近年来黑龙江省牢固树立和践行总体国家安全观，统筹发展和安全，坚持极限思维，认真履行网络安全责任，坚决维护黑龙江省司法行政系统的网络和数据安全。

　　一、案例简介

　　建设“黑龙江省司法厅网络安全态势感知平台”，是黑龙江省司法厅落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规的一项重要举措。平台横向与省委网信办“平台”协同联动、共享数据，纵向构建与省监狱局、省戒毒局、省政法管理干部学院、黑龙江司法警官职业学院的网络安全应急指挥和综合防御体系，实现协同联动处置，实时掌握、分析四家单位的网络安全威胁态势，第一时间采取有效的处置措施，有效降低网络安全事件对省直司法行政系统的影响，全面提升网络和重要信息系统防入侵、防攻击、防瘫痪能力，强化监督指导、协同配合，共筑网络安全屏障，为数字法治、智慧司法建设奠定坚实的基础。

　　二、案例举措

　　（一）网络安全态势感知平台部署在司法厅专网的安全管理区，专网、政务外网、互联网中的威胁流量、威胁诱捕、终端检测等数据。

　　威胁流量探针部署在专网、政务外网、互联网的出口，以及下属单位的出口，除了以上提到的方面，网络安全态势感知平台还有一个重要的方面是威胁识别与线索关联能力。在威胁识别方面，平台采用多维智能关联分析模型，可以高效识别网络安全威胁事件、精准锁定风险，从而避免安全风险下移，实现网络安全态势全面感知。在线索关联方面，平台可以将不同来源、不同维度的安全事件数据进行关联，帮助安全专家更好地进行安全威胁的分析和判断。

　　（二）网络安全态势感知平台安全要求层级以及实现三网统一管理。

　　平台部署在司法厅专网的安全管理区，专网、政务外网、互联网通过网闸把数据推送到平台，用户通过VPN访问。具体部署内容包括威胁流量探针部署在专网、政务外网、互联网的出口，以及下属单位的出口，采集流量中的威胁数据；威胁诱捕探针部署在专网、政务外网、互联网的重要业务区，采集网络中威胁数据；终端检测探针部署在服务器和办公终端，采集终端的威胁数据；第三方安全设备数据通过syslog、Kafka方式推送至平台。

　　（三）采取三期建设的方式

　　一期完成平台建设，实现互联网的全面监测和协同处置；二期完成政务外网的全面监测和协同处置；三期完成专网的全面监测和协同处置。在建设过程中，需要协调各方来推进项目建设，包括厅本级单位、上级单位、监管单位、下级单位、第三方厂商、政务云等，要明确各方分工、责任，制定行之有效的计划，才能保障项目顺利实施。同时，在建设期间还需要做好常态化的安全运营工作，配备专职人员监测、研判、分析和处置，构建安全闭环。

　　（四）在网络安全态势感知平台的建设过程中，充分考虑到各方面的风险点，制定出详细的风险管理措施和预案，以最大限度地降低风险对平台建设和运行的影响。

　　其中，协调运营商、政务云和下级单位的配合是建设网络安全态势感知平台过程中的一个重要挑战，需要明确分工，制定详细的对接方案，并及时解决协调中出现的问题，以确保平台建设的顺利进行和运营的稳定。

　　（五）在平台建设之前，需要开展充分的风险评估和安全测试，确保平台的稳定性和可靠性。

　　在平台运营期间，需要建立健全的安全管理机制，加强安全监测和事件响应能力，及时发现和处置安全威胁。建立健全的应急响应机制，快速响应和处置突发事件，确保平台的连续性和可用性。

　　三、案例成果

　　经过多年来的应用及升级，不断增强平台网络安全监督管理、监测预警、信息通报和应急处置能力，通过多种渠道获取数据，对大量的网络安全数据进行分析和处理，快速发现网络威胁事件，建立威胁感知、研判、下发、处置、跟踪、反馈的快速响应流程闭环，提升安全监控和管理效能实现对全省司法系统的网络安全态势全面感知。平台对省直司法行政网络安全事件的及时处理和跟踪，有效降低网络安全事件对省直司法行政系统的影响，发现处置网络安全问题47件，安全漏洞1735个，保障省直司法行政单位信息系统和基础网络的安全运行，保证我省司法行政工作的有序开展。

　　责任编辑：广汉