信息系統(tǒng)安全等級保護實施指南介紹

《信息系統(tǒng)安全等級保護實施指南介紹》由會員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)安全等級保護實施指南介紹（108頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 主 管 部 門 監(jiān) 督 檢 查信 息 安 全 監(jiān)管 職 能 部 門系 統(tǒng) 定 級 安 全 保 護 檢 測 評 估運 營 使 用 單 位 安 全 服 務(wù) 商安 全 評 估 機 構(gòu)技 術(shù) 標(biāo) 準(zhǔn) 管 理 規(guī) 范 重 大 變 更局 部 調(diào) 整 系 統(tǒng) 定 級安 全 規(guī) 劃 設(shè) 計安 全 實 施 /實 現(xiàn)安 全 運 行 管 理系 統(tǒng) 終 止 新 建 信 息 系 統(tǒng) 等 級 保 護 實 施 過 程信 息 系 統(tǒng) 生 命 周 期 安 全 運 行 管 理（ 變 更 管 理 /定 期 安 全測 評 /監(jiān) 督 檢 查 ）系 統(tǒng)定 級 安 全 規(guī)劃 設(shè) 計 安 全實 施 系 統(tǒng)終 止設(shè) 計 開發(fā) 階 段 運 行

2、 維 護 階 段啟 動階 段 實 施階 段 中 止階 段 階 段 主 要 活 動 主 要 活 動 過 程階 段 工 作 內(nèi) 容過 程 目 標(biāo)輸 入輸 出活 動 目 標(biāo)階 段 目 標(biāo)參 與 角 色 主 要 工 作 內(nèi) 容主 要 活 動 過 程實 施 流 程 /主 要 活 動 主 要 參 考 標(biāo) 準(zhǔn) 主要輸入主要輸出階段主要活動子系統(tǒng)識別和描述系統(tǒng)立項文檔系統(tǒng)建設(shè)文檔系統(tǒng)管理文檔系統(tǒng)詳細(xì)描述文件系統(tǒng)識別與劃分系統(tǒng)總體描述文件系統(tǒng)總體描述文件安全等級確定系統(tǒng)總體描述文件系統(tǒng)詳細(xì)描述文件系統(tǒng)安全保護等級定級建議書 主要輸入主要輸出階段主要活動安全評估和需求分析系統(tǒng)詳細(xì)描述文件系統(tǒng)定級建議書等級保護基本

3、要求安全評估報告安全需求分析報告安全總體設(shè)計 安全總體方案書技術(shù)防護框架管理策略框架安全建設(shè)規(guī)劃 總體安全策略/框架單位信息化的中長期規(guī)劃信息系統(tǒng)安全建設(shè)方案安全評估報告安全需求分析報告等級保護基本要求 確 定 評 估 范 圍 獲 得 信 息 系 統(tǒng) 的 信 息 確 定 具 體 的 評 估 對 象 確 定 評 估 工 作 的 方 法 制 定 評 估 工 作 計 劃 系 統(tǒng) 詳 細(xì) 描 述 文 件系 統(tǒng) 定 級 建 議 書用 戶 文 檔輸入輸出過程的工作內(nèi)容評 估 工 作 方 案 選 擇 基 本 評 估 指 標(biāo) 評 估 對 象 威 脅 分 析系 統(tǒng) 詳 細(xì) 描 述 文 件系 統(tǒng) 定 級 建 議

4、書等 級 保 護 基 本 要 求評 估 工 作 方 案輸入輸出過程的工作內(nèi)容安 全 評 估 方 案落 實 評 估 對 象 的 評 估 指 標(biāo)制 定 評 估 方 案 管 理 指 標(biāo) 符 合 性 評 估 技 術(shù) 指 標(biāo) 符 合 性 測 評系 統(tǒng) 詳 細(xì) 描 述 文 件評 估 工 作 方 案安 全 評 估 方 案輸入輸出過程的工作內(nèi)容符 合 性 評 估 結(jié) 果 重 要 資 產(chǎn) 分 析 重 要 資 產(chǎn) 弱 點 評 估系 統(tǒng) 詳 細(xì) 描 述 文 件評 估 結(jié) 果 記 錄用 戶 需 求 文 檔輸入輸出過程的工作內(nèi)容風(fēng) 險 評 估 結(jié) 果特 殊 安 全 要 求重 要 資 產(chǎn) 威 脅 評 估重 要 資 產(chǎn) 風(fēng)

