信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南

信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南編制僅供參考審核批準生效日期地址：電話：傳真:郵編:信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南

前

言本標準的附錄A是規(guī)范性附錄。本標準由公安部和全國信息安全標準化技術(shù)委員會提出。本標準由全國信息安全標準化技術(shù)委員會歸口。本標準起草單位：公安部信息安全等級保護評估中心。本標準主要起草人：畢馬寧、馬力、陳雪秀、李明、朱建平、任衛(wèi)紅、謝朝海、曲潔、袁靜、李升、劉靜、羅崢。引言依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通字[2007]43號），制定本標準。本標準是信息安全等級保護相關(guān)系列標準之一。與本標準相關(guān)的系列標準包括：——GB/TAAAA-AAAA信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南；——GB/TBBBB-BBBB信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求。在對信息系統(tǒng)實施信息安全等級保護的過程中，除使用本標準外，在不同的階段，還應(yīng)參照其他有關(guān)信息安全等級保護的標準開展工作。在信息系統(tǒng)定級階段，應(yīng)按照GB/TAAAA-AAAA介紹的方法，確定信息系統(tǒng)安全保護等級。在信息系統(tǒng)總體安全規(guī)劃，安全設(shè)計與實施，安全運行與維護和信息系統(tǒng)終止等階段，應(yīng)按照GB17859-1999、GB/TBBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技術(shù)標準，設(shè)計、建設(shè)符合信息安全等級保護要求的信息系統(tǒng)，開展信息系統(tǒng)的運行維護管理工作。GB17859-1999、GB/TBBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技術(shù)標準是信息系統(tǒng)安全等級保護的系列相關(guān)配套標準，其中GB17859-1999是基礎(chǔ)性標準，GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等是對GB17859-1999的進一步細化和擴展，GB/TBBBB-BBBB是以GB17859-1999為基礎(chǔ)，根據(jù)現(xiàn)有技術(shù)發(fā)展水平提出的對不同安全保護等級信息系統(tǒng)的最基本安全要求，是其他標準的一個底線子集。對信息系統(tǒng)的安全等級保護應(yīng)從GB/TBBBB-BBBB出發(fā)，在保證信息系統(tǒng)滿足基本安全要求的基礎(chǔ)上，逐步提高對信息系統(tǒng)的保護水平，最終滿足GB17859-1999、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等標準的要求。除本標準和上述提到的標準外，在信息系統(tǒng)安全等級保護實施過程中，還可參照和使用GB/T20272-2006和GB/T20273-2006等其它等級保護相關(guān)技術(shù)標準。

信息系統(tǒng)安全等級保護實施指南

1

范圍本標準規(guī)定了信息系統(tǒng)安全等級保護實施的過程，適用于指導(dǎo)信息系統(tǒng)安全等級保護的實施。2

規(guī)范性引用文件下列文件中的條款通過在本標準中的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標準。GB/T

信息技術(shù)詞匯第8部分：安全GB17859-1999

計算機信息系統(tǒng)安全保護等級劃分準則GB/TAAAA-AAAA信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南3

術(shù)語和定義GB/T和GB17859-1999確立的以及下列術(shù)語和定義適用于本標準。等級測評classifiedsecuritytestingandevaluation確定信息系統(tǒng)安全保護能力是否達到相應(yīng)等級基本要求的過程。4

等級保護實施概述

基本原則信息系統(tǒng)安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設(shè)、管理和監(jiān)督。信息系統(tǒng)安全等級保護實施過程中應(yīng)遵循以下基本原則：a)

自主保護原則信息系統(tǒng)運營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標準，自主確定信息系統(tǒng)的安全保護等級，自行組織實施安全保護。b)

重點保護原則根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同安全保護等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。c)

同步建設(shè)原則信息系統(tǒng)在新建、改建、擴建時應(yīng)當同步規(guī)劃和設(shè)計安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。d)

動態(tài)調(diào)整原則要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應(yīng)當根據(jù)等級保護的管理規(guī)范和技術(shù)標準的要求，重新確定信息系統(tǒng)的安全保護等級，根據(jù)信息系統(tǒng)安全保護等級的調(diào)整情況，重新實施安全保護。

角色和職責(zé)信息系統(tǒng)安全等級保護實施過程中涉及的各類角色和職責(zé)如下：a)

國家管理部門公安機關(guān)負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)；國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；國家密碼管理部門負責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理；國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責(zé)等級保護工作的部門間協(xié)調(diào)。b)

信息系統(tǒng)主管部門負責(zé)依照國家信息安全等級保護的管理規(guī)范和技術(shù)標準，督促、檢查和指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。c)

信息系統(tǒng)運營、使用單位負責(zé)依照國家信息安全等級保護的管理規(guī)范和技術(shù)標準，確定其信息系統(tǒng)的安全保護等級，有主管部門的，應(yīng)當報其主管部門審核批準；根據(jù)已經(jīng)確定的安全保護等級，到公安機關(guān)辦理備案手續(xù)；按照國家信息安全等級保護管理規(guī)范和技術(shù)標準，進行信息系統(tǒng)安全保護的規(guī)劃設(shè)計；使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品和信息安全產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作；制定、落實各項安全管理制度，定期對信息系統(tǒng)的安全狀況、安全保護制度及措施的落實情況進行自查，選擇符合國家相關(guān)規(guī)定的等級測評機構(gòu)，定期進行等級測評；制定不同等級信息安全事件的響應(yīng)、處置預(yù)案，對信息系統(tǒng)的信息安全事件分等級進行應(yīng)急處置。d)

信息安全服務(wù)機構(gòu)負責(zé)根據(jù)信息系統(tǒng)運營、使用單位的委托，依照國家信息安全等級保護的管理規(guī)范和技術(shù)標準，協(xié)助信息系統(tǒng)運營、使用單位完成等級保護的相關(guān)工作，包括確定其信息系統(tǒng)的安全保護等級、進行安全需求分析、安全總體規(guī)劃、實施安全建設(shè)和安全改造等。e)

信息安全等級測評機構(gòu)負責(zé)根據(jù)信息系統(tǒng)運營、使用單位的委托或根據(jù)國家管理部門的授權(quán)，協(xié)助信息系統(tǒng)運營、使用單位或國家管理部門，按照國家信息安全等級保護的管理規(guī)范和技術(shù)標準，對已經(jīng)完成等級保護建設(shè)的信息系統(tǒng)進行等級測評；對信息安全產(chǎn)品供應(yīng)商提供的信息安全產(chǎn)品進行安全測評。f)

信息安全產(chǎn)品供應(yīng)商負責(zé)按照國家信息安全等級保護的管理規(guī)范和技術(shù)標準，開發(fā)符合等級保護相關(guān)要求的信息安全產(chǎn)品，接受安全測評；按照等級保護相關(guān)要求銷售信息安全產(chǎn)品并提供相關(guān)服務(wù)。

實施的基本流程

在安全運行與維護階段，信息系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而系統(tǒng)的安全保護等級并未改變，應(yīng)從安全運行與維護階段進入安全設(shè)計與實施階段，重新設(shè)計、調(diào)整和實施安全措施，確保滿足等級保護的要求；但信息系統(tǒng)發(fā)生重大變更導(dǎo)致系統(tǒng)安全保護等級變化時，應(yīng)從安全運行與維護階段進入信息系統(tǒng)定級階段，重新開始一輪信息安全等級保護的實施過程。5

信息系統(tǒng)定級

信息系定級階段的工作流程信息系統(tǒng)定級階段的目標是信息系統(tǒng)運營、使用單位按照國家有關(guān)管理規(guī)范和GB/T

AAAA-AAAA，確定信息系統(tǒng)的安全保護等級，信息系統(tǒng)運營、使用單位有主管部門的，應(yīng)當經(jīng)主管部門審核批準。

信息系統(tǒng)分析系統(tǒng)識別和描述活動目標：本活動的目標是通過從信息系統(tǒng)運營、使用單位相關(guān)人員處收集有關(guān)信息系統(tǒng)的信息，并對信息進行綜合分析和整理，依據(jù)分析和整理的內(nèi)容形成組織機構(gòu)內(nèi)信息系統(tǒng)的總體描述性文檔。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)的立項、建設(shè)和管理文檔?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

識別信息系統(tǒng)的基本信息調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管機構(gòu)、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。b)

識別信息系統(tǒng)的管理框架了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運行中的作用、崗位職責(zé)，獲得支持信息系統(tǒng)業(yè)務(wù)運營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責(zé)任主體。c)

識別信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級對象及其范圍。d)

