等保工作流程方案

1、等級化保護實施流程目次 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document 等級化保護實施流程1 HYPERLINK l bookmark12 o Current Document 1.1實施的基本流程 32信息系統(tǒng)定級42.1信息系統(tǒng)定級階段的工作流程42.2信息系統(tǒng)分析42.2.1系統(tǒng)識別和描述42.2.2信息系統(tǒng)劃分52.3安全保護等級確定62.3.1定級、審核和批準62.3.2形成定級報告63總體安全規(guī)劃73.1總體安全規(guī)劃階段的工作流程73.2安全需求分析83.2.1基本安全需求的確定8 HYPERLINK l bookmar

2、k79 o Current Document 3.2.2額外/特殊安全需求的確定9 HYPERLINK l bookmark86 o Current Document 3.2.3形成安全需求分析報告93.3總體安全設計103.3. 1總體安全策略設計 10 HYPERLINK l bookmark103 o Current Document 3.3.2安全技術體系結構設計103.3.3整體安全管理體系結構設計113.3.4設計結果文檔化123.4安全建設項目規(guī)劃 123.4.1安全建設目標確定 123.4.2安全建設內(nèi)容規(guī)劃 133.4.3 形成安全建設項目計劃134安全設計與實施154.1安

3、全設計與實施階段的工作流程154.2安全方案詳細設計 164.2.1技術措施實現(xiàn)內(nèi)容設計 164.2.2管理措施實現(xiàn)內(nèi)容設計164.2.3設計結果文檔化174.3管理措施實現(xiàn) 174.3.1管理機構和人員的設置174.3.2管理制度的建設和修訂 174.3.3人員安全技能培訓 184.3.4安全實施過程管理 184.4 技術措施實現(xiàn)194.4.1信息安全產(chǎn)品采購 194.4.2安全控制開發(fā) 194.4.3安全控制集成204.4.4系統(tǒng)驗收215安全運行與維護225.1安全運行與維護階段的工作流程22運行管理和控制235.2.1運行管理職責確定23運行管理過程控制245.3變更管理和控制245.

4、3.1變更需求和影響分析245.3.2變更過程控制 255.4安全狀態(tài)監(jiān)控 255.4.1監(jiān)控對象確定 255.4.2監(jiān)控對象狀態(tài)信息收集265.4.3監(jiān)控狀態(tài)分析和報告265.5安全事件處置和應急預案265.5.1安全事件分級265.5.2應急預案制定275.5.3安全事件處置 275.6安全檢查和持續(xù)改進285.6.1安全狀態(tài)檢查 285.6.2改進方案制定285.6.3安全改進實施 295.7等級測評295.8系統(tǒng)備案295.9監(jiān)督檢查 306信息系統(tǒng)終止306.1信息系統(tǒng)終止階段的工作流程30 HYPERLINK l bookmark274 o Current Document 6.2

5、信息轉(zhuǎn)移、暫存和清除 31 HYPERLINK l bookmark280 o Current Document 6.3設備遷移或廢棄31 HYPERLINK l bookmark287 o Current Document 6.4存儲介質(zhì)的清除或銷毀327等保過程配合人員需： 327.1配合協(xié)調(diào)聯(lián)絡人員1名327.2配合訪談人員：32附錄A主要過程及其活動輸出33信息系統(tǒng)安全等級保護三級實施流程1.1實施的基本流程對信息系統(tǒng)實施等級保護的基本流程見圖1。局部調(diào)整等級變更圖1信息系統(tǒng)安全等級保護實施的基本流程在安全運行與維護階段，信息系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而系統(tǒng)的安全保護等級并未改

6、 變，應從安全運行與維護階段進入安全設計與實施階段，重新設計、調(diào)整和實施安全措施，確保滿足等 級保護的要求；但信息系統(tǒng)發(fā)生重大變更導致系統(tǒng)安全保護等級變化時，應從安全運行與維護階段進入 信息系統(tǒng)定級階段，重新開始一輪信息安全等級保護的實施過程。信息系統(tǒng)定級2.1信息系統(tǒng)定級階段的工作流程信息系統(tǒng)定級階段的目標是信息系統(tǒng)運營、使用單位按照國家有關管理規(guī)范和GB/T AAAA-AAAA，確定信息系統(tǒng)的安全保護等級，信息系統(tǒng)運營、使用單位有主管部門的，應當經(jīng)主管 部門審核批準。信息系統(tǒng)定級階段的工作流程見圖2。輸入主要過程輸出2.2 信息系統(tǒng)分析2.2.1系統(tǒng)識別和描述活動目標：本活動的目標是通過從

7、信息系統(tǒng)運營、使用單位相關人員處收集有關信息系統(tǒng)的信息，并對信息進 行綜合分析和整理，依據(jù)分析和整理的內(nèi)容形成組織機構內(nèi)信息系統(tǒng)的總體描述性文檔。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)的立項、建設和管理文檔?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）識別信息系統(tǒng)的基本信息調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管機構、業(yè)務范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息 系統(tǒng)的背景信息和聯(lián)絡方式。b）識別信息系統(tǒng)的管理框架了解信息系統(tǒng)的組織管理結構、管理策略、部門設置和部門在業(yè)務運行中的作用、崗位職責，獲得 支持信息系統(tǒng)業(yè)務運營的管理特征和管理框架方面的信息，從而明確信息系

8、統(tǒng)的安全責任主體。c）識別信息系統(tǒng)的網(wǎng)絡及設備部署了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡拓撲結構和硬件設備的部署情況，在此基礎上明確信息系統(tǒng)的邊界， 即確定定級對象及其范圍。d）識別信息系統(tǒng)的業(yè)務種類和特性了解機構內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務種類和數(shù)量，這些業(yè)務各自的社會屬性、業(yè)務內(nèi)容和業(yè)務 流程等，從中明確支持機構業(yè)務運營的信息系統(tǒng)的業(yè)務特性，將承載比較單一的業(yè)務應用或者承載相對 獨立的業(yè)務應用的信息系統(tǒng)作為單獨的定級對象。e）識別業(yè)務系統(tǒng)處理的信息資產(chǎn)了解業(yè)務系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程 度。f）識別用戶范圍和用戶類型根據(jù)用戶或用戶群的分布范圍了解業(yè)

