（1）安全区域边界建设：

消防总队外联一般会有两个出口: 上联应急指挥信息网骨干网、外联消防支队。各市级消防支队通过专线连接到总队，各个消防支队边界部署NGFW，在接入总队路由器和消防支队接入点部署防火墙、上网行为管理、态势感知探针；上联应急指挥信息网骨干网，通过链路负载和防火墙、入侵检测系统进行安全防护。

（2）安全通信网络建设：

消防总队内部的骨干网络总队节点路由器、总队核心交换机均采用双击冗余部署，提高网络的健壮性；在核心交换机上部署上网行为管理对消防总队用户行为审计和分析；部署态势感知探针和入侵检测系统发现内网潜在的安全威胁。

（3）安全计算环境建设：

消防总队主要的业务系统为119接警系统和视频会议系统，通过在各个业务服务器上安装主机安全防护软件进行终端的安全隔离，并且配置容灾备份一体机应对突发情况，在出口配置服务器负载均衡，保障业务及时响应；服务器出口部署NGFW，实现服务区域的访问控制和安全防护。

（4）安全管理管理中心建设：

根据等级保护2.0的建设要求，设计单独的安全管理中心区域，放置各系统的管理平台以及需要跟网络中各系统产生流量交互的设备，进行统一身份认证、集中日志审计和全网安全管理，对整个消防总队的安全进行全面的监控。云鉴管理平台、态势感知管理平台、安全管理平、日志审计、漏洞扫描、堡垒机都部署在该区域。