識別信息系統(tǒng)的業(yè)務(wù)種類和特性了解機構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量，這些業(yè)務(wù)各自的社會屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等，從中明確支持機構(gòu)業(yè)務(wù)運營的信息系統(tǒng)的業(yè)務(wù)特性，將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對獨立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨的定級對象。e)

識別業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。f)

識別用戶范圍和用戶類型根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。g)

信息系統(tǒng)描述對收集的信息進行整理、分析，形成對信息系統(tǒng)的總體描述文件。一個典型的信息系統(tǒng)的總體描述文件應(yīng)包含以下內(nèi)容：1)

系統(tǒng)概述；2)

系統(tǒng)邊界描述；3)

網(wǎng)絡(luò)拓撲；4)

設(shè)備部署；5)

支撐的業(yè)務(wù)應(yīng)用的種類和特性；6)

處理的信息資產(chǎn)；7)

用戶的范圍和用戶類型；8)

信息系統(tǒng)的管理框架。

活動輸出：信息系統(tǒng)總體描述文件。信息系統(tǒng)劃分活動目標：本活動的目標是依據(jù)信息系統(tǒng)的總體描述文件，在綜合分析的基礎(chǔ)上將組織機構(gòu)內(nèi)運行的信息系統(tǒng)進行合理分解，確定所包含可以作為定級對象的信息系統(tǒng)的個數(shù)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)總體描述文件。活動描述：本活動主要包括以下子活動內(nèi)容：a)

劃分方法的選擇一個組織機構(gòu)可能運行一個大型信息系統(tǒng)，為了突出重點保護的等級保護原則，應(yīng)對大型信息系統(tǒng)進行劃分，進行信息系統(tǒng)劃分的方法可以有多種，可以考慮管理機構(gòu)、業(yè)務(wù)類型、物理位置等因素，信息系統(tǒng)的運營、使用單位應(yīng)該根據(jù)本單位的具體情況確定一個系統(tǒng)的分解原則。b)

信息系統(tǒng)劃分依據(jù)選擇的系統(tǒng)劃分原則，將一個組織機構(gòu)內(nèi)擁有的大型信息系統(tǒng)進行劃分，劃分出相對獨立的信息系統(tǒng)并作為定級對象，應(yīng)保證每個相對獨立的信息系統(tǒng)具備定級對象的基本特征。在信息系統(tǒng)劃分的過程中，應(yīng)該首先考慮組織管理的要素，然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。c)

信息系統(tǒng)詳細描述在對信息系統(tǒng)進行劃分并確定定級對象后，應(yīng)在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進一步增加信息系統(tǒng)劃分信息的描述，準確描述一個大型信息系統(tǒng)中包括的定級對象的個數(shù)。進一步的信息系統(tǒng)詳細描述文件應(yīng)包含以下內(nèi)容：1)

相對獨立信息系統(tǒng)列表；2）每個定級對象的概述；3)

每個定級對象的邊界；4)

每個定級對象的設(shè)備部署；5)

每個定級對象支撐的業(yè)務(wù)應(yīng)用及其處理的信息資產(chǎn)類型；6)

每個定級對象的服務(wù)范圍和用戶類型；7)

其他內(nèi)容。

活動輸出：信息系統(tǒng)詳細描述文件。

安全保護等級確定定級、審核和批準活動目標：本活動的目標是按照國家有關(guān)管理規(guī)范和GB/T

AAAA-AAAA，確定信息系統(tǒng)的安全保護等級，并對定級結(jié)果進行審核和批準，保證定級結(jié)果的準確性。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)總體描述文件，信息系統(tǒng)詳細描述文件。活動描述：本活動主要包括以下子活動內(nèi)容：a)

信息系統(tǒng)安全保護等級初步確定根據(jù)國家有關(guān)管理規(guī)范和GB/T

AAAA-AAAA確定的定級方法，信息系統(tǒng)運營、使用單位對每個定級對象確定初步的安全保護等級。b)

定級結(jié)果審核和批準信息系統(tǒng)運營、使用單位初步確定了安全保護等級后，有主管部門的，應(yīng)當經(jīng)主管部門審核批準?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。對擬確定為第四級以上信息系統(tǒng)的，運營使用單位或者主管部門應(yīng)當邀請國家信息安全保護等級專家評審委員會評審?；顒虞敵觯盒畔⑾到y(tǒng)定級評審意見。形成定級報告活動目標：本活動的目標是對定級過程中產(chǎn)生的文檔進行整理，形成信息系統(tǒng)定級結(jié)果報告。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位?；顒虞斎耄盒畔⑾到y(tǒng)總體描述文件，信息系統(tǒng)詳細描述文件，信息系統(tǒng)定級結(jié)果。活動描述：對信息系統(tǒng)的總體描述文檔、信息系統(tǒng)的詳細描述文件、信息系統(tǒng)安全保護等級確定結(jié)果等內(nèi)容進行整理，形成文件化的信息系統(tǒng)定級結(jié)果報告。信息系統(tǒng)定級結(jié)果報告可以包含以下內(nèi)容：a)

單位信息化現(xiàn)狀概述；b)

管理模式；c)

信息系統(tǒng)列表；d)

每個信息系統(tǒng)的概述；e)

每個信息系統(tǒng)的邊界；f)

每個信息系統(tǒng)的設(shè)備部署；g)

每個信息系統(tǒng)支撐的業(yè)務(wù)應(yīng)用；h)

信息系統(tǒng)列表、安全保護等級以及保護要求組合；i)

其他內(nèi)容?；顒虞敵觯盒畔⑾到y(tǒng)安全保護等級定級報告。6

總體安全規(guī)劃

總體安全規(guī)劃階段的工作流程總體安全規(guī)劃階段的目標是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級情況、信息系統(tǒng)承載業(yè)務(wù)情況，通過分析明確信息系統(tǒng)安全需求，設(shè)計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施計劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。對于已運營（運行）的信息系統(tǒng)，需求分析應(yīng)當首先分析判斷信息系統(tǒng)的安全保護現(xiàn)狀與等級保護要求之間的差距。

安全需求分析基本安全需求的確定活動目標：本活動的目標是根據(jù)信息系統(tǒng)的安全保護等級，判斷信息系統(tǒng)現(xiàn)有的安全保護水平與國家等級保護管理規(guī)范和技術(shù)標準之間的差距，提出信息系統(tǒng)的基本安全保護需求。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)，信息安全等級測評機構(gòu)。活動輸入：信息系統(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，信息系統(tǒng)相關(guān)的其它文檔，信息系統(tǒng)安全等級保護基本要求。活動描述：本活動主要包括以下子活動內(nèi)容：a)

確定系統(tǒng)范圍和分析對象明確不同等級信息系統(tǒng)的范圍和邊界，通過調(diào)查或查閱資料的方式，了解信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓撲、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。初步確定每個等級信息系統(tǒng)的分析對象，包括整體對象，如機房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。b)

形成評價指標和評估方案根據(jù)各個信息系統(tǒng)的安全保護等級從信息系統(tǒng)安全等級保護基本要求中選擇相應(yīng)等級的指標，形成評價指標。根據(jù)評價指標，結(jié)合確定的具體對象制定可以操作的評估方案，評估方案可以包含以下內(nèi)容：1)

管理狀況評估表格；2)

網(wǎng)絡(luò)狀況評估表格；3)

網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評估表格；4)

主機設(shè)備評估表格；5)

主要設(shè)備安全測試方案；6)

重要操作的作業(yè)指導(dǎo)書。c)

現(xiàn)狀與評價指標對比通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個方面與評價指標的符合程度，給出判斷結(jié)論。整理和分析不符合的評價指標，確定信息系統(tǒng)安全保護的基本需求?；顒虞敵觯夯景踩枨蟆ｎ~外特殊安全需求的確定活動目標：本活動的目標是通過對信息系統(tǒng)重要資產(chǎn)特殊保護要求的分析，確定超出相應(yīng)等級保護基本要求的部分或具有特殊安全保護要求的部分，采用需求分析/風(fēng)險分析的方法，確定可能的安全風(fēng)險，判斷對超出等級保護基本要求部分實施特殊安全措施的必要性，提出信息系統(tǒng)的特殊安全保護需求。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，信息系統(tǒng)相關(guān)的其它文檔?；顒用枋觯捍_定特殊安全需求可以采用目前成熟或流行的需求分析/風(fēng)險分析方法，或者采用下面介紹的活動：a)

重要資產(chǎn)的分析明確信息系統(tǒng)中的重要部件，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、核心網(wǎng)絡(luò)設(shè)備、重要服務(wù)器設(shè)備、重要應(yīng)用系統(tǒng)等。b)

