习总书记在全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。网络安全是一个关系着国家安全和主权、关系着社会稳定、关系着民族文化继承和发扬的重要问题。它的重要性，随着全球信息化步伐的加快变的越来越重要，同时也随着信息技术的深入发展，网络安全也日益严峻，比如利用网络干涉其他国家内政以及大规模网络监控、窃密等严重危害国家政治安全和用户信息。

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，2017年6月1日，《中华人民共和国网络安全法》正式施行。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

由于人员短缺或技术能力有限，很多单位需要借助安全服务公司开展日常的网络安全工作。安全咨询服务的发展趋势将向行业化的方向发展，针对性更强，咨询服务内容更细。咨询服务的内容将以行业特点为核心，从技术、运维、管理、策略等方面提供具有针对性的安全技术与管理咨询服务。

二、等级保护咨询服务内容

2.1差距评估

2.2整理差距分析表

2.3现场咨询服务

2.4沟通、确认现场记录

2.5整改建议

2.6整改咨询服务

2.7协助验收测评
某IDaaS身份云服务平台主要为政府提供云端的SSO单点登录系统,身份管理平台,IAM统一身份认证平台,2FA双因素认证等能力。