數字化轉型下的網絡安全新需求包括：
　　滿足等級保護合規(guī)要求：在等級保護制度上升為法律層面、具備法律約束力的基本情況下，合規(guī)要求無疑是政企機構網絡安全建設的剛性需求。
　　應對新技術帶來的安全風險：積極推動網絡安全領域的新技術應用，綜合運用多維安全運營能力，在面臨新技術帶來的安全風險時，做到魔高一尺道高一丈。
　　提升業(yè)務安全保障能力：在滿足等級保護共性安全的基礎上，以業(yè)務的持續(xù)性、穩(wěn)定性、安全性為導向，積極探索個性化網絡安全防護能力，提升自身業(yè)務安全保障能力。
　　強化內部安全風險治理：政企機構網絡安全運營的重心之一是風險治理和動態(tài)平衡，并使網絡安全深度融入政企機構內部治理體系。
　　戰(zhàn)略發(fā)展規(guī)劃落地：網絡安全戰(zhàn)略規(guī)劃應與機構戰(zhàn)略、IT戰(zhàn)略保持一致并統(tǒng)籌考慮等級保護基本要求與長遠戰(zhàn)略目標，將戰(zhàn)略目標、行動方針和行動手段融為一體。
　　因此，在網絡安全建設的具體實踐活動中，要面向等級保護要求，基于實際安全需求，依據信息化建設與網絡安全“同步規(guī)劃、同步建設、同步運營”的要求，做到“關口前移，防患于未然”。其中，“關口前移”是指采取積極防御的網絡安全戰(zhàn)略方針，將網絡安全建設向安全體系同步設計、同步建設前移，而“防患于未然”是以防護效果為導向的網絡安全戰(zhàn)略目標。

　　基于上述需求分析，基于新等保的網絡安全建設新思路是，明確重點，統(tǒng)籌考慮，積極防御，完成從符合等級保護基本要求到滿足個性化安全需求的進化。
　　首先，基于網絡安全防護的目標，綜合考慮全部安全要素，以新等保的基本要求為藍本，對網絡安全架構進行全面梳理，建設滿足等保基本要求、安全架構設計完善、安全資源配置合理的體系化安全能力。
　　其次，在滿足等級保護要求的基礎上，需面向網絡安全最佳實踐，解決網絡安全最后一公里和攻防不對稱的實際問題，并以“技術融合運營，運營促進管理，管理鞏固安全，安全提升業(yè)務”的建設方針為指導，統(tǒng)籌兼顧安全技術體系、安全運營體系、安全管理體系，構筑基于自身實際需求的個性化安全體系。

1、建設縱深防御的安全技術體系。
以安全管理中心為中樞，構建態(tài)勢感知能力。解決海量日志的集中安全分析、安全組件的統(tǒng)一策略管理、攻防對抗的高效研判分析、安全運營的多維協同響應等網絡安全核心問題。
以安全通信網絡為紐帶，優(yōu)化基礎網絡架構，收縮網絡攻擊面?；诨A架構安全評估，充分提升通信網絡的負載均衡能力、流量管理能力、網絡隔離能力、彈性擴展能力、密碼應用能力等各項基礎服務和業(yè)務保障能力。
以安全區(qū)域邊界為依托，強化縱深防御，增加攻擊成本。圍繞安全策略的持續(xù)改進和高效運營，安全區(qū)域邊界需要具備安全防護能力，實現對威脅的主動防御和繼續(xù)改進；具備威脅檢測能力，實現對威脅的深度檢測和及時響應；具備審計分析能力，實現對威脅的有效威懾防范，力爭防患未然。
以安全計算環(huán)境為重心，改進業(yè)務風險管控，加強數據動態(tài)防護。從技術角度來說，安全計算環(huán)境包含設備安全、應用安全、數據安全等部分。設備安全需要從泛終端、物理主機、虛擬主機等不同層面，加強協同聯動防護機制和主動防護能力；應用安全基于DevSecOps的理念，強化安全在應用開發(fā)和運營的不同階段的連續(xù)性、統(tǒng)一性；數據安全以數據內容識別、數據資產梳理、數據分級分類等安全運營服務為基礎，以密碼技術、訪問控制、備份恢復、防泄漏、安全審計等技術為支撐，實現數據的全生命周期安全。

2、以現代身份治理框架和動態(tài)網絡信任體系為核心建設安全基礎設施。
在現代身份治理框架下，核心邏輯是關注身份、賬號、權限三個平面及其映射關系，為人、物創(chuàng)建數字身份，關聯身份和賬號的從屬、控制各個賬號的權限分配。
動態(tài)網絡信任體系基于現代身份治理框架，默認不信任網絡內部和外部的任何人、設備、應用，以基于風險和信任持續(xù)度量的動態(tài)授權替代簡單的靜態(tài)二值判定授權。動態(tài)網絡信任體系具備以身份為中心、持續(xù)身份認證、動態(tài)訪問控制、訪問環(huán)境分析等特點。

3、實現數據驅動的安全運營，建立人員、技術、流程相互結合的安全運營體系。
首先，網絡安全的本質是人與人之間的攻防對抗，安全運營凸顯了“人是安全的尺度”這一安全理念，通過人、技術、流程相互結合的安全運營，輸出體系化安全服務和安全能力。

4、數據驅動的安全運營是指，利用大數據分析和威脅情報能力，安全運營人員可以及時了解攻擊者的行動、能力及戰(zhàn)術等信息，最大化地利用技術手段，將各安全部件協同起來，實現對各種網絡安全資源的高效利用，推動被動安全向主動安全轉型。

5、構建網絡安全管理體系。
統(tǒng)籌考慮管理體系的橫向協調和縱向貫通，構建涵蓋安全策略、管理制度、操作規(guī)程的安全管理體系，并以自上而下的方式貫徹和融入到日常安全運營流程中，對安全技術體系、安全運營體系的策略、流程和控制措施等各個環(huán)節(jié)進行規(guī)范和約束，體現全生命周期管理、閉環(huán)管理等要求。