重要資產(chǎn)安全弱點評估檢查或判斷上述重要部件可能存在的弱點，包括技術(shù)上和管理上的；分析安全弱點被利用的可能性。c)

重要資產(chǎn)面臨威脅評估分析和判斷上述重要部件可能面臨的威脅，包括外部的威脅和內(nèi)部的威脅，威脅發(fā)生的可能性或概率。d)

綜合風(fēng)險分析分析威脅利用弱點可能產(chǎn)生的結(jié)果，結(jié)果產(chǎn)生的可能性或概率，結(jié)果造成的損害或影響的大小，以及避免上述結(jié)果產(chǎn)生的可能性、必要性和經(jīng)濟性。按照重要資產(chǎn)的排序和風(fēng)險的排序確定安全保護的要求?；顒虞敵觯褐匾Y產(chǎn)的特殊保護要求。形成安全需求分析報告活動目標：本活動的目標是總結(jié)基本安全需求和特殊安全需求，形成安全需求分析報告。參與角色：信息系統(tǒng)運營，使用單位，信息安全服務(wù)機構(gòu)。活動輸入：信息系統(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，基本安全需求，重要資產(chǎn)的特殊保護要求?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

完成安全需求分析報告根據(jù)基本安全需求和特殊的安全保護需求等形成安全需求分析報告。安全需求分析報告可以包含以下內(nèi)容：1)

信息系統(tǒng)描述；2)

安全管理狀況；3)

安全技術(shù)狀況；4)

存在的不足和可能的風(fēng)險；5)

安全需求描述?；顒虞敵觯喊踩枨蠓治鰣蟾妗?/p>

總體安全設(shè)計總體安全策略設(shè)計活動目標：本活動的目標是形成機構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級保護基本要求和安全保護特殊要求，構(gòu)建機構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，安全需求分析報告?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

確定安全方針形成機構(gòu)最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標，規(guī)定信息安全責(zé)任機構(gòu)和職責(zé)，建立安全工作運行模式等。b)

制定安全策略形成機構(gòu)高層次的安全策略文件，說明安全工作的主要策略，包括安全組織機構(gòu)劃分策略、業(yè)務(wù)系統(tǒng)分級策略、數(shù)據(jù)信息分級策略、子系統(tǒng)互連策略、信息流控制策略等。活動輸出：總體安全策略文件。安全技術(shù)體系結(jié)構(gòu)設(shè)計活動目標：本活動的目標是根據(jù)信息系統(tǒng)安全等級保護基本要求、安全需求分析報告、機構(gòu)總體安全策略文件等，提出系統(tǒng)需要實現(xiàn)的安全技術(shù)措施，形成機構(gòu)特定的系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，用以指導(dǎo)信息系統(tǒng)分等級保護的具體實現(xiàn)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，安全需求分析報告，信息系統(tǒng)安全等級保護基本要求?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

規(guī)定骨干網(wǎng)/城域網(wǎng)的安全保護技術(shù)措施根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出骨干網(wǎng)/城域網(wǎng)的安全保護策略和安全技術(shù)措施。骨干網(wǎng)/城域網(wǎng)的安全保護策略和安全技術(shù)措施提出時應(yīng)考慮網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備共享的情況，如果不同級別的子系統(tǒng)通過骨干網(wǎng)/城域網(wǎng)的同一線路和設(shè)備傳輸數(shù)據(jù)，線路和設(shè)備的安全保護策略和安全技術(shù)措施應(yīng)滿足最高級別子系統(tǒng)的等級保護基本要求。b)

規(guī)定子系統(tǒng)之間互聯(lián)的安全技術(shù)措施根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出跨局域網(wǎng)互聯(lián)的子系統(tǒng)之間的信息傳輸保護策略要求和具體的安全技術(shù)措施，包括同級互聯(lián)的策略、不同級別互聯(lián)的策略等；提出局域網(wǎng)內(nèi)部互聯(lián)的子系統(tǒng)之間的信息傳輸保護策略要求和具體的安全技術(shù)措施，包括同級互聯(lián)的策略、不同級別互聯(lián)的策略等。c)

規(guī)定不同級別子系統(tǒng)的邊界保護技術(shù)措施根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出不同級別子系統(tǒng)邊界的安全保護策略和安全技術(shù)措施。子系統(tǒng)邊界安全保護策略和安全技術(shù)措施提出時應(yīng)考慮邊界設(shè)備共享的情況，如果不同級別的子系統(tǒng)通過同一設(shè)備進行邊界保護，這個邊界設(shè)備的安全保護策略和安全技術(shù)措施應(yīng)滿足最高級別子系統(tǒng)的等級保護基本要求。d)

規(guī)定不同級別子系統(tǒng)內(nèi)部系統(tǒng)平臺和業(yè)務(wù)應(yīng)用的安全保護技術(shù)措施根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出不同級別子系統(tǒng)內(nèi)部網(wǎng)絡(luò)平臺、系統(tǒng)平臺和業(yè)務(wù)應(yīng)用的安全保護策略和安全技術(shù)措施。e)

規(guī)定不同級別信息系統(tǒng)機房的安全保護技術(shù)措施根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出不同級別信息系統(tǒng)機房的安全保護策略和安全技術(shù)措施。信息系統(tǒng)機房安全保護策略和安全技術(shù)措施提出時應(yīng)考慮不同級別的信息系統(tǒng)共享機房的情況，如果不同級別的信息系統(tǒng)共享同一機房，機房的安全保護策略和安全技術(shù)措施應(yīng)滿足最高級別信息系統(tǒng)的等級保護基本要求。f)

形成信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)將骨干網(wǎng)/城域網(wǎng)、通過骨干網(wǎng)/城域網(wǎng)的子系統(tǒng)互聯(lián)、局域網(wǎng)內(nèi)部的子系統(tǒng)互聯(lián)、子系統(tǒng)的邊界、子系統(tǒng)內(nèi)部各類平臺、機房以及其他方面的安全保護策略和安全技術(shù)措施進行整理、匯總，形成信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)?；顒虞敵觯盒畔⑾到y(tǒng)安全技術(shù)體系結(jié)構(gòu)。整體安全管理體系結(jié)構(gòu)設(shè)計活動目標：本活動的目標是根據(jù)等級保護基本要求、安全需求分析報告、機構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個信息系統(tǒng)的實際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，安全需求分析報告，信息系統(tǒng)安全等級保護基本要求。活動描述：本活動主要包括以下子活動內(nèi)容：a)

規(guī)定信息安全的組織管理體系和對各信息系統(tǒng)的安全管理職責(zé)根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出機構(gòu)的安全組織管理機構(gòu)框架，分配各個級別信息系統(tǒng)的安全管理職責(zé)，規(guī)定各個級別信息系統(tǒng)的安全管理策略等。b)

規(guī)定各等級信息系統(tǒng)的人員安全管理策略根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的管理人員框架，分配各個級別信息系統(tǒng)的管理人員職責(zé)，規(guī)定各個級別信息系統(tǒng)的人員安全管理策略等。c)

規(guī)定各等級信息系統(tǒng)機房及辦公區(qū)等物理環(huán)境的安全管理策略根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的機房和辦公環(huán)境的安全策略。d)

規(guī)定各等級信息系統(tǒng)介質(zhì)、設(shè)備等的安全管理策略根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的介質(zhì)、設(shè)備等的安全策略。e)

規(guī)定各等級信息系統(tǒng)運行安全管理策略根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的安全運行與維護框架和運維安全策略等。f)

規(guī)定各等級信息系統(tǒng)安全事件處置和應(yīng)急管理策略根據(jù)機構(gòu)總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的安全事件處置和應(yīng)急管理策略等。g)

形成信息系統(tǒng)安全管理策略框架將上述各個方面的安全管理策略進行整理、匯總，形成信息系統(tǒng)的整體安全管理體系結(jié)構(gòu)?；顒虞敵觯盒畔⑾到y(tǒng)安全管理體系結(jié)構(gòu)。設(shè)計結(jié)果文檔化活動目標：本活動的目標是將總體安全設(shè)計工作的結(jié)果文檔化，最后形成一套指導(dǎo)機構(gòu)信息安全工作的指導(dǎo)性文件。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)。活動輸入：安全需求分析報告，信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，信息系統(tǒng)安全管理體系結(jié)構(gòu)。活動描述：對安全需求分析報告、信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)等文檔進行整理，形成信息系統(tǒng)總體安全方案。信息系統(tǒng)總體安全方案包含以下內(nèi)容：a)

信息系統(tǒng)概述；b)

總體安全策略；c)

信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)；d)

