1基础条件

近年来，许多部门的整合已成为一种趋势。然而，信息网络的基本环境参差不齐，安全水平和潜在风险不同，存在安全建设分离、脆弱性无法控制等问题。其次，应用系统之间的数据接口安全[1]、主机安全、应用安全、安全边界划分等都存在不同程度的风险[2]。因此，信息安全建设是业务信息发展的一种方式“护航措施”坚持以安全风险准确分析为前提，以安全合规为基本目标，以全周期三维保护为建设核心，积极发现潜在高风险为保护导向，结合信息安全管理体系和组织过程设计，逐步构建网络安全运行体系，实现网络安全综合管理和闭环管理，护送业务信息化的快速发展。

2规划研究

2.1能力应用方向

聚焦信息系统业务类型和需求，梳理总结本部门信息系统安全建设内容，围绕信息系统业务类型和需求，“系统合规，面向实战，正常保护”安全建设目标，结合网络安全法[3]、网络安全等级保护、信息安全管理体系要求等法律法规和建设标准，重点建设网络安全能力和整体风险能力：制定系统风险控制机制，构建防御、检测、响应闭环，网络安全风险可接受；精益安全能力：根据信任等级制定特定访问权限，继续监控访问过程，调整信任等级和访问权限，根据信息系统的实际业务访问和数据交换需求，建立精益信任控制能力；持续推进能力：建立持续安全推进能力，承担内外安全需求，整合各种安全施工技术，形成重点“人员-技术-流程”安全运行机制，确保安全能力的实施，提高安全运行效率；人机智能能力：不断变化的内外威胁和访问行为模式，技术手段和流程要求，需要学习已知场景，进一步推理未知问题，提出解决方案。借助人员能力、机器能力、人工智能等分析和应用手段，分析判断未知威胁，为员工提供辅助分析和决策支持。

2.2安全施工方面

以安全能力建设方向为基础，注重业务保护“系统合规，实战有效，正常保护”规划信息系统网络安全建设框架，包括：“目标、能力、措施、实践”四个层次，自上而下牵引安全能力落地。目标层以目标层为基础。“系统合规，实战有效，正常保护”为了实现建设目标，能力层从技术、管理、运营三个方面构建安全能力，实践层实现合规、实战对抗、业务保护等具体需求场景。

2.3建设分析

为了明确施工内容，规划施工阶段，将四个方面的能力细分为多个功能模块，创新网络安全微服务架构，每个功能模块对应一个安全施工实践点。功能模块实施实践过程分为结构安全、自适应安全、智能安全三个阶段，依次对应逐步增强的安全能力。对当前安全能力进行标杆，得到当前安全能力的现状。同时，用同样的方法描述目标应具备的安全能力项目。目标与现状之间缺失的安全能力项目定义为能力差距和现阶段施工内容。根据施工时间，进一步将施工内容分为三个阶段，即提高结构安全能力，全面建设自适应安全能力，初步具备智能安全能力。目前，施工阶段正处于全面建设自适应安全能力的中期。