【正文】 影響分析活動(dòng)目標(biāo)：本活動(dòng)的主要目標(biāo)是通過對(duì)變更需求和變更影響的分析，來確定變更的類別，計(jì)劃后續(xù)的活動(dòng)內(nèi)容。c) 定義人員職責(zé)根據(jù)不同的安全保護(hù)等級(jí)要求的控制粒度，分析所需要運(yùn)行管理控制的內(nèi)容，并以此定義不同運(yùn)行管理角色的職責(zé)。本標(biāo)準(zhǔn)關(guān)注安全運(yùn)行與維護(hù)階段的運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急預(yù)案、安全檢查和持續(xù)改進(jìn)以及監(jiān)督檢查等過程，安全運(yùn)行與維護(hù)階段的工作流程見圖5。成立系統(tǒng)驗(yàn)收工作組對(duì)驗(yàn)收方案進(jìn)行審核，組織制定驗(yàn)收計(jì)劃、定義驗(yàn)收的方法和嚴(yán)格程度。 e) 形成安全控制集成報(bào)告應(yīng)將安全控制集成過程相關(guān)內(nèi)容文檔化，并形成安全控制集成報(bào)告，其包含集成實(shí)施方案、質(zhì)量控制方案、集成實(shí)施報(bào)告以及培訓(xùn)考核記錄等內(nèi)容。b) 集成準(zhǔn)備主要工作內(nèi)容是對(duì)實(shí)施環(huán)境進(jìn)行準(zhǔn)備，包括硬件設(shè)備準(zhǔn)備、軟件系統(tǒng)準(zhǔn)備、環(huán)境準(zhǔn)備。測(cè)試分為單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試和以用戶試用為主的用戶測(cè)試四個(gè)步驟?；顒?dòng)輸入：安全詳細(xì)設(shè)計(jì)方案。b) 產(chǎn)品選擇在依據(jù)產(chǎn)品采購(gòu)說明書對(duì)現(xiàn)有產(chǎn)品進(jìn)行選擇時(shí)，不僅要考慮產(chǎn)品的使用環(huán)境、安全功能、成本（包括采購(gòu)和維護(hù)成本）、易用性、可擴(kuò)展性、與其他產(chǎn)品的互動(dòng)和兼容性等因素，還要考慮產(chǎn)品質(zhì)量和可信性。因此在建設(shè)系統(tǒng)的過程中，必須制訂項(xiàng)目進(jìn)度計(jì)劃，繪制網(wǎng)絡(luò)圖，將系統(tǒng)分解為不同的子任務(wù)，并進(jìn)行時(shí)間控制確保項(xiàng)目的如期完成。在整個(gè)系統(tǒng)的生命周期中，通過測(cè)量、分析和修正活動(dòng)，保證所完成目標(biāo)和過程的質(zhì)量。活動(dòng)描述：針對(duì)普通員工、管理員、開發(fā)人員、主管人員以及安全人員的特定技能培訓(xùn)和安全意識(shí)培訓(xùn)，培訓(xùn)后進(jìn)行考核，合格者發(fā)給上崗資格證書等?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 應(yīng)用范圍明確管理制度建立首先要明確制度的應(yīng)用范圍，如機(jī)房管理、帳戶管理、遠(yuǎn)程訪問管理、特殊權(quán)限管理、設(shè)備管理、變更管理等方面的內(nèi)容。參與角色： 信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸出：管理措施落實(shí)方案。對(duì)于需對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方案等。參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全產(chǎn)品供應(yīng)商。活動(dòng)輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設(shè)目標(biāo)，安全建設(shè)內(nèi)容等。參與角色： 信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸出：信息系統(tǒng)安全總體方案。f) 規(guī)定各等級(jí)信息系統(tǒng)安全事件處置和應(yīng)急管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)的安全事件處置和應(yīng)急管理策略等。　 整體安全管理體系結(jié)構(gòu)設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)等級(jí)保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個(gè)等級(jí)信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個(gè)信息系統(tǒng)的實(shí)際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。