2023年信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

前言

本標(biāo)準(zhǔn)的附錄A是規(guī)范性附錄。

本標(biāo)準(zhǔn)由公安部和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位：公安部信息安全等級(jí)保護(hù)評(píng)估中心。

本標(biāo)準(zhǔn)主要起草人：畢馬寧、馬力、陳雪秀、李明、朱建平、任衛(wèi)紅、謝朝海、曲潔、袁靜、李升、

劉靜、羅崢。

引言

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（醫(yī)務(wù)院147號(hào)令）、《國(guó)家信息化領(lǐng)導(dǎo)小

組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》

（公通字[2004]66號(hào)）和《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)），制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括：

一GB/TAAAA-AAAA，冒息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南；

——GB/TBBBB-BBBB旨息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求。

在對(duì)信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)的過(guò)程中，除使用木標(biāo)準(zhǔn)外，在不同的階段，還應(yīng)參照其他有關(guān)

信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)開(kāi)展工作。

在信息系統(tǒng)定級(jí)階段，應(yīng)按照GB/TAAAA-AAAA介紹的方法，確定信息系統(tǒng)安全保護(hù)等級(jí)。

在信息系統(tǒng)總體安全規(guī)劃，安全設(shè)計(jì)與實(shí)施，安全運(yùn)行與維護(hù)和信息系統(tǒng)終止等階段，應(yīng)按照

GB17859-1999.GB/TBBBB-BBBB,GB/T20269-2006.GB/T20270-2006和GB/T20271-2006等技術(shù)

標(biāo)準(zhǔn)，設(shè)計(jì)、建設(shè)符合信息安全等級(jí)保護(hù)要求的信息系統(tǒng)，開(kāi)展信息系統(tǒng)的運(yùn)行維護(hù)管理工作。

GB17859-1999,GB/TBBBB-BBBB.GB.T20269-2006.GB/T20270-2006和GB/T20271-2006等

技術(shù)標(biāo)準(zhǔn)是信息系統(tǒng)安全等級(jí)保護(hù)的系列相關(guān)配套標(biāo)準(zhǔn)，其中GB17859-1999是基礎(chǔ)性標(biāo)準(zhǔn)，

GB/T20269-2006.GB/T20270-2006和GB/T20271-2006等是對(duì)GB17859-1999的進(jìn)一步細(xì)化和擴(kuò)展，

GB./TBBBB-BBBB是以GB17859-1999為基礎(chǔ)，根據(jù)現(xiàn)有技術(shù)發(fā)展水平提出的對(duì)不同安全保護(hù)等級(jí)信息

系統(tǒng)的最基本安全要求，是其他標(biāo)準(zhǔn)的一個(gè)底線子集。

對(duì)信息系統(tǒng)的安全等級(jí)保護(hù)應(yīng)從GB/TBBBB-BBBB出發(fā)，在保證信息系統(tǒng)滿足基本安全要求的基礎(chǔ)

上，逐步提高對(duì)信息系統(tǒng)的保護(hù)水平，最終滿足GB17859-1999、GB/T20269-2006.GB/T20270-2006

和GB/T20271-2006等標(biāo)準(zhǔn)的要求。

除本標(biāo)準(zhǔn)和上述提到的標(biāo)準(zhǔn)外，在信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中，還可參照和使用

GB/T20272-2006和GB/T20273-2006等其它等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)。

信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的過(guò)程，適用于指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)的實(shí)施。

2規(guī)范性引用文件

下列文件中的條款通過(guò)在本標(biāo)準(zhǔn)中的引用而成為本標(biāo)準(zhǔn)的條款。凡是注H期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

GB/T5271.8信息技術(shù)詞匯第8部分：安全

GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/TAAAA-AAAA信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

3術(shù)語(yǔ)和定義

GB/T5271.8和GB17869-1999確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn).

3.1

等級(jí)測(cè)評(píng)classifiedsecuritytestingandevaluation

確定信息系統(tǒng)安全保護(hù)能力是否達(dá)到相應(yīng)等級(jí)基本要求的過(guò)程。

4等級(jí)保護(hù)實(shí)施概述

4.1基本原則

信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息系統(tǒng)安全等

級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下基本原則：

a）自主保護(hù)原則

信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門按照國(guó)家相美法規(guī)和標(biāo)準(zhǔn)，自主確定信息系統(tǒng)的安全保護(hù)等級(jí)，

自行組織實(shí)施安全保護(hù)。

b）市點(diǎn)保護(hù)原則

根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過(guò)劃分不同安全保護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全

保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)健信息資產(chǎn)的信息系統(tǒng)。

c）同步建設(shè)原則

信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比例的資金建設(shè)信息安全設(shè)

施，保障信息安全與信息化建設(shè)相適應(yīng)。

d）動(dòng)態(tài)調(diào)整原則

要跟蹤信息系統(tǒng)的變化情況，調(diào)整女全保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、范圖等條件的變化及其

他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)

的安全保護(hù)等級(jí)，根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況，重新實(shí)施安全保護(hù)。

4.2角色和職責(zé)

信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中涉及的各類角色和職責(zé)如卜.：

a）國(guó)家管理部門

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)：國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有

關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指

導(dǎo)：涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理：國(guó)務(wù)院信息

化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門間協(xié)調(diào)。

b）信息系統(tǒng)主管部門

負(fù)責(zé)依照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，督促、檢查和指導(dǎo)本行業(yè)、本部門或者本地

區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。

c）信息系統(tǒng)運(yùn)營(yíng)、使用單位

負(fù)責(zé)依照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息系統(tǒng)的安全保護(hù)等級(jí)，有主管部

門的，應(yīng)當(dāng)報(bào)其主管部門審核批準(zhǔn)：根據(jù)已經(jīng)確定的安全保護(hù)等級(jí)，到公安機(jī)關(guān)辦理備案手續(xù)；按照國(guó)家

信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，進(jìn)行信息系統(tǒng)安全保護(hù)的規(guī)劃設(shè)計(jì)；使用符合國(guó)家有關(guān)規(guī)定，滿

足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品和信息安全產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)或者改建工作；制

定、落實(shí)各項(xiàng)安全管理制度，定期對(duì)信息系統(tǒng)的安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，選

擇符合國(guó)家相關(guān)規(guī)定的等級(jí)測(cè)評(píng)機(jī)構(gòu)，定期進(jìn)行等級(jí)測(cè)評(píng)；制定不同等級(jí)信息安全事件的響應(yīng)、處置預(yù)案,

對(duì)信息系統(tǒng)的信息安全事件分等級(jí)進(jìn)行應(yīng)急處置。

d）信息安全服務(wù)機(jī)構(gòu)

負(fù)責(zé)根據(jù)信息系統(tǒng)運(yùn)營(yíng)、使用單位的委托，依照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，協(xié)助

信息系統(tǒng)運(yùn)營(yíng)、使用單位完成等級(jí)保護(hù)的相關(guān)工作，包括確定其信息系統(tǒng)的安全保護(hù)等級(jí)、進(jìn)行安全需求

分析、安全總體規(guī)劃、實(shí)施安全建設(shè)和安全改造等。

e）信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)

負(fù)責(zé)根據(jù)信息系統(tǒng)運(yùn)營(yíng)、使用單位的委托或根據(jù)國(guó)家管理部門的授權(quán).協(xié)助信息系統(tǒng)運(yùn)營(yíng)、使用單位

或國(guó)家管理部門，按照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的信息系

統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)：對(duì)信息安全產(chǎn)品供應(yīng)商提供的信息安全產(chǎn)品進(jìn)行安全測(cè)評(píng)。

f）信息安全產(chǎn)品供應(yīng)商

負(fù)貢按照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開(kāi)發(fā)符合等級(jí)保護(hù)相關(guān)要求的信息安全產(chǎn)品，

接受安全池I評(píng)：按照等級(jí)保護(hù)相關(guān)要求銷售信息安全產(chǎn)品并提供相關(guān)服務(wù)。

4.3實(shí)施的基本流程

在安全運(yùn)行與維護(hù)階段，信息系統(tǒng)因需求變化等原因?qū)е峦空{(diào)整，而系統(tǒng)的安全保護(hù)等級(jí)并未改變,

應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入安全設(shè)計(jì)與實(shí)施階段，重新設(shè)計(jì)、調(diào)整和實(shí)施安全措施，確保滿足等級(jí)保護(hù)

的要求；但信息系統(tǒng)發(fā)生重大變更導(dǎo)致系統(tǒng)安全保護(hù)等級(jí)變化時(shí)，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入信息系統(tǒng)

定級(jí)階段，重新開(kāi)始一輪信息安全等級(jí)保護(hù)的實(shí)施過(guò)程。

5信息系統(tǒng)定級(jí)

5.1信息系定級(jí)階段的工作流程

信息系統(tǒng)定級(jí)階段的目標(biāo)是信息系統(tǒng)運(yùn)營(yíng)、使用單位按照國(guó)家有關(guān)管理規(guī)范和GB/TAAAA-AAAA.確

定信息系統(tǒng)的安全保護(hù)等級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位有主管部M的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。

