全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)指南1

××××-××-××實(shí)施××××-××-××發(fā)布全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南Information Security Technology-Implementation guide for classified protection of information system（報(bào)批稿）ICS 35.040L80GB/T ××××××××中華人民共和國國家標(biāo)準(zhǔn)目 次前言III引言IV1 范圍12 規(guī)范性引用文件13 術(shù)語和定義14 等級(jí)保護(hù)實(shí)施概述14.1 基本原則14.2 角色和職責(zé)14.3 實(shí)施的基本流程25 信息系統(tǒng)定級(jí)45.1 信息系統(tǒng)定級(jí)階段的工作流程45.2 信息系統(tǒng)分析45.2.1 系統(tǒng)識(shí)別和描述45.2.2 信息系統(tǒng)劃分55.3 安全保護(hù)等級(jí)確定65.3.1 定級(jí)、審核和批準(zhǔn)65.3.2 形成定級(jí)報(bào)告66 總體安全規(guī)劃76.1 總體安全規(guī)劃階段的工作流程76.2 安全需求分析86.2.1 基本安全需求的確定86.2.2 額外/特殊安全需求的確定96.2.3 形成安全需求分析報(bào)告96.3 總體安全設(shè)計(jì)106.3.1 總體安全策略設(shè)計(jì)106.3.2 安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)106.3.3 整體安全管理體系結(jié)構(gòu)設(shè)計(jì)116.3.4 設(shè)計(jì)結(jié)果文檔化126.4 安全建設(shè)項(xiàng)目規(guī)劃126.4.1 安全建設(shè)目標(biāo)確定136.4.2 安全建設(shè)內(nèi)容規(guī)劃136.4.3 形成安全建設(shè)項(xiàng)目計(jì)劃147 安全設(shè)計(jì)與實(shí)施157.1 安全設(shè)計(jì)與實(shí)施階段的工作流程157.2 安全方案詳細(xì)設(shè)計(jì)167.2.1 技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)167.2.2 管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)167.2.3 設(shè)計(jì)結(jié)果文檔化177.3 管理措施實(shí)現(xiàn)177.3.1 管理機(jī)構(gòu)和人員的設(shè)置177.3.2 管理制度的建設(shè)和修訂177.3.3 人員安全技能培訓(xùn)187.3.4 安全實(shí)施過程管理187.4 技術(shù)措施實(shí)現(xiàn)197.4.1 信息安全產(chǎn)品采購197.4.2 安全控制開發(fā)207.4.3 安全控制集成207.4.4 系統(tǒng)驗(yàn)收218 安全運(yùn)行與維護(hù)228.1 安全運(yùn)行與維護(hù)階段的工作流程228.2 運(yùn)行管理和控制238.2.1 運(yùn)行管理職責(zé)確定238.2.2 運(yùn)行管理過程控制248.3 變更管理和控制248.3.1 變更需求和影響分析248.3.2 變更過程控制258.4 安全狀態(tài)監(jiān)控258.4.1 監(jiān)控對(duì)象確定258.4.2 監(jiān)控對(duì)象狀態(tài)信息收集268.4.3 監(jiān)控狀態(tài)分析和報(bào)告268.5 安全事件處置和應(yīng)急預(yù)案278.5.1 安全事件分級(jí)278.5.2 應(yīng)急預(yù)案制定278.5.3 安全事件處置278.6 安全檢查和持續(xù)改進(jìn)288.6.1 安全狀態(tài)檢查288.6.2 改進(jìn)方案制定298.6.3 安全改進(jìn)實(shí)施298.7 等級(jí)測(cè)評(píng)298.8 系統(tǒng)備案308.9 監(jiān)督檢查309 信息系統(tǒng)終止309.1 信息系統(tǒng)終止階段的工作流程309.2 信息轉(zhuǎn)移、暫存和清除319.3 設(shè)備遷移或廢棄319.4 存儲(chǔ)介質(zhì)的清除或銷毀32附錄A（規(guī)范性附錄）主要過程及其活動(dòng)輸出33前 言本標(biāo)準(zhǔn)的附錄A是規(guī)范性附錄。本標(biāo)準(zhǔn)由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本標(biāo)準(zhǔn)起草單位：公安部信息安全等級(jí)保護(hù)評(píng)估中心。本標(biāo)準(zhǔn)主要起草人：畢馬寧、馬力、陳雪秀、李明、朱建平、任衛(wèi)紅、謝朝海、曲潔、袁靜、李升、劉靜、羅崢。引 言依據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院147號(hào)令）、國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)）、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見（公通字200466號(hào)）和信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)），制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括：GB/T AAAA-AAAA 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南；GB/T BBBB-BBBB 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求。在對(duì)信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)的過程中，除使用本標(biāo)準(zhǔn)外，在不同的階段，還應(yīng)參照其他有關(guān)信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)開展工作。在信息系統(tǒng)定級(jí)階段，應(yīng)按照GB/T AAAA-AAAA介紹的方法，確定信息系統(tǒng)安全保護(hù)等級(jí)。在信息系統(tǒng)總體安全規(guī)劃，安全設(shè)計(jì)與實(shí)施，安全運(yùn)行與維護(hù)和信息系統(tǒng)終止等階段，應(yīng)按照GB17859-1999、GB/T BBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技術(shù)標(biāo)準(zhǔn)，設(shè)計(jì)、建設(shè)符合信息安全等級(jí)保護(hù)要求的信息系統(tǒng)，開展信息系統(tǒng)的運(yùn)行維護(hù)管理工作。GB17859-1999、GB/T BBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技術(shù)標(biāo)準(zhǔn)是信息系統(tǒng)安全等級(jí)保護(hù)的系列相關(guān)配套標(biāo)準(zhǔn)，其中GB17859-1999是基礎(chǔ)性標(biāo)準(zhǔn)，GB/T20269-2006、GB/T20270-2006 和GB/T20271-2006等是對(duì)GB17859-1999的進(jìn)一步細(xì)化和擴(kuò)展，GB/T BBBB-BBBB是以GB17859-1999為基礎(chǔ)，根據(jù)現(xiàn)有技術(shù)發(fā)展水平提出的對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最基本安全要求，是其他標(biāo)準(zhǔn)的一個(gè)底線子集。對(duì)信息系統(tǒng)的安全等級(jí)保護(hù)應(yīng)從GB/T BBBB-BBBB出發(fā)，在保證信息系統(tǒng)滿足基本安全要求的基礎(chǔ)上，逐步提高對(duì)信息系統(tǒng)的保護(hù)水平，最終滿足GB17859-1999、GB/T20269-2006、GB/T20270-2006和 GB/T20271-2006等標(biāo)準(zhǔn)的要求。除本標(biāo)準(zhǔn)和上述提到的標(biāo)準(zhǔn)外，在信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中，還可參照和使用GB/T20272-2006和GB/T20273-2006等其它等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南1 范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的過程，適用于指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)的實(shí)施。 