數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全新需求包括：
　　滿足等級保護合規(guī)要求：在等級保護制度上升為法律層面、具備法律約束力的基本情況下，合規(guī)要求無疑是政企機構(gòu)網(wǎng)絡(luò)安全建設(shè)的剛性需求。
　　應(yīng)對新技術(shù)帶來的安全風(fēng)險：積極推動網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)應(yīng)用，綜合運用多維安全運營能力，在面臨新技術(shù)帶來的安全風(fēng)險時，做到魔高一尺道高一丈。
　　提升業(yè)務(wù)安全保障能力：在滿足等級保護共性安全的基礎(chǔ)上，以業(yè)務(wù)的持續(xù)性、穩(wěn)定性、安全性為導(dǎo)向，積極探索個性化網(wǎng)絡(luò)安全防護能力，提升自身業(yè)務(wù)安全保障能力。
　　強化內(nèi)部安全風(fēng)險治理：政企機構(gòu)網(wǎng)絡(luò)安全運營的重心之一是風(fēng)險治理和動態(tài)平衡，并使網(wǎng)絡(luò)安全深度融入政企機構(gòu)內(nèi)部治理體系。
　　戰(zhàn)略發(fā)展規(guī)劃落地：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)與機構(gòu)戰(zhàn)略、IT戰(zhàn)略保持一致并統(tǒng)籌考慮等級保護基本要求與長遠戰(zhàn)略目標(biāo)，將戰(zhàn)略目標(biāo)、行動方針和行動手段融為一體。
　　因此，在網(wǎng)絡(luò)安全建設(shè)的具體實踐活動中，要面向等級保護要求，基于實際安全需求，依據(jù)信息化建設(shè)與網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運營”的要求，做到“關(guān)口前移，防患于未然”。其中，“關(guān)口前移”是指采取積極防御的網(wǎng)絡(luò)安全戰(zhàn)略方針，將網(wǎng)絡(luò)安全建設(shè)向安全體系同步設(shè)計、同步建設(shè)前移，而“防患于未然”是以防護效果為導(dǎo)向的網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)。

　　基于上述需求分析，基于新等保的網(wǎng)絡(luò)安全建設(shè)新思路是，明確重點，統(tǒng)籌考慮，積極防御，完成從符合等級保護基本要求到滿足個性化安全需求的進化。
　　首先，基于網(wǎng)絡(luò)安全防護的目標(biāo)，綜合考慮全部安全要素，以新等保的基本要求為藍本，對網(wǎng)絡(luò)安全架構(gòu)進行全面梳理，建設(shè)滿足等保基本要求、安全架構(gòu)設(shè)計完善、安全資源配置合理的體系化安全能力。
　　其次，在滿足等級保護要求的基礎(chǔ)上，需面向網(wǎng)絡(luò)安全最佳實踐，解決網(wǎng)絡(luò)安全最后一公里和攻防不對稱的實際問題，并以“技術(shù)融合運營，運營促進管理，管理鞏固安全，安全提升業(yè)務(wù)”的建設(shè)方針為指導(dǎo)，統(tǒng)籌兼顧安全技術(shù)體系、安全運營體系、安全管理體系，構(gòu)筑基于自身實際需求的個性化安全體系。

1、建設(shè)縱深防御的安全技術(shù)體系。
以安全管理中心為中樞，構(gòu)建態(tài)勢感知能力。解決海量日志的集中安全分析、安全組件的統(tǒng)一策略管理、攻防對抗的高效研判分析、安全運營的多維協(xié)同響應(yīng)等網(wǎng)絡(luò)安全核心問題。
以安全通信網(wǎng)絡(luò)為紐帶，優(yōu)化基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，收縮網(wǎng)絡(luò)攻擊面?；诨A(chǔ)架構(gòu)安全評估，充分提升通信網(wǎng)絡(luò)的負載均衡能力、流量管理能力、網(wǎng)絡(luò)隔離能力、彈性擴展能力、密碼應(yīng)用能力等各項基礎(chǔ)服務(wù)和業(yè)務(wù)保障能力。
以安全區(qū)域邊界為依托，強化縱深防御，增加攻擊成本。圍繞安全策略的持續(xù)改進和高效運營，安全區(qū)域邊界需要具備安全防護能力，實現(xiàn)對威脅的主動防御和繼續(xù)改進；具備威脅檢測能力，實現(xiàn)對威脅的深度檢測和及時響應(yīng)；具備審計分析能力，實現(xiàn)對威脅的有效威懾防范，力爭防患未然。
以安全計算環(huán)境為重心，改進業(yè)務(wù)風(fēng)險管控，加強數(shù)據(jù)動態(tài)防護。從技術(shù)角度來說，安全計算環(huán)境包含設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全等部分。設(shè)備安全需要從泛終端、物理主機、虛擬主機等不同層面，加強協(xié)同聯(lián)動防護機制和主動防護能力；應(yīng)用安全基于DevSecOps的理念，強化安全在應(yīng)用開發(fā)和運營的不同階段的連續(xù)性、統(tǒng)一性；數(shù)據(jù)安全以數(shù)據(jù)內(nèi)容識別、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分級分類等安全運營服務(wù)為基礎(chǔ)，以密碼技術(shù)、訪問控制、備份恢復(fù)、防泄漏、安全審計等技術(shù)為支撐，實現(xiàn)數(shù)據(jù)的全生命周期安全。

2、以現(xiàn)代身份治理框架和動態(tài)網(wǎng)絡(luò)信任體系為核心建設(shè)安全基礎(chǔ)設(shè)施。
在現(xiàn)代身份治理框架下，核心邏輯是關(guān)注身份、賬號、權(quán)限三個平面及其映射關(guān)系，為人、物創(chuàng)建數(shù)字身份，關(guān)聯(lián)身份和賬號的從屬、控制各個賬號的權(quán)限分配。
動態(tài)網(wǎng)絡(luò)信任體系基于現(xiàn)代身份治理框架，默認不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、應(yīng)用，以基于風(fēng)險和信任持續(xù)度量的動態(tài)授權(quán)替代簡單的靜態(tài)二值判定授權(quán)。動態(tài)網(wǎng)絡(luò)信任體系具備以身份為中心、持續(xù)身份認證、動態(tài)訪問控制、訪問環(huán)境分析等特點。

3、實現(xiàn)數(shù)據(jù)驅(qū)動的安全運營，建立人員、技術(shù)、流程相互結(jié)合的安全運營體系。
首先，網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對抗，安全運營凸顯了“人是安全的尺度”這一安全理念，通過人、技術(shù)、流程相互結(jié)合的安全運營，輸出體系化安全服務(wù)和安全能力。

4、數(shù)據(jù)驅(qū)動的安全運營是指，利用大數(shù)據(jù)分析和威脅情報能力，安全運營人員可以及時了解攻擊者的行動、能力及戰(zhàn)術(shù)等信息，最大化地利用技術(shù)手段，將各安全部件協(xié)同起來，實現(xiàn)對各種網(wǎng)絡(luò)安全資源的高效利用，推動被動安全向主動安全轉(zhuǎn)型。

5、構(gòu)建網(wǎng)絡(luò)安全管理體系。
統(tǒng)籌考慮管理體系的橫向協(xié)調(diào)和縱向貫通，構(gòu)建涵蓋安全策略、管理制度、操作規(guī)程的安全管理體系，并以自上而下的方式貫徹和融入到日常安全運營流程中，對安全技術(shù)體系、安全運營體系的策略、流程和控制措施等各個環(huán)節(jié)進行規(guī)范和約束，體現(xiàn)全生命周期管理、閉環(huán)管理等要求。