设整体原则 警企合作、多元参与06 创新驱动、重点跨越06 立足当前、长期演进06 3 公安各个警种重点场景与解决方案 (科信)网络安全支撑体系08 (网安)网络安全保卫体系18 交警28 4 典型案例 某市公安局新一代公安信息网34 某县公安局视频网安全35 某市公安局数据安全37 某直辖市公安局交警专网加固39 某省公安厅关保平台41 公安行业解决方案-蓝皮书-2024 第一章 公安信息化发展趋势 公安信息化发展趋势 公安行业信息化分为三个阶段,逐步由“单一分散”到“集中共享”,再实现“情报主导警务”的目标,公安部门以应用系统互联互通和数据集中共享为核心,加强公安信息资源共享平台建设以及云计算、大数据等新技术在警务工作中的应用。 未来大数据成为推动公安工作创新发展的大引擎,为公安工作培育战斗力生成新的增长点,全面助推公安工作质量变革、效率变革、动力变革。“平安城市”、“雪亮工程”等项目建设,促使公安各部门间数据进一步打通。 第一章 (2000-2006)(2000-2010) “金盾一期”:基础框架搭建“金盾二期”:深化集中共享分析 “十三五”期间 (2018-) 大数据智能化 安恒观点 公安信息化发展趋势 以八大资源库为重点,建成公安信息化的基础框架 以”大情报”建设为龙头,基本建成公安信息化总体框架 因金盾一期遗留问题,各地,各警钟之间警综等应用系统无法实现互联互通,导致基础业务信息对分析研判工作支持不够。 雪亮工程/平安城市 治安防控体系建设为主建设前端视频设备,从城市主干道,党政军机关到乡村,打造综合防控体系 当前阶段公安将利用新的云计算,大数据,物联网与移动警务等技术,对公安内,外部数据进行深度整合和挖掘分析,支撑高效情报与预防犯罪,提升公安机关核心战斗力,推动警务机制改革; 网络安全保卫工作发展趋势 网络安全保卫工作是公安工作的重要组成部分,国家十四五信息化规划是网络安全工作开展总纲性标准,是各单位进行信息化重点规划和项目建设时国家级的政策依据,对指导全国的网安部门工作具有重大价值和深远意义。通过对政策解读和研究分析,安恒信息认为: (一)网络安全保卫工作开展越来越强调服务实战 网络空间安全治理工作其本质是以网络社会治理体系工程为基础,提高网络综合治理能力。以网络侦控工程为手段,全面提升网络空间侦控能力,以境外网络空间行动为目标,有力提升维护国家网络意识形态安全能力。以护网工程行动为最佳实践,通过行动来检验和提升关键信息基础设施保卫能力。最终实现安全能力的提升,具体是提升网络空间侦控能力、提升关键信息基础设施保卫能力等三提特征,强化增强基础网络感知保卫能力,加强恶意行为遏制打击能力。 0102 公安行业解决方案-蓝皮书-2024 第一章 公安信息化发展趋势 (二)网络安全保卫工作将由多个“小系统”,正式迈进体系化的“大工程” 1.网络安全”三化六防”措施得到有效落实 2.贯彻落实网络安全等级保护制度;+1.5分 未来网络安全规划的核心目标是整体提升国家安全网络空间防御能力,网络安全保卫工作将由多个“小系统”,正式迈进体系化的“大工程”。通过大工程的形式将所有的系统进行有机整合,通过国家网络安全重大工程的一系列建设,可以辅助网安日常开展网络安全监管业务和一体化执法管理等工作,实现网安部门管理职能的有效落地,促进关键信息基础设施安全保护工程和网络空间综合作战指挥平台等项目快速落地。 公安部十四五规划规划期间将会继续大力推进安防工程建设,整体提升国家安全网络空间防御能力。近年来公安为更好的推进护网工程和社会治安防控体系建设,网安局每年都会HW、净网、执法检查、情报侦察等专项行动。目前HW行动已经常态化,各地公安机关已经将相关行动纳入综治考核要求。 (三)网络社会治理体系需加快完善基础设施建设,需要进一步夯实关基保护工作,持续推进护网工程 当前我国信息化建设发展飞快,网络社会治理体系需加快完善基础设施建设,网络侦控工程要服务实战,需要进一步夯实关基保护工作,持续推进护网工程。其中公安机关网安部门作为监管部门将发挥国家统筹协调与指导监督作用,保护工作部门指导规范行业关基保护和能力建设,开展关键信息基础设施安全保护工作,将充分发挥关键信息基础设施监管部门、保护工作部门、运营部门、测评服务机构、安全相关机构和厂商各角色的积极作用,共同推进我国关键信息基础设施安全能力的提升,关基单位需贯彻落实关键信息基础设施安全保护制度并探索实践,重要行业和重要领域要害设施,构建条块结合、纵横互通、联合预警、协同防御的网络安全综合防护体系,有效应对各类网络攻击威胁。 加分项 全国公安机关社会治安防控体系建设考核要求 扣分项 1.关基实施底数清晰; 2.涉及的关键岗位人员管理,供应链安全,数据安全,应急处置等重点安全保护措施得到有效落实。 +2分 1.强化网络安全监测预警和应急处置; 2.建设网络安全监控指挥中心; 3.每年至少开展一次应急演练 +1.5分 1.构建城市网络安全综合防控体系; 2.研究绘制网络空间地理信息图谱 3.