信息系統(tǒng)安全管理體系結(jié)構(gòu)。活動輸出：信息系統(tǒng)安全總體方案。

安全建設(shè)項目規(guī)劃安全建設(shè)目標確定活動目標：本活動的目標是依據(jù)信息系統(tǒng)安全總體方案（一個或多個文件構(gòu)成）、機構(gòu)或單位信息化建設(shè)的中長期發(fā)展規(guī)劃和機構(gòu)的安全建設(shè)資金狀況確定各個時期的安全建設(shè)目標。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案、機構(gòu)或單位信息化建設(shè)的中長期發(fā)展規(guī)劃?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

信息化建設(shè)中長期發(fā)展規(guī)劃和安全需求調(diào)查了解和調(diào)查單位信息化建設(shè)的現(xiàn)況、中長期信息化建設(shè)的目標、主管部門對信息化的投入，對比信息化建設(shè)過程中階段狀態(tài)與安全策略規(guī)劃之間的差距，分析急迫和關(guān)鍵的安全問題，考慮可以同步進行的安全建設(shè)內(nèi)容等。b)

提出信息系統(tǒng)安全建設(shè)分階段目標制定系統(tǒng)在規(guī)劃期內(nèi)（一般安全規(guī)劃期為3年）所要實現(xiàn)的總體安全目標；制定系統(tǒng)短期（1年以內(nèi)）要實現(xiàn)的安全目標，主要解決目前急迫和關(guān)鍵的問題，爭取在短期內(nèi)安全狀況有大幅度提高?；顒虞敵觯盒畔⑾到y(tǒng)分階段安全建設(shè)目標。安全建設(shè)內(nèi)容規(guī)劃活動目標：本活動的目標是根據(jù)安全建設(shè)目標和信息系統(tǒng)安全總體方案的要求，設(shè)計分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項目，闡明項目之間的依賴或促進關(guān)系等。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標。活動描述：本活動主要包括以下子活動內(nèi)容：a）

確定主要安全建設(shè)內(nèi)容根據(jù)信息系統(tǒng)安全總體方案明確主要的安全建設(shè)內(nèi)容，并將其適當?shù)姆纸狻Ｖ饕ㄔO(shè)內(nèi)容可能分解但不限于以下內(nèi)容：1)

安全基礎(chǔ)設(shè)施建設(shè)；2)

網(wǎng)絡(luò)安全建設(shè)；3)

系統(tǒng)平臺和應(yīng)用平臺安全建設(shè)；4)

數(shù)據(jù)系統(tǒng)安全建設(shè)；5)

安全標準體系建設(shè)；6)

人才培養(yǎng)體系建設(shè)；7)

安全管理體系建設(shè)。b）

確定主要安全建設(shè)項目組合安全建設(shè)內(nèi)容為不同的安全建設(shè)項目，描述項目所解決的主要安全問題及所要達到的安全目標，對項目進行支持或依賴等相關(guān)性分析，對項目進行緊迫性分析，對項目進行實施難易程度分析，對項目進行預(yù)期效果分析，描述項目的具體工作內(nèi)容、建設(shè)方案，形成安全建設(shè)項目列表?；顒虞敵觯喊踩ㄔO(shè)項目列表（含安全建設(shè)內(nèi)容）。形成安全建設(shè)項目計劃活動目標：本活動的目標是根據(jù)建設(shè)目標和建設(shè)內(nèi)容，在時間和經(jīng)費上對安全建設(shè)項目列表進行總體考慮，分到不同的時期和階段，設(shè)計建設(shè)順序，進行投資估算，形成安全建設(shè)項目計劃。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)。活動輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標，安全建設(shè)內(nèi)容等?；顒用枋觯簩π畔⑾到y(tǒng)分階段安全建設(shè)目標、安全總體方案和安全建設(shè)內(nèi)容等文檔進行整理，形成信息系統(tǒng)安全建設(shè)項目計劃。安全建設(shè)項目計劃可包含以下內(nèi)容：a)

規(guī)劃建設(shè)的依據(jù)和原則；b)

規(guī)劃建設(shè)的目標和范圍；c)

信息系統(tǒng)安全現(xiàn)狀；d)

信息化的中長期發(fā)展規(guī)劃；e)

信息系統(tǒng)安全建設(shè)的總體框架；f)

安全技術(shù)體系建設(shè)規(guī)劃；g)

安全管理與安全保障體系建設(shè)規(guī)劃；h)

安全建設(shè)投資估算；i)

信息系統(tǒng)安全建設(shè)的實施保障等內(nèi)容。活動輸出：信息系統(tǒng)安全建設(shè)項目計劃。7

安全設(shè)計與實施

安全設(shè)計與實施階段的工作流程安全設(shè)計與實施階段的目標是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項目計劃，分期分步落實安全措施。

安全方案詳細設(shè)計技術(shù)措施實現(xiàn)內(nèi)容設(shè)計活動目標：本活動的目標是根據(jù)建設(shè)目標和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)，信息安全產(chǎn)品供應(yīng)商?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)安全建設(shè)項目計劃，各類信息技術(shù)產(chǎn)品和信息安全產(chǎn)品技術(shù)白皮書?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

結(jié)構(gòu)框架設(shè)計依據(jù)本次實施項目的建設(shè)內(nèi)容和信息系統(tǒng)的實際情況，給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致的安全實現(xiàn)技術(shù)框架，內(nèi)容可能包括安全防護的層次、信息安全產(chǎn)品的使用、網(wǎng)絡(luò)子系統(tǒng)劃分、IP地址規(guī)劃其他內(nèi)容。b)

功能要求設(shè)計對安全實現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標要求。對需要開發(fā)的安全控制組件，提出功能指標要求。c)

性能要求設(shè)計對安全實現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出性能指標要求。對需要開發(fā)的安全控制組件，提出性能指標要求。d)

部署方案設(shè)計結(jié)合目前信息系統(tǒng)網(wǎng)絡(luò)拓撲，以圖示的方式給出安全技術(shù)實現(xiàn)框架的實現(xiàn)方式，包括信息安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。對于需對原有網(wǎng)絡(luò)進行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方案等。e)

制定安全策略實現(xiàn)計劃依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求，制定設(shè)計和設(shè)置信息安全產(chǎn)品或安全組件的安全策略實現(xiàn)計劃。活動輸出：技術(shù)措施落實方案。管理措施實現(xiàn)內(nèi)容設(shè)計活動目標：本活動的目標是根據(jù)機構(gòu)當前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實施內(nèi)容，以保證安全技術(shù)建設(shè)的同時，安全管理的同步建設(shè)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)安全建設(shè)項目計劃?；顒用枋觯航Y(jié)合系統(tǒng)實際安全管理需要和本次技術(shù)建設(shè)內(nèi)容，確定本次安全管理建設(shè)的范圍和內(nèi)容，同時注意與信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計的內(nèi)容主要考慮：安全管理機構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等?；顒虞敵觯汗芾泶胧┞鋵嵎桨?。設(shè)計結(jié)果文檔化活動目標：本活動的目標是將技術(shù)措施落實方案、管理措施落實方案匯總，同時考慮工時和費用，最后形成指導(dǎo)安全實施的指導(dǎo)性文件。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄杭夹g(shù)措施落實方案，管理措施落實方案?；顒用枋觯簩夹g(shù)措施落實方案中技術(shù)實施內(nèi)容和管理措施落實方案中管理實施內(nèi)容等文檔進行整理，形成信息系統(tǒng)安全建設(shè)詳細設(shè)計方案。安全詳細設(shè)計方案包含以下內(nèi)容：a)

本期建設(shè)目標和建設(shè)內(nèi)容；b)

技術(shù)實現(xiàn)框架；c)

信息安全產(chǎn)品或組件功能及性能；d)

信息安全產(chǎn)品或組件部署；e)

安全策略和配置；f)

配套的安全管理建設(shè)內(nèi)容；g)

工程實施計劃；h)

項目投資概算?；顒虞敵觯喊踩敿氃O(shè)計方案。

管理措施實現(xiàn)管理機構(gòu)和人員的設(shè)置活動目標：本活動的目標是建立配套的安全管理職能部門，通過管理機構(gòu)的崗位設(shè)置、人員的分工以及各種資源的配備，為信息系統(tǒng)的安全管理提供組織上的保障。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄簷C構(gòu)現(xiàn)有相關(guān)管理制度和政策，安全詳細設(shè)計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

安全組織確定識別與信息安全管理有關(guān)的組織成員及其角色，例如：操作人員、文檔管理員、系統(tǒng)管理員、安全管理員等，形成安全組織結(jié)構(gòu)表。b)

