建设内容主要包括边界安全、数据安全、应用安全、终端安全及安全管理制度建设。1、部署防火墙由省级应急管理部门统一进行指挥信息网网络出口管理，县（区）级指挥信息网延伸到外联单位时须启用安全策略，部署防火墙和接入交换机，严禁将外联单位直连指挥信息网核心路由器/交换机。对现有应用进行梳理，基于应用重要性和数据敏感性，通过防火墙设立严格的端口管控策略，完成应用安全监测等任务，加强网络边界安全。2、建立入侵检测系统入侵检测系统集合攻击检测、WEB安全检测、DDoS检测、弱口令检测、检测、僵尸主机检测、非法外联检测、恶意程序检测、APT检测、威胁情报十大功能于一体，实现对网络威胁全方位深层次检测的效果。具备攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库，专业、权威、丰富、多维的知识库，使得县（区）应急管理部门在威胁检测方面能更加精准、迅速，保护网络数据与应用安全。3、建立日志审计系统日志审计能够帮助县（区）应急管理部门更好监控和保障信息系统运行，及时识别针对信息系统的入侵攻击、内部违规等信息，同时日志审计能够为安全事件的事后分析、调查取证提供必要的信息，最终建立形成安全闭环。防火墙服务相应设备详见附件。