5.2信息系統(tǒng)分析

5.2.1系統(tǒng)識(shí)別和描述

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是通過(guò)從信息系統(tǒng)運(yùn)營(yíng)、使用單位相關(guān)人員處收集有關(guān)信息系統(tǒng)的信息，并對(duì)信息進(jìn)行

綜合分析和整理，依據(jù)分析和整理的內(nèi)容形成組織機(jī)構(gòu)內(nèi)信息系統(tǒng)的總體描述性文檔。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)的立項(xiàng)、建設(shè)和管理文檔。

活動(dòng)描述：

本活動(dòng)主要包括以卜子活動(dòng)內(nèi)容：

a）識(shí)別信息系統(tǒng)的基本信息

調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系

統(tǒng)的背景信息和聯(lián)絡(luò)方式。

b）識(shí)別信息系統(tǒng)的管理框架

了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職貢，獲得支

持信息系統(tǒng)業(yè)務(wù)運(yùn)營(yíng)的管理特征和管理框架方面的信息，從而明璃信息系統(tǒng)的安全責(zé)任主體。

c）識(shí)別信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署

3）每個(gè)定級(jí)對(duì)象的邊界；

4）每個(gè)定級(jí)對(duì)象的設(shè)備部署：

5）每個(gè)定級(jí)對(duì)象支撐的業(yè)務(wù)應(yīng)用及其處理的信息資產(chǎn)類型；

6）每個(gè)定級(jí)對(duì)象的服務(wù)范囤和用戶類型：

7）其他內(nèi)容。

活動(dòng)輸出：信息系統(tǒng)詳細(xì)描述文件。

5.3安全保護(hù)等級(jí)確定

5.3.1定級(jí)、審核和批準(zhǔn)

活動(dòng)目標(biāo)：

木活動(dòng)的目標(biāo)是按照國(guó)家有關(guān)管理規(guī)范和GB/TAAAA-AAAA,確定信息系統(tǒng)的安全保護(hù)等級(jí)，并對(duì)定

級(jí)結(jié)果進(jìn)行審核和批準(zhǔn)，保證定級(jí)結(jié)果的準(zhǔn)確性。

參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)總體描述文件，信息系統(tǒng)詳細(xì)描述文件,

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）信息系統(tǒng)安全保護(hù)等級(jí)初步確定

根據(jù)國(guó)家有關(guān)管理規(guī)范和GB/TAAAA-AAAA確定的定級(jí)方法，信息系統(tǒng)運(yùn)營(yíng)、使用單位對(duì)每個(gè)定級(jí)

對(duì)象確定初步的安全保護(hù)等級(jí)。

b）定級(jí)結(jié)果審核和批準(zhǔn)

信息系統(tǒng)運(yùn)營(yíng)、使用單位初步確定了安全保護(hù)等級(jí)后，有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)?？?/p>

省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)?確定安全保護(hù)等級(jí)。對(duì)擬確定為第四級(jí)以上信息

系統(tǒng)的，運(yùn)營(yíng)使用單位或者主管部門應(yīng)當(dāng)邀請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。

活動(dòng)輸出：信息系統(tǒng)定級(jí)評(píng)審意見(jiàn)。

5.3.2形成定級(jí)報(bào)告

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是對(duì)定級(jí)過(guò)程中產(chǎn)生的文檔進(jìn)行整理，形成信息系統(tǒng)定級(jí)結(jié)果報(bào)告。

參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：信息系統(tǒng)總體描述文件，信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)定級(jí)結(jié)果。

活動(dòng)描述：

對(duì)信息系統(tǒng)的總體描述文檔、信息系統(tǒng)的詳細(xì)描述文件、信息系統(tǒng)安全保護(hù)等級(jí)確定結(jié)果等內(nèi)容進(jìn)行

整理，形成文件化的信息系統(tǒng)定級(jí)結(jié)果報(bào)告。

信息系統(tǒng)定級(jí)結(jié)果報(bào)告可以包含以下內(nèi)容：

a）單位信息化現(xiàn)狀概述：

b）管理模式；

c）信息系統(tǒng)列表：

d）每個(gè)信息系統(tǒng)的概述；

e）每個(gè)信息系統(tǒng)的邊界；

f）每個(gè)信息系統(tǒng)的設(shè)備部署；

g）每個(gè)信息系統(tǒng)支撐的業(yè)務(wù)應(yīng)用；

h）信息系統(tǒng)列表、安全保護(hù)等級(jí)以及保護(hù)要求組合；

i）其他內(nèi)容。

活動(dòng)輸出：信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告。

6總體安全規(guī)劃

6.1總體安全規(guī)劃階段的工作流程

總體安全規(guī)劃階段的目標(biāo)是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級(jí)情況、信息系統(tǒng)承載業(yè)務(wù)情況,

通過(guò)分析明確信息系統(tǒng)安全需求，設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體安全方案，并制定出安全實(shí)施計(jì)

劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。對(duì)于已運(yùn)營(yíng)（運(yùn)行）的信息系統(tǒng)，需求分析應(yīng)當(dāng)首先分析

判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與等級(jí)保護(hù)要求之間的差距。

6.2安全需求分析

6.2.1基本安全需求的確定

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，判斷信息系統(tǒng)現(xiàn)有的安全保護(hù)水平與國(guó)家等級(jí)保護(hù)管

理規(guī)范和技術(shù)標(biāo)準(zhǔn)之間的差距，提出信息系統(tǒng)的基本安全保護(hù)需求。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，信息系統(tǒng)相關(guān)的其它文檔，信

息系統(tǒng)安全等級(jí)保護(hù)基本要求。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）確定系統(tǒng)范圍和分析對(duì)象

明確不同等級(jí)信息系統(tǒng)的范圍和邊界，通過(guò)調(diào)查或查閱資料的方式，了解信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)

拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。初步確定每個(gè)等級(jí)信息系統(tǒng)的分析對(duì)象，包括

整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、

應(yīng)用系統(tǒng)等。

b）形成評(píng)價(jià)指標(biāo)和評(píng)估方案

根據(jù)各個(gè)信息系統(tǒng)的安全保護(hù)等級(jí)從信息系統(tǒng)安全等級(jí)保護(hù)基本要求中選擇相應(yīng)等級(jí)的指標(biāo)，形成評(píng)

價(jià)指標(biāo)。根據(jù)評(píng)價(jià)指標(biāo)，結(jié)合確定的具體對(duì)象制定可以操作的評(píng)估方案，評(píng)估方案可以包含以下內(nèi)容：

1）管理狀況評(píng)估表格：

2）網(wǎng)絡(luò)狀況評(píng)估表格；

3）網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評(píng)估表格；

4）主機(jī)設(shè)備評(píng)估表格：

5）主要設(shè)備安全測(cè)試方案；

6）重要操作的作業(yè)指導(dǎo)書。

c）現(xiàn)狀與評(píng)價(jià)指標(biāo)對(duì)比

通過(guò)觀察現(xiàn)場(chǎng)、詢問(wèn)人員、查詢資料、檢查記錄、檢查配置、技術(shù)測(cè)試、滲透攻擊等方式進(jìn)行安全技

術(shù)和安全管理方面的評(píng)估，判斷安全技術(shù)和安全管理的各個(gè)方面與評(píng)價(jià)指標(biāo)的符合程度，給出判斷結(jié)論。

整理和分折不符合的評(píng)價(jià)指標(biāo)，確定信息系統(tǒng)安全保護(hù)的基本需求。

活動(dòng)輸出：基本安全需求。

6.2.2額外特殊安全需求的確定

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是通過(guò)對(duì)信息系統(tǒng)重要資產(chǎn)特殊保護(hù)要求的分析，確定超出相應(yīng)等級(jí)保護(hù)基本要求的部

分或具有特殊安全保護(hù)要求的部分，采用需求分析/風(fēng)險(xiǎn)分析的方法，確定可能的安全風(fēng)險(xiǎn)，判斷對(duì)超出等

級(jí)保護(hù)基本要求部分實(shí)施特殊安全措施的必要性，提出信息系統(tǒng)的特殊安全保護(hù)需求。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，信息系統(tǒng)相關(guān)的其它文檔。

活動(dòng)描述：

確定特殊安全需求可以采用目前成熟或流行的需求分析/風(fēng)險(xiǎn)分析方法，或者采用下面介紹的活動(dòng)：

a）重要資產(chǎn)的分析

明確信息系統(tǒng)中的重要部件，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、核心網(wǎng)絡(luò)設(shè)備、重要服務(wù)器設(shè)備、重要應(yīng)用系

統(tǒng)等。

b）重要資產(chǎn)安全弱點(diǎn)評(píng)估

檢查或判斷上述重要部件可能存在的弱點(diǎn)，包括技術(shù)上和管理上的：分析安全弱點(diǎn)被利用的可能性。

c）重要資產(chǎn)面臨威脅評(píng)估

分析和判斷上述重要部件可能面臨的威脅，包括外部的威脅和內(nèi)部的威脅，威脅發(fā)生的可能性或概率。

d）綜合風(fēng)險(xiǎn)分析

分析威脅利用弱點(diǎn)可能產(chǎn)生的結(jié)果，結(jié)果產(chǎn)生的可能性或概率，結(jié)果造成的損害或影響的大小，以及

避免上述結(jié)果產(chǎn)生的可能性、必要性和經(jīng)濟(jì)性。按照重要資產(chǎn)的排序和風(fēng)險(xiǎn)的排序確定安全保護(hù)的要求。

