《网络安全法》将监测预警与应急处置措施制度化、法制化，同时国家深入推进“互联网+政务服务”改革，建设服务型政府的步伐加快。因此，落实对政务外网的综合运维管理、重点网络的安全监测以及政务服务平台中存在威胁的有效感知，对于电子政务服务的安全保障及推进服务型政府的建设具有战略意义。
由于电子政务外网的重要性，国家的相关政策机构以及监管单位出台了针对电子政务外网的安全监测平台设计要求，如《政务网络安全监测平台总体技术要求》、《政务网络安全监测平台数据总线结构规范》、《政务网络安全监测业务服务规范》等，来推进电子政务外网安全监测的建设工作。

解决方案

为了解决电子政务外网门户网站系统、安全邮箱系统、数据共享与交换系统等业务可能会面临的诸多安全风险以及APT等新型攻击带来的安全隐患，本方案重点围绕电子政务外网业务安全监测需求进行设计，参考电子政务外网安全监测相关标准，对电子政务外网业务及安全进行监测。

• 监测包括系统运行状态监测、异常流量监测、脆弱性监测、病毒与木马监测、拒绝服务攻击监测、数据交换监测、认证与授权监测、网站安全监测、互联网行为监测等。

• 实现安全事件、漏洞风险、威胁情报和事件处置等信息的共享，形成全网综合态势，准确把握网络安全风险发生的规律、动向和趋势。

• 依托中央和省级政务外网安全监测平台，建立统一高效的安全风险报告机制、情报共享机制及跨地区跨层级的安全监测协同联动机制，逐步形成覆盖全网的、整体联动的、协调规范的政务外网安全监测运行服务体系。

提升态势感知能力

通过项目建设，实现全面、实时掌握网络安全态势，包括网络安全威胁、风险、漏洞、病毒木马、网络攻击等情况，并进行及时预警通报和处置，达到实时态势感知、准确安全监测、及时应急处置等目标，提升政府的风险识别和解决能力，进而提升整体网络安全态势感知能力。

满足行业监测要求

严格参照各监管单位的建设指导意见，落实电子政务外网安全监测平台的建设要求，满足行业对各政务网络业务安全监测的需求，可提供针对各种专项业务应用的监测能力。

满足国家合规要求

通过建设电子政务外网安全监测平台，一方面可以满足网络安全法对政府建立网络安全监测预警和信息通报制度的要求，另一方面也可以满足等保2.0对于网络中威胁监测、态势分析与展示等合规要求。