01、《网络安全法》及《关键信息基础设施安全保护条例》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求，履行安全保护义务。通过等级保护建设、应对单位系统内、外部存在的安全风险和脆弱性，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

02、伴随我国信息化发展进入新阶段，云计算、大数据、移动办公等新技术新应用已经十分成熟，新技术在促进信息化发展的同时也带来新的安全风险，系统内、外部存在脆弱性和不足，存在网络安全隐患，容易受到攻击。

03、近年来，各类勒索病毒、挖矿病毒、黑客木马等自动化攻击程序的出现和持续增加，如何快速有效的解决网络安全事件全生命周期闭环管理，完成安全合规的落地化工作并尽量少对业务影响，也成为当前企业面临的严峻安全挑战之一。

04、企业IT人员对于网络安全知识经验积累不足，缺乏针对性指导建议。无法避免信息安全重复建设、降低安全运营费用，某个系统或环节出现的安全漏洞而导致整个网络面临安全风险。

基于风险管理理念开展安全建设运营，以“一个中心（安全管理中心）、三重防护（安全通信网络、安全区域边界、安全计算环境）为核心构建自适应安全防护技术体系，落实主动防御的安全运营策略。

●精准：以身份为基础，构建网络空间信任体系

●主动：以攻防为视角，提升全方位主动防御能力

●动态：以联动为策略，提升网络安全事件智能响应能力

●整体：以运维为关键，加强统一集中管控平台建设

     持续：从实战出发，建设自适应安全体系

    ★联防联控：

    实现在联动策略的统筹下，威胁全面检测、入侵动态防御、事件即时响应，提升企业网络安全可视运营的能力和水平,全方位构建企业网络综合防控系统。

    ★精准防御：

    以安全分级管理为基础、重要数据保护为核心、对核心资产精准防护，提高内网安全、主动免疫能力。

    ★主动防御：

    结合威胁情报、态势感知，及时发现和处置未知威胁，持续监测、防护、审计、响应监控综合分析，落实主动防护措施。

    ★纵深防御：

    分区分域管理，区域间进行安全隔离和认证；实行事前监测，事中遏制及阻断，事后跟踪和恢复，实现 云、网、边、端、数据、应用全面防护。

    ★动态防御：

    以风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段，提升网络安全事件自动响应能力。

    ★整体防御：

    以保护关键业务链为目标，以攻防为视角，进行整体安全设计，建立协同联动、高效统一的安全防护体系。