b) 規(guī)定子系統(tǒng)之間互聯(lián)的安全技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出跨局域網(wǎng)互聯(lián)的子系統(tǒng)之間的信息傳輸保護(hù)策略要求和具體的安全技術(shù)措施，包括同級(jí)互聯(lián)的策略、不同級(jí)別互聯(lián)的策略等；提出局域網(wǎng)內(nèi)部互聯(lián)的子系統(tǒng)之間的信息傳輸保護(hù)策略要求和具體的安全技術(shù)措施，包括同級(jí)互聯(lián)的策略、不同級(jí)別互聯(lián)的策略等?；顒?dòng)描述： 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 確定安全方針形成機(jī)構(gòu)最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標(biāo)，規(guī)定信息安全責(zé)任機(jī)構(gòu)和職責(zé)，建立安全工作運(yùn)行模式等。參與角色： 信息系統(tǒng)運(yùn)營(yíng)，使用單位，信息安全服務(wù)機(jī)構(gòu)?；顒?dòng)輸入：信息系統(tǒng)詳細(xì)描述文件，信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，信息系統(tǒng)相關(guān)的其它文檔。初步確定每個(gè)等級(jí)信息系統(tǒng)的分析對(duì)象，包括整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等?；顒?dòng)輸出：信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。c) 信息系統(tǒng)詳細(xì)描述在對(duì)信息系統(tǒng)進(jìn)行劃分并確定定級(jí)對(duì)象后，應(yīng)在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進(jìn)一步增加信息系統(tǒng)劃分信息的描述，準(zhǔn)確描述一個(gè)大型信息系統(tǒng)中包括的定級(jí)對(duì)象的個(gè)數(shù)。一個(gè)典型的信息系統(tǒng)的總體描述文件應(yīng)包含以下內(nèi)容：1) 系統(tǒng)概述；2) 系統(tǒng)邊界描述；3) 網(wǎng)絡(luò)拓?fù)洌?) 設(shè)備部署；5) 支撐的業(yè)務(wù)應(yīng)用的種類和特性；6) 處理的信息資產(chǎn)；7) 用戶的范圍和用戶類型；8) 信息系統(tǒng)的管理框架?；顒?dòng)輸入：信息系統(tǒng)的立項(xiàng)、建設(shè)和管理文檔。e) 信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)負(fù)責(zé)根據(jù)信息系統(tǒng)運(yùn)營(yíng)、使用單位的委托或根據(jù)國(guó)家管理部門的授權(quán)，協(xié)助信息系統(tǒng)運(yùn)營(yíng)、使用單位或國(guó)家管理部門，按照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)；對(duì)信息安全產(chǎn)品供應(yīng)商提供的信息安全產(chǎn)品進(jìn)行安全測(cè)評(píng)。b) 重點(diǎn)保護(hù)原則根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同安全保護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。37 / 42信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南1 范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的過程，適用于指導(dǎo)信息系統(tǒng)安全等級(jí)保護(hù)的實(shí)施。本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。本標(biāo)準(zhǔn)由公安部和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。在信息系統(tǒng)定級(jí)階段，應(yīng)按照GB/T AAAAAAAA介紹的方法，確定信息系統(tǒng)安全保護(hù)等級(jí)。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)，根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況，重新實(shí)施安全保護(hù)。 