3.1　管理目标

随着网络技术的演进和攻防形势的发展，网络安全越来越多地呈现出复杂工程的特征：多学科、跨领域、动态变化及在组织中需要多部门协同等。因此，不管是安全理论研究、安全体系建设，还是安全实战攻防都需要有合适的安全框架指导。安全框架的选择、实施、管理，通常需要实现以下管理目标。

（1）匹配组织的业务发展战略，实施网络安全领域的具体控制措施，满足风险管理方面的具体需求。

（2）通过在特定业务场景下的规划、设计和实施等管理行为，以安全框架的形式，对一系列安全控制或措施的关联关系进行识别，对潜在的威胁场景或环境进行发现，对可能遗漏的安全功能和设计进行判断或补充。

（3）参照并利用相关安全领域的最佳实践，实现网络服务在安全控制与管理方面的动态更新机制。