2 規(guī)范性引用文件下列文件中的條款通過在本標(biāo)準(zhǔn)中的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 5271.8 信息技術(shù) 詞匯 第8部分：安全GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T AAAA-AAAA 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南3 術(shù)語和定義GB/T 5271.8和GB 17859-1999確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1等級(jí)測(cè)評(píng) classified security testing and evaluation確定信息系統(tǒng)安全保護(hù)能力是否達(dá)到相應(yīng)等級(jí)基本要求的過程。4 等級(jí)保護(hù)實(shí)施概述4.1 基本原則信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中應(yīng)遵循以下基本原則：a) 自主保護(hù)原則信息系統(tǒng)運(yùn)營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系統(tǒng)的安全保護(hù)等級(jí)，自行組織實(shí)施安全保護(hù)。b) 重點(diǎn)保護(hù)原則根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同安全保護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。c) 同步建設(shè)原則信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。d) 動(dòng)態(tài)調(diào)整原則要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)，根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況，重新實(shí)施安全保護(hù)。4.2 角色和職責(zé)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中涉及的各類角色和職責(zé)如下：a) 國家管理部門公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)；國家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；國家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)；涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理；國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門間協(xié)調(diào)。b) 信息系統(tǒng)主管部門負(fù)責(zé)依照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，督促、檢查和指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級(jí)保護(hù)工作。c) 信息系統(tǒng)運(yùn)營、使用單位負(fù)責(zé)依照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息系統(tǒng)的安全保護(hù)等級(jí)，有主管部門的，應(yīng)當(dāng)報(bào)其主管部門審核批準(zhǔn)；根據(jù)已經(jīng)確定的安全保護(hù)等級(jí)，到公安機(jī)關(guān)辦理備案手續(xù)；按照國家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，進(jìn)行信息系統(tǒng)安全保護(hù)的規(guī)劃設(shè)計(jì)；使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品和信息安全產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作；制定、落實(shí)各項(xiàng)安全管理制度，定期對(duì)信息系統(tǒng)的安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，選擇符合國家相關(guān)規(guī)定的等級(jí)測(cè)評(píng)機(jī)構(gòu)，定期進(jìn)行等級(jí)測(cè)評(píng)；制定不同等級(jí)信息安全事件的響應(yīng)、處置預(yù)案，對(duì)信息系統(tǒng)的信息安全事件分等級(jí)進(jìn)行應(yīng)急處置。d) 信息安全服務(wù)機(jī)構(gòu)負(fù)責(zé)根據(jù)信息系統(tǒng)運(yùn)營、使用單位的委托，依照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，協(xié)助信息系統(tǒng)運(yùn)營、使用單位完成等級(jí)保護(hù)的相關(guān)工作，包括確定其信息系統(tǒng)的安全保護(hù)等級(jí)、進(jìn)行安全需求分析、安全總體規(guī)劃、實(shí)施安全建設(shè)和安全改造等。e) 信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)負(fù)責(zé)根據(jù)信息系統(tǒng)運(yùn)營、使用單位的委托或根據(jù)國家管理部門的授權(quán)，協(xié)助信息系統(tǒng)運(yùn)營、使用單位或國家管理部門，按照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)；對(duì)信息安全產(chǎn)品供應(yīng)商提供的信息安全產(chǎn)品進(jìn)行安全測(cè)評(píng)。f) 信息安全產(chǎn)品供應(yīng)商負(fù)責(zé)按照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開發(fā)符合等級(jí)保護(hù)相關(guān)要求的信息安全產(chǎn)品，接受安全測(cè)評(píng)；按照等級(jí)保護(hù)相關(guān)要求銷售信息安全產(chǎn)品并提供相關(guān)服務(wù)。4.3 實(shí)施的基本流程對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的基本流程見圖1。信息系統(tǒng)定級(jí)總體安全規(guī)劃安全設(shè)計(jì)與實(shí)施施安全運(yùn)行與維護(hù)等級(jí)變更局部調(diào)整信息系統(tǒng)終止圖1 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本流程在安全運(yùn)行與維護(hù)階段，信息系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而系統(tǒng)的安全保護(hù)等級(jí)并未改變，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入安全設(shè)計(jì)與實(shí)施階段，重新設(shè)計(jì)、調(diào)整和實(shí)施安全措施，確保滿足等級(jí)保護(hù)的要求；但信息系統(tǒng)發(fā)生重大變更導(dǎo)致系統(tǒng)安全保護(hù)等級(jí)變化時(shí)，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入信息系統(tǒng)定級(jí)階段，重新開始一輪信息安全等級(jí)保護(hù)的實(shí)施過程。5 信息系統(tǒng)定級(jí)5.1 信息系統(tǒng)定級(jí)階段的工作流程信息系統(tǒng)定級(jí)階段的目標(biāo)是信息系統(tǒng)運(yùn)營、使用單位按照國家有關(guān)管理規(guī)范和GB/T AAAA-AAAA，確定信息系統(tǒng)的安全保護(hù)等級(jí)，信息系統(tǒng)運(yùn)營、使用單位有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。信息系統(tǒng)定級(jí)階段的工作流程見圖2。主要過程輸出輸入信息系統(tǒng)總體描述文件信息系統(tǒng)詳細(xì)描述文件信息系統(tǒng)立項(xiàng)文檔信息系統(tǒng)建設(shè)文檔信息系統(tǒng)管理文檔信息系統(tǒng)分析安全保護(hù)等級(jí)確定信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告信息系統(tǒng)總體描述文件信息系統(tǒng)詳細(xì)描述文件圖2 信息系統(tǒng)定級(jí)階段工作流程 5.2 信息系統(tǒng)分析5.2.1 系統(tǒng)識(shí)別和描述活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是通過從信息系統(tǒng)運(yùn)營、使用單位相關(guān)人員處收集有關(guān)信息系統(tǒng)的信息，并對(duì)信息進(jìn)行綜合分析和整理，依據(jù)分析和整理的內(nèi)容形成組織機(jī)構(gòu)內(nèi)信息系統(tǒng)的總體描述性文檔。