信息系統(tǒng)定級(jí)總體安全規(guī)劃安全設(shè)計(jì)與實(shí)施施安全運(yùn)行與維護(hù)等級(jí)變更局部調(diào)整信息系統(tǒng)終止圖1 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本流程在安全運(yùn)行與維護(hù)階段，信息系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而系統(tǒng)的安全保護(hù)等級(jí)并未改變，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入安全設(shè)計(jì)與實(shí)施階段，重新設(shè)計(jì)、調(diào)整和實(shí)施安全措施，確保滿足等級(jí)保護(hù)的要求；但信息系統(tǒng)發(fā)生重大變更導(dǎo)致系統(tǒng)安全保護(hù)等級(jí)變化時(shí)，應(yīng)從安全運(yùn)行與維護(hù)階段進(jìn)入信息系統(tǒng)定級(jí)階段，重新開始一輪信息安全等級(jí)保護(hù)的實(shí)施過程。c) 識(shí)別信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級(jí)對(duì)象及其范圍。參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)。 安全保護(hù)等級(jí)確定　 定級(jí)、審核和批準(zhǔn)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是按照國(guó)家有關(guān)管理規(guī)范和GB/T AAAAAAAA，確定信息系統(tǒng)的安全保護(hù)等級(jí)，并對(duì)定級(jí)結(jié)果進(jìn)行審核和批準(zhǔn)，保證定級(jí)結(jié)果的準(zhǔn)確性?！?形成定級(jí)報(bào)告活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是對(duì)定級(jí)過程中產(chǎn)生的文檔進(jìn)行整理，形成信息系統(tǒng)定級(jí)結(jié)果報(bào)告。總體安全規(guī)劃階段的工作流程見圖3。c) 現(xiàn)狀與評(píng)價(jià)指標(biāo)對(duì)比通過觀察現(xiàn)場(chǎng)、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測(cè)試、滲透攻擊等方式進(jìn)行安全技術(shù)和安全管理方面的評(píng)估，判斷安全技術(shù)和安全管理的各個(gè)方面與評(píng)價(jià)指標(biāo)的符合程度，給出判斷結(jié)論。c) 重要資產(chǎn)面臨威脅評(píng)估分析和判斷上述重要部件可能面臨的威脅，包括外部的威脅和內(nèi)部的威脅，威脅發(fā)生的可能性或概率。安全需求分析報(bào)告可以包含以下內(nèi)容：1) 信息系統(tǒng)描述；2) 安全管理狀況；3) 安全技術(shù)狀況；4) 存在的不足和可能的風(fēng)險(xiǎn)；5) 安全需求描述。　 安全技術(shù)體系結(jié)構(gòu)設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，提出系統(tǒng)需要實(shí)現(xiàn)的安全技術(shù)措施，形成機(jī)構(gòu)特定的系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，用以指導(dǎo)信息系統(tǒng)分等級(jí)保護(hù)的具體實(shí)現(xiàn)。d) 規(guī)定不同級(jí)別子系統(tǒng)內(nèi)部系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)技術(shù)措施根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出不同級(jí)別子系統(tǒng)內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)策略和安全技術(shù)措施。活動(dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 規(guī)定信息安全的組織管理體系和對(duì)各信息系統(tǒng)的安全管理職責(zé)根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求，提出機(jī)構(gòu)的安全組織管理機(jī)構(gòu)框架，分配各個(gè)級(jí)別信息系統(tǒng)的安全管理職責(zé)，規(guī)定各個(gè)級(jí)別信息系統(tǒng)的安全管理策略等。　 設(shè)計(jì)結(jié)果文檔化活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是將總體安全設(shè)計(jì)工作的結(jié)果文檔化，最后形成一套指導(dǎo)機(jī)構(gòu)信息安全工作的指導(dǎo)性文件?；顒?dòng)輸入：信息系統(tǒng)安全總體方案、機(jī)構(gòu)或單位信息化建設(shè)的中長(zhǎng)期發(fā)展規(guī)劃。主要建設(shè)內(nèi)容可能分解但不限于以下內(nèi)容：1) 安全基礎(chǔ)設(shè)施建設(shè)；2) 網(wǎng)絡(luò)安全建設(shè)；3) 系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)安全建設(shè)；4) 數(shù)據(jù)系統(tǒng)安全建設(shè)；5) 安全標(biāo)準(zhǔn)體系建設(shè)；6) 人才培養(yǎng)體系建設(shè)；7) 安全管理體系建設(shè)?