贯彻执行国务院《关于加强数字政府建设的指导意见》、《广东省数字政府改革建设“十四五”规划》、《广州市数字政府改革建设“十四五”规划》（规划期为2021-2025年）以及《广州市数字政府统一基础运维管理改革方案》，聚焦构建全方位数字政府安全保障体系，打造“权责清晰、集约管理、纵深防御”的数字政府统一安全运营模式，形成全区政务外网一体化安全运营制度规范和技术支撑体系，全面提升数字政府政务外网网络安全治理水平和信息基础设施安全运营管理能力。

按照《区数字政府改革建设“十四五”规划》“七、营造数字规制新环境-安全保障体系”提出，以国家、地方相关标准和行业标准为指导，参照广州市“数字政府”总体规划相关标准，结合我区实际情况，构建涵盖安全监管、安全技术、安全运营和安全管理内容的区电子政务外网一体化网络安全保障体系，通过建设区政数局数字政府安全运营中心，整合现有安全资源，实现区直各单位政务外网网络安全的集约管理；遵循统一的网络安全管理制度、规范和标准，构建“纵向到底，横向到边”的一体化安全运营体系，实现全区网络安全工作“一盘棋”，为区政数局及200家区属单位，涉及全区约100多个业务系统、2万台终端及全区电子政务外网提供安全保障。

方案先进性

本项目所采用的技术路线符合国产化相关的技术要求，所选用的主要软件系统均需具备国产化自主产权的要求。

本项目采用安全GPT大模型是通过多个关键因素来实现研判效率的提升。首先，大模型通常具备更强大的计算能力和处理能力，能够综合处理多源数据，从而提高研判速度。其次，大模型经过大规模的文本训练，具备更丰富的安全知识和自然语言理解能力，能够更准确地理解输入信息，从而快速推断出安全相关的答案或结果。

安全运营子平台通过Pulsar消息队列+ClickHouse数据库+分布式存储构建业界先进的数据存储理念，轻松处理PB级海量数据。其中Pulsar拥有比Kafka更高的性能，可以轻松高效的收集数据；ClickHouse作为列式数据库，能够契合安全运营子平台对于数据中心的使用场景；通过采用分布式存储EDS，构建全局、统一的数据信息平台，为安全运营子平台安全能力提供强有力的数据基础，并提供多种数据模型，构建应用、查询数据更加灵活。

方案效益性

一是推动信息安全共享，为数字政府建设提供安全底座。区政数局数字政府安全运营中心建设将大大提升区电子政务外网安全集约化建设水平，为全区电子政务业务系统的建设和稳定运行创造良好的基础环境，促进业务协同与互操作，有利于发挥示范效应与辐射影响力,带动新的基于社会管理与公共服务的平台安全建设产生，为政府建设做出新的贡献。

二是构建一体化网络安全作战体系，提高信息安全保障能力。区政数局数字政府安全运营中心将严格按照网络安全等级保护三级和国产密码应用安全评估相关要求建设，确保政务外网安全和承毂的业务应用运行过程中无重大安全事故,对于安全威胁能够及时发现。响应、处置和解决。同时，通过项目建设，改变传统网络安全服务保障模式，构建网络安全生态，促进网络安全产业发展。

三是充分整合全区安全基础设施，降低灾难风险，提高经济效益。安全运营中心投入运行后，极大提升各级政务部门电子政务外网络安全防护水平，有效降低政务部门网络安全建设成本，避免分散重复建设，减少运维经费。能够形成有效防御的安全防护体系，能够有效抵御安全风险，减少信息安全灾难事故损失。

威胁定性可以帮助用户更好地了解安全威胁的类型、来源、影响等信息，从而提高用户的安全意识和防范能力，帮助安全管理员更好地了解安全威胁的特征和行为模式，从而加强安全防御措施，提高安全防御的准确性和效率，帮助企业更好地了解安全威胁的风险和影响，从而优化安全投入，提高安全投入的效益和回报。 

方案示范性

一是可覆盖区属单位不同层级业务应用安全需求。该项目已通过大量的测试和技术预研实践过程，最终总结出针对性解决方案。可向其他市区电子政务外网等应用场景推广。

二是可有效配合攻防演练等活动。结合“网、云、端”一体化安全架构体系进行针对性防护，帮助各级政务部门提高网络安全感知度。并促进产业集聚，吸引国内顶尖网络安全企业入驻，激发技术创新与人才交流，完善网络安全产业链，形成网络安全生态，助推我区网络安全产业发展。

三是基于全局角度规划并具备可落地性。通过参考评估多个市区、厂商解决方案，核心关注点之一是解决方案是否能够因地制宜、是否能够有效落地并促进政府数字化转型，并对使用过程中的实际现象和问题进行统一梳理和解决，能够切实解决各级政务部门在政务外网环境下面临的各种难点。