统一管理全网各节点的安全能力，实施动态细粒度的网络运维特权访问控制，提供全局网络数据支撑，实现安全策略的自动化高效管理。

使用标准化、模块化的网络安全防护集群，能力涵盖网络流量清洗、网络访问控制、流量加解密、网络入侵防御、网络恶意代码防范、应用安全防护、安全代理、数据泄露检测、全流量网络威胁检测、攻击诱捕等，而且可以根据各网络节点的业务连接模式灵活配置和部署集群的能力。

构建企业级的网络纵深防御体系，全面覆盖网络各结构层次，包括总部中心、内网接入区、内网汇聚区、区域中心、分支节点、合作伙伴接入区、互联网接入区、互联网出口访问区、移动办公接入区、公有云接入区、物联网接入区等。

按照功能与安全级别对网络进行网格化分区分域，整合分散的网络边界、强化集中管理，建设物理或者逻辑隔离的管理网，实现管理平面与数据平面分离，消除相互影响，保证网络管理可达性。

制定网络安全管理体系的标准、各项规章制度。根据网络安全建设规模，评估网络安全岗位配置，给予企业明确的建议。配合信息部门工作人员与其他部门进行访谈，将信息安全管理契合业务，保障信息安全管理体系在公司内部的推进。