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)的立項(xiàng)、建設(shè)和管理文檔?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 識(shí)別信息系統(tǒng)的基本信息調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。b) 識(shí)別信息系統(tǒng)的管理框架了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)，獲得支持信息系統(tǒng)業(yè)務(wù)運(yùn)營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責(zé)任主體。c) 識(shí)別信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級(jí)對(duì)象及其范圍。d) 識(shí)別信息系統(tǒng)的業(yè)務(wù)種類和特性了解機(jī)構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量，這些業(yè)務(wù)各自的社會(huì)屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等，從中明確支持機(jī)構(gòu)業(yè)務(wù)運(yùn)營的信息系統(tǒng)的業(yè)務(wù)特性，將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨(dú)的定級(jí)對(duì)象。e) 識(shí)別業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。f) 識(shí)別用戶范圍和用戶類型根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。g) 信息系統(tǒng)描述對(duì)收集的信息進(jìn)行整理、分析，形成對(duì)信息系統(tǒng)的總體描述文件。一個(gè)典型的信息系統(tǒng)的總體描述文件應(yīng)包含以下內(nèi)容：1) 系統(tǒng)概述；2) 系統(tǒng)邊界描述；3) 網(wǎng)絡(luò)拓?fù)洌?) 設(shè)備部署；5) 支撐的業(yè)務(wù)應(yīng)用的種類和特性；6) 處理的信息資產(chǎn)；7) 用戶的范圍和用戶類型；8) 信息系統(tǒng)的管理框架。活動(dòng)輸出： 信息系統(tǒng)總體描述文件。5.2.2 信息系統(tǒng)劃分活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是依據(jù)信息系統(tǒng)的總體描述文件，在綜合分析的基礎(chǔ)上將組織機(jī)構(gòu)內(nèi)運(yùn)行的信息系統(tǒng)進(jìn)行合理分解，確定所包含可以作為定級(jí)對(duì)象的信息系統(tǒng)的個(gè)數(shù)。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)總體描述文件?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 劃分方法的選擇一個(gè)組織機(jī)構(gòu)可能運(yùn)行一個(gè)大型信息系統(tǒng)，為了突出重點(diǎn)保護(hù)的等級(jí)保護(hù)原則，應(yīng)對(duì)大型信息系統(tǒng)進(jìn)行劃分，進(jìn)行信息系統(tǒng)劃分的方法可以有多種，可以考慮管理機(jī)構(gòu)、業(yè)務(wù)類型、物理位置等因素，信息系統(tǒng)的運(yùn)營、使用單位應(yīng)該根據(jù)本單位的具體情況確定一個(gè)系統(tǒng)的分解原則。b) 信息系統(tǒng)劃分依據(jù)選擇的系統(tǒng)劃分原則，將一個(gè)組織機(jī)構(gòu)內(nèi)擁有的大型信息系統(tǒng)進(jìn)行劃分，劃分出相對(duì)獨(dú)立的信息系統(tǒng)并作為定級(jí)對(duì)象，應(yīng)保證每個(gè)相對(duì)獨(dú)立的信息系統(tǒng)具備定級(jí)對(duì)象的基本特征。在信息系統(tǒng)劃分的過程中，應(yīng)該首先考慮組織管理的要素，然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。c) 信息系統(tǒng)詳細(xì)描述在對(duì)信息系統(tǒng)進(jìn)行劃分并確定定級(jí)對(duì)象后，應(yīng)在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進(jìn)一步增加信息系統(tǒng)劃分信息的描述，準(zhǔn)確描述一個(gè)大型信息系統(tǒng)中包括的定級(jí)對(duì)象的個(gè)數(shù)。進(jìn)一步的信息系統(tǒng)詳細(xì)描述文件應(yīng)包含以下內(nèi)容：1) 相對(duì)獨(dú)立信息系統(tǒng)列表；2） 每個(gè)定級(jí)對(duì)象的概述；3) 每個(gè)定級(jí)對(duì)象的邊界；4) 每個(gè)定級(jí)對(duì)象的設(shè)備部署；5) 每個(gè)定級(jí)對(duì)象支撐的業(yè)務(wù)應(yīng)用及其處理的信息資產(chǎn)類型；6) 每個(gè)定級(jí)對(duì)象的服務(wù)范圍和用戶類型；7) 其他內(nèi)容。活動(dòng)輸出： 信息系統(tǒng)詳細(xì)描述文件。 5.3 安全保護(hù)等級(jí)確定5.3.1 定級(jí)、審核和批準(zhǔn)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是按照國家有關(guān)管理規(guī)范和GB/T AAAA-AAAA，確定信息系統(tǒng)的安全保護(hù)等級(jí)，并對(duì)定級(jí)結(jié)果進(jìn)行審核和批準(zhǔn)，保證定級(jí)結(jié)果的準(zhǔn)確性。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：信息系統(tǒng)總體描述文件，信息系統(tǒng)詳細(xì)描述文件。活動(dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 信息系統(tǒng)安全保護(hù)等級(jí)初步確定根據(jù)國家有關(guān)管理規(guī)范和GB/T AAAA-AAAA確定的定級(jí)方法，信息系統(tǒng)運(yùn)營、使用單位對(duì)每個(gè)定級(jí)對(duì)象確定初步的安全保護(hù)等級(jí)。b) 定級(jí)結(jié)果審核和批準(zhǔn)信息系統(tǒng)運(yùn)營、使用單位初步確定了安全保護(hù)等級(jí)后，有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營使用單位或者主管部門應(yīng)當(dāng)邀請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審?；顒?dòng)輸出：信息系統(tǒng)定級(jí)評(píng)審意見。5.3.2 形成定級(jí)報(bào)告活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是對(duì)定級(jí)過程中產(chǎn)生的文檔進(jìn)行整理，形成信息系統(tǒng)定級(jí)結(jié)果報(bào)告。參與角色：信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營、使用單位。活動(dòng)輸入：信息系統(tǒng)總體描述文件，信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)定級(jí)結(jié)果?；顒?dòng)描述：對(duì)信息系統(tǒng)的總體描述文檔、信息系統(tǒng)的詳細(xì)描述文件、信息系統(tǒng)安全保護(hù)等級(jí)確定結(jié)果等內(nèi)容進(jìn)行整理，形成文件化的信息系統(tǒng)定級(jí)結(jié)果報(bào)告。信息系統(tǒng)定級(jí)結(jié)果報(bào)告可以包含以下內(nèi)容：a) 單位信息化現(xiàn)狀概述；b) 管理模式；c) 信息系統(tǒng)列表；d) 每個(gè)信息系統(tǒng)的概述；e) 每個(gè)信息系統(tǒng)的邊界；f) 每個(gè)信息系統(tǒng)的設(shè)備部署；g) 每個(gè)信息系統(tǒng)支撐的業(yè)務(wù)應(yīng)用；h) 信息系統(tǒng)列表、安全保護(hù)等級(jí)以及保護(hù)要求組合；i) 其他內(nèi)容。活動(dòng)輸出：信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告。