随着电商公司数智化转型的深入推进，传统的网络信息化管理模式无法支撑与之配套的运行环境要求，需要立足于数字化发展的新要求新模式全面加固网络安全体系，为业务运营保驾护航。网络安全管理能力不仅要达到监管要求，更要针对实战，构建“关口前移、防患未然”的网络安全管理体系。将“局部整改”模式转变为体系规划建设模式，成为了科技创新赋能信息化、降低运营成本、提升业务运营效率和效益的迫切需要。

电商公司与公安部一所深入合作，按照既定计划推进安全体系建设以满足中长期的安全管理要求，同时积极开展平台信息系统现状调研和风险分析，以《信息安全技术   网络安全管理支撑系统技术要求》、《信息安全技术 网络安全等级保护安全设计技术要求》、《信息安全技术 网络安全预警指南》等标准要素为基准，通过人员访谈、文档审查、配置检查、实地察看的方式全面评估了安全管理体系、技术防御体系、安全运营体系，对评估记录进行汇总分析并形成电商平台安全评估报告。

综合前期系统调研、现场评测和数据分析、风险判断等，公安部一所提出身份准入安全、终端接入安全、资产配置安全、面向云安全、面向大数据安全、面向实战态势感知、持续构建安全运营七大建设方向。提出实施计划阶段逐步实现建设内容，即第一阶段实现基础安全设备、安全运营流程的建设，初步建立安全运营体系；第二阶段完善安全运营体系，完成设备对接运维系统、流程系统、IM系统等对接，实现一体化安全综合管理；第三阶段通过持续运行与优化，不断丰富自动化处置流程与机制，建立网络安全及业务威胁模型，完善与细化各类事件处置流程、通报预警流程、应急响应流程等，实现实战化、体系化的安全运营能力提升。

下一步，电商公司将充分挖掘安全建设潜力，积极应用新技术，充分利用第三方安全服务和安全组件，着力第一阶段基础设备的完善，打造安全检测系统，提供多引擎漏洞扫描、代码级检测分析、应用安全检测、运行时应用保护等能力，快速迭代安全隐患和安全漏洞。围绕软件开发生命周期，在需求明确、架构管控、代码开发、测试评估、实施运维等环节添加安全控制机制，提升软件安全能力支撑，提高网络安全综合治理能力，推动网络安全工作迈上新台阶，为“犀维电商”对外开放、网络暴露面持续扩大做好“网络安全卫士”。