9、務系統(tǒng)的服務范圍、作用以及業(yè)務連續(xù)性方面的要求等。g）信息系統(tǒng)描述對收集的信息進行整理、分析，形成對信息系統(tǒng)的總體描述文件。一個典型的信息系統(tǒng)的總體描述 文件應包含以下內(nèi)容：1）系統(tǒng)概述；2）系統(tǒng)邊界描述；3）網(wǎng)絡拓撲；4）設備部署；5）支撐的業(yè)務應用的種類和特性；6）處理的信息資產(chǎn)；7）用戶的范圍和用戶類型；8）信息系統(tǒng)的管理框架?；顒虞敵觯盒畔⑾到y(tǒng)總體描述文件。2.2.2 信息系統(tǒng)劃分活動目標：本活動的目標是依據(jù)信息系統(tǒng)的總體描述文件，在綜合分析的基礎上將組織機構內(nèi)運行的信息系統(tǒng) 進行合理分解，確定所包含可以作為定級對象的信息系統(tǒng)的個數(shù)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構。

10、活動輸入：信息系統(tǒng)總體描述文件?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）劃分方法的選擇一個組織機構可能運行一個大型信息系統(tǒng)，為了突出重點保護的等級保護原則，應對大型信息系統(tǒng) 進行劃分，進行信息系統(tǒng)劃分的方法可以有多種，可以考慮管理機構、業(yè)務類型、物理位置等因素，信 息系統(tǒng)的運營、使用單位應該根據(jù)本單位的具體情況確定一個系統(tǒng)的分解原則。b）信息系統(tǒng)劃分依據(jù)選擇的系統(tǒng)劃分原則，將一個組織機構內(nèi)擁有的大型信息系統(tǒng)進行劃分，劃分出相對獨立的信 息系統(tǒng)并作為定級對象，應保證每個相對獨立的信息系統(tǒng)具備定級對象的基本特征。在信息系統(tǒng)劃分的 過程中，應該首先考慮組織管理的要素，然后考慮業(yè)務類型、物理區(qū)域等

11、要素。c）信息系統(tǒng)詳細描述在對信息系統(tǒng)進行劃分并確定定級對象后，應在信息系統(tǒng)總體描述文件的基礎上，進一步增加信息 系統(tǒng)劃分信息的描述，準確描述一個大型信息系統(tǒng)中包括的定級對象的個數(shù)。進一步的信息系統(tǒng)詳細描述文件應包含以下內(nèi)容：1）相對獨立信息系統(tǒng)列表；2）每個定級對象的概述；3）每個定級對象的邊界；4）每個定級對象的設備部署；5）每個定級對象支撐的業(yè)務應用及其處理的信息資產(chǎn)類型；6）每個定級對象的服務范圍和用戶類型；7）其他內(nèi)容?；顒虞敵觯盒畔⑾到y(tǒng)詳細描述文件。2.3安全保護等級確定定級、審核和批準活動目標：本活動的目標是按照國家有關管理規(guī)范和GB/T AAAA-AAAA，確定信息系統(tǒng)的安全保

12、護等級， 并對定級結果進行審核和批準，保證定級結果的準確性。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)總體描述文件，信息系統(tǒng)詳細描述文件。活動描述：本活動主要包括以下子活動內(nèi)容：a）信息系統(tǒng)安全保護等級初步確定根據(jù)國家有關管理規(guī)范和GB/T AAAA-AAAA確定的定級方法，信息系統(tǒng)運營、使用單位對每個 定級對象確定初步的安全保護等級。b）定級結果審核和批準信息系統(tǒng)運營、使用單位初步確定了安全保護等級后，有主管部門的，應當經(jīng)主管部門審核批準。 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。對擬確定為第四級以上 信息系統(tǒng)的，運

13、營使用單位或者主管部門應當邀請國家信息安全保護等級專家評審委員會評審?；顒虞敵觯盒畔⑾到y(tǒng)定級評審意見。形成定級報告活動目標：本活動的目標是對定級過程中產(chǎn)生的文檔進行整理，形成信息系統(tǒng)定級結果報告。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位?；顒虞斎耄盒畔⑾到y(tǒng)總體描述文件，信息系統(tǒng)詳細描述文件，信息系統(tǒng)定級結果?；顒用枋觯簩π畔⑾到y(tǒng)的總體描述文檔、信息系統(tǒng)的詳細描述文件、信息系統(tǒng)安全保護等級確定結果等內(nèi)容進 行整理，形成文件化的信息系統(tǒng)定級結果報告。信息系統(tǒng)定級結果報告可以包含以下內(nèi)容：a）單位信息化現(xiàn)狀概述；b）管理模式；c）信息系統(tǒng)列表；d）每個信息系統(tǒng)的概述；e）每個信息系統(tǒng)的邊界

14、；f）每個信息系統(tǒng)的設備部署；g）每個信息系統(tǒng)支撐的業(yè)務應用；h）信息系統(tǒng)列表、安全保護等級以及保護要求組合；i）其他內(nèi)容?；顒虞敵觯盒畔⑾到y(tǒng)安全保護等級定級報告。總體安全規(guī)劃3.1總體安全規(guī)劃階段的工作流程總體安全規(guī)劃階段的目標是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級情況、信息系統(tǒng)承載業(yè)務情 況，通過分析明確信息系統(tǒng)安全需求，設計合理的、滿足等級保護要求的總體安全方案，并制定出安全 實施計劃，以指導后續(xù)的信息系統(tǒng)安全建設工程實施。對于已運營（運行）的信息系統(tǒng)，需求分析應當 首先分析判斷信息系統(tǒng)的安全保護現(xiàn)狀與等級保護要求之間的差距?？傮w安全規(guī)劃階段的工作流程見圖3。輸入主要過程輸出圖3總體安

15、全規(guī)劃工作流程3.2 安全需求分析3.2.1 基本安全需求的確定活動目標：本活動的目標是根據(jù)信息系統(tǒng)的安全保護等級，判斷信息系統(tǒng)現(xiàn)有的安全保護水平與國家等級保護 管理規(guī)范和技術標準之間的差距，提出信息系統(tǒng)的基本安全保護需求。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構，信息安全等級測評機構?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，信息系統(tǒng)相關的其它文檔， 信息系統(tǒng)安全等級保護基本要求?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）確定系統(tǒng)范圍和分析對象明確不同等級信息系統(tǒng)的范圍和邊界，通過調(diào)查或查閱資料的方式，了解信息系統(tǒng)的構成，包括網(wǎng) 絡拓撲、業(yè)務應用、業(yè)務流程、設