角色說明以書面的形式詳細描述每個角色與職責(zé)，確保有人對所有的風(fēng)險負責(zé)?；顒虞敵觯簷C構(gòu)、角色與職責(zé)說明書。管理制度的建設(shè)和修訂活動目標：本活動的目標是建設(shè)或修訂與信息系統(tǒng)安全管理相配套的、包括所有信息系統(tǒng)的建設(shè)、開發(fā)、運維、升級和改造等各個階段和環(huán)節(jié)所應(yīng)當遵循的行為規(guī)范和操作規(guī)程。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)。活動輸入：安全組織結(jié)構(gòu)表，安全成員及角色說明書，安全詳細設(shè)計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

應(yīng)用范圍明確管理制度建立首先要明確制度的應(yīng)用范圍，如機房管理、帳戶管理、遠程訪問管理、特殊權(quán)限管理、設(shè)備管理、變更管理等方面的內(nèi)容。b)

人員職責(zé)定義管理制度的建立要明確相關(guān)崗位人員的責(zé)任和權(quán)利范圍，并要征求相關(guān)人員的意見，要保證責(zé)任明確。c)

行為規(guī)范規(guī)定管理制度是通過制度化、規(guī)范化的流程和行為，來保證各項管理工作的一致性。d)

評估與完善制度在發(fā)布、執(zhí)行過程中，要定期對其進行評估，根據(jù)實際環(huán)境和情況的變化，對制度進行修改和完善，必要時考慮管理制度的重新制定?；顒虞敵觯焊黜椆芾碇贫群筒僮饕?guī)范。人員安全技能培訓(xùn)活動目標：本活動的目標是對人員的職責(zé)、素質(zhì)、技能等方面進行培訓(xùn)，保證人員具有與其崗位職責(zé)相適應(yīng)的技術(shù)能力和管理能力，以減少人為因素給系統(tǒng)帶來的安全風(fēng)險。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄合到y(tǒng)/產(chǎn)品使用說明書，各項管理制度和操作規(guī)范。活動描述：針對普通員工、管理員、開發(fā)人員、主管人員以及安全人員的特定技能培訓(xùn)和安全意識培訓(xùn)，培訓(xùn)后進行考核，合格者發(fā)給上崗資格證書等?；顒虞敵觯号嘤?xùn)記錄及上崗資格證書等。安全實施過程管理活動目標：本活動的目標是在系統(tǒng)定級、規(guī)劃設(shè)計、實施過程中，對工程的質(zhì)量、進度、文檔和變更等方面的工作進行監(jiān)督控制和科學(xué)管理。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)，信息安全產(chǎn)品供應(yīng)商?；顒虞斎耄喊踩O(shè)計與實施階段參與各方相關(guān)進度控制和質(zhì)量監(jiān)督要求文檔?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

質(zhì)量管理質(zhì)量管理首先要控制系統(tǒng)建設(shè)的質(zhì)量，保證系統(tǒng)建設(shè)始終處于等級保護制度所要求的框架內(nèi)進行。同時，還要保證用于創(chuàng)建系統(tǒng)的過程的質(zhì)量。在系統(tǒng)建設(shè)的過程中，要建立一個不斷測試和改進質(zhì)量的過程。在整個系統(tǒng)的生命周期中，通過測量、分析和修正活動，保證所完成目標和過程的質(zhì)量。b)

風(fēng)險管理為了識別、評估和減低風(fēng)險，以保證系統(tǒng)工程活動和全部技術(shù)工作項目都成功實施。在整個系統(tǒng)建設(shè)過程中，風(fēng)險管理要貫穿始終。c)

變更管理在系統(tǒng)建設(shè)的過程中，由于各種條件的變化，會導(dǎo)致變更的出現(xiàn)，變更發(fā)生在工程的范圍、進度、質(zhì)量、費用、人力資源、溝通、合同等多方面。每一次的變更處理，必須遵循同樣的程序，即相同的文字報告、相同的管理辦法、相同的監(jiān)控過程。必須確定每一次變更對系統(tǒng)成本、進度、風(fēng)險和技術(shù)要求的影響。一旦批準變更，必須設(shè)定一個程序來執(zhí)行變更。d)

進度管理系統(tǒng)建設(shè)的實施必須要有一組明確的可交付成果，同時也要求有結(jié)束的日期。因此在建設(shè)系統(tǒng)的過程中，必須制訂項目進度計劃，繪制網(wǎng)絡(luò)圖，將系統(tǒng)分解為不同的子任務(wù)，并進行時間控制確保項目的如期完成。e)

文檔管理文檔是記錄項目整個過程的書面資料，在系統(tǒng)建設(shè)的過程中，針對每個環(huán)節(jié)都有大量的文檔輸出，文檔管理涉及系統(tǒng)建設(shè)的各個環(huán)節(jié)，主要包括：系統(tǒng)定級、規(guī)劃設(shè)計、方案設(shè)計、安全實施、系統(tǒng)驗收、人員培訓(xùn)等方面?；顒虞敵觯焊麟A段管理過程文檔。

技術(shù)措施實現(xiàn)信息安全產(chǎn)品采購活動目標：本活動的目標是按照安全詳細設(shè)計方案中對于產(chǎn)品的具體指標要求進行產(chǎn)品采購，根據(jù)產(chǎn)品或產(chǎn)品組合實現(xiàn)的功能滿足安全設(shè)計要求的情況來選購所需的信息安全產(chǎn)品。參與角色：信息安全產(chǎn)品供應(yīng)商，信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩敿氃O(shè)計方案，相關(guān)產(chǎn)品信息?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

制定產(chǎn)品采購說明書信息安全產(chǎn)品選型過程首先依據(jù)安全詳細設(shè)計方案的設(shè)計要求，制定產(chǎn)品采購說明書，對產(chǎn)品的采購原則、采購范圍、指標要求、采購方式、采購流程等方面進行說明，然后依據(jù)產(chǎn)品采購說明書對現(xiàn)有產(chǎn)品進行比對和篩選。對于產(chǎn)品的功能和性能指標，可以依據(jù)國家認可的測試機構(gòu)所出具的產(chǎn)品測試報告，也可以依據(jù)用戶自行組織的信息安全產(chǎn)品功能和性能選型測試所出具的報告。b)

產(chǎn)品選擇在依據(jù)產(chǎn)品采購說明書對現(xiàn)有產(chǎn)品進行選擇時，不僅要考慮產(chǎn)品的使用環(huán)境、安全功能、成本（包括采購和維護成本）、易用性、可擴展性、與其他產(chǎn)品的互動和兼容性等因素，還要考慮產(chǎn)品質(zhì)量和可信性。產(chǎn)品可信性是保證系統(tǒng)安全的基礎(chǔ)，用戶在選擇信息安全產(chǎn)品時應(yīng)確保符合國家關(guān)于信息安全產(chǎn)品使用的有關(guān)規(guī)定。對于密碼產(chǎn)品的使用，應(yīng)當按照國家密碼管理的相關(guān)規(guī)定進行選擇和使用?；顒虞敵觯盒璨少徯畔踩a(chǎn)品清單。安全控制開發(fā)活動目標：本活動的目標是對于一些不能通過采購現(xiàn)有信息安全產(chǎn)品來實現(xiàn)的安全措施和安全功能，通過專門進行的設(shè)計、開發(fā)來實現(xiàn)。安全控制的開發(fā)應(yīng)當與系統(tǒng)的應(yīng)用開發(fā)同步設(shè)計、同步實施，而應(yīng)用系統(tǒng)一旦開發(fā)完成后，再增加安全措施會造成很大的成本投入。因此，在應(yīng)用系統(tǒng)開發(fā)的同時，要依據(jù)安全詳細設(shè)計方案進行安全控制的開發(fā)設(shè)計，保證系統(tǒng)應(yīng)用與安全控制同步建設(shè)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄喊踩敿氃O(shè)計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

安全措施需求分析以規(guī)范的形式準確表達安全方案設(shè)計中的指標要求，確定軟件設(shè)計的約束和軟件同其他系統(tǒng)相關(guān)的接口細節(jié)。b)

概要設(shè)計概要設(shè)計要考慮安全方案中關(guān)于身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴等方面的指標要求，設(shè)計安全措施模塊的體系結(jié)構(gòu)，定義開發(fā)安全措施的模塊組成，定義每個模塊的主要功能和模塊之間的接口。c)