活動(dòng)輸出：重要資產(chǎn)的特殊保護(hù)要求。

6.2.3形成安全需求分析報(bào)告

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是總結(jié)基本安全需求和特殊安全需求，形成安全需求分析報(bào)告。

參與角色；信息系統(tǒng)運(yùn)營(yíng)，使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，基本安全需求，重要資產(chǎn)的特

殊保護(hù)要求。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）完成安全需求分析報(bào)告

根據(jù)基本安全需求和特殊的安全保護(hù)需求等形成安全需求分析報(bào)告。

安全需求分析報(bào)告可以包含以下內(nèi)容：

1）信息系統(tǒng)描述：

2）女全管理狀況：

3）安全技術(shù)狀況：

4）存在的不足和可能的風(fēng)險(xiǎn)：

5）安全需求描述。

活動(dòng)輸出：安全需求分析報(bào)告。

6.3總體安全設(shè)計(jì)

6.3.1總體安全策略設(shè)計(jì)

活動(dòng)目標(biāo)：

木活動(dòng)的目標(biāo)是形成機(jī)構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級(jí)

保護(hù)基本要求和安全保護(hù)特殊要求，構(gòu)建機(jī)構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，安全需求分析報(bào)告。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）確定安全方針

形成機(jī)構(gòu)最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標(biāo)，規(guī)定信

息安全貢任機(jī)構(gòu)和職責(zé)，建立安全工作運(yùn)行模式等。

b）制定安全策略

形成機(jī)構(gòu)高層次的安全策略文件，說(shuō)明安全工作的生耍策略，包括安全組織機(jī)構(gòu)劃分策略、業(yè)務(wù)系統(tǒng)

分級(jí)策略、數(shù)據(jù)信息分級(jí)策略、子系統(tǒng)互連策略、信息流控制策咯等。

活動(dòng)輸出：總體安全策略文件。

6.3.2安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、安全福求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等,

提出系統(tǒng)需要實(shí)現(xiàn)的安全技術(shù)措施，形成機(jī)構(gòu)特定的系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，用以指導(dǎo)信息系統(tǒng)分等級(jí)保

護(hù)的具體實(shí)現(xiàn)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位.信息安全服絳機(jī)構(gòu).

活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，安全需求分析報(bào)告，信息系統(tǒng)

安全等級(jí)保護(hù)基本要求。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）規(guī)定骨干網(wǎng)/城域網(wǎng)的安全保護(hù)技術(shù)措施

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出骨干網(wǎng)/城域網(wǎng)的安全保護(hù)策略和

安全技術(shù)措施。骨干網(wǎng)/城域網(wǎng)的安全保護(hù)策略和安全技術(shù)措施提H時(shí)應(yīng)考慮網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備共享的情

況，如果不同級(jí)別的子系統(tǒng)通過(guò)骨干網(wǎng)/城域網(wǎng)的同一線路和設(shè)備傳輸數(shù)據(jù)，線路和設(shè)備的安全保護(hù)策略

和安全技術(shù)措施應(yīng)滿足最高級(jí)別子系統(tǒng)的等級(jí)保護(hù)基本要求。

b）規(guī)定子系統(tǒng)之間互聯(lián)的安全技術(shù)措施

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出跨局域網(wǎng)互聯(lián)的子系統(tǒng)之間的信息

傳輸保護(hù)策略要求和具體的安全技術(shù)措施，包括同級(jí)互聯(lián)的策略、不同級(jí)別互聯(lián)的策略等：提出局域網(wǎng)內(nèi)

部互聯(lián)的子系統(tǒng)之間的信息傳輸保護(hù)策略要求和具體的安全技術(shù)措施，包括同級(jí)互聯(lián)的策略、不同級(jí)別互

聯(lián)的策略等。

c）規(guī)定不同級(jí)別子系統(tǒng)的邊界保護(hù)技術(shù)措施

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別子系統(tǒng)邊界的安全保護(hù)策

略和安全技術(shù)措施。子系統(tǒng)邊界安全保護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮邊界設(shè)備共享的情況，如果不

同級(jí)別的子系統(tǒng)通過(guò)同一設(shè)備進(jìn)行邊界保護(hù)，這個(gè)邊界設(shè)備的女全保護(hù)策略和女全技術(shù)措施應(yīng)滿足最高級(jí)

別子系統(tǒng)的等級(jí)保護(hù)基本要求。

d）規(guī)定不同級(jí)別子系統(tǒng)內(nèi)部系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)技術(shù)措施

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別了?系統(tǒng)內(nèi)部網(wǎng)絡(luò)平臺(tái)、系

統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)策略和安全技術(shù)措施。

e）規(guī)定不同級(jí)別信息系統(tǒng)機(jī)房的安全保護(hù)技術(shù)措施

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別信息系統(tǒng)機(jī)房的安全保護(hù)

策略和安全技術(shù)措施。信息系統(tǒng)機(jī)房安全保護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮不同級(jí)別的信息系統(tǒng)共享

機(jī)房的情況，如果不同級(jí)別的信息系統(tǒng)共享同一機(jī)房，機(jī)房的安全保護(hù)策略和安全技術(shù)措施應(yīng)滿足最高級(jí)

別信息系統(tǒng)的等級(jí)保護(hù)基本要求。

f）形成信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

將骨干網(wǎng)/城域網(wǎng)、通過(guò)骨干網(wǎng)/城域網(wǎng)的子系統(tǒng)互聯(lián)、局域網(wǎng)內(nèi)部的子系統(tǒng)互聯(lián)、子系統(tǒng)的邊界、子系

統(tǒng)內(nèi)部各類平臺(tái)、機(jī)房以及其他方面的安全保護(hù)策略和安全技術(shù)措施進(jìn)行整理、匯總，形成信息系統(tǒng)的安

全技術(shù)體系結(jié)構(gòu)。

活動(dòng)輸出：信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)。

6.3.3整體安全管理體系結(jié)構(gòu)設(shè)計(jì)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)等級(jí)保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，調(diào)整原有管

理模式和管理策略，既從全局高度考慮為每個(gè)等級(jí)信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個(gè)信息系統(tǒng)

的實(shí)際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，安全需求分析報(bào)告，信息系統(tǒng)

安全等級(jí)保護(hù)基本要求。

活動(dòng)描述：

本活動(dòng)主要包括以卜子活動(dòng)內(nèi)容：

a）規(guī)定信息安全的組織管理體系和對(duì)各信息系統(tǒng)的安全筑理職有

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出機(jī)構(gòu)的安全組織管理機(jī)構(gòu)框架，分

配各個(gè)級(jí)別信息系統(tǒng)的安全管理職責(zé)，規(guī)定各個(gè)級(jí)別信息系統(tǒng)的安全管理策略等。

b）規(guī)定各等級(jí)信息系統(tǒng)的人員安全管理策略

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的管理人員

框架，分配各個(gè)級(jí)別信息系統(tǒng)的管理人員職責(zé)，規(guī)定各個(gè)級(jí)別信息系統(tǒng)的人員安全管理策略等。

C）規(guī)定各等級(jí)信息系統(tǒng)機(jī)房及辦公區(qū)等物理環(huán)境的安全管理策略

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的機(jī)房和辦

公環(huán)境的安全策略。

d）規(guī)定各等級(jí)信息系統(tǒng)介質(zhì)、設(shè)笛等的安全管理.策略

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的介質(zhì)、設(shè)

備等的安全策略。

e）規(guī)定各等級(jí)信息系統(tǒng)運(yùn)行安全管理策略

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的安全運(yùn)行

與維護(hù)框架和運(yùn)維安全策略等。

f）規(guī)定各等級(jí)信息系統(tǒng)安全事件處置.和應(yīng)急管理策略

根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的安全事件

處置和應(yīng)急管理策略等。

g）形成信息系統(tǒng)女全管理策略框架

將上述各個(gè)方面的安全管理策略進(jìn)行整理、匯總，形成信息系統(tǒng)的整體安全管理體系結(jié)構(gòu)。

活動(dòng)輸出：信息系統(tǒng)安全管理體系結(jié)構(gòu)。

6.3.4設(shè)計(jì)結(jié)果文檔化

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是將總體安全設(shè)計(jì)工作的結(jié)果文檔化，最后形成一套指導(dǎo)機(jī)構(gòu)信息安全工作的指導(dǎo)性文

件。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：安全需求分析報(bào)告，信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，信息系統(tǒng)安全管理體系結(jié)構(gòu)。

活動(dòng)描述：

對(duì)安全需求分析報(bào)告、信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)等文檔進(jìn)行整理，形成信息系

