随着网络攻击技术的层出不穷和高危零日漏洞的不断发现,传统的信息安全防护手段已不足以应对日新月异的网络安全威胁。为了满足企业主动管控、系统防护和纵深防御的安全需求,提出了技术与管理相结合、动态与静态相融合的企业信息系统安全保障体系总体架构,详细阐述了安全体系建设涉及到的安全策略、安全技术、安全管理和安全运维的核心体系设计。通过构建可管、可视、可控的信息安全体系,保障企业业务系统的安全稳定运行。