建設背景：

2017年6月，《網絡安全法》正式實施，其中第二十一條規定“國(guó)家實行網絡安全等級保護制度”。2019年5月，國(guó)家标準化管理委員會正式發(fā)布了網絡安全等級保護2.0核心技術标準。

建設目标：

XXX系統作爲第三級系統，根據《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）的有關規定，本次網絡安全等級保護建設完成(chéng)後(hòu)，XX系統應當具備如下安全保護能(néng)力：

XX系統在統一的安全防護策略下，能(néng)夠免受來自外部有組織的團體、擁有較爲豐富資源的威脅源發(fā)起(qǐ)的惡意攻擊、較爲嚴重的自然災難，以及其他相當危害程度的威脅所造成(chéng)的主要資源損害，能(néng)夠及時發(fā)現、監測攻擊行爲和處置安全事(shì)件，在自身遭到損害後(hòu)，能(néng)夠較快恢複絕大部分功能(néng)。

爲滿足上述安全保護能(néng)力，將(jiāng)通過(guò)系統性、體系化的需求分析、方案設計和風險控制等方式，使XXX系統達到以下5個方面(miàn)的建設目标：

1，完善XX系統網絡安全防護技術措施，提升XX系統技術防護能(néng)力，滿足第三級系統網絡安全等級保護相關技術要求；

2，建立、健全XX系統網絡安全管理制度、機構和人員要求，提升XX系統網絡安全管理能(néng)力，滿足第三級系統網絡安全等級保護相關管理要求；

3，建立、健全XX系統網絡安全運營體系，提升XX系統全生命周期網絡安全保護能(néng)力，滿足網絡安全等級保護整體框架和關鍵技術落實等相關要求；

4，建立、健全基于深信服APDRO能(néng)力模型的安全保護架構，使XX系統具備安全可視、持續檢測和協同防禦等安全能(néng)力，提升網絡安全解決方案整體價值；

5， 通過(guò)體系化的網絡安全建設，使XX系統滿足第三級系統等級保護合法、合規要求，有效維護國(guó)家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益。

等保2.0通用方案設計思路(全景圖)