統(tǒng)總體安全方案。

信息系統(tǒng)總體安全方案包含以下內(nèi)容：

a）信息系統(tǒng)概述：

b）總體安全策略；

c）信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)：

d）信息系統(tǒng)安全管理體系結(jié)構(gòu)。

活動(dòng)輸出：信息系統(tǒng)安全總體方案。

6.4安全建設(shè)項(xiàng)目規(guī)劃

6.4.1安全建設(shè)目標(biāo)確定

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是依據(jù)信息系統(tǒng)安全總體方案（一個(gè)或多個(gè)文件構(gòu)成）、機(jī)構(gòu)或單位信息化建設(shè)的中長(zhǎng)

期發(fā)展規(guī)劃和機(jī)構(gòu)的安全建設(shè)資金狀況確定各個(gè)時(shí)期的安全建設(shè)目標(biāo)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)安全總體方案、機(jī)構(gòu)或單位信息化建設(shè)的中長(zhǎng)期發(fā)展規(guī)劃。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）信息化建設(shè)中長(zhǎng)期發(fā)展規(guī)劃和安全需求調(diào)查

了解和調(diào)查單位信息化建設(shè)的現(xiàn)況、中長(zhǎng)期信息化建設(shè)的目標(biāo)、主管部門對(duì)信息化的投入，對(duì)比信息

化建設(shè)過(guò)程中階段狀態(tài)與安全策略規(guī)劃之間的差距，分析急迫和關(guān)鍵的安全問(wèn)題，考慮可以同步進(jìn)行的安

全建設(shè)內(nèi)容等。

b）提出信息系統(tǒng)安全建設(shè)分階段目標(biāo)

制定系統(tǒng)在規(guī)劃期內(nèi)（一般安全規(guī)劃期為3年）所要實(shí)現(xiàn)的總體安全目標(biāo)；制定系統(tǒng)短期（1年以內(nèi)）

要實(shí)現(xiàn)的安全目標(biāo)，主要解決目前急迫和關(guān)健的問(wèn)題，爭(zhēng)取在短期內(nèi)安全狀況有大幅度提高。

活動(dòng)輸出：信息系統(tǒng)分階段安全建設(shè)目標(biāo)。

6.4.2安全建設(shè)內(nèi)容規(guī)劃

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求，設(shè)計(jì)分期分批的主要建設(shè)內(nèi)容，

并將建設(shè)內(nèi)容組合成不同的項(xiàng)目，闡明項(xiàng)目之間的依賴或促進(jìn)關(guān)系等。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標(biāo)。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）確定主要安全建設(shè)內(nèi)容

根據(jù)信息系統(tǒng)女全總體方案明確主要的安全建設(shè)內(nèi)容，并將其適當(dāng)?shù)姆纸?。主要建設(shè)內(nèi)容可能分解但

不限于以下內(nèi)容：

1）安全基礎(chǔ)設(shè)施建設(shè)；

2）網(wǎng)絡(luò)安全建設(shè)；

3）系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)安全建設(shè)：

4）數(shù)據(jù)系統(tǒng)安全建設(shè)；

5）安全標(biāo)準(zhǔn)體系建設(shè)；

6）人才培養(yǎng)體系建設(shè)：

7）安全管理體系建設(shè)。

b）確定主要安全建設(shè)項(xiàng)目

組合安全建設(shè)內(nèi)容為不同的安全建設(shè)項(xiàng)目，描述項(xiàng)目所解決的主要安全問(wèn)題及所要達(dá)到的安全目標(biāo)，

對(duì)項(xiàng)目進(jìn)行支持或依賴等相關(guān)性分析，對(duì)項(xiàng)目進(jìn)行緊迫性分析，時(shí)項(xiàng)目進(jìn)行實(shí)施難易程度分析，對(duì)項(xiàng)目進(jìn)

行預(yù)期效果分析，描述項(xiàng)目的具體工作內(nèi)容、建設(shè)方案，形成安全建設(shè)項(xiàng)目列表。

活動(dòng)輸出：安全建設(shè)項(xiàng)目列表（含安全建設(shè)內(nèi)容）。

6.4.3形成安全建設(shè)項(xiàng)目計(jì)劃

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容，在時(shí)間和經(jīng)費(fèi)上對(duì)安全建設(shè)項(xiàng)目列表進(jìn)行總體考慮，分到

不同的時(shí)期和階段，設(shè)計(jì)建設(shè)順序，進(jìn)行投資估算，形成安全建設(shè)項(xiàng)目計(jì)劃。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標(biāo)，安全建設(shè)內(nèi)容等。

活動(dòng)描述：

對(duì)信息系統(tǒng)分階段安全建設(shè)目標(biāo)、安全總體方案和安全建設(shè)內(nèi)容等文檔進(jìn)行整理，形成信息系統(tǒng)安全

建設(shè)項(xiàng)目計(jì)劃。

安全建設(shè)項(xiàng)目計(jì)劃可包含以下內(nèi)容：

a）規(guī)劃建設(shè)的依據(jù)和原則；

b）規(guī)劃建設(shè)的目標(biāo)和范圍：

c）信息系統(tǒng)安全現(xiàn)狀：

d）信息化的中長(zhǎng)期發(fā)展規(guī)劃：

e）信息系統(tǒng)安全建設(shè)的總體框架：

f）安全技術(shù)體系建設(shè)規(guī)劃：

g）安全管理與安全保障體系建設(shè)規(guī)劃；

h）安全建設(shè)投資估算；

i）信息系統(tǒng)安全建設(shè)的實(shí)施保障等內(nèi)容。

活動(dòng)輸出：信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。

7安全設(shè)計(jì)與實(shí)施

7.1安全設(shè)計(jì)與實(shí)施階段的工作流程

安全設(shè)計(jì)與實(shí)施階段的目標(biāo)是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃,

分期分步落實(shí)安全措施。

7.2安全方案詳細(xì)設(shè)計(jì)

7.2.1技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)

體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并

將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購(gòu)和安全控制開(kāi)發(fā)階段具有依據(jù)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全產(chǎn)品供應(yīng)商。

活動(dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)戈IJ,各類信息技術(shù)產(chǎn)品和信息安全產(chǎn)品

技術(shù)白皮書。

活動(dòng)描述：

本活動(dòng)主要包括以下r活動(dòng)內(nèi)容：

a）結(jié)構(gòu)框架設(shè)計(jì)

依據(jù)本次實(shí)施項(xiàng)目的建設(shè)內(nèi)容和信息系統(tǒng)的實(shí)際情況，給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致

的安全實(shí)現(xiàn)技術(shù)框架，內(nèi)容可能包括安全防護(hù)的層次、信息安全產(chǎn)品的使用、網(wǎng)絡(luò)子系統(tǒng)劃分、IP地址規(guī)

劃其他內(nèi)容。

b）功能要求設(shè)計(jì)

對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、

網(wǎng)絡(luò)防病毒、PKI等提出功能指標(biāo)要求。對(duì)需要開(kāi)發(fā)的安全控制紐件，提出功能指標(biāo)要求。

c）性能耍求設(shè)計(jì)

對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、

網(wǎng)絡(luò)防病毒、PKI等提出性能指標(biāo)要求。對(duì)需要開(kāi)發(fā)的安全控制總件，提出性能指標(biāo)要求。

d）部署方案設(shè)計(jì)

結(jié)合目前信息系統(tǒng)網(wǎng)絡(luò)拓?fù)?，以圖示的方式給出安全技術(shù)實(shí)現(xiàn)框架的實(shí)現(xiàn)方式，包括信息安全產(chǎn)品或

安全組件的部署位置、連線方式、IP地址分配等。對(duì)于需對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方

案等。

e）制定安全策略實(shí)現(xiàn)計(jì)劃

依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求,制定設(shè)計(jì)和設(shè)置信息安全產(chǎn)品或安全組件的安

全策略實(shí)現(xiàn)計(jì)劃。

活動(dòng)輸出：技術(shù)措施落實(shí)方案。

7.2.2管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理

部分相適應(yīng)的本期安全實(shí)施內(nèi)容，以保證安全技術(shù)建設(shè)的同時(shí)，安全管理的同步建設(shè)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。

活動(dòng)描述：

結(jié)合系統(tǒng)實(shí)際安全管理需要和本次技術(shù)建設(shè)內(nèi)容，確定本次安全管理建設(shè)的范圍和內(nèi)容，同時(shí)注意與

信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計(jì)的內(nèi)容主要考慮：安全管理機(jī)構(gòu)和人員的配套、安全管理

制度的配套、人員安全管理技能的配套等。

活動(dòng)輸出：管理措施落實(shí)方案。

7.2.3設(shè)計(jì)結(jié)果文檔化

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是將技術(shù)措施落實(shí)方案、管理措施落實(shí)方案匯總，同時(shí)考慮工時(shí)和費(fèi)用，最后形成指導(dǎo)

安全實(shí)施的指導(dǎo)性文件。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息女全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：技術(shù)措施落實(shí)方案，管理措施落實(shí)方案。

活動(dòng)描述：

對(duì)技術(shù)措施落實(shí)方案中技術(shù)實(shí)施內(nèi)容和管理措施落實(shí)方案中管理實(shí)施內(nèi)容等文檔進(jìn)行整理，形成信息

