针对企业管理信息化系统建设项目，通过风险评估方法全面地剖析存在的内、外部安全风险，以网络安全等级保护（简称：等级保护）2.0中“一个中心、三重防护”框架为指导，设计网络安全防御技术体系。在Web应用安全、数据安全、威胁自动化响应等方面开展关键技术研究，落实Web应用安全防护技术、集中数据监测与审计技术、综合威胁分析及响应技术，满足等级保护和攻防实战要求。该安全防御技术体系已在某铁路设计企业得到应用，有效提升了企业管理信息化系统纵深防御能力。