隨著科技的不斷發展，并隨著網絡安全形式越來越重要，以勒索病毒為代表的惡意攻擊層出不窮。病毒變種迅速，傳統的網絡安全設備防護能力依賴于特征庫，無法進行有效的防御；攻擊次數指數級增長，隨著互聯網技術的不斷發展，運營業務的推進，業務暴露面越來越大，攻擊次數不斷上升；黑鏈產業化，在用戶遭受勒索病毒后，只能被迫繳納贖金，這大大促使了網絡攻擊的黑產化，網絡攻擊猖獗；最后單位內部用戶數量眾多，從事信息化工作人員寥寥無幾，其余人員網絡安全意識、防護能力層次不齊，也加大了網絡安全防護和業務系統運行穩定保障的難度。

2017年6月，《網絡安全法》正式實施，其中第二十一條規定“國家實行網絡安全等級保護制度”。各單位按照網絡安全等級保護制度要求開展針對業務系統或者基礎網絡的安全等級保護要求，進行定級、備案、建設整改、測評等工作，信息機房的業務系統應當具備如下安全保護能力。

業務系統在統一的安全防護策略下，能夠防護免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害，能夠發現重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時間內恢復部分功能。 為滿足上述安全保護能力，將通過系統性、體系化的需求分析、方案設計和風險控制等方式，使信息機房的業務系統達到以下5個方面的建設目標。

（1）完善業務系統網絡安全防護技術措施，通過“一個中心、三重防護”的安全設計，形成網絡安全綜合技術防護體系，滿足第二級系統網絡安全等級保護相關技術要求；
（2） 建立、健全業務系統網絡安全管理制度、機構和人員要求，提升業務系統網絡安全管理能力，滿足第二級系統網絡安全等級保護相關管理要求；
（3）建立、健全業務系統網絡安全運營體系，提升業務系統全生命周期網絡安全保護能力，滿足網絡安全等級保護整體框架和關鍵技術落實等相關要求；
（4）建立、健全基于APDRO能力模型的安全保護架構，使業務系統具備安全可視、持續檢測和協同防御等安全能力，提升網絡安全解決方案整體價值；
（5）通過體系化的網絡安全建設，使業務系統滿足第二級系統等級保護合法、合規要求，有效維護國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益。