16、備信息、安全措施狀況等。初步確定每個等級信息系統(tǒng)的分析對象， 包括整體對象，如機房、辦公環(huán)境、網(wǎng)絡等，也包括具體對象，如邊界設備、網(wǎng)關設備、服務器設備、 工作站、應用系統(tǒng)等。b）形成評價指標和評估方案根據(jù)各個信息系統(tǒng)的安全保護等級從信息系統(tǒng)安全等級保護基本要求中選擇相應等級的指標，形成 評價指標。根據(jù)評價指標，結合確定的具體對象制定可以操作的評估方案，評估方案可以包含以下內(nèi)容:1）管理狀況評估表格；2）網(wǎng)絡狀況評估表格；3）網(wǎng)絡設備（含安全設備）評估表格；4）主機設備評估表格；5）主要設備安全測試方案；6）重要操作的作業(yè)指導書。c）現(xiàn)狀與評價指標對比通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、

17、檢查配置、技術測試、滲透攻擊等方式進行安全 技術和安全管理方面的評估，判斷安全技術和安全管理的各個方面與評價指標的符合程度，給出判斷結 論。整理和分析不符合的評價指標，確定信息系統(tǒng)安全保護的基本需求?；顒虞敵觯夯景踩枨?。3.2.2 額外/特殊安全需求的確定活動目標：本活動的目標是通過對信息系統(tǒng)重要資產(chǎn)特殊保護要求的分析，確定超出相應等級保護基本要求的 部分或具有特殊安全保護要求的部分，采用需求分析/風險分析的方法，確定可能的安全風險，判斷對 超出等級保護基本要求部分實施特殊安全措施的必要性，提出信息系統(tǒng)的特殊安全保護需求。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾?/p>

18、統(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，信息系統(tǒng)相關的其它文檔?；顒用枋觯捍_定特殊安全需求可以采用目前成熟或流行的需求分析/風險分析方法，或者采用下面介紹的活動：a）重要資產(chǎn)的分析明確信息系統(tǒng)中的重要部件，如邊界設備、網(wǎng)關設備、核心網(wǎng)絡設備、重要服務器設備、重要應用 系統(tǒng)等。b）重要資產(chǎn)安全弱點評估檢查或判斷上述重要部件可能存在的弱點，包括技術上和管理上的;分析安全弱點被利用的可能性。c）重要資產(chǎn)面臨威脅評估分析和判斷上述重要部件可能面臨的威脅，包括外部的威脅和內(nèi)部的威脅，威脅發(fā)生的可能性或概 率。d）綜合風險分析分析威脅利用弱點可能產(chǎn)生的結果，結果產(chǎn)生的可能性或概率，結果造成的損害或影

19、響的大小，以 及避免上述結果產(chǎn)生的可能性、必要性和經(jīng)濟性。按照重要資產(chǎn)的排序和風險的排序確定安全保護的要 求?；顒虞敵觯褐匾Y產(chǎn)的特殊保護要求。3.2.3形成安全需求分析報告活動目標：本活動的目標是總結基本安全需求和特殊安全需求，形成安全需求分析報告。參與角色：信息系統(tǒng)運營，使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，基本安全需求，重要資產(chǎn)的 特殊保護要求?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）完成安全需求分析報告根據(jù)基本安全需求和特殊的安全保護需求等形成安全需求分析報告。安全需求分析報告可以包含以下內(nèi)容：1）信息系統(tǒng)描述；2）安全管理狀況；

20、3）安全技術狀況；4）存在的不足和可能的風險；5）安全需求描述?；顒虞敵觯喊踩枨蠓治鰣蟾?。3.3 總體安全設計3.3.1總體安全策略設計活動目標：本活動的目標是形成機構綱領性的安全策略文件，包括確定安全方針，制定安全策略，以便結合等 級保護基本要求和安全保護特殊要求，構建機構信息系統(tǒng)的安全技術體系結構和安全管理體系結構。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，安全需求分析報告。活動描述：本活動主要包括以下子活動內(nèi)容：a）確定安全方針形成機構最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標，規(guī)定

21、信息安全責任機構和職責，建立安全工作運行模式等。b）制定安全策略形成機構高層次的安全策略文件，說明安全工作的主要策略，包括安全組織機構劃分策略、業(yè)務系 統(tǒng)分級策略、數(shù)據(jù)信息分級策略、子系統(tǒng)互連策略、信息流控制策略等?；顒虞敵觯嚎傮w安全策略文件。3.3.2 安全技術體系結構設計活動目標：本活動的目標是根據(jù)信息系統(tǒng)安全等級保護基本要求、安全需求分析報告、機構總體安全策略文件 等，提出系統(tǒng)需要實現(xiàn)的安全技術措施，形成機構特定的系統(tǒng)安全技術體系結構，用以指導信息系統(tǒng)分 等級保護的具體實現(xiàn)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，

22、安全需求分析報告，信息系 統(tǒng)安全等級保護基本要求。活動描述：本活動主要包括以下子活動內(nèi)容：a）規(guī)定骨干網(wǎng)/城域網(wǎng)的安全保護技術措施根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出骨干網(wǎng)/城域網(wǎng)的安全保護策略 和安全技術措施。骨干網(wǎng)/城域網(wǎng)的安全保護策略和安全技術措施提出時應考慮網(wǎng)絡線路和網(wǎng)絡設備共 享的情況，如果不同級別的子系統(tǒng)通過骨干網(wǎng)/城域網(wǎng)的同一線路和設備傳輸數(shù)據(jù)，線路和設備的安全 保護策略和安全技術措施應滿足最高級別子系統(tǒng)的等級保護基本要求。b）規(guī)定子系統(tǒng)之間互聯(lián)的安全技術措施根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出跨局域網(wǎng)互聯(lián)的子系統(tǒng)之間的信 息傳輸保護策

23、略要求和具體的安全技術措施，包括同級互聯(lián)的策略、不同級別互聯(lián)的策略等；提出局域 網(wǎng)內(nèi)部互聯(lián)的子系統(tǒng)之間的信息傳輸保護策略要求和具體的安全技術措施，包括同級互聯(lián)的策略、不同 級別互聯(lián)的策略等。c）規(guī)定不同級別子系統(tǒng)的邊界保護技術措施根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出不同級別子系統(tǒng)邊界的安全保護 策略和安全技術措施。子系統(tǒng)邊界安全保護策略和安全技術措施提出時應考慮邊界設備共享的情況，如 果不同級別的子系統(tǒng)通過同一設備進行邊界保護，這個邊界設備的安全保護策略和安全技術措施應滿足 最高級別子系統(tǒng)的等級保護基本要求。d）規(guī)定不同級別子系統(tǒng)內(nèi)部系統(tǒng)平臺和業(yè)務應用的安全保護技術措施根

