结合《应急管理信息化发展战略规划框架（2018-2022年）》和《应急管理信息网络安全地方建设任务书》要求，建设全面支撑具有系统化、扁平化、立体化、智能化、人性化特征与大国应急管理能力相适应的中国现代应急管理体系，为应急管理提供全面的安全技术支撑、流程支撑和运营支撑，使应急管理网络安全保障技术体系具备全面感知、广泛互联、相互协同的信息安全保障能力，全面提高信息化工作的质量和效率。

解决方案

按照国家等级保护政策相关要求，根据各级应急管理部门信息化建设安全需求，形成“事前有防范、事中有应对、事后可追溯”的安全闭环能力，加强全行业网络安全保障，进一步提高各级应急管理信息化的安全防护能力。

• 方案整体设计参考网络安全等级保护三级标准，结合电子政务外网、互联网、应急指挥网、卫星通信网和无线通信网的实际网络安全需求，以“一个中心、三重防护”的要求，构建满足等级保护2.0要求的技术能力。

• 通过开展链路冗余、网元安全、安全准入、访问控制、威胁监测、流量控制、边界防护等功能或系统建设，在切实做好各项基础安全防护能力建设前提下，稳步、扎实推进新型技术安全防护能力建设。

• 打造安全运营管理中心，形成部、省、市三级贯通的全网、全维、全方位安全态势感知能力。以保障业务应用数据安全为核心，采集全网全要素的安全日志和网络流量，实现对全网安全数据的集中管控和异常事件、行为的有效感知，形成以“实战化、体系化、常态化”为新理念，以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措的安全防护能力。

客户价值

构建安全保障体系

以数据安全和应用安全为核心，建设为“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”的应急管理信息化安全保障体系。

数据全生命周期保护

以数据分类分级为基础，采取访问控制、数据防泄漏等措施，全面覆盖终端、通信与网络、云平台、数据、应用安全等领域，建立面向应用、服务和数据的精细化授权机制，确保数据资产全生命周期安全。

跨网安全数据交换

依据数据分类分级进行合理分区分域，采用网络访问控制、全程流量审计、接入链路冗余等技术，确保网络边界接入安全。根据数据敏感度、网络可信度，采取单向导入、安全数据交换平台等措施实现跨网安全数据交换。

集中监测和智能运营

建设以大数据分析为驱动的安全数据采集、威胁情报分析、安全态势感知、安全事件处置、安全策略优化、安全攻防演练的智能化安全运营机制，实现安全的闭环管理，持续提升安全体系的自我演进发展能力。