按照分级分域的方法，对业务信息网络实现有效安全控制与防护，实现：

l  安全域划分：根据各科室的职能、重要性、涉及信息的敏感程度等，划分不同的子网，形成多个安全域，然后在安全域的边界引入有效的控制措施，提升访问的有序性和合理性，并最终保障了业务访问的安全性；

l  边界隔离与防护：在不同安全域的边界，特别是信息系统与外部网络的接口，采用安全的隔离与防护手段，深度检测来自外部的访问，并对异常的黑客攻击、蠕虫病毒、非法外联等行为进行阻断，提升基础网络的安全能力；

l  更有效的接入控制：通过与第三方认证的整合，对接入用户的身份进行识别，并依据用户的角色，执行控制策略，限定用户可访问的资源，杜绝非法和越权访问；

l  更有效的流量监控：对信息网络内的访问流量进行监控，对突发流量进行快速响应；

l  针对网站的深度防护：对进行信息发布的网站，进行深度防护，防止其受到来自互联网的攻击、入侵和篡改，保障门户网站的稳定性；

l  针对内网用户上网行为的全方位管理：对外网访问互联网的行为进行监控，对访问的应用类型进行深度识别，并执行细化的控制策略；同时对外人访问的网站进行分类控制，防止访问非法、挂马等恶意网站等；

l  针对远程访问的保护：运用VPN加密技术，对远程访问数据实施保护，防止数据在远程传输过程中被窃取或篡改，保障数据的安全性。

l  全网健康状态检测： 通过主动检测和智能分析诊断技术对全网健康状态进行动态检测，生成全网健康报告，提升安全管理能力，预知未知安全风险，提前采取安全措施规避风险。

l  更丰富的可视化运维管理：通过丰富的监控统计图表和对比分析工具，提供基于应用、用户、流量、威胁事件、服务状态等对象的全面可视化管理。