5、 險 評 估 信 息 系 統(tǒng) 構(gòu) 成 抽 象 處 理骨 干 網(wǎng) 抽 象 處 理系 統(tǒng) 詳 細(xì) 描 述 文 件符 合 性 評 估 結(jié) 果風(fēng) 險 評 估 結(jié) 果特 殊 安 全 要 求輸入輸出過程的工作內(nèi)容信 息 系 統(tǒng) 等 級化 抽 象 模 型安 全 域 抽 象 處 理局 域 網(wǎng) /邊 界 抽 象 處 理形 成 信 息 系 統(tǒng) 抽 象 模 型 制 定 安 全 方 針規(guī) 定 安 全 策 略系 統(tǒng) 詳 細(xì) 描 述 文 件安 全 需 求 分 析 報 告信 息 系 統(tǒng) 等 級 化 抽象 模 型輸入輸出過程的工作內(nèi)容總 體 安 全 策 略等 級 保 護 模 型建 立 等 級 化 保 護 模 型 骨 干 網(wǎng)

6、等 級 保 護 措 施安 全 域 等 級 保 護 措 施安 全 需 求 分 析 報 告信 息 系 統(tǒng) 等 級 保 護模 型等 級 保 護 基 本 要 求特 殊 安 全 要 求輸入輸出過程的工作內(nèi)容信 息 系 統(tǒng) 技 術(shù)防 護 框 架等 級 系 統(tǒng) 邊 界 防 護 策 略主 機 系 統(tǒng) /應(yīng) 用 等 級 保 護 措 施機 房 等 物 理 安 全 保 護 措 施 規(guī) 定 安 全 管 理 職 責(zé)規(guī) 定 安 全 管 理 策 略安 全 需 求 分 析 報 告信 息 系 統(tǒng) 等 級 保 護模 型等 級 保 護 基 本 要 求特 殊 安 全 要 求輸入輸出過程的工作內(nèi)容信 息 系 統(tǒng) 安 全管 理 策 略

7、框 架給 定 介 質(zhì) /設(shè) 備 管 理 策 略規(guī) 定 運 行 安 全 管 理 策 略規(guī) 定 安 全 事 件 處 置 和 應(yīng) 急 管 理 策 略 編 制 安 全 總 體 方 案 書安 全 需 求 分 析 報 告等 級 保 護 模 型技 術(shù) 防 護 框 架管 理 策 略 框 架輸入輸出過程的工作內(nèi)容安 全 總 體 方 案書 收 集 規(guī) 劃 文 檔調(diào) 研 相 關(guān) 安 全 需 求安 全 總 體 方 案 書單 位 信 息 化 建 設(shè) 中長 期 發(fā) 展 規(guī) 劃輸入輸出過程的工作內(nèi)容分 階 段 建 設(shè) 目標(biāo)調(diào) 研 建 設(shè) 資 金 準(zhǔn) 備 狀 況 確 定 主 要 建 設(shè) 內(nèi) 容分 類 形 成 建 設(shè) 項 目安

8、 全 總 體 方 案 書分 階 段 安 全 建 設(shè) 目標(biāo)輸入輸出過程的工作內(nèi)容具 體 安 全 建 設(shè)內(nèi) 容 設(shè) 計 建 設(shè) 順 序安 全 總 體 方 案 書分 階 段 安 全 建 設(shè) 目標(biāo)安 全 建 設(shè) 內(nèi) 容輸入輸出過程的工作內(nèi)容系 統(tǒng) 安 全 建 設(shè)方 案估 算 各 項 目 投 資編 制 文 檔 主要輸入主要輸出階段主要活動安全詳細(xì)方案設(shè)計安全總體方案書系統(tǒng)安全建設(shè)方案安全產(chǎn)品技術(shù)白皮書安全詳細(xì)設(shè)計方案安全技術(shù)實施 安全測評報告等級化安全測評安全詳細(xì)設(shè)計方案系統(tǒng)定級建議書 系統(tǒng)驗收報告系統(tǒng)驗收報告安全管理實施 安全詳細(xì)設(shè)計方案角色與職責(zé)說明書 管理制度/操作規(guī)范 設(shè) 計 結(jié) 構(gòu) 框 架設(shè)

