數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全新需求包括：
　　滿足等級(jí)保護(hù)合規(guī)要求：在等級(jí)保護(hù)制度上升為法律層面、具備法律約束力的基本情況下，合規(guī)要求無疑是政企機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)的剛性需求。
　　應(yīng)對(duì)新技術(shù)帶來的安全風(fēng)險(xiǎn)：積極推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)應(yīng)用，綜合運(yùn)用多維安全運(yùn)營(yíng)能力，在面臨新技術(shù)帶來的安全風(fēng)險(xiǎn)時(shí)，做到魔高一尺道高一丈。
　　提升業(yè)務(wù)安全保障能力：在滿足等級(jí)保護(hù)共性安全的基礎(chǔ)上，以業(yè)務(wù)的持續(xù)性、穩(wěn)定性、安全性為導(dǎo)向，積極探索個(gè)性化網(wǎng)絡(luò)安全防護(hù)能力，提升自身業(yè)務(wù)安全保障能力。
　　強(qiáng)化內(nèi)部安全風(fēng)險(xiǎn)治理：政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營(yíng)的重心之一是風(fēng)險(xiǎn)治理和動(dòng)態(tài)平衡，并使網(wǎng)絡(luò)安全深度融入政企機(jī)構(gòu)內(nèi)部治理體系。
　　戰(zhàn)略發(fā)展規(guī)劃落地：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)與機(jī)構(gòu)戰(zhàn)略、IT戰(zhàn)略保持一致并統(tǒng)籌考慮等級(jí)保護(hù)基本要求與長(zhǎng)遠(yuǎn)戰(zhàn)略目標(biāo)，將戰(zhàn)略目標(biāo)、行動(dòng)方針和行動(dòng)手段融為一體。
　　因此，在網(wǎng)絡(luò)安全建設(shè)的具體實(shí)踐活動(dòng)中，要面向等級(jí)保護(hù)要求，基于實(shí)際安全需求，依據(jù)信息化建設(shè)與網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)”的要求，做到“關(guān)口前移，防患于未然”。其中，“關(guān)口前移”是指采取積極防御的網(wǎng)絡(luò)安全戰(zhàn)略方針，將網(wǎng)絡(luò)安全建設(shè)向安全體系同步設(shè)計(jì)、同步建設(shè)前移，而“防患于未然”是以防護(hù)效果為導(dǎo)向的網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)。

　　基于上述需求分析，基于新等保的網(wǎng)絡(luò)安全建設(shè)新思路是，明確重點(diǎn)，統(tǒng)籌考慮，積極防御，完成從符合等級(jí)保護(hù)基本要求到滿足個(gè)性化安全需求的進(jìn)化。
　　首先，基于網(wǎng)絡(luò)安全防護(hù)的目標(biāo)，綜合考慮全部安全要素，以新等保的基本要求為藍(lán)本，對(duì)網(wǎng)絡(luò)安全架構(gòu)進(jìn)行全面梳理，建設(shè)滿足等?；疽蟆踩軜?gòu)設(shè)計(jì)完善、安全資源配置合理的體系化安全能力。
　　其次，在滿足等級(jí)保護(hù)要求的基礎(chǔ)上，需面向網(wǎng)絡(luò)安全最佳實(shí)踐，解決網(wǎng)絡(luò)安全最后一公里和攻防不對(duì)稱的實(shí)際問題，并以“技術(shù)融合運(yùn)營(yíng)，運(yùn)營(yíng)促進(jìn)管理，管理鞏固安全，安全提升業(yè)務(wù)”的建設(shè)方針為指導(dǎo)，統(tǒng)籌兼顧安全技術(shù)體系、安全運(yùn)營(yíng)體系、安全管理體系，構(gòu)筑基于自身實(shí)際需求的個(gè)性化安全體系。

