需求背景
 

随着2018年国家和各地机构改革方案的颁布，各级人民政府在整合地震、气象、自然资源、水利等多部门减灾、防灾、救灾的职责后，正式组建应急管理部门，为提高我国应急管理水平奠定了重要基础。因此，面对新形势、新任务的要求，应急管理部指出“要把信息化建设作为应急管理事业改革发展的一件大事，一体规划、同步推进，以信息化推进应急管理现代化”。同时，应急管理部陆续发布了《应急管理信息化发展战略规划框架（2018—2022年）》、2019年应急管理信息化地方建设任务书（11项）、2020年应急管理信息化地方建设任务书（8项），2021年应急管理信息化地方建设任务书（7项），以及相关任务的详细技术规范。其中，在网络安全方面，要求以数据安全和应用安全为核心，建设“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”的应急管理信息化安全保障体系。
 

方案简介
 

深信服应急管理信息化安全保障解决方案以等级保护2.0技术标准为设计依据，依据风险驱动、立体保护、主动防御的安全方案理念，结合应急管理行业信息化建设特点进行设计。

具备双向检测能力，能及时阻断攻击的网络边界

依托深信服下一代防火墙、全网行为管理等设备，实现政务外网和互联网接入边界、应急指挥信息网和其他网络的交换边界、内网服务器区等边界的访问控制、入侵防护、上网审计和病毒攻击阻断。

 

具备多网隔离、入网控制、病毒防护的安全终端

依托于多网一终端系统实现一台终端访问多个隔离网络。该系统不改变用户原有办公习惯（即一套显示屏、外设），系统后端主机将应急指挥信息网、政务外网、互联网等网络的接入按需进行物理、逻辑隔离后为用户端提供服务，从而实现多网一终端的办公环境；同时，可协同准入控制系统，对人员入网身份、权限进行控制，避免人员非法连接到其他网络；可协同终端检测响应平台，对入网的终端进行安全基线检查和病毒防护，立体保护终端安全。

 

具备运维、审计、基线扫描能力的集约化运维管理体系

依托于审计一体机将运维审计、日志审计、漏洞扫描、基线检查、数据库审计等合规审计能力进行深度集成，既满足日常运维管理、等级保护合规的要求，又大幅降低了投资成本和运维压力。

 

具备持续检测、分析、研判、预警的全网安全态势感知体系

依托于安全感知平台，以及安全感知平台与全网的安全设备的联动防御功能，重点对应急指挥网内部的脆弱性、外部攻击、内部异常进行感知，提供运维和决策视角的可视化研判界面。构建了一套基于“应急处置→影响面分析→入口点溯源→会话分析（外传数据）”的分析处置逻辑链，实现从发现威胁到处置威胁的闭环。

 

方案价值
 

保护IT投资

安全合规，满足行业建设标准

方案针对区域边界、计算环境、通信网络和管理中心等多方面分别进行设计，满足等级保护2.0技术标准中第三级的安全要求，并参照应急管理行业信息化发展规划和安全保障体系要求设计，满足应急管理行业建设标准。

 

运维简化

极简运维，全网风险可视可控

方案的安全防护体系可对收集到的资产状态、病毒感染情况、网络攻击、安全漏洞、日志、资产安全巡检状态、安全情报等进行分析，并生成资产态势、漏洞态势、攻击态势、病毒态势、资产安全巡检态势等的大屏展示图，为威胁溯源/追捕、攻击路径可视、安全可视提供基础。同时根据安全状态的不同可联动安全设备对攻击进行封锁和阻断，可辅助用户及时控制安全威胁，避免威胁转移或扩大。

 

协同防御，安全运营人机共智

方案依托安全感知平台，构建出全网的“安全大脑”，以安全可视和协同防御为核心，打造一套智能化、精准化、具备协同联动防御能力及人工专家应急的大数据安全分析平台和统一运营中心，让安全可感知、易运营。