鑽石舞台

數字時代，變革之中蘊藏無限可能。2021年2月18日，浙江在全國率先部署了關係全局、影響深遠、制勝未來的重大集成改革——數字化改革。改革全面啟動以來，為推動網絡運營單位規範依法落實網絡安全等級保護備案、國際聯網備案、案事件報告等報備義務，確保轄區網絡資產「底數清、情況明、監管准」，監管部門依據《中華人民共和國網絡安全法》等相關法律法規開展互聯網安全監管工作，力求摸清轄區網絡建設情況、聯網情況、安全保護情況。

2021年5月21日上午，浙江省委書記袁家軍主持召開數字化改革網絡安全工作座談會上指出，網絡安全是統籌安全和發展的重要聚合點。當前，全省數字化改革正處於進入跑道、開足馬力的關鍵時期，網絡安全愈發重要、事關數字化改革全局，是數字化改革的根基和底線。要圍繞數字化改革的需求，把握自主可控、運行穩定、響應快速、行為規範、內容合法、安全可用，做到強化基礎支撐、技術創新、應急處置、人才保障、制度規範、依法治網，構建一個圍繞數字化改革網絡安全的大格局，着力提升網絡安全整體能力。

安恆信息全息檔案以資產管理為核心，以資產數據為基礎，摸清資產底數，形成統一的資產立體化監管。通過「多源數據接入手段和構建資產治理體系」等手段，針對互聯網資產進行深度調查與分類、分級，形成更加細化的信息系統資產數據，有機融入監管態勢感知平台，實現全息檔案。協助監管部門針對轄區補齊維護網上信息安全、網絡生態治理、打擊網絡違法犯罪，打造清朗、健康、綠色網絡空間等網絡安全工作。

全息檔案體系的建設主要從數據的採集、治理及實戰三方面開展：

圍繞構建數字化改革中網絡安全的大格局，開展網絡安全監管能力提升工程建設，整合平台資源，建設網絡安全全息檔案是開展網絡安全工作的基礎。數字化改革中，除了通過管理和常規的手段進行資產的摸排，主要要通過等保備案、互聯網用戶備案和專用採集工具對轄區的資產進行採集。

政務服務-網絡安全等保備案數據採集

政務服務-互聯網用戶備案數據採集

浙里網絡安全-自查採集工具

通過構建單位-系統-資產IP數據人工核驗和智能核驗雙體系，將多源異構數據合併補齊更新到全息檔案，協同全息檔案時光軸，對全息檔案的變化進行持續監測。從而建設資產治理中心和全息檔案2.0，將第三方多源異構數據進行數據治理，從資產治理到資產建檔，再到持續變化更新和追蹤，形成針對資產檔案動態的閉環管理。

建設資產治理中心，將第三方多源異構數據進行數據治理，從資產治理到資產建檔，再到持續變化追蹤，形成針對資產檔案動態的閉環管理。

全息單位中發生的安全事件和處置狀態，系統和資產的健康狀態，人員組織合規情況。

以「一張卡片看清風險，一頁報告看清始末」為目標，重點突出等保指標和相關人員風險指標。一張卡片警示安全問題，通過流量分析和持續監測技術，對轄區內單位安全風險進行全面評估，維度包括安全事件、風險隱患、網絡攻擊、系統備案信息等，評估結果將形成單位風險卡片。

全息系統面臨的最新風險隱患，系統負責人是否有違法前科，系統服務依賴的基礎網絡運行情況。集成應采730+數據採集項，建立六維系統檔案，包括安全監測、等保備案、涉關人員、基礎網絡、歸屬單位。

全息人員當前負責維護或測評的系統，提取網絡虛擬身份和行為標籤，關聯調查是否存在相關違法記錄。

全息檔案系統經過全國各地項目的不斷實踐，目前可以全面梳理轄區網絡安全相關資產要素，構建重點單位單位檔案、系統檔案、人員檔案，做到「一單位一檔、一系統一檔、一人一檔」，實現監管業務的精細化運作，助力公安、網信、行業主管等網絡安全監管部門開展網絡安全保護和監督管理工作。

數字化改革浪潮澎湃，這是一次搶抓時代機遇的全方位變革。與此同時，築牢網絡安全防線刻不容緩。安恆信息深耕網絡安全行業多年，積累了豐富的實戰經驗。未來，安恆信息將不斷提升安全能力，賦能美好生活，構築安全可信的數字世界。