系統(tǒng)安全建設(shè)詳細(xì)設(shè)計(jì)方案。

安全詳細(xì)設(shè)計(jì)方案包含以下內(nèi)容：

a）本期建設(shè)目標(biāo)和建設(shè)內(nèi)容：

b）技術(shù)實(shí)現(xiàn)框架；

c）信息安全產(chǎn)品或組件功能及性能；

d）信息安全產(chǎn)品或組件部署：

e）安全策略和配置；

f）配套的安全管理建設(shè)內(nèi)容；

g）工程實(shí)施計(jì)劃：

h）項(xiàng)目投資概算。

活動(dòng)輸出：安全詳細(xì)設(shè)計(jì)方案。

7.3管理措施實(shí)現(xiàn)

7.3.1管理機(jī)構(gòu)和人員的設(shè)置

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是建立配套的安全管理職能部門，通過(guò)管理機(jī)構(gòu)的崗位設(shè)置、人員的分工以及各種資源

的配備，為信息系統(tǒng)的安全管理提供組織上的保障。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：機(jī)構(gòu)現(xiàn)有相關(guān)管理制度和政策，安全詳細(xì)設(shè)計(jì)方案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）安全組織確定

識(shí)別與信息安全管理有關(guān)的組織成員及其角色，例如：操作人員、文檔管理員、系統(tǒng)管理員、安全管

理員等.形成安全組織結(jié)構(gòu)表.

b）角色說(shuō)明

以書面的形式詳細(xì)描述每個(gè)角色與職責(zé)，確保有人對(duì)所有的風(fēng)險(xiǎn)負(fù)責(zé)。

活動(dòng)輸出：機(jī)構(gòu)、角色與職責(zé)說(shuō)明書。

7.3.2管理制度的建設(shè)和修訂

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是建設(shè)或修訂與信息系統(tǒng)安全管理相配套的、包括所有信息系統(tǒng)的建設(shè)、開(kāi)發(fā)、運(yùn)維、

升級(jí)和改造等各個(gè)階段和環(huán)節(jié)所應(yīng)當(dāng)遵循的行為規(guī)范和操作規(guī)程,

參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：安全組織結(jié)構(gòu)表，安全成員及角色說(shuō)明安全詳細(xì)設(shè)計(jì)方案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）應(yīng)用范圍明確

管理制度建立首先要明確制度的應(yīng)用范圍，如機(jī)房管理、帳戶管理、遠(yuǎn)程訪問(wèn)管理、特殊權(quán)限管理、

設(shè)備管理、變更管理等方面的內(nèi)容。

b）人員職責(zé)定義

笥理制度的建立要明確相美崗位人員的責(zé)任和權(quán)利范圍，并要征求相關(guān)人員的意見(jiàn)，要保證責(zé)任明確。

c）行為規(guī)范規(guī)定

管理制度是通過(guò)制度化、規(guī)范化的流程和行為，來(lái)保證各項(xiàng)管理工作的一致性。

d）評(píng)估與完善

制度在發(fā)布、執(zhí)行過(guò)程中，要定期對(duì)其進(jìn)行評(píng)估，根據(jù)實(shí)際環(huán)境和情況的變化，對(duì)制度進(jìn)行修改和完

善，必要時(shí)考慮管理制度的重新制定。

活動(dòng)輸出：各項(xiàng)管理制度和操作規(guī)范。

7.3.3人員安全技能培訓(xùn)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是對(duì)人員的職責(zé)、素質(zhì)、技能等方面進(jìn)行培訓(xùn)，保證人員具有5其崗位職責(zé)相適應(yīng)的技

術(shù)能力和管理能力，以減少人為因素給系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)。

參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：系統(tǒng)/產(chǎn)品使用說(shuō)明書，各項(xiàng)管理制度和操作規(guī)范。

活動(dòng)描述：

針對(duì)普通員工、管理員、開(kāi)發(fā)人員、主管人員以及安全人員的特定技能培訓(xùn)和安全意識(shí)培訓(xùn)，培訓(xùn)后

進(jìn)行考核，合格者發(fā)給上崗資格證書等。

活動(dòng)輸出：培訓(xùn)記錄及上崗資格證書等。

7.3.4安全實(shí)施過(guò)程管理

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是在系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、實(shí)施過(guò)程中，對(duì)工程的質(zhì)量、進(jìn)度、文檔和變更等方面的工

作進(jìn)行監(jiān)督控制和科學(xué)管理

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全產(chǎn)品供應(yīng)商。

活動(dòng)輸入：安全設(shè)計(jì)與實(shí)施階段參與各方相關(guān)進(jìn)度控制和質(zhì)量監(jiān)旨要求文檔。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）質(zhì)量管理

質(zhì)量管理首先要控制系統(tǒng)建設(shè)的質(zhì)量，保證系統(tǒng)建設(shè)始終處于等級(jí)保護(hù)制度所要求的框架內(nèi)進(jìn)行。同

時(shí).還要保證用于創(chuàng)建系統(tǒng)的過(guò)程的質(zhì)量.在系統(tǒng)建設(shè)的過(guò)程中.要建立一個(gè)不斷測(cè)試和改進(jìn)質(zhì)量的過(guò)程.

在整個(gè)系統(tǒng)的生命周期中，通過(guò)測(cè)量、分析和修正活動(dòng)，保證所完成目標(biāo)和過(guò)程的質(zhì)量。

b）風(fēng)險(xiǎn)管理

為了識(shí)別、評(píng)估和減低風(fēng)險(xiǎn)，以保證系統(tǒng)工程活動(dòng)和全部技術(shù)工作項(xiàng)目都成功實(shí)施。在整個(gè)系統(tǒng)建設(shè)

過(guò)程中，風(fēng)險(xiǎn)管理要貫穿始終。

c）變更管理

在系統(tǒng)建設(shè)的過(guò)程中，由于各種條件的變化，會(huì)導(dǎo)致變更的出現(xiàn)，變更發(fā)生在工程的范圍、進(jìn)度、質(zhì)

量、費(fèi)用、人力資源、溝通、合同等多方面。每一次的變更處理，必須遵循同樣的程序，即相同的文字報(bào)

告、相同的管理辦法、相同的監(jiān)控過(guò)程。必須確定每一次變更對(duì)系統(tǒng)成本、進(jìn)度、風(fēng)險(xiǎn)和技術(shù)要求的影響。

一旦批準(zhǔn)變更，必須設(shè)定一個(gè)程序來(lái)執(zhí)行變更。

d）進(jìn)度管理

系統(tǒng)建設(shè)的實(shí)施必須要君.一組明確的可交付成果，同時(shí)也要求有結(jié)束的日期。因此在建設(shè)系統(tǒng)的過(guò)程

中，必須制訂項(xiàng)目進(jìn)度計(jì)劃，繪制網(wǎng)絡(luò)圖，將系統(tǒng)分解為不同的子任務(wù)，并進(jìn)行時(shí)間控制確保項(xiàng)目的如期

完成。

e）文檔管理

文檔是記錄項(xiàng)目整個(gè)過(guò)程的書面資料，在系統(tǒng)建設(shè)的過(guò)程中，針對(duì)每個(gè)環(huán)節(jié)都有大量的文檔輸出，文

檔管理涉及系統(tǒng)建設(shè)的各個(gè)環(huán)節(jié)，主要包括：系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、方案設(shè)計(jì)、安全實(shí)施、系統(tǒng)驗(yàn)收、人

員培訓(xùn)等方面。

活動(dòng)輸出：各階段管理過(guò)程義檔。

7.4技術(shù)措施實(shí)現(xiàn)

7.4.1信息安全產(chǎn)品采購(gòu)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是按照安全詳細(xì)設(shè)計(jì)方案中對(duì)于產(chǎn)品的具體指標(biāo)要求進(jìn)行產(chǎn)品采購(gòu)，根據(jù)產(chǎn)品或產(chǎn)品組

合實(shí)現(xiàn)的功能滿足安全設(shè)計(jì)要求的情況來(lái)選購(gòu)所需的信息安全產(chǎn)品。

參與角色：信息安全產(chǎn)品供應(yīng)商，信息系統(tǒng)運(yùn)營(yíng)、使用單位,

活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案，相關(guān)產(chǎn)品信息。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）制定產(chǎn)品采購(gòu)說(shuō)明書

信息安全產(chǎn)品選型過(guò)程首先依據(jù)安全詳細(xì)設(shè)計(jì)方案的設(shè)計(jì)要求，制定產(chǎn)品采購(gòu)說(shuō)明書，對(duì)產(chǎn)品的采購(gòu)

原則、采購(gòu)范圍、指標(biāo)要求、采購(gòu)方式、采購(gòu)流程等方面進(jìn)行說(shuō)明，然后依據(jù)產(chǎn)品采購(gòu)說(shuō)明書對(duì)現(xiàn)有產(chǎn)品

進(jìn)行比對(duì)和篩選。對(duì)于產(chǎn)品的功能和性能指標(biāo)，可以依據(jù)國(guó)家認(rèn)可的測(cè)試機(jī)構(gòu)所出具的產(chǎn)品測(cè)試報(bào)告，也

