依据应急管理部整体规划和《应急指挥骨干网项目实施方案》相关要求，建设一套“事前有防范、事中有应对、事后有追溯”的网络安全防护体系，将各类网络威胁攻击防御在系统之外，打造应急指挥信息网“纵深防御、主动防御、安全韧性”的安全保障体系。

根据《应急管理信息化发展战略规划框架》和《应急指挥骨干网项目实施方案》，应急管理部将依托国家天地一体化信息网络重大工程，整合各业务部门存量通信网络、通信设备、卫星信道等资源，采用 IPv6、SDN、5G、统一通信 等先进通信技术，构建天地一体、全域覆盖、全程贯通的天地一体化应急通信网，实现有线、卫星和无线通信网系融合互通，为各单位提供实时、精准、可靠的端到端通信服务保障，为应急救援快速响应、统一指挥提供通信支撑。

全国各级消防救援队伍按照应急管理部整体规划和《应急指挥骨干网项目实施方案》相关要求，依托现有消防指挥调度网进行升级优化，作为接入网与骨干网连通，推进部、省、市、县四级贯通接入应急指挥信息网，实现与应急管理全系统网络互联互通。总队信息通信处组织编写指导意见，指导各支队、大队、站开展应急指挥信息网接入工作。

根据消防救援局组织编制《全国消防救援队伍应急指挥信息网接入工作指导意见》，对消防指挥调度网进行改造、升级后接入应急指挥信息网，在可靠性、安全性上全面提升，达到国家网络安全等级保护2.0三级标准，为消防救援队伍提供更好的网络服务，保障网络整体安全，确保核心业务系统稳定运行。

（1）安全区域边界建设：

消防总队外联一般会有两个出口: 上联应急指挥信息网骨干网、外联消防支队。各市级消防支队通过专线连接到总队，各个消防支队边界部署NGFW，在接入总队路由器和消防支队接入点部署防火墙、上网行为管理、态势感知探针；上联应急指挥信息网骨干网，通过链路负载和防火墙、入侵检测系统进行安全防护。

• 高可靠性：采用双击冗余部署，提高容错能力，具有抵御外界环境影响和人为操作失误的能力，保证单点故障不影响整个网络的正常运行。
• 负载均衡系统：实现多出口链路的负载均衡，实现内部服务器的服务器负载均衡。
• 下一代防火墙：实现网络访问控制和逻辑隔离，防止非授权访问；开启IPS模块，对异常流量进行检测和阻断；开启防病毒模块，实施网络层恶意代码的安全防护，防止恶意代码在关键网络节点的扩散
• 上网行为管理：针对接入的消防支队用户私自访问骨干网或消防总队资源的用户行为进行行为审计和数据分析

（2）安全通信网络建设：

消防总队内部的骨干网络总队节点路由器、总队核心交换机均采用双击冗余部署，提高网络的健壮性；在核心交换机上部署上网行为管理对消防总队用户行为审计和分析；部署态势感知探针和入侵检测系统发现内网潜在的安全威胁。

（3）安全计算环境建设：

消防总队主要的业务系统为119接警系统和视频会议系统，通过在各个业务服务器上安装主机安全防护软件进行终端的安全隔离，并且配置容灾备份一体机应对突发情况，在出口配置服务器负载均衡，保障业务及时响应；服务器出口部署NGFW，实现服务区域的访问控制和安全防护。

（4）安全管理管理中心建设：

根据等级保护2.0的建设要求，设计单独的安全管理中心区域，放置各系统的管理平台以及需要跟网络中各系统产生流量交互的设备，进行统一身份认证、集中日志审计和全网安全管理，对整个消防总队的安全进行全面的监控。云鉴管理平台、态势感知管理平台、安全管理平、日志审计、漏洞扫描、堡垒机都部署在该区域。

• 满足合规性要求： 满足《应急管理信息化发展战略规划框架》和《等级保护2.0》合规性要求
• 构建安全运营中心：全息量化、智能协同，基于大数据分析和可视化技术，实现全网络数据采集与全网威胁信息动态大屏展示。
• 打造全方位安全防护：安全服务加安全产品，实现“动静结合”，提升网络系统整体安全防护能力、监测能力及应急能力。