当前网络中急剧增加的服务以及新技术的采用,一方面满足应用的需求,但同时也增加了出现安全漏洞和网络攻击的机会,迫使不断增加和升级安全设备。安全系统遵循所谓的"木桶原理",即整个系统的安全性取决于系统中安全性最弱的一环。 基于对大规模网络中数量众多、种类繁杂、动态变化的安全硬件、安全应用、安全事件的管理和控制所构建的平台,即网络安全管理平台。

因此,只有将各种安全设备汇集起来,统一管理,实行联动,层层设防,才能将安全风险降至最低程度。另外安全设备的增加导致对网络安全设备的管理成为网络安全性的重要的部分。

平台实现对网络中的各种资源,进行统一、集成管理。平台设计的目标是能够管理复杂网络情况下的各种网络安全设备,利用统一的软件方式控制、协调、动态管理整个网络中的不同种类,不同厂商的安全设备。网络安全管理平台在设计上具有开放性、可扩充性、动态性等特性。

从等保基本要求的结构来看，等保2.0充分体现了“一个中心，三重防御“的思想，一个中心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”，同时等保2.0强化可信计算安全技术要求的使用。

对于“安全管理中心”，等保2.0特别值得关注的一个变化是将原属于“管理制度”中的“安全管理中心”独立出来进行要求，具体包括“系统管理、审计管理、安全管理、集中管控“等四个项目，并从“管理要求”归类到“技术要求”。

等保2.0中安全管理中心主要包括系统管理、审计管理、安全管理和集中管控四个控制点，其中的集中管控可以说是重中之重，主要都是围绕它来展开的。

消除安全孤岛，打造《网络安全管理平台》，建立一体化体系。实现：

• 全网安全数据的汇集中心
• 全网安全产品的管理中心
• 全网安全态势的展示中心
• 全网安全管控应急响应的一体化中心