等级保护解决方案是按照《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008，即等级保护1.0）、《信息安全技术信息系统安全等级保护基本要求》第2部分：云计算安全扩展要求 GA/T 1390.22017》（即等级保护2.0）等技术要求，对用户网络从网络安全、主机安全、应用安全、数据安全、安全可视、协同防御、持续监测等方面进行防护。

        如图所示：

        网络安全建设主要分为内网和外网的安全建设，两个网络通过隔离网闸进行数据交互，对关键设备进行冗余。

        外网边界区域：部署两台下一代防火墙（包含IPS、AV防病毒、WAF功能模块），对边界处进行逻辑隔离。部署云安全监控平台，对WEB服务器进行7*24小时风险监控和实时的安全服务；确保业务安全和快速的风险处置响应能力。部署两台台上网行为管理，实现上网用户身份认证以及上网行为细密度管控以及日志记录，满足公安部82号令的要求，同时对流量进行控制；

        外网接入区：部署一台SSL VPN，实现网络办公的移动PC、智能终端的远程安全接入；部署一台病毒预警系统，对病毒日志汇总，快速有效的形成病毒爆发、传播与趋势预测的分析报告；

        内网安全区：部署一部署两台台下一代防火墙（包含IPS、AV防病毒、WAF功能模块），对边界处进行逻辑隔离。

        内网接入区：部署一台部署一台病毒预警系统，对病毒日志汇总，快速有效的形成病毒爆发、传播与趋势预测的分析报告；

        安全管理区：部署漏洞扫描、日志审计系统、堡垒机、运维管理系统、日志审计系统、入侵检测等一系列安全产品保障内网业务安全。部署一台备份一体机，对业务系统数据进行备份，以解决数据因突然软硬件故障、误操作、病毒攻击等原因造成数据的逻辑结构破环，保障数据安全。