24、據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出不同級別子系統(tǒng)內(nèi)部網(wǎng)絡平臺、 系統(tǒng)平臺和業(yè)務應用的安全保護策略和安全技術措施。e）規(guī)定不同級別信息系統(tǒng)機房的安全保護技術措施根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出不同級別信息系統(tǒng)機房的安全保 護策略和安全技術措施。信息系統(tǒng)機房安全保護策略和安全技術措施提出時應考慮不同級別的信息系統(tǒng) 共享機房的情況，如果不同級別的信息系統(tǒng)共享同一機房，機房的安全保護策略和安全技術措施應滿足 最高級別信息系統(tǒng)的等級保護基本要求。f）形成信息系統(tǒng)安全技術體系結構將骨干網(wǎng)/城域網(wǎng)、通過骨干網(wǎng)/城域網(wǎng)的子系統(tǒng)互聯(lián)、局域網(wǎng)內(nèi)部的子系統(tǒng)互聯(lián)、子系統(tǒng)

25、的邊界、 子系統(tǒng)內(nèi)部各類平臺、機房以及其他方面的安全保護策略和安全技術措施進行整理、匯總，形成信息系 統(tǒng)的安全技術體系結構?；顒虞敵觯盒畔⑾到y(tǒng)安全技術體系結構。3.3.3 整體安全管理體系結構設計活動目標：本活動的目標是根據(jù)等級保護基本要求、安全需求分析報告、機構總體安全策略文件等，調(diào)整原有 管理模式和管理策略，既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個信息 系統(tǒng)的實際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結構。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，安全需求分析報

26、告，信息系 統(tǒng)安全等級保護基本要求?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）規(guī)定信息安全的組織管理體系和對各信息系統(tǒng)的安全管理職責根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出機構的安全組織管理機構框架， 分配各個級別信息系統(tǒng)的安全管理職責，規(guī)定各個級別信息系統(tǒng)的安全管理策略等。b）規(guī)定各等級信息系統(tǒng)的人員安全管理策略根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的管理人 員框架，分配各個級別信息系統(tǒng)的管理人員職責，規(guī)定各個級別信息系統(tǒng)的人員安全管理策略等。c）規(guī)定各等級信息系統(tǒng)機房及辦公區(qū)等物理環(huán)境的安全管理策略根據(jù)機構總體安全策略文件、等級保

27、護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的機房和 辦公環(huán)境的安全策略。d）規(guī)定各等級信息系統(tǒng)介質(zhì)、設備等的安全管理策略根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的介質(zhì)、 設備等的安全策略。e）規(guī)定各等級信息系統(tǒng)運行安全管理策略根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的安全運 行與維護框架和運維安全策略等。f）規(guī)定各等級信息系統(tǒng)安全事件處置和應急管理策略根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的安全事 件處置和應急管理策略等。g）形成信息系統(tǒng)安全管理策略框架將上述各個方面的安全管

28、理策略進行整理、匯總，形成信息系統(tǒng)的整體安全管理體系結構。活動輸出：信息系統(tǒng)安全管理體系結構。設計結果文檔化活動目標：本活動的目標是將總體安全設計工作的結果文檔化，最后形成一套指導機構信息安全工作的指導性 文件。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄喊踩枨蠓治鰣蟾?，信息系統(tǒng)安全技術體系結構，信息系統(tǒng)安全管理體系結構。活動描述：對安全需求分析報告、信息系統(tǒng)安全技術體系結構和安全管理體系結構等文檔進行整理，形成信息 系統(tǒng)總體安全方案。信息系統(tǒng)總體安全方案包含以下內(nèi)容：a）信息系統(tǒng)概述；b）總體安全策略；c）信息系統(tǒng)安全技術體系結構；d）信息系統(tǒng)安全管理體系結構。活動輸出：

29、信息系統(tǒng)安全總體方案。安全建設項目規(guī)劃3.4.1 安全建設目標確定活動目標：本活動的目標是依據(jù)信息系統(tǒng)安全總體方案（一個或多個文件構成）、機構或單位信息化建設的中 長期發(fā)展規(guī)劃和機構的安全建設資金狀況確定各個時期的安全建設目標。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案、機構或單位信息化建設的中長期發(fā)展規(guī)劃。活動描述：本活動主要包括以下子活動內(nèi)容：a）信息化建設中長期發(fā)展規(guī)劃和安全需求調(diào)查了解和調(diào)查單位信息化建設的現(xiàn)況、中長期信息化建設的目標、主管部門對信息化的投入，對比信 息化建設過程中階段狀態(tài)與安全策略規(guī)劃之間的差距，分析急迫和關鍵的安全問題，考慮可

30、以同步進行 的安全建設內(nèi)容等。b）提出信息系統(tǒng)安全建設分階段目標制定系統(tǒng)在規(guī)劃期內(nèi)（一般安全規(guī)劃期為3年）所要實現(xiàn)的總體安全目標；制定系統(tǒng)短期（1年以 內(nèi)）要實現(xiàn)的安全目標，主要解決目前急迫和關鍵的問題，爭取在短期內(nèi)安全狀況有大幅度提高?；顒虞敵觯盒畔⑾到y(tǒng)分階段安全建設目標。安全建設內(nèi)容規(guī)劃活動目標：本活動的目標是根據(jù)安全建設目標和信息系統(tǒng)安全總體方案的要求，設計分期分批的主要建設內(nèi) 容，并將建設內(nèi)容組合成不同的項目，闡明項目之間的依賴或促進關系等。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設目標?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒?/p>

31、內(nèi)容：a）確定主要安全建設內(nèi)容根據(jù)信息系統(tǒng)安全總體方案明確主要的安全建設內(nèi)容，并將其適當?shù)姆纸?。主要建設內(nèi)容可能分解 但不限于以下內(nèi)容：1）安全基礎設施建設；2）網(wǎng)絡安全建設；3）系統(tǒng)平臺和應用平臺安全建設；4）數(shù)據(jù)系統(tǒng)安全建設；5）安全標準體系建設；6）人才培養(yǎng)體系建設；7）安全管理體系建設。b）確定主要安全建設項目組合安全建設內(nèi)容為不同的安全建設項目，描述項目所解決的主要安全問題及所要達到的安全目 標，對項目進行支持或依賴等相關性分析，對項目進行緊迫性分析，對項目進行實施難易程度分析，對 項目進行預期效果分析，描述項目的具體工作內(nèi)容、建設方案，形成安全建設項目列表。活動輸出：安全建設項目列

