电子政务外网是政务信息化、政务大数据的发展基础，随着电子政务外网的不断扩大延伸、新技术的不断应用，其安全防护难度也越来越大，如何保障政务外网的安全可靠，将成为政府数字化建设的重要工作。

随着国家加快“数字政府”、“智慧城市”建设，越来越多的政务信息平台依赖政务外网提供服务支撑，因此政务外网是数字政府发挥价值的核心基础，需要安全稳定和创新发展兼顾。对此在构建政务外网安全防护技术体系过程中，首先需应对大量的内外部安全威胁，包括高级可持续威胁（APT）、0-day 漏洞威胁、勒索软件和DDoS攻击等，其次政务云在省、市政务外网中的不断应用升级，需发现新的安全风险面并提供相应解决能力。

其次在政务外网整体安全建设中，不仅需要安全防护技术与产品，更重要是辅以更加全面的安全运营能力。在安全建设中，需要将大量的安全设备、不同类别的安全终端等形成统一的日志收集、运维管理、漏洞发现与安全联动能力。

最后在政务外网安全建设中，需要满足相关的合规性要求，即在满足相关监管部门的政策标准性的基础上，结合政务外网业务情况，引入对应的安全技术能力，并执行相关的安全策略，实现政务外网的安全合规。

针对政务外网安全需求，结合政务外网现状，政务外网整体安全解决方案的总体框架以等级保护“一个中心、三重防护”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面安全保障体系。参照安全域的设计要求，从网络架构上对整网进行安全域的划分，在政务外网城域网接入区域重点关注各接入单位的网络边界安全防护与终端接入安全，并可通过统一安全管理平台与安全探针实时监控安全状态并可进行安全配置的统一管理联动；在安全接入平台与互联网出口，通过山石网科边界安全产品的高可靠、高性能和高扩展能力，保障对外业务安全可靠；面对政务云中的安全需求分别从云平台与租户(业务)层面分别提供安全能力；在政务外网的运维管理区，通过对全网各个关键节点的安全数据采集，匹配定期的安全弱点排查结果，结合外部安全威胁情报，通过关联分析等手段，有效实现整网的安全风险管理，为可持续安全运营提供依据。

1.政务云双维安全能力：提供云平台的微隔离安全与租户多样安全能力，分别响应云平台与租户的等保需求，并可提供云安全资源池方案，实现全网的“云网安”融合。

2.全网纵深安全防御：无论是政务外网城域网、接入单位边界还是统一互联网出口等，均可提供不同场景的安全防护能力，构建“大、小、微”边界的纵深安全防御体系。

3.接入端动态安全防护：提供基于终端管理、等保基线检查、病毒威胁检测与响应的统一终端安全，并可配合安全平台实现终端的零信任安全接入。

3.政务外网安全运营中心：改变传统的以被动防御为主的方式，变为主动地探查，聚焦“全息、量化、智能、协同”四大安全技术特性。以安全运营为支点，结合安全服务与流程管理，积极动态监控调整，不断完善安全配置与相关资源，构建政务外网的可持续安全运营。

• 全面响应政务外网安全需求：全面的安全产品、型号配置，满足政务外网各区域的多样化安全需求，多样化的信创安全产品也响应了国家对政务外网建设的发展要求，通过山石网科10多年的产品研发能力，保证了安全能力的高可靠、高性能、高扩展。
• 全网安全灵活配置、统一管理：政务外网中重要的特性是委办局的业务（云计算）资源按需配置、弹性伸缩，方案可完全符合这一特性，通过软件定义安全、分布式架构、许可动态管理实现安全资源的按需与弹性配置，保障安全建设利益。
• 实现政务外网的可持续安全运营：从政务外网安全本身出发并基于可持续运营模型，构建具备“全息、量化、智能、协同”四大特性的解决方案，让政务外网的安全运营在“预测与发现、防御与控制、监测与分析、响应与管理”的安全魔力转盘中快速、顺滑地转换，实现真正的可持续安全运营。
• 满足等级保护等规范要求：面对国家对政务外网安全的重视，方案从政务外网本身出发实现安全的从繁至简、动态协同、持续保护，满足等保2.0合规政策要求，让用户通过等保提升政务外网安全能力的实际价值。