6 總體安全規(guī)劃6.1 總體安全規(guī)劃階段的工作流程總體安全規(guī)劃階段的目標(biāo)是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級(jí)情況、信息系統(tǒng)承載業(yè)務(wù)情況，通過分析明確信息系統(tǒng)安全需求，設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體安全方案，并制定出安全實(shí)施計(jì)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。對(duì)于已運(yùn)營（運(yùn)行）的信息系統(tǒng)，需求分析應(yīng)當(dāng)首先分析判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與等級(jí)保護(hù)要求之間的差距。總體安全規(guī)劃階段的工作流程見圖3。主要過程輸出輸入安全需求分析報(bào)告安全需求分析信息系統(tǒng)詳細(xì)描述文件信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告信息系統(tǒng)相關(guān)的其它文檔信息系統(tǒng)安全等級(jí)保護(hù)基本要求總體安全設(shè)計(jì)信息系統(tǒng)詳細(xì)描述文件信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告信息系統(tǒng)安全等級(jí)保護(hù)基本要求安全需求分析報(bào)告信息系統(tǒng)安全總體方案安全建設(shè)項(xiàng)目規(guī)劃信息系統(tǒng)安全總體方案機(jī)構(gòu)或單位信息化建設(shè)的中長期發(fā)展規(guī)劃信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃圖3 總體安全規(guī)劃工作流程6.2 安全需求分析6.2.1 基本安全需求的確定活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，判斷信息系統(tǒng)現(xiàn)有的安全保護(hù)水平與國家等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)之間的差距，提出信息系統(tǒng)的基本安全保護(hù)需求。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)?；顒?dòng)輸入： 信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，信息系統(tǒng)相關(guān)的其它文檔，信息系統(tǒng)安全等級(jí)保護(hù)基本要求?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 確定系統(tǒng)范圍和分析對(duì)象明確不同等級(jí)信息系統(tǒng)的范圍和邊界，通過調(diào)查或查閱資料的方式，了解信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。初步確定每個(gè)等級(jí)信息系統(tǒng)的分析對(duì)象，包括整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。b) 形成評(píng)價(jià)指標(biāo)和評(píng)估方案根據(jù)各個(gè)信息系統(tǒng)的安全保護(hù)等級(jí)從信息系統(tǒng)安全等級(jí)保護(hù)基本要求中選擇相應(yīng)等級(jí)的指標(biāo)，形成評(píng)價(jià)指標(biāo)。根據(jù)評(píng)價(jià)指標(biāo)，結(jié)合確定的具體對(duì)象制定可以操作的評(píng)估方案，評(píng)估方案可以包含以下內(nèi)容：1) 管理狀況評(píng)估表格；2) 網(wǎng)絡(luò)狀況評(píng)估表格；3) 網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評(píng)估表格；4) 主機(jī)設(shè)備評(píng)估表格；5) 主要設(shè)備安全測(cè)試方案；6) 重要操作的作業(yè)指導(dǎo)書。c) 現(xiàn)狀與評(píng)價(jià)指標(biāo)對(duì)比通過觀察現(xiàn)場(chǎng)、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測(cè)試、滲透攻擊等方式進(jìn)行安全技術(shù)和安全管理方面的評(píng)估，判斷安全技術(shù)和安全管理的各個(gè)方面與評(píng)價(jià)指標(biāo)的符合程度，給出判斷結(jié)論。整理和分析不符合的評(píng)價(jià)指標(biāo)，確定信息系統(tǒng)安全保護(hù)的基本需求?；顒?dòng)輸出： 基本安全需求。6.2.2 額外/特殊安全需求的確定活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是通過對(duì)信息系統(tǒng)重要資產(chǎn)特殊保護(hù)要求的分析，確定超出相應(yīng)等級(jí)保護(hù)基本要求的部分或具有特殊安全保護(hù)要求的部分，采用需求分析/風(fēng)險(xiǎn)分析的方法，確定可能的安全風(fēng)險(xiǎn)，判斷對(duì)超出等級(jí)保護(hù)基本要求部分實(shí)施特殊安全措施的必要性，提出信息系統(tǒng)的特殊安全保護(hù)需求。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，信息系統(tǒng)相關(guān)的其它文檔?；顒?dòng)描述： 確定特殊安全需求可以采用目前成熟或流行的需求分析/風(fēng)險(xiǎn)分析方法，或者采用下面介紹的活動(dòng)：a) 重要資產(chǎn)的分析明確信息系統(tǒng)中的重要部件，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、核心網(wǎng)絡(luò)設(shè)備、重要服務(wù)器設(shè)備、重要應(yīng)用系統(tǒng)等。b) 重要資產(chǎn)安全弱點(diǎn)評(píng)估檢查或判斷上述重要部件可能存在的弱點(diǎn)，包括技術(shù)上和管理上的；分析安全弱點(diǎn)被利用的可能性。c) 重要資產(chǎn)面臨威脅評(píng)估分析和判斷上述重要部件可能面臨的威脅，包括外部的威脅和內(nèi)部的威脅，威脅發(fā)生的可能性或概率。d) 綜合風(fēng)險(xiǎn)分析分析威脅利用弱點(diǎn)可能產(chǎn)生的結(jié)果，結(jié)果產(chǎn)生的可能性或概率，結(jié)果造成的損害或影響的大小，以及避免上述結(jié)果產(chǎn)生的可能性、必要性和經(jīng)濟(jì)性。按照重要資產(chǎn)的排序和風(fēng)險(xiǎn)的排序確定安全保護(hù)的要求。活動(dòng)輸出： 重要資產(chǎn)的特殊保護(hù)要求。6.2.3 形成安全需求分析報(bào)告活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是總結(jié)基本安全需求和特殊安全需求，形成安全需求分析報(bào)告。參與角色： 信息系統(tǒng)運(yùn)營，使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，基本安全需求，重要資產(chǎn)的特殊保護(hù)要求?；顒?dòng)描述： 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 完成安全需求分析報(bào)告根據(jù)基本安全需求和特殊的安全保護(hù)需求等形成安全需求分析報(bào)告。安全需求分析報(bào)告可以包含以下內(nèi)容：1) 信息系統(tǒng)描述；2) 安全管理狀況；3) 安全技術(shù)狀況；4) 存在的不足和可能的風(fēng)險(xiǎn)；5) 安全需求描述?；顒?dòng)輸出： 安全需求分析報(bào)告。6.3 總體安全設(shè)計(jì)6.3.1 總體安全策略設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是形成機(jī)構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級(jí)保護(hù)基本要求和安全保護(hù)特殊要求，構(gòu)建機(jī)構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入： 信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，安全需求分析報(bào)告?；顒?dòng)描述： 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 確定安全方針形成機(jī)構(gòu)最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標(biāo)，規(guī)定信息安全責(zé)任機(jī)構(gòu)和職責(zé)，建立安全工作運(yùn)行模式等。b) 制定安全策略形成機(jī)構(gòu)高層次的安全策略文件，說明安全工作的主要策略，包括安全組織機(jī)構(gòu)劃分策略、業(yè)務(wù)系統(tǒng)分級(jí)策略、數(shù)據(jù)信息分級(jí)策略、子系統(tǒng)互連策略、信息流控制策略等。活動(dòng)輸出： 總體安全策略文件。