32、表（含安全建設內(nèi)容）。形成安全建設項目計劃活動目標：本活動的目標是根據(jù)建設目標和建設內(nèi)容，在時間和經(jīng)費上對安全建設項目列表進行總體考慮，分 到不同的時期和階段，設計建設順序，進行投資估算，形成安全建設項目計劃。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設目標，安全建設內(nèi)容等?；顒用枋觯簩π畔⑾到y(tǒng)分階段安全建設目標、安全總體方案和安全建設內(nèi)容等文檔進行整理，形成信息系統(tǒng)安 全建設項目計劃。安全建設項目計劃可包含以下內(nèi)容：a）規(guī)劃建設的依據(jù)和原則；b）規(guī)劃建設的目標和范圍；c）信息系統(tǒng)安全現(xiàn)狀；d）信息化的中長期發(fā)展規(guī)劃；e）信息系統(tǒng)安

33、全建設的總體框架；f）安全技術體系建設規(guī)劃；g）安全管理與安全保障體系建設規(guī)劃；h）安全建設投資估算；i）信息系統(tǒng)安全建設的實施保障等內(nèi)容?；顒虞敵觯盒畔⑾到y(tǒng)安全建設項目計劃。安全設計與實施4.1安全設計與實施階段的工作流程安全設計與實施階段的目標是按照信息系統(tǒng)安全總體方案的要求，結合信息系統(tǒng)安全建設項目計劃，分期分步 安全設計與實施階段的工作流程見圖4。輸入主要過程輸出圖4安全設計與實施流程圖安全方案詳細設計4.2.1技術措施實現(xiàn)內(nèi)容設計活動目標：本活動的目標是根據(jù)建設目標和建設內(nèi)容將信息系統(tǒng)安全總體方案中要求實現(xiàn)的安全策略、安全技 術體系結構、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出

34、能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范， 并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構，信息安全產(chǎn)品供應商?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)安全建設項目計劃，各類信息技術產(chǎn)品和信息安全產(chǎn) 品技術白皮書?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）結構框架設計依據(jù)本次實施項目的建設內(nèi)容和信息系統(tǒng)的實際情況，給出與總體安全規(guī)劃階段的安全體系結構一 致的安全實現(xiàn)技術框架，內(nèi)容可能包括安全防護的層次、信息安全產(chǎn)品的使用、網(wǎng)絡子系統(tǒng)劃分、IP 地址規(guī)劃其他內(nèi)容。b）功能要求設計對安全實現(xiàn)技術框架中使用到的相關信息安全產(chǎn)

35、品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關、代理服務 器、網(wǎng)絡防病毒、PKI等提出功能指標要求。對需要開發(fā)的安全控制組件，提出功能指標要求。c）性能要求設計對安全實現(xiàn)技術框架中使用到的相關信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關、代理服務 器、網(wǎng)絡防病毒、PKI等提出性能指標要求。對需要開發(fā)的安全控制組件，提出性能指標要求。d）部署方案設計結合目前信息系統(tǒng)網(wǎng)絡拓撲，以圖示的方式給出安全技術實現(xiàn)框架的實現(xiàn)方式，包括信息安全產(chǎn)品 或安全組件的部署位置、連線方式、IP地址分配等。對于需對原有網(wǎng)絡進行調(diào)整的，給出網(wǎng)絡調(diào)整的 圖示方案等。e）制定安全策略實現(xiàn)計劃依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的

36、要求，制定設計和設置信息安全產(chǎn)品或安全組件的 安全策略實現(xiàn)計劃。活動輸出：技術措施落實方案。管理措施實現(xiàn)內(nèi)容設計活動目標：本活動的目標是根據(jù)機構當前安全管理需要和安全技術保障需要提出與信息系統(tǒng)安全總體方案中 管理部分相適應的本期安全實施內(nèi)容，以保證安全技術建設的同時，安全管理的同步建設。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)安全建設項目計劃。活動描述：結合系統(tǒng)實際安全管理需要和本次技術建設內(nèi)容，確定本次安全管理建設的范圍和內(nèi)容，同時注意與 信息系統(tǒng)安全總體方案的一致性。安全管理設計的內(nèi)容主要考慮：安全管理機構和人員的配套、安全管 理制度的配

37、套、人員安全管理技能的配套等?；顒虞敵觯汗芾泶胧┞鋵嵎桨浮?.2.3 設計結果文檔化活動目標：本活動的目標是將技術措施落實方案、管理措施落實方案匯總，同時考慮工時和費用，最后形成指 導安全實施的指導性文件。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄杭夹g措施落實方案，管理措施落實方案?；顒用枋觯簩夹g措施落實方案中技術實施內(nèi)容和管理措施落實方案中管理實施內(nèi)容等文檔進行整理，形成信 息系統(tǒng)安全建設詳細設計方案。安全詳細設計方案包含以下內(nèi)容：a）本期建設目標和建設內(nèi)容；b）技術實現(xiàn)框架；c）信息安全產(chǎn)品或組件功能及性能；d）信息安全產(chǎn)品或組件部署；e）安全策略和配置；f）配套的安

38、全管理建設內(nèi)容；g）工程實施計劃；h）項目投資概算?；顒虞敵觯喊踩敿氃O計方案。4.3管理措施實現(xiàn)管理機構和人員的設置活動目標：本活動的目標是建立配套的安全管理職能部門，通過管理機構的崗位設置、人員的分工以及各種資 源的配備，為信息系統(tǒng)的安全管理提供組織上的保障。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構。活動輸入：機構現(xiàn)有相關管理制度和政策，安全詳細設計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）安全組織確定識別與信息安全管理有關的組織成員及其角色，例如：操作人員、文檔管理員、系統(tǒng)管理員、安全 管理員等，形成安全組織結構表。b）角色說明以書面的形式詳細描述每個角色與職責，確保有

39、人對所有的風險負責?；顒虞敵觯簷C構、角色與職責說明書。管理制度的建設和修訂活動目標：本活動的目標是建設或修訂與信息系統(tǒng)安全管理相配套的、包括所有信息系統(tǒng)的建設、開發(fā)、運維、 升級和改造等各個階段和環(huán)節(jié)所應當遵循的行為規(guī)范和操作規(guī)程。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄喊踩M織結構表，安全成員及角色說明書，安全詳細設計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）應用范圍明確管理制度建立首先要明確制度的應用范圍，如機房管理、帳戶管理、遠程訪問管理、特殊權限管理、 設備管理、變更管理等方面的內(nèi)容。b）人員職責定義管理制度的建立要明確相關崗位人員的責任