可以依據(jù)用戶自行組織的信息安全產(chǎn)品功能和性能選型測(cè)試所出具的報(bào)告。

b）產(chǎn)品選擇

在依據(jù)產(chǎn)品采購(gòu)說(shuō)明書對(duì)現(xiàn)有產(chǎn)品進(jìn)行選擇時(shí)，不僅要考慮產(chǎn)品的使用環(huán)境、安全功能、成本（包括

采購(gòu)和維護(hù)成本）、易用性、可擴(kuò)展性、與其他產(chǎn)品的互動(dòng)和兼容性等因素，還要考慮產(chǎn)品質(zhì)量和可信性。

產(chǎn)品可信性是保證系統(tǒng)安全的基礎(chǔ)，用戶在選擇信息安全產(chǎn)品時(shí)應(yīng)確保符合國(guó)家關(guān)于信息安全產(chǎn)品使用的

有關(guān)規(guī)定。對(duì)于密碼產(chǎn)品的使用，應(yīng)當(dāng)按照國(guó)家密嗎管理的相美規(guī)定進(jìn)行選擇和使用。

活動(dòng)輸出：需采購(gòu)信息安全產(chǎn)品清單。

7.4.2安全控制開(kāi)發(fā)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是對(duì)于一些不能通過(guò)采購(gòu)現(xiàn)有信息安全產(chǎn)品來(lái)實(shí)現(xiàn)的安全措施和安全功能，通過(guò)專門進(jìn)

行的設(shè)計(jì)、開(kāi)發(fā)來(lái)實(shí)現(xiàn)。安全控制的開(kāi)發(fā)應(yīng)當(dāng)與系統(tǒng)的應(yīng)用開(kāi)發(fā)同步設(shè)計(jì)、同步實(shí)施，而應(yīng)用系統(tǒng)-旦開(kāi)

發(fā)完成后，再增加安全措施會(huì)造成很大的成本投入。因此，在應(yīng)用系統(tǒng)開(kāi)發(fā)的同時(shí)，要依據(jù)安全詳組設(shè)計(jì)

方案進(jìn)行安全控制的開(kāi)發(fā)設(shè)計(jì).保證系統(tǒng)應(yīng)用與安全控制同步建設(shè).

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）安全措施需求分析

以規(guī)范的形式準(zhǔn)確表達(dá)安全方案設(shè)計(jì)中的指標(biāo)要求，確定軟件設(shè)計(jì)的約束和軟件同其他系統(tǒng)相關(guān)的接

口細(xì)節(jié)。

b）概要設(shè)計(jì)

概要設(shè)計(jì)要考慮安全方案中關(guān)于身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信

保密性、抗抵賴等方面的指標(biāo)要求，設(shè)計(jì)安全措施模塊的體系結(jié)構(gòu)，定義開(kāi)發(fā)安全措施的模塊組成，定義

每個(gè)模塊的主要功能和模塊之間的接口。

c）詳細(xì)設(shè)計(jì)

依據(jù)概要設(shè)計(jì)說(shuō)明書，將安全控制開(kāi)發(fā)進(jìn)一步細(xì)化，對(duì)每個(gè)安全功能模塊的接口，函數(shù)要求，各接口

之間的關(guān)系，各部分的內(nèi)在實(shí)現(xiàn)機(jī)理都要進(jìn)行詳細(xì)的分析和細(xì)化設(shè)計(jì)。

按照功能的需求和模塊劃分進(jìn)行各個(gè)部分的詳細(xì)設(shè)計(jì)，包含接口設(shè)計(jì)和管理方式設(shè)計(jì)等。詳細(xì)設(shè)計(jì)是

設(shè)計(jì)人員根據(jù)概要設(shè)計(jì)書進(jìn)行模塊設(shè)計(jì)，將總體設(shè)計(jì)所獲得的模塊按照單元、程序、過(guò)程的順序逐步細(xì)化,

詳細(xì)定義各個(gè)單元的數(shù)據(jù)結(jié)構(gòu)、程序的實(shí)現(xiàn)算法以及程序、單元、模塊之間的接口等，作為以后編碼工作

的依據(jù)。

d）編碼實(shí)現(xiàn)

按照設(shè)計(jì)進(jìn)行硬件調(diào)試和軟件的編碼，在編碼和開(kāi)發(fā)過(guò)程中，要關(guān)注硬件組合的安全性和編碼的安全

性，并通過(guò)論證和測(cè)試。

e）測(cè)試

開(kāi)發(fā)基本完成后要進(jìn)行測(cè)試，保證功能的實(shí)現(xiàn)和安全性的實(shí)現(xiàn)。測(cè)試分為單元測(cè)試、集成測(cè)試、系統(tǒng)

測(cè)試和以用戶試用為主的用戶測(cè)試四個(gè)步驟。

f）安全控制開(kāi)發(fā)過(guò)程文檔化

安全控制開(kāi)發(fā)過(guò)程需要將概要設(shè)計(jì)說(shuō)明書、詳細(xì)設(shè)計(jì)說(shuō)明書、開(kāi)發(fā)測(cè)試報(bào)告以及開(kāi)發(fā)說(shuō)明書等整理歸

檔。

活動(dòng)輸出：安全控制開(kāi)發(fā)過(guò)程相關(guān)文檔。

7.4.3安全控制集成

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是將不同的軟硬件產(chǎn)品集成起來(lái)，依據(jù)安全詳細(xì)設(shè)計(jì)方案，將信息安全產(chǎn)品、系統(tǒng)軟件

平臺(tái)和開(kāi)發(fā)的安全控制模塊與各種應(yīng)用系統(tǒng)綜合、整合成為一個(gè)系統(tǒng)。安全控制集成的過(guò)程需要把安全實(shí)

施、風(fēng)險(xiǎn)控制、質(zhì)量控制等有機(jī)結(jié)合起來(lái)，遵循運(yùn)營(yíng)使用單位與信息安全服務(wù)機(jī)構(gòu)共同參與相互配合的實(shí)

施的原則。

參與角色：信息系統(tǒng)運(yùn)昔、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）集成實(shí)施方案制定

主要工作內(nèi)容是制定集成實(shí)施方案，集成實(shí)施方案的目標(biāo)是具體指導(dǎo)工程的建設(shè)內(nèi)容、方法和規(guī)范等，

實(shí)施方案有別于安全設(shè)計(jì)方案的一個(gè)顯著特征之處就是它的可操作性很強(qiáng)，要具體落實(shí)到產(chǎn)品的安裝、部

署和配置中，實(shí)施方案是工程建設(shè)的具體指導(dǎo)文件。

b）集成準(zhǔn)備

主要工作內(nèi)容是對(duì)實(shí)施環(huán)境進(jìn)行準(zhǔn)備.包括硬件設(shè)備準(zhǔn)備、軟件系統(tǒng)準(zhǔn)備、環(huán)境準(zhǔn)備.為了保證系統(tǒng)

實(shí)施的質(zhì)量，信息安全服務(wù)機(jī)構(gòu)應(yīng)該依據(jù)系統(tǒng)設(shè)計(jì)方案，制定一套可行的系統(tǒng)質(zhì)量控制方案，以便有效地

指導(dǎo)系統(tǒng)實(shí)施過(guò)程。該質(zhì)量控制方案應(yīng)該確定系統(tǒng)實(shí)施各個(gè)階段的質(zhì)量控制目標(biāo)、控制措施、工程質(zhì)量問(wèn)

題的處理流程、系統(tǒng)實(shí)施人員的職責(zé)要求等，并提供詳細(xì)的安全控制集成進(jìn)度表。

c）集成實(shí)施

主要工作內(nèi)容是將配置好策略的信息安全產(chǎn)品和開(kāi)發(fā)控制模塊部署到實(shí)際的應(yīng)用環(huán)境中，并調(diào)整相關(guān)

策略。集成實(shí)施應(yīng)嚴(yán)格按照集成進(jìn)度安排進(jìn)行，出現(xiàn)問(wèn)題各方應(yīng)及時(shí)溝通。系統(tǒng)實(shí)施的各個(gè)環(huán)節(jié)應(yīng)該遵照

質(zhì)量控制方案的要求，分別進(jìn)行系統(tǒng)測(cè)試，逐步實(shí)現(xiàn)質(zhì)量控制目標(biāo)。例如：綜合布線系統(tǒng)施工過(guò)程中，應(yīng)

該及時(shí)利用網(wǎng)絡(luò)測(cè)試儀測(cè)定線路質(zhì)量，及早發(fā)現(xiàn)并解決質(zhì)量問(wèn)題。

d）培訓(xùn)

信息系統(tǒng)建設(shè)完成后，安全服務(wù)提供商應(yīng)當(dāng)向運(yùn)營(yíng)和使用單位提供信息系統(tǒng)使用說(shuō)明書及建設(shè)過(guò)程文

檔，同時(shí)需要對(duì)系統(tǒng)維護(hù)人員進(jìn)行必要培訓(xùn)，培訓(xùn)效果的好壞將直接影響到今后系統(tǒng)能否安全運(yùn)行。

e）形成安全控制集成報(bào)告

應(yīng)將安全控制集成過(guò)程相關(guān)內(nèi)容文檔化，并形成安全控制集成報(bào)告，其包含集成實(shí)施方案、質(zhì)量控制