9、計 功 能 要 求安 全 總 體 方 案 書安 全 建 設(shè) 方 案安 全 產(chǎn) 品 技 術(shù) 白 皮書輸入輸出過程的工作內(nèi)容安 全 技 術(shù) 實 施方 案設(shè) 計 性 能 指 標(biāo)設(shè) 計 部 署 方 案制 定 安 全 策 略 實 現(xiàn) 計 劃 設(shè) 置 安 全 管 理 機 構(gòu)配 備 安 全 管 理 人 員安 全 總 體 方 案 書安 全 建 設(shè) 方 案輸入輸出過程的工作內(nèi)容安 全 管 理 實 施方 案制 定 安 全 管 理 制 度培 訓(xùn) 安 全 管 理 技 能 設(shè) 置 安 全 管 理 機 構(gòu)配 備 安 全 管 理 人 員安 全 總 體 方 案 書安 全 建 設(shè) 方 案輸入輸出過程的工作內(nèi)容安 全 管 理 實

10、 施方 案制 定 安 全 管 理 制 度培 訓(xùn) 安 全 管 理 技 能 實 施 內(nèi) 容 匯 總編 制 文 檔安 全 技 術(shù) 實 施 方 案安 全 管 理 實 施 方 案輸入輸出過程的工作內(nèi)容安 全 詳 細(xì) 設(shè) 計方 案 識 別 安 全 管 理 組 織 成 員識 別 安 全 管 理 角 色現(xiàn) 有 管 理 制 度 和 政策 文 件安 全 詳 細(xì) 設(shè) 計 方 案輸入輸出過程的工作內(nèi)容機 構(gòu) /角 色 職 責(zé)說 明 文 件規(guī) 定 各 機 構(gòu) 和 角 色 職 責(zé) 確 定 制 度 的 應(yīng) 用 范 圍確 定 部 門 、 人 員 職 責(zé)現(xiàn) 有 管 理 制 度 和 政策 文 件安 全 組 織 結(jié) 構(gòu) 表機 構(gòu)

11、/角 色 職 責(zé) 說 明文 件輸入輸出過程的工作內(nèi)容各 項 管 理 制 度和 操 作 規(guī) 范評 估 并 完 善 現(xiàn) 有 制 度 培 訓(xùn) 特 定 崗 位 技 能培 訓(xùn) 安 全 意 識崗 位 職 責(zé) 說 明系 統(tǒng) /產(chǎn) 品 使 用 手 冊各 項 管 理 制 度 和 操作 規(guī) 程輸入輸出過程的工作內(nèi)容培 訓(xùn) 記 錄上 崗 資 格 證 書考 核頒 發(fā) 上 崗 資 格 證 書 質(zhì) 量 管 理進(jìn) 度 管 理信 息 系 統(tǒng) 等 級 保 護建 設(shè) 的 各 階 段 文 檔輸入輸出過程的工作內(nèi)容各 階 段 過 程 管理 控 制 記 錄文 檔 管 理 /版 本 控 制變 更 管 理風(fēng) 險 管 理 制 定 產(chǎn) 品 采

12、 購 說 明 書選 擇 入 圍 產(chǎn) 品安 全 設(shè) 計 詳 細(xì) 方 案相 關(guān) 產(chǎn) 品 信 息輸入輸出過程的工作內(nèi)容已 采 購 安 全 產(chǎn)品 清 單產(chǎn) 品 招 標(biāo) 安 全 措 施 需 求 分 析概 要 設(shè) 計安 全 設(shè) 計 詳 細(xì) 方 案輸入輸出過程的工作內(nèi)容安 全 控 制 開 發(fā)過 程 相 關(guān) 文 檔詳 細(xì) 設(shè) 計編 碼 實 現(xiàn)測 試 制 定 集 成 實 施 方 案實 施 集 成安 全 設(shè) 計 詳 細(xì) 方 案輸入輸出過程的工作內(nèi)容安 全 控 制 集 成報 告階 段 集 成 測 試產(chǎn) 品 和 維 護 培 訓(xùn) 測 試 系 統(tǒng) 功 能 和 性 能測 試 運 行 可 靠 性安 全 設(shè) 計 詳 細(xì) 方 案

