某运营商IDC机房为新建机房，项目建设主要完成对机房网络信息的等保安全建设，整体的安全保障体系包括技术和管理两大部分，其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设；而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。

  整个安全保障体系各部分既有机结合，又相互支撑。之间的关系可以理解为“构建安全管理机构，制定完善的安全管理制度及安全策略，由相关人员，利用技术工手段及相关工具，进行系统建设和运行维护。

网络安全等级保护建设方案将按照《信息安全技术 网络安全等级保护安全设计技术要求》及相关标准和规定进行方案设计，因此本方案设计遵循：

紧密结合实际原则

现状及需求分析过程需要紧密结合某运营商-IDC机房各信息系统的实际情况，防止与实际情况脱节。

参考并符合政策法规原则

在现状及需求分析阶段充分参考国内信息安全建设法律法规以及国际标准和最佳实践，保证需求分析结论的符合性，以满足后期的总体设计内容的合规性；

统一规划、分步实施原则

等级保护建设过程按照项目管理思想和项目的实际需要，实行统一规划、分步实施；

分层防护、综合防范的原则

任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为而破坏整个系统，需要合理规划和综合采用多种有效措施，进行多层和多重保护；

需求、风险、代价平衡的原则

对任何类型网络，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，分等级保护、适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行；

动态发展和可扩展原则

随着网络攻防技术的不断发展，安全需求也会不断变化，再加上环境、条件、时间的限制，要求安全防护一步到位，一劳永逸地解决网络安全问题是不现实的。因此，在考虑某运营商-IDC机房等级保护建设时，应首先在现有技术条件下满足当前的安全需要，并在此基础上有良好的可扩展性，以满足今后新的应用和网络安全技术的所产生的安全需求。

结合等级保护2.0相关标准和要求以及国内外最新的安全防护体系模型，从保障用户业务安全高效运行为根本出发点，深信服提出了以“持续保护，不止合规”为价值主张的等级保护2.0解决方案框架。