方案、集成實(shí)施報(bào)告以及培訓(xùn)考核記錄等內(nèi)容。

活動(dòng)輸出：安全控制集成報(bào)告。

7.4.4系統(tǒng)驗(yàn)收

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是檢驗(yàn)系統(tǒng)是否嚴(yán)格按照安全詳細(xì)設(shè)計(jì)方案進(jìn)行建設(shè)，是否實(shí)現(xiàn)了設(shè)計(jì)的功能和住能。

在安全控制集成工作完成后，系統(tǒng)測(cè)試及驗(yàn)收是從總體出發(fā)，對(duì)整個(gè)系統(tǒng)進(jìn)行集成性安全測(cè)試，包括對(duì)系

統(tǒng)運(yùn)行效率和可靠性的測(cè)試，也包括對(duì)管理措施落實(shí)內(nèi)容的驗(yàn)收,

參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。

活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案，安全控制集成報(bào)告。

活動(dòng)描述：

木活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）系統(tǒng)驗(yàn)收準(zhǔn)備

安全控制開(kāi)發(fā)、集成完成后，要根據(jù)安全設(shè)計(jì)方案中需要達(dá)到的安全目標(biāo)，準(zhǔn)備系統(tǒng)驗(yàn)收方案。系統(tǒng)

驗(yàn)收方案應(yīng)當(dāng)立足于合同條款、需求說(shuō)明書和安全設(shè)計(jì)方案，充分體現(xiàn)用戶的安全需求。

成立系統(tǒng)驗(yàn)收工作組對(duì)驗(yàn)收方案進(jìn)行審核，組織制定驗(yàn)收計(jì)劃、定義驗(yàn)收的方法和嚴(yán)格程度。

b）組織系統(tǒng)驗(yàn)收

由系統(tǒng)驗(yàn)收工作組按照驗(yàn)收計(jì)劃負(fù)賁組織實(shí)施，組織測(cè)試人員根據(jù)已通過(guò)評(píng)審的系統(tǒng)驗(yàn)收方案對(duì)系統(tǒng)

進(jìn)行測(cè)試。

c）驗(yàn)收?qǐng)?bào)告

在測(cè)試完成后形成驗(yàn)收?qǐng)?bào)告，驗(yàn)收?qǐng)?bào)告需要用戶與建設(shè)方進(jìn)行確認(rèn)。驗(yàn)收?qǐng)?bào)告將明確給出驗(yàn)收的結(jié)論,

安全服務(wù)提供商應(yīng)當(dāng)根據(jù)驗(yàn)收意見(jiàn)盡快修正有關(guān)問(wèn)題，市新進(jìn)行給收或者轉(zhuǎn)入合同爭(zhēng)議處理程序。

d）系統(tǒng)交付

在系統(tǒng)驗(yàn)收通過(guò)以后，要進(jìn)行系統(tǒng)的交付，需要安全服務(wù)提供商提交系統(tǒng)建設(shè)過(guò)程中的文檔、指導(dǎo)用

戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔、服務(wù)承諾書等。

活動(dòng)輸出：系統(tǒng)驗(yàn)收?qǐng)?bào)告。

8安全運(yùn)行與維護(hù)

8.1安全運(yùn)行與維護(hù)階段的工作流程

安全運(yùn)行與維護(hù)是等級(jí)保護(hù)實(shí)施過(guò)程中確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括安

全運(yùn)行與維護(hù)機(jī)構(gòu)和安全運(yùn)行與維護(hù)機(jī)制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，

密碼、密鑰的管理，運(yùn)行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計(jì)和安全檢查等內(nèi)容。本

標(biāo)準(zhǔn)并不對(duì)上述所有的管理過(guò)程進(jìn)行描述，希望全面了解和控制安全運(yùn)行與維護(hù)階段各類過(guò)程的本標(biāo)準(zhǔn)使

用者可以參見(jiàn)其它標(biāo)準(zhǔn)或指南。

本標(biāo)準(zhǔn)關(guān)注安全運(yùn)行與維護(hù)階段的運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置

和應(yīng)急預(yù)案、安全檢查和持續(xù)改進(jìn)以及監(jiān)督檢查等過(guò)程。

8.2運(yùn)行管理和控制

8.2.1運(yùn)行管理職責(zé)確定

活動(dòng)目標(biāo)；

本活動(dòng)的目標(biāo)是通過(guò)對(duì)運(yùn)行管理活動(dòng)或任務(wù)的角色劃分，并授予相應(yīng)的管理權(quán)限，來(lái)確定安全運(yùn)行管

理的具體人員和職責(zé)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案，安全組織機(jī)構(gòu)表。

活動(dòng)描述：

本活動(dòng)主要包括以卜子活動(dòng)內(nèi)容：

a）劃分運(yùn)行管理角色

根據(jù)管理制度和實(shí)際運(yùn)行管理需求，劃分運(yùn)行管理需要的角色。越高安全保護(hù)等級(jí)的運(yùn)行管理向色劃

分越細(xì)。

b）授予管理權(quán)限

根據(jù)管理制度和實(shí)際運(yùn)行管理需要，授予每一個(gè)運(yùn)行管理角色不同的管理權(quán)限。安全保護(hù)等級(jí)越高的

系統(tǒng)管理權(quán)限的劃分也越細(xì)。

c）定義人員職責(zé)

根據(jù)不同的安全保護(hù)等級(jí)要求的控制粒度，分析所需要運(yùn)行管理控制的內(nèi)容，并以此定義不同運(yùn)行管

理角色的職責(zé)。

活動(dòng)輸出：運(yùn)行管理人員角色和職責(zé)表。

8.2.2運(yùn)行管理過(guò)程控制

活動(dòng)目標(biāo)：

本活動(dòng)的主要目標(biāo)是通過(guò)制定運(yùn)行管理操作規(guī)程，確定運(yùn)行管理人員的操作目的、操作內(nèi)容、操作時(shí)

間和地點(diǎn)、操作方法和流程等，并進(jìn)行操作過(guò)程記錄，確保對(duì)操作過(guò)程進(jìn)行控制。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：運(yùn)行管理需求，運(yùn)行管理人員角色和職責(zé)表。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）建立操作規(guī)程

將操作過(guò)程或流程規(guī)范化，并形成指導(dǎo)運(yùn)行管理人員工作的操作規(guī)程，操作規(guī)程作為正式文件史理。

b）操作過(guò)程記錄

對(duì)運(yùn)行管理人員按照操作規(guī)程執(zhí)行的操作過(guò)程形成相美的記錄文件，可能是H志文件，記錄操作的時(shí)

問(wèn)和人員、正?；虍惓５刃畔?。

活動(dòng)輸出：各類運(yùn)行管理操作規(guī)程。

8.3變更管理和控制

8.3.1變更需求和影響分析

活動(dòng)目標(biāo)：

本活動(dòng)的主要目標(biāo)是通過(guò)對(duì)變更需求和變更影響的分析，來(lái)癰定變更的類別，計(jì)劃后續(xù)的活動(dòng)內(nèi)容。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位.

活動(dòng)輸入：變更需求.

活動(dòng)描述：

木活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）變更需求分析

對(duì)變更需求進(jìn)行分析，確定變更的內(nèi)容、變更資源需求和變更范圍等，判斷變更的必要性和可行性。

b）變更影響分析

對(duì)變更可能引起的后果進(jìn)行判斷和分析，確定可能產(chǎn)生的影響大小，進(jìn)行變更的先決條件和后續(xù)活動(dòng)

等。

c）明確變更的類別

確定信息系統(tǒng)是局部調(diào)整還是重大變更。如果是由信息系統(tǒng)類型發(fā)生變化、承載的信息資產(chǎn)類型發(fā)生

變化、信息系統(tǒng)服務(wù)范圍發(fā)生變化和業(yè)務(wù)處理自動(dòng)化程度發(fā)生變化等原因引起信息系統(tǒng)安全保護(hù)等級(jí)發(fā)生

變化的重大變更，則需要重新確定信息系統(tǒng)安全保護(hù)等級(jí)，返回到等級(jí)保護(hù)實(shí)施過(guò)程的信息系統(tǒng)定級(jí)階段。

如果是局部調(diào)整，則需要確定配套進(jìn)行的其它工作內(nèi)容。

d）制定變更方案

根據(jù)a）、b）、c）的結(jié)果制定變更方案。

活動(dòng)輸出：變更方案。

8.3.2變更過(guò)程控制

活動(dòng)H標(biāo)：

木活動(dòng)的目標(biāo)是確保變更實(shí)施過(guò)程受到控制，各項(xiàng)變化內(nèi)容進(jìn)行記錄，保證變更對(duì)業(yè)務(wù)的影響最小。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：變更方案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）變更內(nèi)容審核和審批

對(duì)變更目的、內(nèi)容、影響、時(shí)間和地點(diǎn)以及人員權(quán)限進(jìn)行審核，以確保變更合理、科學(xué)的實(shí)施。按照

