建设背景：

2017年6月，《网络安全法》正式实施，其中第二十一条规定“国家实行网络安全等级保护制度”。2019年5月，国家标准化管理委员会正式发布了网络安全等级保护2.0核心技术标准。

建设目标：

XXX系统作为第三级系统，根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）的有关规定，本次网络安全等级保护建设完成后，XX系统应当具备如下安全保护能力：

XX系统在统一的安全防护策略下，能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。

为满足上述安全保护能力，将通过系统性、体系化的需求分析、方案设计和风险控制等方式，使XXX系统达到以下5个方面的建设目标：

1，完善XX系统网络安全防护技术措施，提升XX系统技术防护能力，满足第三级系统网络安全等级保护相关技术要求；

2，建立、健全XX系统网络安全管理制度、机构和人员要求，提升XX系统网络安全管理能力，满足第三级系统网络安全等级保护相关管理要求；

3，建立、健全XX系统网络安全运营体系，提升XX系统全生命周期网络安全保护能力，满足网络安全等级保护整体框架和关键技术落实等相关要求；

4，建立、健全基于深信服APDRO能力模型的安全保护架构，使XX系统具备安全可视、持续检测和协同防御等安全能力，提升网络安全解决方案整体价值；

5， 通过体系化的网络安全建设，使XX系统满足第三级系统等级保护合法、合规要求，有效维护国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益。

等保2.0通用方案设计思路(全景图)