40、和權利范圍，并要征求相關人員的意見，要保證責任明 確。c）行為規(guī)范規(guī)定管理制度是通過制度化、規(guī)范化的流程和行為，來保證各項管理工作的一致性。d）評估與完善制度在發(fā)布、執(zhí)行過程中，要定期對其進行評估，根據(jù)實際環(huán)境和情況的變化，對制度進行修改和 完善，必要時考慮管理制度的重新制定。活動輸出：各項管理制度和操作規(guī)范。人員安全技能培訓活動目標：本活動的目標是對人員的職責、素質(zhì)、技能等方面進行培訓，保證人員具有與其崗位職責相適應的 技術能力和管理能力，以減少人為因素給系統(tǒng)帶來的安全風險。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄合到y(tǒng)/產(chǎn)品使用說明書，各項管理制度和操

41、作規(guī)范?；顒用枋觯横槍ζ胀▎T工、管理員、開發(fā)人員、主管人員以及安全人員的特定技能培訓和安全意識培訓，培訓 后進行考核，合格者發(fā)給上崗資格證書等。活動輸出：培訓記錄及上崗資格證書等。安全實施過程管理活動目標：本活動的目標是在系統(tǒng)定級、規(guī)劃設計、實施過程中，對工程的質(zhì)量、進度、文檔和變更等方面的 工作進行監(jiān)督控制和科學管理。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構，信息安全產(chǎn)品供應商。活動輸入：安全設計與實施階段參與各方相關進度控制和質(zhì)量監(jiān)督要求文檔。活動描述：本活動主要包括以下子活動內(nèi)容：a） 質(zhì)量管理質(zhì)量管理首先要控制系統(tǒng)建設的質(zhì)量，保證系統(tǒng)建設始終處于等級保護制度所要求的框架內(nèi)進行

42、。 同時，還要保證用于創(chuàng)建系統(tǒng)的過程的質(zhì)量。在系統(tǒng)建設的過程中，要建立一個不斷測試和改進質(zhì)量的 過程。在整個系統(tǒng)的生命周期中，通過測量、分析和修正活動，保證所完成目標和過程的質(zhì)量。b） 風險管理為了識別、評估和減低風險，以保證系統(tǒng)工程活動和全部技術工作項目都成功實施。在整個系統(tǒng)建 設過程中，風險管理要貫穿始終。c）變更管理在系統(tǒng)建設的過程中，由于各種條件的變化，會導致變更的出現(xiàn)，變更發(fā)生在工程的范圍、進度、 質(zhì)量、費用、人力資源、溝通、合同等多方面。每一次的變更處理，必須遵循同樣的程序，即相同的文 字報告、相同的管理辦法、相同的監(jiān)控過程。必須確定每一次變更對系統(tǒng)成本、進度、風險和技術要求 的影

43、響。一旦批準變更，必須設定一個程序來執(zhí)行變更。d）進度管理系統(tǒng)建設的實施必須要有一組明確的可交付成果，同時也要求有結束的日期。因此在建設系統(tǒng)的過 程中，必須制訂項目進度計劃，繪制網(wǎng)絡圖，將系統(tǒng)分解為不同的子任務，并進行時間控制確保項目的 如期完成。e）文檔管理文檔是記錄項目整個過程的書面資料，在系統(tǒng)建設的過程中，針對每個環(huán)節(jié)都有大量的文檔輸出， 文檔管理涉及系統(tǒng)建設的各個環(huán)節(jié)，主要包括：系統(tǒng)定級、規(guī)劃設計、方案設計、安全實施、系統(tǒng)驗收、 人員培訓等方面?；顒虞敵觯焊麟A段管理過程文檔。4.4技術措施實現(xiàn)4.4.1信息安全產(chǎn)品采購活動目標：本活動的目標是按照安全詳細設計方案中對于產(chǎn)品的具體指標要求

44、進行產(chǎn)品采購，根據(jù)產(chǎn)品或產(chǎn)品 組合實現(xiàn)的功能滿足安全設計要求的情況來選購所需的信息安全產(chǎn)品。參與角色：信息安全產(chǎn)品供應商，信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩敿氃O計方案，相關產(chǎn)品信息?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）制定產(chǎn)品米購說明書信息安全產(chǎn)品選型過程首先依據(jù)安全詳細設計方案的設計要求，制定產(chǎn)品采購說明書，對產(chǎn)品的米 購原則、采購范圍、指標要求、采購方式、采購流程等方面進行說明，然后依據(jù)產(chǎn)品采購說明書對現(xiàn)有 產(chǎn)品進行比對和篩選。對于產(chǎn)品的功能和性能指標，可以依據(jù)國家認可的測試機構所出具的產(chǎn)品測試報 告，也可以依據(jù)用戶自行組織的信息安全產(chǎn)品功能和性能選型測試所出具的報告。b）產(chǎn)

45、品選擇在依據(jù)產(chǎn)品采購說明書對現(xiàn)有產(chǎn)品進行選擇時，不僅要考慮產(chǎn)品的使用環(huán)境、安全功能、成本（包 括采購和維護成本）、易用性、可擴展性、與其他產(chǎn)品的互動和兼容性等因素，還要考慮產(chǎn)品質(zhì)量和可 信性。產(chǎn)品可信性是保證系統(tǒng)安全的基礎，用戶在選擇信息安全產(chǎn)品時應確保符合國家關于信息安全產(chǎn) 品使用的有關規(guī)定。對于密碼產(chǎn)品的使用，應當按照國家密碼管理的相關規(guī)定進行選擇和使用?；顒虞敵觯盒璨少徯畔踩a(chǎn)品清單。4.4.2 安全控制開發(fā)活動目標：本活動的目標是對于一些不能通過采購現(xiàn)有信息安全產(chǎn)品來實現(xiàn)的安全措施和安全功能，通過專門 進行的設計、開發(fā)來實現(xiàn)。安全控制的開發(fā)應當與系統(tǒng)的應用開發(fā)同步設計、同步實施，而應

46、用系統(tǒng)一 旦開發(fā)完成后，再增加安全措施會造成很大的成本投入。因此，在應用系統(tǒng)開發(fā)的同時，要依據(jù)安全詳 細設計方案進行安全控制的開發(fā)設計，保證系統(tǒng)應用與安全控制同步建設。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄喊踩敿氃O計方案。活動描述：本活動主要包括以下子活動內(nèi)容：a）安全措施需求分析以規(guī)范的形式準確表達安全方案設計中的指標要求，確定軟件設計的約束和軟件同其他系統(tǒng)相關的 接口細節(jié)。b）概要設計概要設計要考慮安全方案中關于身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通 信保密性、抗抵賴等方面的指標要求，設計安全措施模塊的體系結構，定義開發(fā)安全措施的模塊組成， 定

