明确相关规定针对等保2.0实际防护思路，"一个中心，三重防御"的网络安全管理思想，一个中心指"安全管理中心"，三重防御指"安全计算环境、安全区域边界、安全网络通信"，以防为主，主要强调物理主机、应用、数据传输，增添主动防御机制，整体防御、分区隔离、积极防护、内外保护、主动免疫、自身防御等方面结合实际情况出具最适合用户的解决方案，实现对安全进行统一管理与把控，集中分析与审计、定期识别漏洞与隐患，构建安全的网络通信架构、保障信息传输安全，强化安全边界防护及入侵防护、优化访问控制策略，强调系统应用安全、加强身份鉴别机制与入侵防范等效果，让用户以最小的代价实现最佳的效果。

等保合规建设，第一满足国家法路法规和相关规章制度，第二实现项目管理可控，第三安全管理体系化，防护能力提升。通过等级保护工作，发现单位信息系统与国家安全标准之间存在的差距，对系统资产的梳理、系统存在的风险点、制度流程的缺陷会有一个更加清晰的认识，查明目前系统存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，在相关管理流程上会更体系化。