需求背景

消防救援队伍于2018年转隶改制，作为国家应急救援的核心力量、主力军，承担了“全灾种，大应急”的职责使命。近年来，消防救援行业的信息化建设也在逐步重构优化，先后推动了核心业务从公安信息网迁移至电子政务外网、办公业务上云、重构上线智能接处警及智能指挥业务、接入应急指挥信息网等信息化建设举措。其中，网络安全作为信息化建设的必要基石，也成为了消防救援行业用户的建设重点。同时，《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全审查办法》、《等级保护2.0技术标准》等法律法规、标准规范的颁布，更是将消防救援队伍安全建设提升到了前所未有的高度。

方案简介

本方案充分考虑了消防救援行业的指挥调度网（接入指挥信息网）、电子政务外网、互联网等三张核心网络的现状。按照等级保护分区分域的安全防护理念，划分不同的安全区域。基于风险驱动的原则，构建了安全边界（各区域边界防护）、安全计算环境（服务器/终端/虚拟机等业务运行环境防护）、安全管理中心（集中的审计、管理、监控设计）、安全网络（主动监测感知网络流量，敏感数据加密/防泄密设计）等基础设计。整体具备防御，检测，响应，处置等自动化的安全防护能力。配合安全专家的常态化运营，实战化的攻防对抗，构建“平战集合”的安全防护体系，有效应对已知、新型攻击，充分保护业务和数据安全,为消防救援行业的信息化发展保驾护航。

 

方案价值

 

满足等级保护2.0等相关技术标准要求，构建立体化防护体系

方案中各类技术指标，在根据现状满足实际需求的同时，对标等级保护2.0标准的技术要求，方案运营团队可全流程协助用户完成定级、备案、整改，测评等工作。确保用户的网络安全建设充分合规，并且安全防护能力高于合规，具备主动防御的能力。

 

 

提升实战化安全防护能力，有效保护业务和数据安全

如果在安全建设中，防御是必不可少的第一步，那么事前的检测、事中告警、事后溯源追踪则是更进一步。尤其是面对层出不穷的新型网络攻击，动态化、实战化的防御能力则是安全建设核心。本方案通过机器学习算法等技术，可检测全网的潜伏威胁，感知异常流量，具备告警和自动化封锁处置能力，可第一时间控制风险，避免不必要的损失。

 

 

可视化、易操作的运营保障体系，简化安全运维压力

为缓解消防救援队伍的网络安全运维压力和难度。本方案的设计采取“人机共智”安全理念，在设备的静态防护基础上，匹配人工安全专家能力，为用户提供常态化的可视化运营平台，周期化的安全预警回报，定期性的安全加固整改，确保防护体系时刻完备，有效减轻运维压力。