6.3.2 安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，提出系統(tǒng)需要實(shí)現(xiàn)的安全技術(shù)措施，形成機(jī)構(gòu)特定的系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，用以指導(dǎo)信息系統(tǒng)分等級(jí)保護(hù)的具體實(shí)現(xiàn)。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，安全需求分析報(bào)告，信息系統(tǒng)安全等級(jí)保護(hù)基本要求。活動(dòng)描述： 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 規(guī)定骨干網(wǎng)/城域網(wǎng)的安全保護(hù)技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出骨干網(wǎng)/城域網(wǎng)的安全保護(hù)策略和安全技術(shù)措施。骨干網(wǎng)/城域網(wǎng)的安全保護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備共享的情況，如果不同級(jí)別的子系統(tǒng)通過骨干網(wǎng)/城域網(wǎng)的同一線路和設(shè)備傳輸數(shù)據(jù)，線路和設(shè)備的安全保護(hù)策略和安全技術(shù)措施應(yīng)滿足最高級(jí)別子系統(tǒng)的等級(jí)保護(hù)基本要求。b) 規(guī)定子系統(tǒng)之間互聯(lián)的安全技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出跨局域網(wǎng)互聯(lián)的子系統(tǒng)之間的信息傳輸保護(hù)策略要求和具體的安全技術(shù)措施，包括同級(jí)互聯(lián)的策略、不同級(jí)別互聯(lián)的策略等；提出局域網(wǎng)內(nèi)部互聯(lián)的子系統(tǒng)之間的信息傳輸保護(hù)策略要求和具體的安全技術(shù)措施，包括同級(jí)互聯(lián)的策略、不同級(jí)別互聯(lián)的策略等。c) 規(guī)定不同級(jí)別子系統(tǒng)的邊界保護(hù)技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別子系統(tǒng)邊界的安全保護(hù)策略和安全技術(shù)措施。子系統(tǒng)邊界安全保護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮邊界設(shè)備共享的情況，如果不同級(jí)別的子系統(tǒng)通過同一設(shè)備進(jìn)行邊界保護(hù)，這個(gè)邊界設(shè)備的安全保護(hù)策略和安全技術(shù)措施應(yīng)滿足最高級(jí)別子系統(tǒng)的等級(jí)保護(hù)基本要求。d) 規(guī)定不同級(jí)別子系統(tǒng)內(nèi)部系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別子系統(tǒng)內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)策略和安全技術(shù)措施。e) 規(guī)定不同級(jí)別信息系統(tǒng)機(jī)房的安全保護(hù)技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別信息系統(tǒng)機(jī)房的安全保護(hù)策略和安全技術(shù)措施。信息系統(tǒng)機(jī)房安全保護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮不同級(jí)別的信息系統(tǒng)共享機(jī)房的情況，如果不同級(jí)別的信息系統(tǒng)共享同一機(jī)房，機(jī)房的安全保護(hù)策略和安全技術(shù)措施應(yīng)滿足最高級(jí)別信息系統(tǒng)的等級(jí)保護(hù)基本要求。f) 形成信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)將骨干網(wǎng)/城域網(wǎng)、通過骨干網(wǎng)/城域網(wǎng)的子系統(tǒng)互聯(lián)、局域網(wǎng)內(nèi)部的子系統(tǒng)互聯(lián)、子系統(tǒng)的邊界、子系統(tǒng)內(nèi)部各類平臺(tái)、機(jī)房以及其他方面的安全保護(hù)策略和安全技術(shù)措施進(jìn)行整理、匯總，形成信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)。活動(dòng)輸出： 信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)。6.3.3 整體安全管理體系結(jié)構(gòu)設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)等級(jí)保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個(gè)等級(jí)信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個(gè)信息系統(tǒng)的實(shí)際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。 參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，安全需求分析報(bào)告，信息系統(tǒng)安全等級(jí)保護(hù)基本要求?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 規(guī)定信息安全的組織管理體系和對(duì)各信息系統(tǒng)的安全管理職責(zé)根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出機(jī)構(gòu)的安全組織管理機(jī)構(gòu)框架，分配各個(gè)級(jí)別信息系統(tǒng)的安全管理職責(zé)，規(guī)定各個(gè)級(jí)別信息系統(tǒng)的安全管理策略等。b) 規(guī)定各等級(jí)信息系統(tǒng)的人員安全管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的管理人員框架，分配各個(gè)級(jí)別信息系統(tǒng)的管理人員職責(zé)，規(guī)定各個(gè)級(jí)別信息系統(tǒng)的人員安全管理策略等。c) 規(guī)定各等級(jí)信息系統(tǒng)機(jī)房及辦公區(qū)等物理環(huán)境的安全管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的機(jī)房和辦公環(huán)境的安全策略。d) 規(guī)定各等級(jí)信息系統(tǒng)介質(zhì)、設(shè)備等的安全管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的介質(zhì)、設(shè)備等的安全策略。e) 規(guī)定各等級(jí)信息系統(tǒng)運(yùn)行安全管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的安全運(yùn)行與維護(hù)框架和運(yùn)維安全策略等。f) 規(guī)定各等級(jí)信息系統(tǒng)安全事件處置和應(yīng)急管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的安全事件處置和應(yīng)急管理策略等。g) 形成信息系統(tǒng)安全管理策略框架將上述各個(gè)方面的安全管理策略進(jìn)行整理、匯總，形成信息系統(tǒng)的整體安全管理體系結(jié)構(gòu)?；顒?dòng)輸出：信息系統(tǒng)安全管理體系結(jié)構(gòu)。6.3.4 設(shè)計(jì)結(jié)果文檔化活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是將總體安全設(shè)計(jì)工作的結(jié)果文檔化，最后形成一套指導(dǎo)機(jī)構(gòu)信息安全工作的指導(dǎo)性文件。 參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入： 安全需求分析報(bào)告，信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，信息系統(tǒng)安全管理體系結(jié)構(gòu)?；顒?dòng)描述： 對(duì)安全需求分析報(bào)告、信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)等文檔進(jìn)行整理，形成信息系統(tǒng)總體安全方案。信息系統(tǒng)總體安全方案包含以下內(nèi)容：a) 信息系統(tǒng)概述；b) 總體安全策略；c) 信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)；d) 信息系統(tǒng)安全管理體系結(jié)構(gòu)?；顒?dòng)輸出：信息系統(tǒng)安全總體方案。