隨著科技的不斷發(fā)展，并隨著網(wǎng)絡(luò)安全形式越來越重要，以勒索病毒為代表的惡意攻擊層出不窮。病毒變種迅速，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備防護(hù)能力依賴于特征庫，無法進(jìn)行有效的防御；攻擊次數(shù)指數(shù)級(jí)增長(zhǎng)，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，運(yùn)營(yíng)業(yè)務(wù)的推進(jìn)，業(yè)務(wù)暴露面越來越大，攻擊次數(shù)不斷上升；黑鏈產(chǎn)業(yè)化，在用戶遭受勒索病毒后，只能被迫繳納贖金，這大大促使了網(wǎng)絡(luò)攻擊的黑產(chǎn)化，網(wǎng)絡(luò)攻擊猖獗；最后單位內(nèi)部用戶數(shù)量眾多，從事信息化工作人員寥寥無幾，其余人員網(wǎng)絡(luò)安全意識(shí)、防護(hù)能力層次不齊，也加大了網(wǎng)絡(luò)安全防護(hù)和業(yè)務(wù)系統(tǒng)運(yùn)行穩(wěn)定保障的難度。

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，其中第二十一條規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。各單位按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求開展針對(duì)業(yè)務(wù)系統(tǒng)或者基礎(chǔ)網(wǎng)絡(luò)的安全等級(jí)保護(hù)要求，進(jìn)行定級(jí)、備案、建設(shè)整改、測(cè)評(píng)等工作，信息機(jī)房的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具備如下安全保護(hù)能力。

業(yè)務(wù)系統(tǒng)在統(tǒng)一的安全防護(hù)策略下，能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。 為滿足上述安全保護(hù)能力，將通過系統(tǒng)性、體系化的需求分析、方案設(shè)計(jì)和風(fēng)險(xiǎn)控制等方式，使信息機(jī)房的業(yè)務(wù)系統(tǒng)達(dá)到以下5個(gè)方面的建設(shè)目標(biāo)。

（1）完善業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，通過“一個(gè)中心、三重防護(hù)”的安全設(shè)計(jì)，形成網(wǎng)絡(luò)安全綜合技術(shù)防護(hù)體系，滿足第二級(jí)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)技術(shù)要求；
（2） 建立、健全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理制度、機(jī)構(gòu)和人員要求，提升業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理能力，滿足第二級(jí)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)管理要求；
（3）建立、健全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，提升業(yè)務(wù)系統(tǒng)全生命周期網(wǎng)絡(luò)安全保護(hù)能力，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)整體框架和關(guān)鍵技術(shù)落實(shí)等相關(guān)要求；
（4）建立、健全基于APDRO能力模型的安全保護(hù)架構(gòu)，使業(yè)務(wù)系統(tǒng)具備安全可視、持續(xù)檢測(cè)和協(xié)同防御等安全能力，提升網(wǎng)絡(luò)安全解決方案整體價(jià)值；
（5）通過體系化的網(wǎng)絡(luò)安全建設(shè)，使業(yè)務(wù)系統(tǒng)滿足第二級(jí)系統(tǒng)等級(jí)保護(hù)合法、合規(guī)要求，有效維護(hù)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益。