13、安 全 控 制 集 成 報 告輸入輸出過程的工作內(nèi)容系 統(tǒng) 測 試 報 告系 統(tǒng) 驗 收 報 告測 評 安 全 管 理 實 施系 統(tǒng) 驗 收系 統(tǒng) 交 付 測 試 系 統(tǒng) 功 能 和 性 能測 試 運 行 可 靠 性安 全 設(shè) 計 詳 細(xì) 方 案安 全 控 制 集 成 報 告輸入輸出過程的工作內(nèi)容系 統(tǒng) 測 試 報 告系 統(tǒng) 驗 收 報 告測 評 安 全 管 理 實 施系 統(tǒng) 驗 收系 統(tǒng) 交 付 主要輸入主要輸出階段主要活動操作管理和控制安全詳細(xì)設(shè)計方案安全組織機構(gòu)表操作人員角色/職責(zé)表各類操作規(guī)程變更管理和控制變更需求變更結(jié)果報告 安全狀態(tài)監(jiān)控安全詳細(xì)設(shè)計方案系統(tǒng)驗收報告等安全狀態(tài)分析報告

14、 安全事件處置和應(yīng)急預(yù)案 安全詳細(xì)設(shè)計方案安全組織機構(gòu)表安全事件報告程序 各類應(yīng)急預(yù)案安全事件處置報告 主要輸入主要輸出階段主要活動安全評估和持續(xù)改進(jìn) 安全評估報告安全改進(jìn)方案等級化安全測評 安全詳細(xì)設(shè)計方案系統(tǒng)驗收報告等安全等級保護測評報告 監(jiān)督檢查安全詳細(xì)設(shè)計方案系統(tǒng)驗收報告等監(jiān)督檢查結(jié)果報告 變更需求 劃 分 操 作 角 色授 予 管 理 權(quán) 限安 全 設(shè) 計 詳 細(xì) 方 案安 全 組 織 機 構(gòu) 表輸入輸出過程的工作內(nèi)容操 作 人 員 角 色和 職 責(zé) 表定 義 人 員 職 責(zé) 確 定 操 作 目 的 和 內(nèi) 容確 定 操 作 時 間 和 地 點操 作 需 求操 作 人 員 角 色 和

15、 職責(zé) 表輸入輸出過程的工作內(nèi)容各 類 操 作 規(guī) 程操 作 記 錄選 擇 操 作 方 法建 立 操 作 規(guī) 程記 錄 操 作 過 程 和 結(jié) 果 變 更 需 求 分 析識 別 變 更 種 類變 更 需 求輸入輸出過程的工作內(nèi)容變 更 方 案變 更 影 響 分 析制 定 變 更 方 案 變 更 內(nèi) 容 審 核 與 審 批建 立 變 更 過 程 日 志變 更 方 案輸入輸出過程的工作內(nèi)容變 更 結(jié) 果 報 告形 成 變 更 結(jié) 果 報 告 業(yè) 務(wù) 關(guān) 鍵 要 素 分 析安 全 關(guān) 鍵 點 分 析安 全 詳 細(xì) 設(shè) 計 方 案系 統(tǒng) 驗 收 報 告輸入輸出過程的工作內(nèi)容監(jiān) 控 對 象 列 表形 成

