随着互联网和网络应用的迅速普及，社会在感受网络所带来的便利的同时，也面临着各种各样的网络攻击和威胁。在数据外泄的途径，由于内网疏于管理或因人为因素导致的数据泄密高达35.2%，由网络攻击导致数据泄密的比例为29.7%，因此，近年针对层出不穷的各种安全威胁，除了部署边界安全防范和管理，还必须强化对来自网络内外部威胁的完善的防护。

建设目标

    为进一步加强综合信息网络的统一管理和自动化管理能力，通过总部及各区域一体化管理系统的建设，逐步实现以下建设目标：

    实现网络运行事件和安全告警信息由分散查看、分散处理到集中查看、集中分析、集中监控响应，形成“两级平台，三级监控”的集中化全网统一监控管理能力；

   为综合信息网络及重要系统的事件管理、安全风险分析等提供全方位的技术支撑手段，并提供相应的制度和知识支撑，提高网络事件处理效率及质量，实现综合信息网络日常安全运维及管理工作的流程化、制度化；

  为综合信息网络及业务系统的建设、运营和维护等提供更系统的安全管理技术支持。

技术路线

    内网安全一体化总体结构平台，以安全管理分系统、安全防护分系统、安全审计分系统、接入控制分系统、运维管理分系统为基础，合理安排各功能模块之间的协同，重点解决系统统一安全策略、统一数据标准、统一安全策略、统一数据库、多级统一管理等关键技术，从而使产品的一体化水平上升到一个新台阶。

基本组成

    内网安全一体化管理系统由安全管理系统（身份认证、桌面管理、策略管理等）、安全防护、接入控制、安全审计和运维管理分系统组成，如图3-2所示。各系统间遵循统一的数据标准，进行安全数据交换，实现从用户、终端、设备到软件系统的多级统一管理，确保整个内网系统的可信、安全和可管理。