1 概述
政府是社會和經濟運轉的核心，業務職能非常廣泛。電子政務作為國家信息化建設的重點工程，利用了現代網絡技術，突破部門和區域限制，對于提高政府辦公效率、增加政府辦公透明度具有重要作用。電子政務網絡按敏感級別和業務類型，可劃分為：
1、 涉密機要專網
2、 電子政務專網
3、 電子政務外網
電子政務外網是為市民提供政務公開信息和網上服務場所的媒體，直接同因特網連接；政務專網上運行關鍵的政務應用，是為公務員提供協同辦公、信息傳輸交互和業務數據處理的網絡平臺；電子政務專網和政府外網邏輯隔離；涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。
2 安全建設問題與需求
隨著電子政務的建設發展，各級政府機構對網絡安全也日益重視，政務網都對計算機網絡采取了一定的安全防護措施，一般是：
有一定的安全方面投入，部署防火墻、防病毒系統等安全設備，有的網絡零散部署了入侵檢測系統
具有基本的安全管理制度和流程
網絡中曾經出現了安全事件；甚至并不清楚網絡是否出現過安全問題
分散處理遇到的安全問題
整個單位中安全管理人員的技術水平差異比較大
然而，在進行了一定的安全投資，采購了部分安全產品后，政務網中仍然存在比較多的安全問題，而這些安全問題導致已有的安全投資效果并不明顯：
購買的安全設備起不到應有的作用，網絡中仍舊頻頻出現安全事件。
網絡出現安全事件時，不能及時發現、無法及時處理。
無法全面了解整個網絡中正在發生的內部越權訪問和外部攻擊。
新出現的網絡蠕蟲病毒造成了較大的損失，甚至造成工作和業務的停頓，但無法根除。
在網絡速度變慢的情況下，無法迅速查明真正的原因。
本系統的各個單位各自為政，沒有對遇到的安全問題進行統一考慮，從而不能形成“一盤棋”的安全狀態。
從網絡安全的本質來看，為了保障政務網的安全，必須及時知道網絡中出現的安全問題，把握網絡風險，及時處理安全事件。為此，啟明星辰公司推出了政務網安全事件預警與應急響應體系，力圖真正、徹底解決政務網安全建設中遇到的這些問題。
3 應急響應體系概述
安全事件預警與應急響應體系（Venus Computer Emergency Response Team，簡稱VeCERT）是啟明星辰公司協助客戶單位建立的綜合體系，是通過整體部署天闐入侵檢測與預警系統作為有效的技術手段，建立以客戶安全隊伍為基礎、啟明星辰公司技術服務隊伍為后備，建設組織管理、預案流程、制度規范等綜合措施，以便盡早對有重大危害的計算機和網絡安全事件進行發現、分析和確認，并對其進行響應，以降低可能造成的風險和損失的綜合安全體系。
VeCERT響應的安全事件主要是指那些可能在較大范圍內發生，傳播速度快，影響范圍廣，造成危害大，緊急發生的網絡違規行為。典型的應急響應安全事件包括網絡蠕蟲（如Nimda蠕蟲、Sql slammer蠕蟲）、惡意代碼、網絡攻擊、異常網絡流量、異常網絡內容等。
這些安全事件的共同特點是：
1、 突發性
2、非典型性
3、 大范圍、涉及面廣
4、 有重要危害和影響
5、受影響的網絡或系統存在顯著的脆弱性
6、 需要動員內部和外部力量協同解決
4 應急響應體系建設內容
與政務網的網絡體系和行政管理關系狀況相適應，VeCERT是分層次建設的。對建設單位來說，應急響應中心建設在總部的相關部門（如信息中心），各級應急響應單元分布建設在下屬的各級單位，共同組成一個分層次的、統一指揮的、協同工作的、一體化的預警與應急響應體系。
VeCERT的建設單位需要建設的和實施主要內容是：部署支撐系統，建立組織結構，制訂應急預案、日常流程，建設應急響應知識庫。
對客戶建立的整個安全事件預警與響應體系來講，包括了多個這樣的單元。各個單元的網絡之間是互聯互通的，安全事件預警系統之間是上傳下達的，日常流程是一致的，應急預案是統一的。
客戶最上層的單位作為應急響應中心，在啟明星辰的協助下，制訂并下發統一的安全事件預警與應急響應策略，各級下屬單位遵照應急響應中心的模式和要求進行建設。由于下屬單位可能是多級的（如：省、地、縣），應急響應體系也是多級的。
啟明星辰應急隊伍直接負責對客戶最上層VeCERT單元（總控中心）的技術支持。