3.1　管理目標

隨著網絡技術的演進和攻防形勢的發展，網絡安全越來越多地呈現出復雜工程的特征：多學科、跨領域、動態變化及在組織中需要多部門協同等。因此，不管是安全理論研究、安全體系建設，還是安全實戰攻防都需要有合適的安全框架指導。安全框架的選擇、實施、管理，通常需要實現以下管理目標。

（1）匹配組織的業務發展戰略，實施網絡安全領域的具體控制措施，滿足風險管理方面的具體需求。

（2）通過在特定業務場景下的規劃、設計和實施等管理行為，以安全框架的形式，對一系列安全控制或措施的關聯關系進行識別，對潛在的威脅場景或環境進行發現，對可能遺漏的安全功能和設計進行判斷或補充。

（3）參照并利用相關安全領域的最佳實踐，實現網絡服務在安全控制與管理方面的動態更新機制。