组件1、网络安全能力系统

内生安全能力系统是保险政企机构数字化业务所必须的网络安全能力的集中？？蚣苤型绨踩芰ο低呈墙岷瞎谕獍踩煊蚬娣冻叨、最佳实际、新安全技术钻研以及威胁框架，，枚举出保险政企机构数字化业务安全运行所需的能力集中。借鉴网络安全“滑动标尺”模型对安全能力分类，，结合中国政企机构信息化普遍存在的安全领域，，规划设计形成了叠加演进的网络安全能力系统。

组件2：规划步骤论与工具系统

政企机构可选取框架中的安全规划步骤论领导发展自身网络安全工作，，使用网络安全规划工具发展访谈、调研、路线设计工作。将网络安全、系统工程、项目治理、服务治理等理论融入网络安全规划步骤中，，合理使用安全规划工具，，确保政企能以齐全、严谨、科学的方式将安全专业知识利用于规划建设全周期，，使规划出的项目（工程和工作）适合政企机构。

新一代企业网络安全框架的规划步骤论，，将规划过程划分为五步，，别离是：近况分析、规划安全战术、瞻望指标安整个系、项目规划与路线图设计、可研与立项。其利益阐发为：

组件3：组件化安全能力框架

组件化安全能力框架是将网络安全能力映射成为可执行、可建设的网络安全能力组件的重要工具。使用该框架将保险数字化业务所必须的安全能力映射到安全能力组件。安全能力组件是安全能力的实现载体，，蕴含安全机制、技术伎俩、安整系统、安全治理制度、安全责任等内容。

如下图所示，，通过组件化网络安全能力框架，，出现出安全能力在信息化分歧档次的安全节制方式，，充分反映了安全能力深度结合的思想。

组件4：建设执行项目库

新一代网络安全框架使用能力导向的EA步骤论，，将政企的动态综合网络安全防御系统作为一个整体进行设计，，并鉴别出了十五个组成子系统，，进一步以系统工程方式将这十五个组成子系统也作为巨系统进行设计，，面向这十五个子系统设计了项目规划纲领。项目规划纲领是项目库的主题，，在规划的全周期，，政企参考项目规划纲领进行可研、立项、招标、初步设计、概要设计、建设和运行，，确保安全能力的齐全性、系统性和可落地性，，进而以可实现、一贯秉承的整体视角建设达成网络安全防御指标。

组件5：政企机构网络安全技术部署参考架构

它是描述安全技术能力指标状态的参考架构，，以安全技术部署架构图的大局，，全面表白了政企机构网络全景、信息化和网络安全的融合关系、以及安全全景，，展示了网络安全技术部署的指标状态。政企机构在设计网络安全技术部署架构的过程中，，以政企机构网络安全防御全景模型为工具，，参考政企机构网络安全技术部署参考架构，，结合自身信息化现实情况，，对参考架构进行剪裁、适配，，规划适合政企机构自己的网络安全技术部署架构。

展示了政企机构的整体网络布局；；；展示了政企机构信息化与安全的全面融合关系；；；展示了政企机构所必须的所有安全能力及其部署状态；；；阐扬政企机构网络安全技术部署架构的作用。

组件6：政企机构网络安全运行系统参考架构

政企机构网络安全运行系统参考架构是描述安全运行系统的指标状态参考架构，，以安全运行系统参考架构图的大局，，全面展示了十大工程、五大工作建成之后，，安整个系与信息化协同运行的指标状态。通过安全与信息化技术聚合、数据聚合、人才聚合，，构建一体化的协同运行能力。