随着科技的不断发展，并随着网络安全形式越来越重要，以勒索病毒为代表的恶意攻击层出不穷。病毒变种迅速，传统的网络安全设备防护能力依赖于特征库，无法进行有效的防御；攻击次数指数级增长，随着互联网技术的不断发展，运营业务的推进，业务暴露面越来越大，攻击次数不断上升；黑链产业化，在用户遭受勒索病毒后，只能被迫缴纳赎金，这大大促使了网络攻击的黑产化，网络攻击猖獗；最后单位内部用户数量众多，从事信息化工作人员寥寥无几，其余人员网络安全意识、防护能力层次不齐，也加大了网络安全防护和业务系统运行稳定保障的难度。

2017年6月，《网络安全法》正式实施，其中第二十一条规定“国家实行网络安全等级保护制度”。各单位按照网络安全等级保护制度要求开展针对业务系统或者基础网络的安全等级保护要求，进行定级、备案、建设整改、测评等工作，信息机房的业务系统应当具备如下安全保护能力。

业务系统在统一的安全防护策略下，能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能。 为满足上述安全保护能力，将通过系统性、体系化的需求分析、方案设计和风险控制等方式，使信息机房的业务系统达到以下5个方面的建设目标。

（1）完善业务系统网络安全防护技术措施，通过“一个中心、三重防护”的安全设计，形成网络安全综合技术防护体系，满足第二级系统网络安全等级保护相关技术要求；
（2） 建立、健全业务系统网络安全管理制度、机构和人员要求，提升业务系统网络安全管理能力，满足第二级系统网络安全等级保护相关管理要求；
（3）建立、健全业务系统网络安全运营体系，提升业务系统全生命周期网络安全保护能力，满足网络安全等级保护整体框架和关键技术落实等相关要求；
（4）建立、健全基于APDRO能力模型的安全保护架构，使业务系统具备安全可视、持续检测和协同防御等安全能力，提升网络安全解决方案整体价值；
（5）通过体系化的网络安全建设，使业务系统满足第二级系统等级保护合法、合规要求，有效维护国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益。