隨著科技的不斷發(fā)展，并隨著網(wǎng)絡(luò)安全形式越來越重要，以勒索病毒為代表的惡意攻擊層出不窮。病毒變種迅速，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備防護(hù)能力依賴于特征庫，無法進(jìn)行有效的防御；攻擊次數(shù)指數(shù)級增長，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，運(yùn)營業(yè)務(wù)的推進(jìn)，業(yè)務(wù)暴露面越來越大，攻擊次數(shù)不斷上升；黑鏈產(chǎn)業(yè)化，在用戶遭受勒索病毒后，只能被迫繳納贖金，這大大促使了網(wǎng)絡(luò)攻擊的黑產(chǎn)化，網(wǎng)絡(luò)攻擊猖獗；最后單位內(nèi)部用戶數(shù)量眾多，從事信息化工作人員寥寥無幾，其余人員網(wǎng)絡(luò)安全意識、防護(hù)能力層次不齊，也加大了網(wǎng)絡(luò)安全防護(hù)和業(yè)務(wù)系統(tǒng)運(yùn)行穩(wěn)定保障的難度。

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，其中第二十一條規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”。各單位按照網(wǎng)絡(luò)安全等級保護(hù)制度要求開展針對業(yè)務(wù)系統(tǒng)或者基礎(chǔ)網(wǎng)絡(luò)的安全等級保護(hù)要求，進(jìn)行定級、備案、建設(shè)整改、測評等工作，信息機(jī)房的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具備如下安全保護(hù)能力。

業(yè)務(wù)系統(tǒng)在統(tǒng)一的安全防護(hù)策略下，能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。 為滿足上述安全保護(hù)能力，將通過系統(tǒng)性、體系化的需求分析、方案設(shè)計和風(fēng)險控制等方式，使信息機(jī)房的業(yè)務(wù)系統(tǒng)達(dá)到以下5個方面的建設(shè)目標(biāo)。

（1）完善業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，通過“一個中心、三重防護(hù)”的安全設(shè)計，形成網(wǎng)絡(luò)安全綜合技術(shù)防護(hù)體系，滿足第二級系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)技術(shù)要求；
（2） 建立、健全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理制度、機(jī)構(gòu)和人員要求，提升業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理能力，滿足第二級系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)管理要求；
（3）建立、健全業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營體系，提升業(yè)務(wù)系統(tǒng)全生命周期網(wǎng)絡(luò)安全保護(hù)能力，滿足網(wǎng)絡(luò)安全等級保護(hù)整體框架和關(guān)鍵技術(shù)落實(shí)等相關(guān)要求；
（4）建立、健全基于APDRO能力模型的安全保護(hù)架構(gòu)，使業(yè)務(wù)系統(tǒng)具備安全可視、持續(xù)檢測和協(xié)同防御等安全能力，提升網(wǎng)絡(luò)安全解決方案整體價值；
（5）通過體系化的網(wǎng)絡(luò)安全建設(shè)，使業(yè)務(wù)系統(tǒng)滿足第二級系統(tǒng)等級保護(hù)合法、合規(guī)要求，有效維護(hù)國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益。