简要剖析等保2.0规范体系，提出了机构适用的网络安全技术模型方案。方案以“一个中心，三重防护”框架为遵循，结合机构网络系统各业务域的安全需求，设计了安全网络架构和可信通信机制、终端主动防御、关键业务计算环境安全可信架构和入侵防范、安全管理中心等层面技术模型，模型注重融合威胁情报、统筹安全与管理信息有效集成，构建对未知威胁的主动发现和动态防御的安全运营能力构建，形成具有纵深安全防御机制的基于实战的网络安全防护体系。

• 单位
  当代中国研究所; 中国社会科学院