6.4 安全建設(shè)項(xiàng)目規(guī)劃6.4.1 安全建設(shè)目標(biāo)確定活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是依據(jù)信息系統(tǒng)安全總體方案（一個(gè)或多個(gè)文件構(gòu)成）、機(jī)構(gòu)或單位信息化建設(shè)的中長期發(fā)展規(guī)劃和機(jī)構(gòu)的安全建設(shè)資金狀況確定各個(gè)時(shí)期的安全建設(shè)目標(biāo)。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)安全總體方案、機(jī)構(gòu)或單位信息化建設(shè)的中長期發(fā)展規(guī)劃?；顒?dòng)描述： 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 信息化建設(shè)中長期發(fā)展規(guī)劃和安全需求調(diào)查了解和調(diào)查單位信息化建設(shè)的現(xiàn)況、中長期信息化建設(shè)的目標(biāo)、主管部門對(duì)信息化的投入，對(duì)比信息化建設(shè)過程中階段狀態(tài)與安全策略規(guī)劃之間的差距，分析急迫和關(guān)鍵的安全問題，考慮可以同步進(jìn)行的安全建設(shè)內(nèi)容等。b) 提出信息系統(tǒng)安全建設(shè)分階段目標(biāo)制定系統(tǒng)在規(guī)劃期內(nèi)（一般安全規(guī)劃期為3年）所要實(shí)現(xiàn)的總體安全目標(biāo)；制定系統(tǒng)短期（1年以內(nèi)）要實(shí)現(xiàn)的安全目標(biāo)，主要解決目前急迫和關(guān)鍵的問題，爭取在短期內(nèi)安全狀況有大幅度提高。活動(dòng)輸出： 信息系統(tǒng)分階段安全建設(shè)目標(biāo)。6.4.2 安全建設(shè)內(nèi)容規(guī)劃活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求，設(shè)計(jì)分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項(xiàng)目，闡明項(xiàng)目之間的依賴或促進(jìn)關(guān)系等。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標(biāo)。活動(dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a） 確定主要安全建設(shè)內(nèi)容根據(jù)信息系統(tǒng)安全總體方案明確主要的安全建設(shè)內(nèi)容，并將其適當(dāng)?shù)姆纸?。主要建設(shè)內(nèi)容可能分解但不限于以下內(nèi)容：1) 安全基礎(chǔ)設(shè)施建設(shè)；2) 網(wǎng)絡(luò)安全建設(shè)；3) 系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)安全建設(shè)；4) 數(shù)據(jù)系統(tǒng)安全建設(shè)；5) 安全標(biāo)準(zhǔn)體系建設(shè)；6) 人才培養(yǎng)體系建設(shè)；7) 安全管理體系建設(shè)。b） 確定主要安全建設(shè)項(xiàng)目組合安全建設(shè)內(nèi)容為不同的安全建設(shè)項(xiàng)目，描述項(xiàng)目所解決的主要安全問題及所要達(dá)到的安全目標(biāo)，對(duì)項(xiàng)目進(jìn)行支持或依賴等相關(guān)性分析，對(duì)項(xiàng)目進(jìn)行緊迫性分析，對(duì)項(xiàng)目進(jìn)行實(shí)施難易程度分析，對(duì)項(xiàng)目進(jìn)行預(yù)期效果分析，描述項(xiàng)目的具體工作內(nèi)容、建設(shè)方案，形成安全建設(shè)項(xiàng)目列表?；顒?dòng)輸出： 安全建設(shè)項(xiàng)目列表（含安全建設(shè)內(nèi)容）。6.4.3 形成安全建設(shè)項(xiàng)目計(jì)劃活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容，在時(shí)間和經(jīng)費(fèi)上對(duì)安全建設(shè)項(xiàng)目列表進(jìn)行總體考慮，分到不同的時(shí)期和階段，設(shè)計(jì)建設(shè)順序，進(jìn)行投資估算，形成安全建設(shè)項(xiàng)目計(jì)劃。 參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標(biāo)，安全建設(shè)內(nèi)容等。活動(dòng)描述：對(duì)信息系統(tǒng)分階段安全建設(shè)目標(biāo)、安全總體方案和安全建設(shè)內(nèi)容等文檔進(jìn)行整理，形成信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。安全建設(shè)項(xiàng)目計(jì)劃可包含以下內(nèi)容：a) 規(guī)劃建設(shè)的依據(jù)和原則；b) 規(guī)劃建設(shè)的目標(biāo)和范圍；c) 信息系統(tǒng)安全現(xiàn)狀；d) 信息化的中長期發(fā)展規(guī)劃；e) 信息系統(tǒng)安全建設(shè)的總體框架；f) 安全技術(shù)體系建設(shè)規(guī)劃；g) 安全管理與安全保障體系建設(shè)規(guī)劃；h) 安全建設(shè)投資估算；i) 信息系統(tǒng)安全建設(shè)的實(shí)施保障等內(nèi)容?；顒?dòng)輸出： 信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。7 安全設(shè)計(jì)與實(shí)施7.1 安全設(shè)計(jì)與實(shí)施階段的工作流程安全設(shè)計(jì)與實(shí)施階段的目標(biāo)是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃，分期分步落實(shí)安全措施。安全設(shè)計(jì)與實(shí)施階段的工作流程見圖4。輸入輸出主要過程安全組織結(jié)構(gòu)表各項(xiàng)管理制度和操作規(guī)范系統(tǒng)技術(shù)建設(shè)過程文檔系統(tǒng)驗(yàn)收?qǐng)?bào)告管理措施實(shí)現(xiàn)安全詳細(xì)設(shè)計(jì)方案信息系統(tǒng)安全總體方案信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃各類信息技術(shù)產(chǎn)品技術(shù)白皮書各類信息安全產(chǎn)品技術(shù)白皮書安全詳細(xì)設(shè)計(jì)方案安全方案詳細(xì)設(shè)計(jì)技術(shù)措施實(shí)現(xiàn)安全詳細(xì)設(shè)計(jì)方案信息安全產(chǎn)品采購清單安全控制集成報(bào)告系統(tǒng)驗(yàn)收?qǐng)?bào)告圖4 安全設(shè)計(jì)與實(shí)施流程圖7.2 安全方案詳細(xì)設(shè)計(jì)7.2.1 技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全產(chǎn)品供應(yīng)商?；顒?dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃，各類信息技術(shù)產(chǎn)品和信息安全產(chǎn)品技術(shù)白皮書?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 結(jié)構(gòu)框架設(shè)計(jì)依據(jù)本次實(shí)施項(xiàng)目的建設(shè)內(nèi)容和信息系統(tǒng)的實(shí)際情況，給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致的安全實(shí)現(xiàn)技術(shù)框架，內(nèi)容可能包括安全防護(hù)的層次、信息安全產(chǎn)品的使用、網(wǎng)絡(luò)子系統(tǒng)劃分、IP地址規(guī)劃其他內(nèi)容。b) 功能要求設(shè)計(jì)對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標(biāo)要求。對(duì)需要開發(fā)的安全控制組件，提出功能指標(biāo)要求。c) 性能要求設(shè)計(jì)對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出性能指標(biāo)要求。對(duì)需要開發(fā)的安全控制組件，提出性能指標(biāo)要求。d) 部署方案設(shè)計(jì)結(jié)合目前信息系統(tǒng)網(wǎng)絡(luò)拓?fù)洌詧D示的方式給出安全技術(shù)實(shí)現(xiàn)框架的實(shí)現(xiàn)方式，包括信息安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。對(duì)于需對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方案等。