电子报阅读机
2026-07-02
星期四
当前报纸名称:法制日报

日期:07-02
字号:
版面:01版       上一篇    下一篇


  □ 本报记者   王春
□ 本报通讯员 卢丛 程遥

  在前不久落幕的第九届数字中国建设峰会上,浙江省乐清市公安局报送的案例《县域先进工业产业集群网络数据安全治理的“乐清模式” 以网络数据安全保障体系建设护航新型工业化发展》,从数字中国大赛网络和数据安全优秀案例征集赛中脱颖而出,摘得金奖。
  这也是该领域本届大赛全国唯一获奖的公安部门案例。
  一个县级市的公安团队,为何能站上国家级领奖台?这套模式领先在哪里?又如何守护乐清3万余家工业企业的网络数据安全?《法治日报》记者近日走进乐清市公安局,探寻金奖背后的逻辑与路径。
一张“安全网”
多方力量协同共治

  乐清拥有3万余家工业企业,是全国唯一的县域国家产业集群。随着智能装备、新能源等产业快速壮大,数字化转型步伐不断加快,网络和数据安全风险也同步凸显。互联网侧监测到的漏洞隐患居高不下,年均发现量超过1000处,网络侵入和攻击事件时有发生。与此同时,大量企业脱胎于传统制造业,互联网安全基因薄弱,不少公司年营收高达数亿元,但安全防护能力偏弱。
  “仅靠公安一家,根本管不过来。”乐清市公安局网络安全保卫大队副大队长郑慰直言。
  如何破题?乐清公安给出的答案是:单兵作战不行,就发动多方力量协同共治。
  乐清公安联合网信、经信等部门,将各自掌握的资源“拼图”合拢——公安掌握安全风险数据,经信熟悉规上企业系统使用情况,网信掌握监测信息。三方数据打通后,辖区网络资产“家底”迅速清晰:哪些系统漏洞频发,哪些企业亟须重点防护,一目了然。
  摸清底数之后,还需凝聚力量。乐清公安牵头培育网络数据安全协会,联动企业信息化促进会、企业之家平台及各类商会,发起“千企护网”行动,将分散的社会资源拧成一股绳。
  一年多来,分层培训覆盖企业超1000家、员工3万余人:面向企业老板,讲身边真实案例;面向技术主管,讲实操防护技能;面向普通员工,讲日常用网规范。今年年初的一场商会活动上,每位企业家都收到一份本地真实案例汇编,不少人看后倒吸一口凉气,真切意识到风险并非遥不可及。
  从“各管一摊”到“齐抓共管”,一张由党委统筹、部门联动、协会支撑、企业主体和市场参与共同编织的“安全网”,在县域层面悄然成型。
一条“技术链”
企业主看得见风险

  “很多企业自我感觉良好,一体检才发现千疮百孔。”郑慰打了个比方。
  他举例道,虹桥镇某企业花费数万元购置防火墙,却从未做过安全策略配置,企业主邮箱密码早已被黑产库收录。另一家企业因OA系统漏洞险些遭勒索病毒攻陷,幸得公安机关提前预警,才避免了生产线停摆。
  记者了解到,为让企业真正“看见”风险,乐清公安构建起完整的技术链条:全域资产建档—穿透式评估—动态安全画像—三位一体预警—全周期闭环整改。
  第一步是“建档”。整合多部门数据,摸清辖区企业数量、在用系统、风险状况,绘制“资产地图”。截至目前,已累计将7261家企业的10609个备案域名、72.75万个二级子域名、800余个App纳入预警平台。
  第二步是“体检”。公安牵头组织免费安全评估,从四个维度“问诊”:一看系统漏洞,是否存在可被攻击的缺口;二看合规性,是否达到法律法规和国家标准要求;三看供应链,所购设备和软件是否属于高风险产品;四看历史整改,老问题是否反复出现。
  体检完成后,第三步是“画像”。这份“安全画像”并非冷冰冰的技术报告,而是用通俗的语言告诉企业主:企业得了什么“病”,严重程度如何,可能导致生产停摆还是数据泄露。目前,乐清公安已为企业生成安全档案和数字画像各106份,量身定制整改方案85份。
  “预警环节则做到‘精准滴灌’,一旦出现高危漏洞,系统立即锁定本地使用该产品的企业,点对点推送提醒,杜绝‘信息轰炸’。去年以来,大规模精准预警已开展30多次。”郑慰介绍说。
  最后一步是整改闭环。发现问题不是查完即止,而是要盯着企业改到位。过去企业需跑腿签收纸质文书,如今“网络安全隐患处置零次跑”平台上线,线上盖章签字即可完成流程,隐患处置时间从平均5天压缩至2天以内,效率提升一倍以上。
一条“服务链”
低成本也能保平安

  “看病”只是第一步,“治得起病”才是关键。
  “市场上网络安全服务动辄10万元起步,中小企业根本无力承担。”郑慰说,乐清公安的做法是,引导安全服务商推出普惠化产品,将价格降至数千元级别,让中小企业也能享受专业服务;同时搭建“网络安全服务超市”,汇集200余家安全产品及服务供应商。企业需要购买防火墙、做渗透测试、建备份系统,均可按需从清单中挑选。由于服务商本地化,上门响应快,市场竞争透明,价格更为实在,协会还可组织团购,进一步摊薄成本。
  针对不同规模企业,“乐清模式”实施分级施策:重点企业建立清单,推进国家标准贯标(指贯彻标准);中小企业则指导开展基础防护。“抓大不放小”的策略,使产业集群的整体安全水平稳步提升。
  成效正在逐步显现。截至目前,全市105家重点企业已完成首轮评估,发现并整改中危以上隐患500余处,修复漏洞2000多个。网络攻击发案率和企业“中招”率双双下降,防护有效性得到充分验证。
  “我们建立的这套保障体系,是对广大企业对健康发展环境迫切需求的积极回应。”乐清市副市长、公安局局长黄伟说,从“缺少互联网基因”到主动关注网络安全,从“买不起服务”到低成本也能保平安,从部门单打独斗到多元主体协同共治,乐清这套“为企护网”模式,在一个县域写出了大文章。