@ 木头人  个人理解是这样，可以参照旧标准网络安全和主机应用安全三个部分的要求来看。安全通信是指从入口到内部生产网或办公网这段路径的保密性和完整性，安全计算环境是指生产网或办公网内，主机或客户访问数据到应用系统的路径。其实现在只要启用tls或者vpn这类的通道，基本上都是保密性与完整性兼备的，而且数据也是全路径加密和校验，所以在这个要求项上，虽然分了2个部分（也就是2段路径），其实一般来说都做到了。

@ LittleGeek  这个是敏感词，被屏蔽了，所以特意改成借几卡

@ LittleGeek  文字量较大的时候，自己确实查不出来一些错别字，后边会注意，多谢指正。

正式标准貌似明年起实施，这东西又可以搞一波GDP

国内用户不受影响，是不是我们都用优惠券版

@ Rodger  举个例子，并非推荐

@ LJ_Monica  我考虑未来5年可能会出现真正的XaaS，对于中小企业云上一条龙服务，只要花钱，所有不涉及违规和法律责任的事都会给你做好，企业躺着做自己业务就行了

@ yuan88001  短期内还不会强制执行，会有一个过渡阶段，但后边推一波指定厂商是必然的

@ tc01680  管理中心部分讲的是整体网络的集中管控，具体测什么会在后续章节里介绍，这篇只是一个开头

@ 呵呵 是的，很多企业已经开始这么做了，像运营商、云服务商这种