詳細設(shè)計依據(jù)概要設(shè)計說明書，將安全控制開發(fā)進一步細化，對每個安全功能模塊的接口，函數(shù)要求，各接口之間的關(guān)系，各部分的內(nèi)在實現(xiàn)機理都要進行詳細的分析和細化設(shè)計。按照功能的需求和模塊劃分進行各個部分的詳細設(shè)計，包含接口設(shè)計和管理方式設(shè)計等。詳細設(shè)計是設(shè)計人員根據(jù)概要設(shè)計書進行模塊設(shè)計，將總體設(shè)計所獲得的模塊按照單元、程序、過程的順序逐步細化，詳細定義各個單元的數(shù)據(jù)結(jié)構(gòu)、程序的實現(xiàn)算法以及程序、單元、模塊之間的接口等，作為以后編碼工作的依據(jù)。d)

編碼實現(xiàn)按照設(shè)計進行硬件調(diào)試和軟件的編碼，在編碼和開發(fā)過程中，要關(guān)注硬件組合的安全性和編碼的安全性，并通過論證和測試。e)

測試開發(fā)基本完成后要進行測試，保證功能的實現(xiàn)和安全性的實現(xiàn)。測試分為單元測試、集成測試、系統(tǒng)測試和以用戶試用為主的用戶測試四個步驟。f)

安全控制開發(fā)過程文檔化安全控制開發(fā)過程需要將概要設(shè)計說明書、詳細設(shè)計說明書、開發(fā)測試報告以及開發(fā)說明書等整理歸檔。活動輸出：安全控制開發(fā)過程相關(guān)文檔。安全控制集成活動目標：本活動的目標是將不同的軟硬件產(chǎn)品集成起來，依據(jù)安全詳細設(shè)計方案，將信息安全產(chǎn)品、系統(tǒng)軟件平臺和開發(fā)的安全控制模塊與各種應(yīng)用系統(tǒng)綜合、整合成為一個系統(tǒng)。安全控制集成的過程需要把安全實施、風(fēng)險控制、質(zhì)量控制等有機結(jié)合起來，遵循運營使用單位與信息安全服務(wù)機構(gòu)共同參與相互配合的實施的原則。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄喊踩敿氃O(shè)計方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

集成實施方案制定主要工作內(nèi)容是制定集成實施方案，集成實施方案的目標是具體指導(dǎo)工程的建設(shè)內(nèi)容、方法和規(guī)范等，實施方案有別于安全設(shè)計方案的一個顯著特征之處就是它的可操作性很強，要具體落實到產(chǎn)品的安裝、部署和配置中，實施方案是工程建設(shè)的具體指導(dǎo)文件。b)

集成準備主要工作內(nèi)容是對實施環(huán)境進行準備，包括硬件設(shè)備準備、軟件系統(tǒng)準備、環(huán)境準備。為了保證系統(tǒng)實施的質(zhì)量，信息安全服務(wù)機構(gòu)應(yīng)該依據(jù)系統(tǒng)設(shè)計方案，制定一套可行的系統(tǒng)質(zhì)量控制方案，以便有效地指導(dǎo)系統(tǒng)實施過程。該質(zhì)量控制方案應(yīng)該確定系統(tǒng)實施各個階段的質(zhì)量控制目標、控制措施、工程質(zhì)量問題的處理流程、系統(tǒng)實施人員的職責(zé)要求等，并提供詳細的安全控制集成進度表。c)

集成實施主要工作內(nèi)容是將配置好策略的信息安全產(chǎn)品和開發(fā)控制模塊部署到實際的應(yīng)用環(huán)境中，并調(diào)整相關(guān)策略。集成實施應(yīng)嚴格按照集成進度安排進行，出現(xiàn)問題各方應(yīng)及時溝通。系統(tǒng)實施的各個環(huán)節(jié)應(yīng)該遵照質(zhì)量控制方案的要求，分別進行系統(tǒng)測試，逐步實現(xiàn)質(zhì)量控制目標。例如：綜合布線系統(tǒng)施工過程中，應(yīng)該及時利用網(wǎng)絡(luò)測試儀測定線路質(zhì)量，及早發(fā)現(xiàn)并解決質(zhì)量問題。d)

培訓(xùn)信息系統(tǒng)建設(shè)完成后，安全服務(wù)提供商應(yīng)當向運營和使用單位提供信息系統(tǒng)使用說明書及建設(shè)過程文檔，同時需要對系統(tǒng)維護人員進行必要培訓(xùn)，培訓(xùn)效果的好壞將直接影響到今后系統(tǒng)能否安全運行。e)

形成安全控制集成報告應(yīng)將安全控制集成過程相關(guān)內(nèi)容文檔化，并形成安全控制集成報告，其包含集成實施方案、質(zhì)量控制方案、集成實施報告以及培訓(xùn)考核記錄等內(nèi)容?；顒虞敵觯喊踩刂萍蓤蟾?。系統(tǒng)驗收活動目標：本活動的目標是檢驗系統(tǒng)是否嚴格按照安全詳細設(shè)計方案進行建設(shè)，是否實現(xiàn)了設(shè)計的功能和性能。在安全控制集成工作完成后，系統(tǒng)測試及驗收是從總體出發(fā)，對整個系統(tǒng)進行集成性安全測試，包括對系統(tǒng)運行效率和可靠性的測試，也包括對管理措施落實內(nèi)容的驗收。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務(wù)機構(gòu)?；顒虞斎耄喊踩敿氃O(shè)計方案，安全控制集成報告?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

系統(tǒng)驗收準備安全控制開發(fā)、集成完成后，要根據(jù)安全設(shè)計方案中需要達到的安全目標，準備系統(tǒng)驗收方案。系統(tǒng)驗收方案應(yīng)當立足于合同條款、需求說明書和安全設(shè)計方案，充分體現(xiàn)用戶的安全需求。成立系統(tǒng)驗收工作組對驗收方案進行審核，組織制定驗收計劃、定義驗收的方法和嚴格程度。b)

組織系統(tǒng)驗收由系統(tǒng)驗收工作組按照驗收計劃負責(zé)組織實施，組織測試人員根據(jù)已通過評審的系統(tǒng)驗收方案對系統(tǒng)進行測試。c)

驗收報告在測試完成后形成驗收報告，驗收報告需要用戶與建設(shè)方進行確認。驗收報告將明確給出驗收的結(jié)論，安全服務(wù)提供商應(yīng)當根據(jù)驗收意見盡快修正有關(guān)問題，重新進行驗收或者轉(zhuǎn)入合同爭議處理程序。d)

系統(tǒng)交付在系統(tǒng)驗收通過以后，要進行系統(tǒng)的交付，需要安全服務(wù)提供商提交系統(tǒng)建設(shè)過程中的文檔、指導(dǎo)用戶進行系統(tǒng)運行維護的文檔、服務(wù)承諾書等?；顒虞敵觯合到y(tǒng)驗收報告。8

安全運行與維護

安全運行與維護階段的工作流程安全運行與維護是等級保護實施過程中確保信息系統(tǒng)正常運行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括安全運行與維護機構(gòu)和安全運行與維護機制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，密碼、密鑰的管理，運行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計和安全檢查等內(nèi)容。本標準并不對上述所有的管理過程進行描述，希望全面了解和控制安全運行與維護階段各類過程的本標準使用者可以參見其它標準或指南。本標準關(guān)注安全運行與維護階段的運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急預(yù)案、安全檢查和持續(xù)改進以及監(jiān)督檢查等過程。

運行管理和控制運行管理職責(zé)確定活動目標：本活動的目標是通過對運行管理活動或任務(wù)的角色劃分，并授予相應(yīng)的管理權(quán)限，來確定安全運行管理的具體人員和職責(zé)。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩敿氃O(shè)計方案，安全組織機構(gòu)表?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

劃分運行管理角色根據(jù)管理制度和實際運行管理需求，劃分運行管理需要的角色。越高安全保護等級的運行管理角色劃分越細。b)

授予管理權(quán)限根據(jù)管理制度和實際運行管理需要，授予每一個運行管理角色不同的管理權(quán)限。安全保護等級越高的系統(tǒng)管理權(quán)限的劃分也越細。c)

定義人員職責(zé)根據(jù)不同的安全保護等級要求的控制粒度，分析所需要運行管理控制的內(nèi)容，并以此定義不同運行管理角色的職責(zé)?；顒虞敵觯哼\行管理人員角色和職責(zé)表。運行管理過程控制活動目標：本活動的主要目標是通過制定運行管理操作規(guī)程，確定運行管理人員的操作目的、操作內(nèi)容、操作時間和地點、操作方法和流程等，并進行操作過程記錄，確保對操作過程進行控制。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄哼\行管理需求，運行管理人員角色和職責(zé)表?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

