《論語·衛靈公》：工欲善其事，必先利其器。對于政府信息化工作者，打造固若金湯的電子政務系統是首當其沖的任務，天融信則全力配合上海市政府。在本次服務，業務目標清晰，我們所需要的就是一種知曉全局的安全保障，以業務為核心的安全保障，并且這種安全保障需要全局觀的安全策略，一系列可以實實在在的落地安全策略，從而形成有一個電子政務安全保障體系。如何知曉全局、如何使這些網絡安全設施能最大限度地發揮其安全保障功能，就必須借助一個良好的安全運維管理平臺，知曉全局，分析業務流程，對業務系統的運行進行有效的安全監控、安全審計、健康性評估等方面的管控，從全局的角度進行安全策略的管理，實時的事件監控及響應，為管理者提供及時的運行情況報告、問題報告、事件報告、安全審計報告和風險分析報告、健康性報告，從而使決策者能及時調整安全防護策略，恰當地進行網絡優化，及時地部署安全措施，消除網絡、系統和組織中的問題與安全隱患。只有這樣，信息網絡和業務應用系統才能真正地實現安全運行，從而形成確實有效的電子政務安全保障體系和管理機制。如下圖所示：

　　信息安全運維平臺中心是用戶實現對業務系統的全局安全事件監控、安全設備監控、系統的狀態監控及安全運作管理的中心樞紐。該中心是一種安全監控管理的形式，它的職能主要為技術和管理層面的監控職能，并有效地將安全監控與分析系統、態勢感知系統、流量監控與分析系統、僵尸網絡監控系統、病毒監控系統、網站安全監控與評估系統、應急工單管理系統和安全策略配置有機的整合在一起。

　　在具體操作層面，我們基于互聯網電子政務信息安全實施指南、信息安全等級保護相關文件為指導，結合電子政務外網安全現狀及未來發展趨勢，建立一套完善的安全防護體系。通過體系化、標準化的信息安全風險評估，積極采取各種安全管理和安全技術防護措施，落實信息安全等級保護相關要求。從技術與管理上提高電子政務外網安全防護水平，防止網絡癱瘓、應用系統破壞、業務數據丟失、信息泄密、終端病毒感染、惡意滲透攻擊等，確保政務信息的安全可靠，同時保障政務外網的安全穩定運行。

　　基礎技術層面，我們主要進行了以下操作：

　　1）風險評估：如何加強、改進信息系統，首先就要充分了解業務系統，因此我們對網絡結構、相關業務系統進行風險評估，經過精細的風險評估，確定重點整改方向，降低風險、承受風險、轉移風險等方面做出政務選擇；

　　2）統一互聯網出口：建立電子政務外網統一互聯網出口防護體系。以互聯網骨干運營商流量清洗和過濾技術為基礎，通過基于政務外網統一互聯網傳輸層對政府部門互聯網接入進行整合歸并，建立單向訪問互聯網出口和雙向訪問的加密通道，聯合相關安全職能部門對統一出口進行實時監控，對政務外網與互聯網邏輯隔離實現綜合安全控制，對各類不良網絡行為和信息進行監控各和過濾；

　　3）信任體系建設：建立健全電子政務外網信任體系。規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設。全網統籌考慮，本著方便使用、節約投資、加強管理的原則，建立以PKI/PMI基礎設施為核心的全網統一的身份認證系統和權限管理系統，為接入單位提供第三方的信任關系認證服務；

　　4）邊界隔離：對于網絡區的辦公域、接入域和業務域等不同安全等級、不同安全保護要求的安全區域的邊界，要結合整體安全防護要求，高保密、高可用性、高完整性的原則，其具體的安全部署和設計是通過網絡基礎設施保障、邊界安全隔離、計算環境保護和安全基礎設施支撐等全方位的安全技術保障措施予以實現。特別是邊界安全，具體的安全保障措施涉及了防火墻、UTM、入侵檢測、入侵防御、網絡審計、病毒過濾、VPN接入、抗拒絕服務系統等多種安全技術措施；

　　5）網絡傳輸安全防護：部署VPN系統對政務外網中的重要或敏感數據進行加密傳輸。防止數據在傳輸過程中被任意竊取、篡改，確保傳輸數據的安全性、保密性和完整性；