e) 制定安全策略實(shí)現(xiàn)計(jì)劃依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求，制定設(shè)計(jì)和設(shè)置信息安全產(chǎn)品或安全組件的安全策略實(shí)現(xiàn)計(jì)劃?；顒?dòng)輸出：技術(shù)措施落實(shí)方案。7.2.2 管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實(shí)施內(nèi)容，以保證安全技術(shù)建設(shè)的同時(shí)，安全管理的同步建設(shè)。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃?；顒?dòng)描述：結(jié)合系統(tǒng)實(shí)際安全管理需要和本次技術(shù)建設(shè)內(nèi)容，確定本次安全管理建設(shè)的范圍和內(nèi)容，同時(shí)注意與信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計(jì)的內(nèi)容主要考慮：安全管理機(jī)構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等?；顒?dòng)輸出：管理措施落實(shí)方案。7.2.3 設(shè)計(jì)結(jié)果文檔化活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是將技術(shù)措施落實(shí)方案、管理措施落實(shí)方案匯總，同時(shí)考慮工時(shí)和費(fèi)用，最后形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。 參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：技術(shù)措施落實(shí)方案，管理措施落實(shí)方案?；顒?dòng)描述：對(duì)技術(shù)措施落實(shí)方案中技術(shù)實(shí)施內(nèi)容和管理措施落實(shí)方案中管理實(shí)施內(nèi)容等文檔進(jìn)行整理，形成信息系統(tǒng)安全建設(shè)詳細(xì)設(shè)計(jì)方案。安全詳細(xì)設(shè)計(jì)方案包含以下內(nèi)容：a) 本期建設(shè)目標(biāo)和建設(shè)內(nèi)容；b) 技術(shù)實(shí)現(xiàn)框架；c) 信息安全產(chǎn)品或組件功能及性能；d) 信息安全產(chǎn)品或組件部署；e) 安全策略和配置；f) 配套的安全管理建設(shè)內(nèi)容；g) 工程實(shí)施計(jì)劃；h) 項(xiàng)目投資概算?；顒?dòng)輸出：安全詳細(xì)設(shè)計(jì)方案。7.3 管理措施實(shí)現(xiàn)7.3.1 管理機(jī)構(gòu)和人員的設(shè)置活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是建立配套的安全管理職能部門，通過管理機(jī)構(gòu)的崗位設(shè)置、人員的分工以及各種資源的配備，為信息系統(tǒng)的安全管理提供組織上的保障。參與角色： 信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：機(jī)構(gòu)現(xiàn)有相關(guān)管理制度和政策，安全詳細(xì)設(shè)計(jì)方案?；顒?dòng)描述： 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 安全組織確定識(shí)別與信息安全管理有關(guān)的組織成員及其角色，例如：操作人員、文檔管理員、系統(tǒng)管理員、安全管理員等，形成安全組織結(jié)構(gòu)表。b) 角色說明以書面的形式詳細(xì)描述每個(gè)角色與職責(zé)，確保有人對(duì)所有的風(fēng)險(xiǎn)負(fù)責(zé)?；顒?dòng)輸出：機(jī)構(gòu)、角色與職責(zé)說明書。7.3.2 管理制度的建設(shè)和修訂活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是建設(shè)或修訂與信息系統(tǒng)安全管理相配套的、包括所有信息系統(tǒng)的建設(shè)、開發(fā)、運(yùn)維、升級(jí)和改造等各個(gè)階段和環(huán)節(jié)所應(yīng)當(dāng)遵循的行為規(guī)范和操作規(guī)程。參與角色： 信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：安全組織結(jié)構(gòu)表，安全成員及角色說明書，安全詳細(xì)設(shè)計(jì)方案。活動(dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 應(yīng)用范圍明確管理制度建立首先要明確制度的應(yīng)用范圍，如機(jī)房管理、帳戶管理、遠(yuǎn)程訪問管理、特殊權(quán)限管理、設(shè)備管理、變更管理等方面的內(nèi)容。b) 人員職責(zé)定義管理制度的建立要明確相關(guān)崗位人員的責(zé)任和權(quán)利范圍，并要征求相關(guān)人員的意見，要保證責(zé)任明確。c) 行為規(guī)范規(guī)定管理制度是通過制度化、規(guī)范化的流程和行為，來保證各項(xiàng)管理工作的一致性。d) 評(píng)估與完善制度在發(fā)布、執(zhí)行過程中，要定期對(duì)其進(jìn)行評(píng)估，根據(jù)實(shí)際環(huán)境和情況的變化，對(duì)制度進(jìn)行修改和完善，必要時(shí)考慮管理制度的重新制定?；顒?dòng)輸出： 各項(xiàng)管理制度和操作規(guī)范。7.3.3 人員安全技能培訓(xùn)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是對(duì)人員的職責(zé)、素質(zhì)、技能等方面進(jìn)行培訓(xùn)，保證人員具有與其崗位職責(zé)相適應(yīng)的技術(shù)能力和管理能力，以減少人為因素給系統(tǒng)帶來的安全風(fēng)險(xiǎn)。參與角色： 信息系統(tǒng)主管部門，信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：系統(tǒng)/產(chǎn)品使用說明書，各項(xiàng)管理制度和操作規(guī)范?；顒?dòng)描述：針對(duì)普通員工、管理員、開發(fā)人員、主管人員以及安全人員的特定技能培訓(xùn)和安全意識(shí)培訓(xùn)，培訓(xùn)后進(jìn)行考核，合格者發(fā)給上崗資格證書等?；顒?dòng)輸出：培訓(xùn)記錄及上崗資格證書等。7.3.4 安全實(shí)施過程管理活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是在系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、實(shí)施過程中，對(duì)工程的質(zhì)量、進(jìn)度、文檔和變更等方面的工作進(jìn)行監(jiān)督控制和科學(xué)管理。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全產(chǎn)品供應(yīng)商。 活動(dòng)輸入：安全設(shè)計(jì)與實(shí)施階段參與各方相關(guān)進(jìn)度控制和質(zhì)量監(jiān)督要求文檔。活動(dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 質(zhì)量管理質(zhì)量管理首先要控制系統(tǒng)建設(shè)的質(zhì)量，保證系統(tǒng)建設(shè)始終處于等級(jí)保護(hù)制度所要求的框架內(nèi)進(jìn)行。同時(shí)，還要保證用于創(chuàng)建系統(tǒng)的過程的質(zhì)量。在系統(tǒng)建設(shè)的過程中，要建立一個(gè)不斷測(cè)試和改進(jìn)質(zhì)量的過程。在整個(gè)系統(tǒng)的生命周期中，通過測(cè)量、分析和修正活動(dòng)，保證所完成目標(biāo)和過程的質(zhì)量。b) 風(fēng)險(xiǎn)管理為了識(shí)別、評(píng)估和減低風(fēng)險(xiǎn)，以保證系統(tǒng)工程活動(dòng)和全部技術(shù)工作項(xiàng)目都成功實(shí)施。在整個(gè)系統(tǒng)建設(shè)過程中，風(fēng)險(xiǎn)管理要貫穿始終。c) 變更管理在系統(tǒng)建設(shè)的過程中，由于各種條件的變化，會(huì)導(dǎo)致變更的出現(xiàn)，變更發(fā)生在工程的范圍、進(jìn)度、質(zhì)量、費(fèi)用、人力資源、溝通、合同等多方面。每一次的變更處理，必須遵循同樣的程序，即相同的文字報(bào)告、相同的管理辦法、相同的監(jiān)控過程。必須確定每一次變更對(duì)系統(tǒng)成本、進(jìn)度、風(fēng)險(xiǎn)和技術(shù)要求的影響。一旦批準(zhǔn)變更，必須設(shè)定一個(gè)程序來執(zhí)行變更。 d) 進(jìn)度管理系統(tǒng)建設(shè)的實(shí)施必須要有一組明確的可交付成果，同時(shí)也要求有結(jié)束的日期。