一、法律安全需求基本合規

企業為了適應不斷變化的法律法規企業需要升級其網絡安全策略和管理措施，確保合規。
比如：
《網絡安全法》
《等級保護條例》及系列標準
《關鍵基礎設施保護條例》及系列標準行業相關文件及標準

等級保護及法律地位

（1）《網絡安全法》

等級保護參照的法律主要是《網絡安全法》。

這部法律于2017年6月1日正式施行，是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，標志著國家網絡安全等級保護工作正式進入2.0時代。

《網絡安全法》明確了網絡安全等級保護制度的法律地位，規定了網絡運營者應當按照網絡安全等級保護制度的要求，履行相應的安全保護義務。涵蓋了網絡空間主權、網絡運營者的安全義務、個人信息保護、關鍵信息基礎設施保護、網絡信息安全等多個方面，為網絡空間的安全提供了全面的法律規范和保障。

重要節點

等級保護政策核心變化

二、安全需求 業務剛需

系統覆蓋范圍廣，設備數量及種類多，需要強化集中安全運維 。
業務承載重要敏感數據多，數據安全隱患突出，需要加強保護。

（1）內憂

• 缺乏“聯動” 能力
  傳統安全設備各自為戰，單點或單線防范，無法做到信息關聯，有效聯動。
• 缺乏“看見” 能力
  對于未知威脅等高級威脅，由于攻擊手段高，缺少威脅情報，通過傳統安全設備無法及時發現。
• 缺乏“管控” 能力
  重建設，輕運營，缺乏有效的安全運營工具和手段，沒有能夠快速響應的運營機制。
• 缺乏“分析” 能力
  對安全事件難以定位，無法溯源，導致應急處理不及時，安全事件頻發。
• 缺乏“免疫” 能力
  由于歷史原因，系統組件先天免疫力差，需要后天彌補。

（2）外患

三、解決方法

（1）總安全戰略目標圖

（2）解決方案：安全=（技術+管理）安全運營

以“一個中心、三重防護、三個體系”為核心指導思想，構建集識別、防護、檢測、響應于一體的全面的安全保障體系。
一個中心：安全管理中心：統籌管理。
三重防護：安全通信網絡 -->安全區域邊界 --> 安全計算環境（應用與數據計算節點）
系統管理+安全管理+審計管理