建立操作規(guī)程將操作過程或流程規(guī)范化，并形成指導(dǎo)運行管理人員工作的操作規(guī)程，操作規(guī)程作為正式文件處理。b)

操作過程記錄對運行管理人員按照操作規(guī)程執(zhí)行的操作過程形成相關(guān)的記錄文件，可能是日志文件，記錄操作的時間和人員、正?；虍惓５刃畔?。活動輸出：各類運行管理操作規(guī)程。

變更管理和控制變更需求和影響分析活動目標：本活動的主要目標是通過對變更需求和變更影響的分析，來確定變更的類別，計劃后續(xù)的活動內(nèi)容。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄鹤兏枨蟆；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

變更需求分析對變更需求進行分析，確定變更的內(nèi)容、變更資源需求和變更范圍等，判斷變更的必要性和可行性。b)

變更影響分析對變更可能引起的后果進行判斷和分析，確定可能產(chǎn)生的影響大小，進行變更的先決條件和后續(xù)活動等。c)

明確變更的類別確定信息系統(tǒng)是局部調(diào)整還是重大變更。如果是由信息系統(tǒng)類型發(fā)生變化、承載的信息資產(chǎn)類型發(fā)生變化、信息系統(tǒng)服務(wù)范圍發(fā)生變化和業(yè)務(wù)處理自動化程度發(fā)生變化等原因引起信息系統(tǒng)安全保護等級發(fā)生變化的重大變更，則需要重新確定信息系統(tǒng)安全保護等級，返回到等級保護實施過程的信息系統(tǒng)定級階段。如果是局部調(diào)整，則需要確定配套進行的其它工作內(nèi)容。d)

制定變更方案根據(jù)a）、b）、c）的結(jié)果制定變更方案?；顒虞敵觯鹤兏桨?。變更過程控制活動目標：本活動的目標是確保變更實施過程受到控制，各項變化內(nèi)容進行記錄，保證變更對業(yè)務(wù)的影響最小。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄鹤兏桨浮；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

變更內(nèi)容審核和審批對變更目的、內(nèi)容、影響、時間和地點以及人員權(quán)限進行審核，以確保變更合理、科學(xué)的實施。按照機構(gòu)建立的審批流程對變更方案進行審批。b)

建立變更過程日志按照批準的變更方案實施變更，對變更過程各類系統(tǒng)狀態(tài)、各種操作活動等建立操作記錄或日志。c)

形成變更結(jié)果報告收集變更過程的各類相關(guān)文檔，整理、分析和總結(jié)各類數(shù)據(jù)，形成變更結(jié)果報告，并歸檔保存?；顒虞敵觯鹤兏Y(jié)果報告。

安全狀態(tài)監(jiān)控監(jiān)控對象確定活動目標：本活動的目標是確定可能會對信息系統(tǒng)安全造成影響的因素，即確定安全狀態(tài)監(jiān)控的對象。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩敿氃O(shè)計方案、系統(tǒng)驗收報告等?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

安全關(guān)鍵點分析對影響系統(tǒng)、業(yè)務(wù)安全性的關(guān)鍵要素進行分析，確定安全狀態(tài)監(jiān)控的對象，這些對象可能包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通信線路、關(guān)鍵服務(wù)器或客戶端等系統(tǒng)范圍內(nèi)的對象；也可能包括安全標準和法律法規(guī)等外部對象。b)

形成監(jiān)控對象列表根據(jù)確定的監(jiān)控對象，分析監(jiān)控的必要性和可行性、監(jiān)控的開銷和成本等因素，形成監(jiān)控對象列表?；顒虞敵觯罕O(jiān)控對象列表。監(jiān)控對象狀態(tài)信息收集活動目標：本活動的目標是選擇狀態(tài)監(jiān)控工具，收集安全狀態(tài)監(jiān)控的信息，識別和記錄入侵行為，對信息系統(tǒng)的安全狀態(tài)進行監(jiān)控。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄罕O(jiān)控對象列表?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

選擇監(jiān)控工具根據(jù)監(jiān)控對象的特點、監(jiān)控管理的具體要求、監(jiān)控工具的功能和性能特點等，選擇合適的監(jiān)控工具。監(jiān)控工具也可能不是自動化的工具，而只是由各類人員構(gòu)成的，遵循一定規(guī)則進行操作的組織，或者是兩者的綜合。b)

狀態(tài)信息收集收集來自監(jiān)控對象的各類狀態(tài)信息，可能包括網(wǎng)絡(luò)流量、日志信息、安全報警和性能狀況等；或者是來自外部環(huán)境的安全標準和法律法規(guī)的變更信息?；顒虞敵觯喊踩珷顟B(tài)信息。監(jiān)控狀態(tài)分析和報告活動目標：本活動的目標通過是對安全狀態(tài)信息進行分析，及時發(fā)現(xiàn)安全事件或安全變更需求，并對其影響程度和范圍進行分析，形成安全狀態(tài)結(jié)果分析報告。參與角色：信息系統(tǒng)運營、使用單位。活動輸入：安全狀態(tài)信息。活動描述：本活動主要包括以下子活動內(nèi)容：a)

狀態(tài)分析對安全狀態(tài)信息進行分析，及時發(fā)現(xiàn)險情、隱患或安全事件，并記錄這些安全事件，分析其發(fā)展趨勢。b)

影響分析根據(jù)對安全狀況變化的分析，分析這些變化對安全的影響，通過判斷他們的影響決定是否有必要作出響應(yīng)。c)

形成安全狀態(tài)分析報告根據(jù)安全狀態(tài)分析和影響分析的結(jié)果，形成安全狀態(tài)分析報告，上報安全事件或提出變更需求?；顒虞敵觯喊踩珷顟B(tài)分析報告。

安全事件處置和應(yīng)急預(yù)案安全事件分級活動目標：本活動的目標是結(jié)合信息系統(tǒng)的實際情況，分析事件對信息系統(tǒng)的破壞程度，所造成后果嚴重程度，將安全事件依次進行分級。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄焊黝惏踩录斜?。活動描述：本活動主要包括以下子活動內(nèi)容：a)

安全事件調(diào)查和分析針對各類安全事件列表，調(diào)查本系統(tǒng)內(nèi)安全事件的類型、安全事件對業(yè)務(wù)的影響范圍和程度以及安全事件的敏感程度等信息，分析對安全事件進行響應(yīng)恢復(fù)所需要的時間。b)

安全事件等級劃分根據(jù)以上調(diào)查和分析結(jié)果，根據(jù)信息安全事件造成的損失程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，確定事件等級，制定安全事件的報告程序?；顒虞敵觯喊踩录蟾娉绦?。應(yīng)急預(yù)案制定活動目標：本活動的目標是通過對安全事件的等級分析，在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同安全事件的應(yīng)急預(yù)案。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩录蟾娉绦?。活動描述：本活動主要包括以下子活動內(nèi)容：a)

確定應(yīng)急預(yù)案對象針對安全事件等級，考慮其可能性和對系統(tǒng)和業(yè)務(wù)產(chǎn)生的影響，確定需制定應(yīng)急預(yù)案的安全事件對象。b)

確定和認可各項職責(zé)在統(tǒng)一的應(yīng)急預(yù)案框架下，明確和認可應(yīng)急預(yù)案中各部門的職責(zé)，并協(xié)調(diào)各部門間的合作和分工。c)

制定應(yīng)急預(yù)案程序及其執(zhí)行條件針對不同等級、不同優(yōu)先級的安全事件制定相應(yīng)的應(yīng)急預(yù)案程序，確定不同等級事件的響應(yīng)和處置范圍、程度以及適用的管理制度，說明應(yīng)急預(yù)案啟動的條件，發(fā)生安全事件后要采取的流程和措施，并按照預(yù)案定期開展演練?；顒虞敵觯焊黝悜?yīng)急預(yù)案。安全事件處置活動目標：本活動的目標是對監(jiān)控到的安全事件采取適當?shù)姆椒ㄟM行處置，對安全事件的影響程度和等級進行分析，確定是否啟動應(yīng)急響應(yīng)。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩珷顟B(tài)分析報告，安全事件報告程序，各類應(yīng)急預(yù)案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

安全事件上報根據(jù)安全狀態(tài)分析報告分析可能的安全事件，對接報的安全事件進行分析，明確安全事件等級、影響程度以及優(yōu)先級等，按照安全事件報告程序上報安全事件，確定是否應(yīng)對安全事件啟動應(yīng)急預(yù)案。b)