因此在建設(shè)系統(tǒng)的過程中，必須制訂項(xiàng)目進(jìn)度計(jì)劃，繪制網(wǎng)絡(luò)圖，將系統(tǒng)分解為不同的子任務(wù)，并進(jìn)行時(shí)間控制確保項(xiàng)目的如期完成。e) 文檔管理文檔是記錄項(xiàng)目整個(gè)過程的書面資料，在系統(tǒng)建設(shè)的過程中，針對(duì)每個(gè)環(huán)節(jié)都有大量的文檔輸出，文檔管理涉及系統(tǒng)建設(shè)的各個(gè)環(huán)節(jié)，主要包括：系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、方案設(shè)計(jì)、安全實(shí)施、系統(tǒng)驗(yàn)收、人員培訓(xùn)等方面?；顒?dòng)輸出：各階段管理過程文檔。7.4 技術(shù)措施實(shí)現(xiàn)7.4.1 信息安全產(chǎn)品采購活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是按照安全詳細(xì)設(shè)計(jì)方案中對(duì)于產(chǎn)品的具體指標(biāo)要求進(jìn)行產(chǎn)品采購，根據(jù)產(chǎn)品或產(chǎn)品組合實(shí)現(xiàn)的功能滿足安全設(shè)計(jì)要求的情況來選購所需的信息安全產(chǎn)品。參與角色：信息安全產(chǎn)品供應(yīng)商，信息系統(tǒng)運(yùn)營、使用單位?；顒?dòng)輸入：安全詳細(xì)設(shè)計(jì)方案，相關(guān)產(chǎn)品信息?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 制定產(chǎn)品采購說明書信息安全產(chǎn)品選型過程首先依據(jù)安全詳細(xì)設(shè)計(jì)方案的設(shè)計(jì)要求，制定產(chǎn)品采購說明書，對(duì)產(chǎn)品的采購原則、采購范圍、指標(biāo)要求、采購方式、采購流程等方面進(jìn)行說明，然后依據(jù)產(chǎn)品采購說明書對(duì)現(xiàn)有產(chǎn)品進(jìn)行比對(duì)和篩選。對(duì)于產(chǎn)品的功能和性能指標(biāo)，可以依據(jù)國家認(rèn)可的測(cè)試機(jī)構(gòu)所出具的產(chǎn)品測(cè)試報(bào)告，也可以依據(jù)用戶自行組織的信息安全產(chǎn)品功能和性能選型測(cè)試所出具的報(bào)告。b) 產(chǎn)品選擇在依據(jù)產(chǎn)品采購說明書對(duì)現(xiàn)有產(chǎn)品進(jìn)行選擇時(shí)，不僅要考慮產(chǎn)品的使用環(huán)境、安全功能、成本（包括采購和維護(hù)成本）、易用性、可擴(kuò)展性、與其他產(chǎn)品的互動(dòng)和兼容性等因素，還要考慮產(chǎn)品質(zhì)量和可信性。產(chǎn)品可信性是保證系統(tǒng)安全的基礎(chǔ)，用戶在選擇信息安全產(chǎn)品時(shí)應(yīng)確保符合國家關(guān)于信息安全產(chǎn)品使用的有關(guān)規(guī)定。對(duì)于密碼產(chǎn)品的使用，應(yīng)當(dāng)按照國家密碼管理的相關(guān)規(guī)定進(jìn)行選擇和使用?；顒?dòng)輸出：需采購信息安全產(chǎn)品清單。7.4.2 安全控制開發(fā)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是對(duì)于一些不能通過采購現(xiàn)有信息安全產(chǎn)品來實(shí)現(xiàn)的安全措施和安全功能，通過專門進(jìn)行的設(shè)計(jì)、開發(fā)來實(shí)現(xiàn)。安全控制的開發(fā)應(yīng)當(dāng)與系統(tǒng)的應(yīng)用開發(fā)同步設(shè)計(jì)、同步實(shí)施，而應(yīng)用系統(tǒng)一旦開發(fā)完成后，再增加安全措施會(huì)造成很大的成本投入。因此，在應(yīng)用系統(tǒng)開發(fā)的同時(shí)，要依據(jù)安全詳細(xì)設(shè)計(jì)方案進(jìn)行安全控制的開發(fā)設(shè)計(jì)，保證系統(tǒng)應(yīng)用與安全控制同步建設(shè)。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案。活動(dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 安全措施需求分析以規(guī)范的形式準(zhǔn)確表達(dá)安全方案設(shè)計(jì)中的指標(biāo)要求，確定軟件設(shè)計(jì)的約束和軟件同其他系統(tǒng)相關(guān)的接口細(xì)節(jié)。b) 概要設(shè)計(jì)概要設(shè)計(jì)要考慮安全方案中關(guān)于身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴等方面的指標(biāo)要求，設(shè)計(jì)安全措施模塊的體系結(jié)構(gòu)，定義開發(fā)安全措施的模塊組成，定義每個(gè)模塊的主要功能和模塊之間的接口。c) 詳細(xì)設(shè)計(jì)依據(jù)概要設(shè)計(jì)說明書，將安全控制開發(fā)進(jìn)一步細(xì)化，對(duì)每個(gè)安全功能模塊的接口，函數(shù)要求，各接口之間的關(guān)系，各部分的內(nèi)在實(shí)現(xiàn)機(jī)理都要進(jìn)行詳細(xì)的分析和細(xì)化設(shè)計(jì)。按照功能的需求和模塊劃分進(jìn)行各個(gè)部分的詳細(xì)設(shè)計(jì)，包含接口設(shè)計(jì)和管理方式設(shè)計(jì)等。詳細(xì)設(shè)計(jì)是設(shè)計(jì)人員根據(jù)概要設(shè)計(jì)書進(jìn)行模塊設(shè)計(jì)，將總體設(shè)計(jì)所獲得的模塊按照單元、程序、過程的順序逐步細(xì)化，詳細(xì)定義各個(gè)單元的數(shù)據(jù)結(jié)構(gòu)、程序的實(shí)現(xiàn)算法以及程序、單元、模塊之間的接口等，作為以后編碼工作的依據(jù)。d) 編碼實(shí)現(xiàn)按照設(shè)計(jì)進(jìn)行硬件調(diào)試和軟件的編碼，在編碼和開發(fā)過程中，要關(guān)注硬件組合的安全性和編碼的安全性，并通過論證和測(cè)試。e) 測(cè)試開發(fā)基本完成后要進(jìn)行測(cè)試，保證功能的實(shí)現(xiàn)和安全性的實(shí)現(xiàn)。測(cè)試分為單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試和以用戶試用為主的用戶測(cè)試四個(gè)步驟。f) 安全控制開發(fā)過程文檔化安全控制開發(fā)過程需要將概要設(shè)計(jì)說明書、詳細(xì)設(shè)計(jì)說明書、開發(fā)測(cè)試報(bào)告以及開發(fā)說明書等整理歸檔。活動(dòng)輸出：安全控制開發(fā)過程相關(guān)文檔。7.4.3 安全控制集成活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是將不同的軟硬件產(chǎn)品集成起來，依據(jù)安全詳細(xì)設(shè)計(jì)方案，將信息安全產(chǎn)品、系統(tǒng)軟件平臺(tái)和開發(fā)的安全控制模塊與各種應(yīng)用系統(tǒng)綜合、整合成為一個(gè)系統(tǒng)。安全控制集成的過程需要把安全實(shí)施、風(fēng)險(xiǎn)控制、質(zhì)量控制等有機(jī)結(jié)合起來，遵循運(yùn)營使用單位與信息安全服務(wù)機(jī)構(gòu)共同參與相互配合的實(shí)施的原則。參與角色：信息系統(tǒng)運(yùn)營、使用單位，信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 集成實(shí)施方案制定主要工作內(nèi)容是制定集成實(shí)施方案，集成實(shí)施方案的目標(biāo)是具體指導(dǎo)工程的建設(shè)內(nèi)容、方法和規(guī)范等，實(shí)施方案有別于安全設(shè)計(jì)方案的一個(gè)顯著特征之處就是它的可操作性很強(qiáng)，要具體落實(shí)到產(chǎn)品的安裝、部署和配置中，實(shí)施方案是工程建設(shè)的具體指導(dǎo)文件。b) 集成準(zhǔn)備主要工作內(nèi)容是對(duì)實(shí)施環(huán)境進(jìn)行準(zhǔn)備，包括硬件設(shè)備準(zhǔn)備、軟件系統(tǒng)準(zhǔn)備、環(huán)境準(zhǔn)備。為了保證系統(tǒng)實(shí)施的質(zhì)量，信息安全服務(wù)機(jī)構(gòu)應(yīng)該依據(jù)系統(tǒng)設(shè)計(jì)方案，制定一套可行的系統(tǒng)質(zhì)量控制方案，以便有效地指導(dǎo)系統(tǒng)實(shí)施過程。該質(zhì)量控制方案應(yīng)該確定系統(tǒng)實(shí)施各個(gè)階段的質(zhì)量控制目標(biāo)、控制措施、工程質(zhì)量問題的處理流程、系統(tǒng)實(shí)施人員的職責(zé)要求等，并提供詳細(xì)的安全控制集成進(jìn)度表。c