47、義每個模塊的主要功能和模塊之間的接口。c）詳細設計依據(jù)概要設計說明書，將安全控制開發(fā)進一步細化，對每個安全功能模塊的接口，函數(shù)要求，各接 口之間的關系，各部分的內(nèi)在實現(xiàn)機理都要進行詳細的分析和細化設計。按照功能的需求和模塊劃分進行各個部分的詳細設計，包含接口設計和管理方式設計等。詳細設計 是設計人員根據(jù)概要設計書進行模塊設計，將總體設計所獲得的模塊按照單元、程序、過程的順序逐步 細化，詳細定義各個單元的數(shù)據(jù)結構、程序的實現(xiàn)算法以及程序、單元、模塊之間的接口等，作為以后 編碼工作的依據(jù)。d）編碼實現(xiàn)按照設計進行硬件調(diào)試和軟件的編碼，在編碼和開發(fā)過程中，要關注硬件組合的安全性和編碼的安 全性，并通

48、過論證和測試。e）測試開發(fā)基本完成后要進行測試，保證功能的實現(xiàn)和安全性的實現(xiàn)。測試分為單元測試、集成測試、系 統(tǒng)測試和以用戶試用為主的用戶測試四個步驟。f）安全控制開發(fā)過程文檔化安全控制開發(fā)過程需要將概要設計說明書、詳細設計說明書、開發(fā)測試報告以及開發(fā)說明書等整理 歸檔?；顒虞敵觯喊踩刂崎_發(fā)過程相關文檔。4.4.3安全控制集成活動目標：本活動的目標是將不同的軟硬件產(chǎn)品集成起來，依據(jù)安全詳細設計方案，將信息安全產(chǎn)品、系統(tǒng)軟 件平臺和開發(fā)的安全控制模塊與各種應用系統(tǒng)綜合、整合成為一個系統(tǒng)。安全控制集成的過程需要把安 全實施、風險控制、質(zhì)量控制等有機結合起來，遵循運營使用單位與信息安全服務機構共同

49、參與相互配 合的實施的原則。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄喊踩敿氃O計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）集成實施方案制定主要工作內(nèi)容是制定集成實施方案，集成實施方案的目標是具體指導工程的建設內(nèi)容、方法和規(guī)范 等，實施方案有別于安全設計方案的一個顯著特征之處就是它的可操作性很強，要具體落實到產(chǎn)品的安 裝、部署和配置中，實施方案是工程建設的具體指導文件。b）集成準備主要工作內(nèi)容是對實施環(huán)境進行準備，包括硬件設備準備、軟件系統(tǒng)準備、環(huán)境準備。為了保證系 統(tǒng)實施的質(zhì)量，信息安全服務機構應該依據(jù)系統(tǒng)設計方案，制定一套可行的系統(tǒng)質(zhì)量控制方案，以便有 效地指導

50、系統(tǒng)實施過程。該質(zhì)量控制方案應該確定系統(tǒng)實施各個階段的質(zhì)量控制目標、控制措施、工程 質(zhì)量問題的處理流程、系統(tǒng)實施人員的職責要求等，并提供詳細的安全控制集成進度表。c）集成實施主要工作內(nèi)容是將配置好策略的信息安全產(chǎn)品和開發(fā)控制模塊部署到實際的應用環(huán)境中，并調(diào)整相 關策略。集成實施應嚴格按照集成進度安排進行，出現(xiàn)問題各方應及時溝通。系統(tǒng)實施的各個環(huán)節(jié)應該 遵照質(zhì)量控制方案的要求，分別進行系統(tǒng)測試，逐步實現(xiàn)質(zhì)量控制目標。例如：綜合布線系統(tǒng)施工過程 中，應該及時利用網(wǎng)絡測試儀測定線路質(zhì)量，及早發(fā)現(xiàn)并解決質(zhì)量問題。d）培訓信息系統(tǒng)建設完成后，安全服務提供商應當向運營和使用單位提供信息系統(tǒng)使用說明書及建設

51、過程 文檔，同時需要對系統(tǒng)維護人員進行必要培訓，培訓效果的好壞將直接影響到今后系統(tǒng)能否安全運行。e）形成安全控制集成報告應將安全控制集成過程相關內(nèi)容文檔化，并形成安全控制集成報告，其包含集成實施方案、質(zhì)量控 制方案、集成實施報告以及培訓考核記錄等內(nèi)容?；顒虞敵觯喊踩刂萍蓤蟾?。4.4.4 系統(tǒng)驗收活動目標：本活動的目標是檢驗系統(tǒng)是否嚴格按照安全詳細設計方案進行建設，是否實現(xiàn)了設計的功能和性 能。在安全控制集成工作完成后，系統(tǒng)測試及驗收是從總體出發(fā)，對整個系統(tǒng)進行集成性安全測試，包 括對系統(tǒng)運行效率和可靠性的測試，也包括對管理措施落實內(nèi)容的驗收。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單

52、位，信息安全服務機構?；顒虞斎耄喊踩敿氃O計方案，安全控制集成報告。活動描述：本活動主要包括以下子活動內(nèi)容：a）系統(tǒng)驗收準備安全控制開發(fā)、集成完成后，要根據(jù)安全設計方案中需要達到的安全目標，準備系統(tǒng)驗收方案。系 統(tǒng)驗收方案應當立足于合同條款、需求說明書和安全設計方案，充分體現(xiàn)用戶的安全需求。成立系統(tǒng)驗收工作組對驗收方案進行審核，組織制定驗收計劃、定義驗收的方法和嚴格程度。b）組織系統(tǒng)驗收由系統(tǒng)驗收工作組按照驗收計劃負責組織實施，組織測試人員根據(jù)已通過評審的系統(tǒng)驗收方案對系 統(tǒng)進行測試。c）驗收報告在測試完成后形成驗收報告，驗收報告需要用戶與建設方進行確認。驗收報告將明確給出驗收的結 論，安全服

53、務提供商應當根據(jù)驗收意見盡快修正有關問題，重新進行驗收或者轉(zhuǎn)入合同爭議處理程序。d）系統(tǒng)交付在系統(tǒng)驗收通過以后，要進行系統(tǒng)的交付，需要安全服務提供商提交系統(tǒng)建設過程中的文檔、指導 用戶進行系統(tǒng)運行維護的文檔、服務承諾書等?；顒虞敵觯合到y(tǒng)驗收報告。5安全運行與維護5.1安全運行與維護階段的工作流程安全運行與維護是等級保護實施過程中確保信息系統(tǒng)正常運行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括 安全運行與維護機構和安全運行與維護機制的建立，環(huán)境、資產(chǎn)、設備、介質(zhì)的管理，網(wǎng)絡、系統(tǒng)的管 理，密碼、密鑰的管理，運行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計和安全檢查等內(nèi) 容。本標準并不對上述所有的管理過

