CNNS信息安全技术平台拥有信息、工程和研发三大支撑体系 。拥有积累多达6年并不断更新的计算机网络安全知识库 。以多个大中型网络安全工程的施工实践为基础，总结出两个安全模型：知识、逻辑、时间三维工程 ；实体／平台/数据/通信/应用/运行/管理七个层次安全。服务以SSE-CMM、ISO13335和ISO17799为执行依据 ，持续的产品研发为网络安全工程的实施提供核心技术和实用工具：安全专家软件系统；网络漏洞检测和风险评估；网络入侵检测；网络物理隔离器

CNNS网络安全系统工程方法论模型

　　安络科技从系统工程学的理论出发，结合SSE-CMM安全体系，采取技术+实施+保证的模式，为控制和管理用户单位信息系统安全风险，促进信息系统业务运行效益，提供包括专业设计-咨询-服务-管理的整套安全保障体系，形成了CNNS高级网络安全保障工程体系。

CNNS信息安全工程高级七层安全保障体系

　　对一个具有高等级安全要求的计算机网络系统，CNNS从以下七个层次提供安全防护保障，以系统、清晰和循序渐进的手段解决复杂的网络安全工程实施问题：
　　实体安全：指基础设施的物理安全 。
　　平台安全：指网络平台、计算机操作系统、基本通用应用平台(服务/数据库等)的安全
　　数据安全：指系统数据的机密性、完整性、访问控制和可恢复性。
　　通信安全：指系统之间数据通信和会话访问不被非法侵犯。
　　应用安全：指业务运行逻辑安全/业务资源的访问控制 ?业务交往的不可抵赖性/业务实体的身份鉴别/业务数据的真实完整性。
　　运行安全：指对系统安全性的动态维护和保障，控制由于时间推移和系统运行导致安全性的变化。
　　管理安全：指对相关的人员、技术和操作进行管理，总揽以上各安全要素并进行控制

CNNS信息安全工程高级保障体系七层实施示意图

CNNS信息安全工程高级保障体系适用范围

　　重点关键基础设施信息网络
　　　　☆电信/移动骨干网和计费业务系统
　　　　☆能源/电力业务运行信息化系统
　　　　☆交通/水利/邮政/工业生产信息化网络系统
　　金融业务网络
　　　　☆银行核心业务网络
　　　　☆证券业务网络
　　军队网络
　　政府网络
　　　　☆政府办公公务网络
　　　　☆公安业务信息网络
　　企业信息化应用系统
　　　　☆费用结算
　　　　☆货品销售/仓储
　　　　☆人事/工资管理