機(jī)構(gòu)建立的審批流程對(duì)變更方案進(jìn)行審批。

b）建立變更過(guò)程日志

按照批準(zhǔn)的變更方案實(shí)施變更，對(duì)變更過(guò)程各類系統(tǒng)狀態(tài)、各種操作活動(dòng)等建立操作記錄或日志。

c）形成變更結(jié)果報(bào)告

收集變更過(guò)程的各類相關(guān)文檔，整理、分析和總結(jié)各類數(shù)據(jù)，形成變更結(jié)果報(bào)告，并歸檔保存。

活動(dòng)輸出：變更結(jié)果報(bào)告。

8.4安全狀態(tài)監(jiān)控

8.4.1監(jiān)控對(duì)象確定

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是確定可能會(huì)對(duì)信息系統(tǒng)安全造成影響的因素，即確定安全狀態(tài)監(jiān)控的對(duì)象。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案、系統(tǒng)驗(yàn)收?qǐng)?bào)告等。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）安全關(guān)鍵點(diǎn)分析

對(duì)影響系統(tǒng)、業(yè)務(wù)安全性的關(guān)鍵要素進(jìn)行分析，確定安全狀態(tài)監(jiān)控的對(duì)象，這些對(duì)象可能包括防火墻、

入侵檢測(cè)、防病毒、核心路由器、核心交換機(jī)、主要通信線路、關(guān)鍵服務(wù)器或客戶端等系統(tǒng)范圍內(nèi)的對(duì)象;

也可能包括安全標(biāo)準(zhǔn)和法律法規(guī)等外部對(duì)象。

b）形成監(jiān)控對(duì)象列表

根據(jù)確定的監(jiān)控對(duì)象，分析監(jiān)控的必要性和可行性、監(jiān)控的開(kāi)銷和成木等因素，形成監(jiān)控對(duì)象到表。

活動(dòng)輸出：監(jiān)控對(duì)象列表。

8.4.2監(jiān)控對(duì)象狀態(tài)信息收集

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是選擇狀態(tài)監(jiān)控工具，收集安全狀態(tài)監(jiān)控的信息，識(shí)別和記錄入侵行為，對(duì)信息系統(tǒng)的

安全狀態(tài)進(jìn)行監(jiān)控。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：監(jiān)控對(duì)象列表。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）選擇監(jiān)控工具

根據(jù)監(jiān)控對(duì)象的特點(diǎn)、監(jiān)控管理的具體要求、監(jiān)控工具的功能和性能特點(diǎn)等，選擇合適的監(jiān)控工具。

監(jiān)控工具也可能不是自動(dòng)化的工具，而只是由各類人員構(gòu)成的，遵循一定規(guī)則進(jìn)行操作的組織，或者是兩

者的綜合。

b）狀態(tài)信息收集

收集來(lái)自監(jiān)控對(duì)象的各類狀態(tài)信息，可能包括網(wǎng)絡(luò)流量、H志信息、安全報(bào)警和性能狀況等：或者是

來(lái)自外部環(huán)境的安全標(biāo)準(zhǔn)和法律法規(guī)的變更信息。

活動(dòng)輸出：安全狀念信息。

8.4.3監(jiān)控狀態(tài)分析和我告

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)通過(guò)是對(duì)安全狀態(tài)信息進(jìn)行分析，及時(shí)發(fā)現(xiàn)安全事件或安全變更需求，并對(duì)其影響程度

和范圍進(jìn)行分析，形成安全狀態(tài)結(jié)果分析報(bào)告。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：安全狀態(tài)信息。

活動(dòng)描述：

木活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）狀態(tài)分析

對(duì)安全狀態(tài)信息進(jìn)行分析，及時(shí)發(fā)現(xiàn)險(xiǎn)情、隱患或安全事件，并記錄這些安全事件，分析其發(fā)展趨勢(shì)。

b）影響分析

根據(jù)對(duì)安全狀況變化的分析，分析這些變化對(duì)安全的影響，通過(guò)判斷他們的影響決定是否有必要作出

響應(yīng)。

c）形成安全狀態(tài)分析報(bào)告

根據(jù)安全狀態(tài)分析和影響分析的結(jié)果，形成安全狀態(tài)分析報(bào)告，上報(bào)安全事件或提出變更需求。

活動(dòng)輸出：安全狀態(tài)分析報(bào)告。

8.5安全事件處置和應(yīng)急預(yù)案

8.5.1安全事件分級(jí)

活動(dòng)目標(biāo)：

本活動(dòng)的目標(biāo)是結(jié)合信息系統(tǒng)的實(shí)際情況，分析事件對(duì)信息系統(tǒng)的破壞程度，所造成后果嚴(yán)重程度，

將安全事件依次進(jìn)行分級(jí)。

參與角色：信息系統(tǒng)運(yùn)昔、使用單位。

活動(dòng)輸入：各類安全事件列表。

活動(dòng)描述：

本活動(dòng)主要包括以卜子活動(dòng)內(nèi)容：

a）安全事件調(diào)查和分析

針對(duì)各類安全事件列表，調(diào)查本系統(tǒng)內(nèi)安全事件的類型、安全事件對(duì)業(yè)務(wù)的影響范圍和程度以及安全

事件的敏感程度等信息，分析對(duì)安全事件進(jìn)行響應(yīng)恢復(fù)所需要的時(shí)間。

b）安全事件等級(jí)劃分

根據(jù)以上調(diào)杏和分析結(jié)果，根據(jù)信息安全事件造成的損失程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社

會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，確定事件等級(jí)，制定安全事

件的報(bào)告程序。

活動(dòng)輸出：安全事件報(bào)告程序。

8.5.2應(yīng)急預(yù)案制定

活動(dòng)目標(biāo)；

本活動(dòng)的目標(biāo)是通過(guò)對(duì)安全事件的等級(jí)分析，在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同安全事件的應(yīng)急預(yù)案。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：安全事件報(bào)告程序。

活動(dòng)描述：

本活動(dòng)主要包括以下了?活動(dòng)內(nèi)容：

a）確定應(yīng)急預(yù)案對(duì)象

針對(duì)安全事件等級(jí)，考慮其可能性和對(duì)系統(tǒng)和業(yè)務(wù)產(chǎn)生的影響，確定需制定應(yīng)急預(yù)案的安全事件對(duì)象。

b）確定和認(rèn)可各項(xiàng)職責(zé)

在統(tǒng)一的應(yīng)急預(yù)案框架下，明確和認(rèn)可應(yīng)急預(yù)案中各部門的職貢，并協(xié)調(diào)各部門間的合作和分工。

c）制定應(yīng)急預(yù)案程序及其執(zhí)行條件

針對(duì)不同等級(jí)、不同優(yōu)先級(jí)的安全事件制定相應(yīng)的應(yīng)急預(yù)案程序，確定不同等級(jí)事件的響應(yīng)和處置范

圍、程度以及適用的管理制度，說(shuō)明應(yīng)急預(yù)案啟動(dòng)的條件，發(fā)生安全事件后要采取的流程和措施，并按照

預(yù)案定期開(kāi)展演練。

活動(dòng)輸出：各類應(yīng)急預(yù)案。

8.5.3安全事件處置

活動(dòng)目標(biāo)：

木活動(dòng)的目標(biāo)是對(duì)監(jiān)控到的安全事件采取適當(dāng)?shù)姆椒ㄟM(jìn)行處置，對(duì)安全事件的膨響程度和等級(jí)進(jìn)行分

析，確定是否啟動(dòng)應(yīng)急響應(yīng)。

參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。

活動(dòng)輸入：安全狀態(tài)分析報(bào)告，安全事件報(bào)告程序，各類應(yīng)急預(yù)案。

活動(dòng)描述：

本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：

a）安全事件上報(bào)

根據(jù)安全狀態(tài)分析報(bào)告分析可能的安全事件，對(duì)接報(bào)的安全事件進(jìn)行分析，明確安全事件等級(jí)、影響

程度以及優(yōu)先級(jí)等，按照安全事件報(bào)告程序上報(bào)安全事件，確定是否應(yīng)對(duì)安全事件啟動(dòng)應(yīng)急預(yù)案。

b）安全事件處置

對(duì)于應(yīng)該啟動(dòng)應(yīng)急預(yù)案的安全事件按照應(yīng)急預(yù)案響應(yīng)機(jī)制進(jìn)行安全事件處置.。對(duì)未知安全事件的處置.，

應(yīng)根據(jù)安全事件的等級(jí)，制定安全事件處置方案，包括安全事件處置方法以及應(yīng)采取的措施等；并按照安

全事件處置流程和方案對(duì)安全事件進(jìn)行處宜。

C）安全事件總結(jié)和報(bào)告

一旦安全事件得到解決，對(duì)于未知的安全事件進(jìn)行事件記錄，分析記錄信息并補(bǔ)充所需信息，使安全

事件成為已知事件，并文檔化：對(duì)安全事件處置過(guò)程進(jìn)行總結(jié)，制定安全事件處置報(bào)告，并保存。

活動(dòng)輸出：安全事件處置報(bào)告。

8.6安全檢查和持續(xù)改進(jìn)

8.6.1安