54、程進行描述，希望全面了解和控制安全運行與維護階段各類過程的 本標準使用者可以參見其它標準或指南。本標準關注安全運行與維護階段的運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處 置和應急預案、安全檢查和持續(xù)改進以及監(jiān)督檢查等過程，安全運行與維護階段的工作流程見圖5。輸入主要過程輸出安全詳細設計方案安全組織機構表匚=運行管理和控制=運行管理人員角色和職責表各類運行管理操作規(guī)程_變更管理和控制=變更需求變更方案變更過程記錄文件變更結果報告_安全事件分級標準安全詳細設計方案系統(tǒng)驗收才=安全狀態(tài)監(jiān)控監(jiān)控對象列表安全狀態(tài)信息 安全狀態(tài)分析報告L安全檢查報告安全改進方案 測試或驗收報告信息系統(tǒng)詳細描

55、述文件信息系統(tǒng)安全保護等級定級報告系統(tǒng)驗收報告 等級測評安全等級測評報告信息系統(tǒng)安全保護等級定級報告信息系統(tǒng)安全總體方案安全詳細設計方案安全等級測評報告系統(tǒng)備案=備案材料備案材料監(jiān)督檢查監(jiān)督檢查結果報告=:h_riii圖5安全運行與維護階段的主要過程5.2 運行管理和控制5.2.1 運行管理職責確定活動目標：本活動的目標是通過對運行管理活動或任務的角色劃分，并授予相應的管理權限，來確定安全運行 管理的具體人員和職責。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩敿氃O計方案，安全組織機構表?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）劃分運行管理角色根據(jù)管理制度和實際運行管理需求，劃分運行管

56、理需要的角色。越高安全保護等級的運行管理角色 劃分越細。b）授予管理權限根據(jù)管理制度和實際運行管理需要，授予每一個運行管理角色不同的管理權限。安全保護等級越高 的系統(tǒng)管理權限的劃分也越細。c）定義人員職責根據(jù)不同的安全保護等級要求的控制粒度，分析所需要運行管理控制的內(nèi)容，并以此定義不同運行 管理角色的職責?；顒虞敵觯哼\行管理人員角色和職責表。5.2.2 運行管理過程控制活動目標：本活動的主要目標是通過制定運行管理操作規(guī)程，確定運行管理人員的操作目的、操作內(nèi)容、操作 時間和地點、操作方法和流程等，并進行操作過程記錄，確保對操作過程進行控制。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄哼\行管理需求

57、，運行管理人員角色和職責表?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）建立操作規(guī)程將操作過程或流程規(guī)范化，并形成指導運行管理人員工作的操作規(guī)程，操作規(guī)程作為正式文件處理。b）操作過程記錄對運行管理人員按照操作規(guī)程執(zhí)行的操作過程形成相關的記錄文件，可能是日志文件，記錄操作的 時間和人員、正?；虍惓５刃畔ⅰ；顒虞敵觯焊黝愡\行管理操作規(guī)程。5.3 變更管理和控制5.3.1變更需求和影響分析活動目標：本活動的主要目標是通過對變更需求和變更影響的分析，來確定變更的類別，計劃后續(xù)的活動內(nèi)容。參與角色：信息系統(tǒng)運營、使用單位。活動輸入：變更需求。活動描述：本活動主要包括以下子活動內(nèi)容：a）變更需求分析對變

58、更需求進行分析，確定變更的內(nèi)容、變更資源需求和變更范圍等，判斷變更的必要性和可行性。b）變更影響分析對變更可能引起的后果進行判斷和分析，確定可能產(chǎn)生的影響大小，進行變更的先決條件和后續(xù)活 動等。c）明確變更的類別確定信息系統(tǒng)是局部調(diào)整還是重大變更。如果是由信息系統(tǒng)類型發(fā)生變化、承載的信息資產(chǎn)類型發(fā) 生變化、信息系統(tǒng)服務范圍發(fā)生變化和業(yè)務處理自動化程度發(fā)生變化等原因引起信息系統(tǒng)安全保護等級 發(fā)生變化的重大變更，則需要重新確定信息系統(tǒng)安全保護等級，返回到等級保護實施過程的信息系統(tǒng)定 級階段。如果是局部調(diào)整，則需要確定配套進行的其它工作內(nèi)容。d）制定變更方案根據(jù)a）、b）、c）的結果制定變更方案?；?/p>

59、動輸出：變更方案。5.3.2 變更過程控制活動目標：本活動的目標是確保變更實施過程受到控制，各項變化內(nèi)容進行記錄，保證變更對業(yè)務的影響最小。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄鹤兏桨?。活動描述：本活動主要包括以下子活動內(nèi)容：a）變更內(nèi)容審核和審批對變更目的、內(nèi)容、影響、時間和地點以及人員權限進行審核，以確保變更合理、科學的實施。按 照機構建立的審批流程對變更方案進行審批。b）建立變更過程日志按照批準的變更方案實施變更，對變更過程各類系統(tǒng)狀態(tài)、各種操作活動等建立操作記錄或日志。c）形成變更結果報告收集變更過程的各類相關文檔，整理、分析和總結各類數(shù)據(jù)，形成變更結果報告，并歸檔保存?；顒虞?/p>

60、出：變更結果報告。5.4 安全狀態(tài)監(jiān)控5.4.1監(jiān)控對象確定活動目標：本活動的目標是確定可能會對信息系統(tǒng)安全造成影響的因素，即確定安全狀態(tài)監(jiān)控的對象。參與角色：信息系統(tǒng)運營、使用單位。活動輸入：安全詳細設計方案、系統(tǒng)驗收報告等?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a）安全關鍵點分析對影響系統(tǒng)、業(yè)務安全性的關鍵要素進行分析，確定安全狀態(tài)監(jiān)控的對象，這些對象可能包括防火 墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通信線路、關鍵服務器或客戶端等系統(tǒng)范圍內(nèi) 的對象；也可能包括安全標準和法律法規(guī)等外部對象。b）形成監(jiān)控對象列表根據(jù)確定的監(jiān)控對象，分析監(jiān)控的必要性和可行性、監(jiān)控的開銷和成本等因