安全事件處置對于應(yīng)該啟動應(yīng)急預(yù)案的安全事件按照應(yīng)急預(yù)案響應(yīng)機制進行安全事件處置。對未知安全事件的處置，應(yīng)根據(jù)安全事件的等級，制定安全事件處置方案，包括安全事件處置方法以及應(yīng)采取的措施等；并按照安全事件處置流程和方案對安全事件進行處置。c)

安全事件總結(jié)和報告一旦安全事件得到解決，對于未知的安全事件進行事件記錄，分析記錄信息并補充所需信息，使安全事件成為已知事件，并文檔化；對安全事件處置過程進行總結(jié)，制定安全事件處置報告，并保存?；顒虞敵觯喊踩录幹脠蟾?。

安全檢查和持續(xù)改進安全狀態(tài)檢查活動目標：本活動的主要目標是通過對信息系統(tǒng)的安全狀態(tài)進行檢查，為信息系統(tǒng)的持續(xù)改進過程提供依據(jù)和建議，確保信息系統(tǒng)的安全保護能力滿足相應(yīng)等級安全要求。關(guān)于等級測評見節(jié)，關(guān)于監(jiān)督檢查見節(jié)，本節(jié)描述自我檢查過程。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，變更結(jié)果報告，安全狀態(tài)分析報告?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

確定檢查對象和檢查方法確定檢查的目標和意義，確定本次安全檢查活動是自己組織的檢查還是其他方組織的安全檢查，如果是其他方組織的安全檢查，則需要與其他方實施檢查的單位進行溝通、洽談和配合。b)

制定檢查計劃和檢查方案確定檢查工作的角色和職責(zé)，確定檢查工作的方法，成立安全檢查工作組。制定安全檢查工作計劃和安全檢查方案，說明安全檢查的范圍、對象、工作方法等，準備安全檢查需要的各類表單和工具。c)

安全檢查實施根據(jù)安全檢查計劃，通過詢問、檢查和測試等多種手段，進行安全狀況檢查，記錄各種檢查活動的結(jié)果數(shù)據(jù)，分析安全措施的有效性、安全事件產(chǎn)生的可能性和信息系統(tǒng)的實際改進需求等。d)

安全檢查結(jié)果和報告總結(jié)安全檢查的結(jié)果，提出改進的的建議，并產(chǎn)生安全檢查報告。將安全檢查過程的各類文檔、資料歸檔保存?；顒虞敵觯喊踩珯z查報告。改進方案制定活動目標：本活動的主要目標是依據(jù)安全檢查的結(jié)果，調(diào)整信息系統(tǒng)的安全狀態(tài)，保證信息系統(tǒng)安全防護的有效性。參與角色：信息系統(tǒng)運營、使用單位。活動輸入：安全檢查報告?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

安全改進的立項根據(jù)安全檢查結(jié)果確定安全改進的策略，如果涉及安全保護等級的變化，則應(yīng)進入安全保護等級保護實施的一個新的循環(huán)過程；如果安全保護等級不變，但是調(diào)整內(nèi)容較多、涉及范圍較大，則應(yīng)對安全改進項目進行立項，重新開始安全實施/實現(xiàn)過程，參見第7章；如果調(diào)整內(nèi)容較小，則可以直接進行安全改進實施。b)

制定安全改進方案確定安全改進的工作方法、工作內(nèi)容、人員分工、時間計劃等，制定安全改進方案。安全改進方案只適用于小范圍內(nèi)的安全改進，如安全加固、配置加強、系統(tǒng)補丁等。活動輸出：安全改進方案。安全改進實施活動目標：本活動的目標是保證按照安全改進方案實現(xiàn)各項補充安全措施，并確保原有的技術(shù)措施和管理措施與各項補充的安全措施一致有效地工作。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩倪M方案?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

安全方案實施控制見節(jié)。b)

安全措施測試與驗收見節(jié)。c)

配套技術(shù)文件和管理制度的修訂按照安全改進方案實施和落實各項補充的安全措施后，要調(diào)整和修訂各類相關(guān)的技術(shù)文件和管理制度，保證原有體系完整性和一致性?；顒虞敵觯簻y試或驗收報告。

等級測評活動目標：本活動的目標是通過信息安全等級測評機構(gòu)對已經(jīng)完成等級保護建設(shè)的信息系統(tǒng)定期進行等級測評，確保信息系統(tǒng)的安全保護措施符合相應(yīng)等級的安全要求。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全等級測評機構(gòu)?；顒虞斎耄盒畔⑾到y(tǒng)詳細描述文件，信息系統(tǒng)安全保護等級定級報告，系統(tǒng)驗收報告?；顒用枋觯簠⒁娪嘘P(guān)信息系統(tǒng)安全保護等級測評的規(guī)范或標準?；顒虞敵觯喊踩燃墱y評報告。

系統(tǒng)備案活動目標：本活動的目標是根據(jù)國家管理部門對備案的要求，整理相關(guān)備案材料，并向受理備案的單位提交備案材料。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，國家管理部門?；顒虞斎耄盒畔⑾到y(tǒng)安全保護等級定級報告，信息系統(tǒng)安全總體方案，安全詳細設(shè)計方案，安全等級測評報告?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

備案材料整理信息系統(tǒng)運營、使用單位針對備案材料的要求，整理、填寫備案材料，b)

備案材料提交信息系統(tǒng)運營、使用單位根據(jù)國家管理部門的要求辦理定級備案手續(xù)，提交備案材料；國家管理部門接收備案材料?；顒虞敵觯簜浒覆牧稀?/p>

監(jiān)督檢查活動目標：本活動的目標是通過國家管理部門對信息系統(tǒng)定級、規(guī)劃設(shè)計、建設(shè)實施和運行管理等過程進行監(jiān)督檢查，確保其符合信息系統(tǒng)安全保護相應(yīng)等級的要求。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，國家管理部門?；顒虞斎耄簜浒覆牧??；顒用枋觯簠⒁娦畔踩燃壉Ｗo監(jiān)督檢查的規(guī)范或標準?；顒虞敵觯罕O(jiān)督檢查結(jié)果報告。9

信息系統(tǒng)終止

信息系統(tǒng)終止階段的工作流程信息系統(tǒng)終止階段是等級保護實施過程中的最后環(huán)節(jié)。當信息系統(tǒng)被轉(zhuǎn)移、終止或廢棄時，正確處理系統(tǒng)內(nèi)的敏感信息對于確保機構(gòu)信息資產(chǎn)的安全是至關(guān)重要的。在信息系統(tǒng)生命周期中，有些系統(tǒng)并不是真正意義上的廢棄，而是改進技術(shù)或轉(zhuǎn)變業(yè)務(wù)到新的信息系統(tǒng)，對于這些信息系統(tǒng)在終止處理過程中應(yīng)確保信息轉(zhuǎn)移、設(shè)備遷移和介質(zhì)銷毀等方面的安全。本標準在信息系統(tǒng)終止階段關(guān)注信息轉(zhuǎn)移、暫存和清除，設(shè)備遷移或廢棄，存儲介質(zhì)的清除或銷毀等活動。

信息轉(zhuǎn)移、暫存和清除活動目標：本活動的目標是在信息系統(tǒng)終止處理過程中，對于可能會在另外的信息系統(tǒng)中使用的信息采取適當?shù)姆椒▽⑵浒踩剞D(zhuǎn)移或暫存到可以恢復(fù)的介質(zhì)中，確保將來可以繼續(xù)使用，同時采用安全的方法清除要終止的信息系統(tǒng)中的信息。參與角色：信息系統(tǒng)運營、使用單位?；顒虞斎耄盒畔⑾到y(tǒng)信息資產(chǎn)清單?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a)

識別要轉(zhuǎn)移、暫存和清除的信息資產(chǎn)根據(jù)要終止的信息系統(tǒng)的信息資產(chǎn)清單，識別重要信息資產(chǎn)、所處的位置以及當前狀態(tài)等，列出需轉(zhuǎn)移、暫存和清除的信息資產(chǎn)的清單。b)

信息資產(chǎn)轉(zhuǎn)移、暫存和清除根據(jù)信息資產(chǎn)的重要程度制定信息資產(chǎn)的轉(zhuǎn)移、暫存、清除的方法和過程。如果是涉密信息，應(yīng)該按照國家相關(guān)部門的規(guī)定進行轉(zhuǎn)移、暫存和清除。c)

處理過程記錄記錄信息轉(zhuǎn)移、暫存和清除的過程，包括參與的人員，轉(zhuǎn)移、暫存和清除的方式以及目前信息所處的位置等?；顒虞敵觯盒畔⑥D(zhuǎn)移、暫存、清除處理記錄文檔。

設(shè)備遷移或廢棄活動目標：本活動的目標是確保信息系統(tǒng)終止后，遷移或廢