落实网络安全责任制,切实提升网络安全管理防范,监督指导和侦查打击等能力。 +1分 1.全年未开展应急演练; 2.值班值守制度落实不到位导致漏管失控现象发生。 -0.5分 -0.5分 1.未绘制网络空间地理信息图谱 2.网络安全保护工作机制不健全, 未形成“打防管控”一体化的网络安全综合防控体系。 -0.5分 -0.5分 综合治安防控考核办法 1.属地关基设施未建立台账,底数不清-0.5分 2.每季度开展一次执法检查,检查不到位-0.5分 (四)网络空间行动能力工作任重道远,情报指挥作战的机遇和挑战并存 全国公安机关需加快推动各级情报指挥部门和情报指挥队伍建设,构建统一高效权威的情报指挥体系,打造战术情报预警处置平台和分析研判机制,各级公安机关情报部门需加强情报信息人才队伍建设,通过警企合作培养情报人才,建立威胁情报运营机制。 网络安全监管趋势 2015年以来随着《网络安全法》、《关保条例》(征求意见稿)、“等保2.0”等政策条例的出台,中共中央印发《法治社会建设实施纲要(2020-2025年)》,随着关基保护的政策演进,公安部网安局要求依法治理网络空间,推动社会治理从现实社会向网络空间 公安科技信息化发展面临新局面 覆盖,建立健全网络综合治理体系。按照深入推进“互联网+公安政务服务”一网通办、深化公安“放管服”改革、优化营商环境等要求,在新型犯罪打击和新业态管理中面临的新情况新问题,并伴随人工智能、云计算、大数据、区块链和物联网等技术与应用的发展,公安科技信息化亟需解决统筹推 关键信息基础设施保护发展路径 2015年1月、7月2015年1月、7月2017年6月 进、数据采集、网域建设、数据融合、平台搭建、应用丰富等一系列复杂问题,由此深化科技创新和科技成果应用,努力实现科学技术与公安工作深度融合,着力提高公安工作的科技含量和整体效能是当务之急。适逢国家“十四五”期间各行业数据化转型的发展趋势,公安科技信息化发展应抓住此重要技术迭代和智能化升级跃进机遇,超前布局前沿信息技术,切实把公安科技信息化建设作为一 项重大战略工程来抓,全力助推公安工作质量变革、效率变革、动力变革。 公信安[2015]21 号、1851号 2021年---2022年 《国家十四五规划》数字化改革“三化六防” “4.19”讲话、中网办发 【2016】3号文 《国家网络空间安全战略》 2020年4月 《大城市战略网络空间安全综合防控体系》 公网安[2020]1960号 《国家网络安全法》 《关键信息基础设施保护条例》 (征求意见稿) 2019年3月 《全国公安机关加快社会治安防控体系建设行动计划》 《全国公安机关社会治安防控体系建设指南》 公安网络安全建设刻不容缓 警务大数据系统大规模应用,为网络安全带来了新的挑战和压力,信息资源的争夺、控制与保护日趋激烈。视频感知网等公安工作相关网络作为国家关键信息基础设施已成为国内外敌对势力、黑客和犯罪团伙觊觎的重要目标。境外敌对势力和间谋情报机关对公安警务数据窃取呈现活跃化、多元化和隐蔽化特点,攻击手段多样、技术成熟、变化频繁,专门针对反恐维稳、重大活动安保和疫情防控等重要数据进行窃取。因此,总结分析公安科技信息化工作中存在的网络安全问题,防范化解网络安全风险,全面提高网络安全意识,部署公安“十四五”期间网络安全重点工作,提升保障公安大数据智能化安全能力势在必行。 1.属地发生重大网络安全事件未按规范处理-1分 2.属地第三级(含)以上信息系统未达到每年开 展一次等级测评-0.5分 0304 第二章公安行业网络安全建设整体原则 警企合作、多元参与 秉承“共建、共治、共享”的发展理念,加强统筹协调和组织引导,充分发挥市场作用,加强与行业优势企业合作,激活“智慧公 公安行业解决方案-蓝皮书-2024 第二章 公安行业 网络安全建设整体原则 安”建设活力,持续提升公安网络安全建设成效。引入外部咨询专家、高校学术资源和企业技术成果,为重大问题、决策、规划等提出意见、建议和方案,探索依托企业技术和人才优势建立联合研究室、实验室等合作机制,提升“技术能力”转化“警务能力”的效率,打造“线上线下+警企协同”新模式,使警务模式与科技、社会、企业同步发展、同步进化,为公安网络安全发展保驾护航。 创新驱动、重点跨越 按照“统一安全策略”建设原则,面向当前网络安全痛点,以技术发展驱动建设创新,促进公安信息安全工作与高新技术深度融合应用,以点带面构建公安网络安全治理能力,实现智能化、可持续、实战性、科学化、可靠性的安全防护。聚焦公安网络安全工作重点难点问题,找准解决思路和方法,突破关键问题,实现有序推进、均衡发展目标;以整体规划、急用先行方式进行部署建设,立足于持续保持优势地位,并着力实现公安网络安全跨越式发展。 立足当前、长期演进 遵循“最领先理念、最先进技术、最前沿标准、最经济成本”原则,统筹兼顾,坚持实效和发展并重,既立足于当前解决公安信息安全工作存在的突出问题,做到可操作、能落实、持续有效,又着眼于“十四五”期间不断变化发展的网络安全风险对公安信息安全建设提出的新挑战、新要求,关注网络安全建