1、建設(shè)縱深防御的安全技術(shù)體系。
以安全管理中心為中樞，構(gòu)建態(tài)勢(shì)感知能力。解決海量日志的集中安全分析、安全組件的統(tǒng)一策略管理、攻防對(duì)抗的高效研判分析、安全運(yùn)營(yíng)的多維協(xié)同響應(yīng)等網(wǎng)絡(luò)安全核心問題。
以安全通信網(wǎng)絡(luò)為紐帶，優(yōu)化基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，收縮網(wǎng)絡(luò)攻擊面?；诨A(chǔ)架構(gòu)安全評(píng)估，充分提升通信網(wǎng)絡(luò)的負(fù)載均衡能力、流量管理能力、網(wǎng)絡(luò)隔離能力、彈性擴(kuò)展能力、密碼應(yīng)用能力等各項(xiàng)基礎(chǔ)服務(wù)和業(yè)務(wù)保障能力。
以安全區(qū)域邊界為依托，強(qiáng)化縱深防御，增加攻擊成本。圍繞安全策略的持續(xù)改進(jìn)和高效運(yùn)營(yíng)，安全區(qū)域邊界需要具備安全防護(hù)能力，實(shí)現(xiàn)對(duì)威脅的主動(dòng)防御和繼續(xù)改進(jìn)；具備威脅檢測(cè)能力，實(shí)現(xiàn)對(duì)威脅的深度檢測(cè)和及時(shí)響應(yīng)；具備審計(jì)分析能力，實(shí)現(xiàn)對(duì)威脅的有效威懾防范，力爭(zhēng)防患未然。
以安全計(jì)算環(huán)境為重心，改進(jìn)業(yè)務(wù)風(fēng)險(xiǎn)管控，加強(qiáng)數(shù)據(jù)動(dòng)態(tài)防護(hù)。從技術(shù)角度來說，安全計(jì)算環(huán)境包含設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全等部分。設(shè)備安全需要從泛終端、物理主機(jī)、虛擬主機(jī)等不同層面，加強(qiáng)協(xié)同聯(lián)動(dòng)防護(hù)機(jī)制和主動(dòng)防護(hù)能力；應(yīng)用安全基于DevSecOps的理念，強(qiáng)化安全在應(yīng)用開發(fā)和運(yùn)營(yíng)的不同階段的連續(xù)性、統(tǒng)一性；數(shù)據(jù)安全以數(shù)據(jù)內(nèi)容識(shí)別、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分級(jí)分類等安全運(yùn)營(yíng)服務(wù)為基礎(chǔ)，以密碼技術(shù)、訪問控制、備份恢復(fù)、防泄漏、安全審計(jì)等技術(shù)為支撐，實(shí)現(xiàn)數(shù)據(jù)的全生命周期安全。

2、以現(xiàn)代身份治理框架和動(dòng)態(tài)網(wǎng)絡(luò)信任體系為核心建設(shè)安全基礎(chǔ)設(shè)施。
在現(xiàn)代身份治理框架下，核心邏輯是關(guān)注身份、賬號(hào)、權(quán)限三個(gè)平面及其映射關(guān)系，為人、物創(chuàng)建數(shù)字身份，關(guān)聯(lián)身份和賬號(hào)的從屬、控制各個(gè)賬號(hào)的權(quán)限分配。
動(dòng)態(tài)網(wǎng)絡(luò)信任體系基于現(xiàn)代身份治理框架，默認(rèn)不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、應(yīng)用，以基于風(fēng)險(xiǎn)和信任持續(xù)度量的動(dòng)態(tài)授權(quán)替代簡(jiǎn)單的靜態(tài)二值判定授權(quán)。動(dòng)態(tài)網(wǎng)絡(luò)信任體系具備以身份為中心、持續(xù)身份認(rèn)證、動(dòng)態(tài)訪問控制、訪問環(huán)境分析等特點(diǎn)。

3、實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的安全運(yùn)營(yíng)，建立人員、技術(shù)、流程相互結(jié)合的安全運(yùn)營(yíng)體系。
首先，網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對(duì)抗，安全運(yùn)營(yíng)凸顯了“人是安全的尺度”這一安全理念，通過人、技術(shù)、流程相互結(jié)合的安全運(yùn)營(yíng)，輸出體系化安全服務(wù)和安全能力。

4、數(shù)據(jù)驅(qū)動(dòng)的安全運(yùn)營(yíng)是指，利用大數(shù)據(jù)分析和威脅情報(bào)能力，安全運(yùn)營(yíng)人員可以及時(shí)了解攻擊者的行動(dòng)、能力及戰(zhàn)術(shù)等信息，最大化地利用技術(shù)手段，將各安全部件協(xié)同起來，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的高效利用，推動(dòng)被動(dòng)安全向主動(dòng)安全轉(zhuǎn)型。

5、構(gòu)建網(wǎng)絡(luò)安全管理體系。
統(tǒng)籌考慮管理體系的橫向協(xié)調(diào)和縱向貫通，構(gòu)建涵蓋安全策略、管理制度、操作規(guī)程的安全管理體系，并以自上而下的方式貫徹和融入到日常安全運(yùn)營(yíng)流程中，對(duì)安全技術(shù)體系、安全運(yùn)營(yíng)體系的策略、流程和控制措施等各個(gè)環(huán)節(jié)進(jìn)行規(guī)范和約束，體現(xiàn)全生命周期管理、閉環(huán)管理等要求。