16、 監(jiān) 控 對 象 列 表 選 擇 監(jiān) 控 工 具識 別 和 記 錄 入 侵 行 為監(jiān) 控 對 象 列 表輸入輸出過程的工作內(nèi)容監(jiān) 控 對 象 安 全狀 態(tài) 信 息監(jiān) 控 對 象 信 息 收 集 狀 態(tài) 分 析影 響 程 度 和 范 圍 分 析監(jiān) 控 對 象 安 全 狀 態(tài)信 息輸入輸出過程的工作內(nèi)容安 全 狀 態(tài) 分 析報 告變 更 需 求變 更 需 求 分 析 安 全 事 件 調(diào) 查 和 分 析安 全 事 件 等 級 劃 分各 類 安 全 事 件 列 表輸入輸出過程的工作內(nèi)容安 全 事 件 報 告程 序建 立 分 級 的 事 件 報 告 流 程 確 定 應(yīng) 急 預(yù) 案 對 象確 定 和 認(rèn)

17、可 各 項 職 責(zé)安 全 事 件 報 告 程 序輸入輸出過程的工作內(nèi)容各 類 應(yīng) 急 預(yù) 案制 定 程 序 和 執(zhí) 行 條 件制 定 各 類 事 件 應(yīng) 急 恢 復(fù) 措 施 安 全 事 件 上 報安 全 事 件 處 置安 全 狀 態(tài) 分 析 報 告安 全 事 件 報 告 程 序各 類 應(yīng) 急 預(yù) 案輸入輸出過程的工作內(nèi)容安 全 事 件 處 置報 告安 全 事 件 影 響 分 析安 全 事 件 總 結(jié) 和 處 置 報 告 確 定 評 估 對 象 和 方 法制 定 評 估 計 劃 和 方 案系 統(tǒng) 詳 細(xì) 描 述 文 件安 全 狀 態(tài) 分 析 報 告變 更 結(jié) 果 報 告輸入輸出過程的工作內(nèi)容安

18、全 評 估 報 告實 施 安 全 評 估匯 總 分 析 評 估 結(jié) 果匯 總 分 析 評 估 結(jié) 果提 出 改 進(jìn) 建 議 安 全 調(diào) 整 和 改 進(jìn) 立 項制 定 安 全 改 進(jìn) 方 案安 全 評 估 報 告輸入輸出過程的工作內(nèi)容安 全 改 進(jìn) 方 案 實 施 過 程 控 制補 充 安 全 功 能 測 試安 全 改 進(jìn) 方 案輸入輸出過程的工作內(nèi)容安 全 測 試 /驗 收報 告相 關(guān) 技 術(shù) 文 件 修 訂相 關(guān) 管 理 制 度 修 訂 主要輸入主要輸出主要活動信息轉(zhuǎn)移/暫存和清除信息資產(chǎn)清單信息轉(zhuǎn)移、暫存、清除處理記錄文檔設(shè)備遷移或廢棄設(shè)備遷移、廢棄處理記錄文檔介質(zhì)清除或銷毀信息系統(tǒng)介質(zhì)清

19、單介質(zhì)清除、銷毀處理記錄文檔硬件設(shè)備清單 識 別 要 轉(zhuǎn) 移 、 暫 存 和 清除 的 信 息 資 產(chǎn)信 息 資 產(chǎn) 轉(zhuǎn) 移 、 暫 存 和清 除資 產(chǎn) 清 單輸入輸出過程的工作內(nèi)容信 息 轉(zhuǎn) 移 、 暫存 、 清 除 處 理記 錄 文 檔處 理 過 程 記 錄 設(shè) 備 遷 移 或 廢 棄軟 硬 件 設(shè) 備 識 別信 息 資 產(chǎn) 轉(zhuǎn) 移 、 暫 存 和清 除設(shè) 備 遷 移 或 廢 棄清 單輸入輸出過程的工作內(nèi)容設(shè) 備 遷 移 、 廢棄 處 理 報 告設(shè) 備 處 理 和 記 錄處 理 方 案 審 批 識 別 要 清 除 或 銷 毀 的 介質(zhì)確 定 介 質(zhì) 處 理 方 法 和 流程存 檔 介 質(zhì) 清 單輸入輸出過程的工作內(nèi)容介 質(zhì) 清 除 或 銷毀 記 錄 文 檔介 質(zhì) 處 理 和 記 錄處 理 方 案 審 批