针对企业中大量存量信息系统的安全防护中手段分散、复杂度高、效率低、严密性不足等问题,提出了一种通过对信息系统群进行封装,并对其操作进行管控来实施安全防护的方法。通过该方法可将复杂的系统群封装成少数几个整体,并将访问通道进行封装,集中进行管控,极大地减少了管理难度,极大地减少了安全风险点,可操作性强,实现难度相对较小。