；顒?dòng)輸出： 信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。b) 功能要求設(shè)計(jì)對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標(biāo)要求?！?管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實(shí)施內(nèi)容，以保證安全技術(shù)建設(shè)的同時(shí)，安全管理的同步建設(shè)。活動(dòng)輸入：技術(shù)措施落實(shí)方案，管理措施落實(shí)方案。b) 角色說明以書面的形式詳細(xì)描述每個(gè)角色與職責(zé)，確保有人對(duì)所有的風(fēng)險(xiǎn)負(fù)責(zé)。d) 評(píng)估與完善制度在發(fā)布、執(zhí)行過程中，要定期對(duì)其進(jìn)行評(píng)估，根據(jù)實(shí)際環(huán)境和情況的變化，對(duì)制度進(jìn)行修改和完善，必要時(shí)考慮管理制度的重新制定。參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位，信息安全服務(wù)機(jī)構(gòu)，信息安全產(chǎn)品供應(yīng)商。c) 變更管理在系統(tǒng)建設(shè)的過程中，由于各種條件的變化，會(huì)導(dǎo)致變更的出現(xiàn)，變更發(fā)生在工程的范圍、進(jìn)度、質(zhì)量、費(fèi)用、人力資源、溝通、合同等多方面。 技術(shù)措施實(shí)現(xiàn)　 信息安全產(chǎn)品采購(gòu)活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是按照安全詳細(xì)設(shè)計(jì)方案中對(duì)于產(chǎn)品的具體指標(biāo)要求進(jìn)行產(chǎn)品采購(gòu)，根據(jù)產(chǎn)品或產(chǎn)品組合實(shí)現(xiàn)的功能滿足安全設(shè)計(jì)要求的情況來選購(gòu)所需的信息安全產(chǎn)品?；顒?dòng)輸出：需采購(gòu)信息安全產(chǎn)品清單。c) 詳細(xì)設(shè)計(jì)依據(jù)概要設(shè)計(jì)說明書，將安全控制開發(fā)進(jìn)一步細(xì)化，對(duì)每個(gè)安全功能模塊的接口，函數(shù)要求，各接口之間的關(guān)系，各部分的內(nèi)在實(shí)現(xiàn)機(jī)理都要進(jìn)行詳細(xì)的分析和細(xì)化設(shè)計(jì)。　 安全控制集成活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是將不同的軟硬件產(chǎn)品集成起來，依據(jù)安全詳細(xì)設(shè)計(jì)方案，將信息安全產(chǎn)品、系統(tǒng)軟件平臺(tái)和開發(fā)的安全控制模塊與各種應(yīng)用系統(tǒng)綜合、整合成為一個(gè)系統(tǒng)。c) 集成實(shí)施主要工作內(nèi)容是將配置好策略的信息安全產(chǎn)品和開發(fā)控制模塊部署到實(shí)際的應(yīng)用環(huán)境中，并調(diào)整相關(guān)策略。在安全控制集成工作完成后，系統(tǒng)測(cè)試及驗(yàn)收是從總體出發(fā)，對(duì)整個(gè)系統(tǒng)進(jìn)行集成性安全測(cè)試，包括對(duì)系統(tǒng)運(yùn)行效率和可靠性的測(cè)試，也包括對(duì)管理措施落實(shí)內(nèi)容的驗(yàn)收。驗(yàn)收?qǐng)?bào)告將明確給出驗(yàn)收的結(jié)論，安全服務(wù)提供商應(yīng)當(dāng)根據(jù)驗(yàn)收意見盡快修正有關(guān)問題，重新進(jìn)行驗(yàn)收或者轉(zhuǎn)入合同爭(zhēng)議處理程序。活動(dòng)輸入：安全詳細(xì)設(shè)計(jì)方案，安全組織機(jī)構(gòu)表。參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 變更需求分析對(duì)變更需求進(jìn)行分析，確定變更的內(nèi)容、變更資源需求和變更范圍等，判斷變更的必要性和可行性。參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位。參與角色：信息系統(tǒng)運(yùn)營(yíng)、使用單位?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 選擇監(jiān)控工具根據(jù)監(jiān)控對(duì)象的特點(diǎn)、監(jiān)控管理的具體要求、監(jiān)控工具的功能和性能特點(diǎn)等，選擇合適的監(jiān)控工具。b) 影響分析根據(jù)對(duì)安全狀況變化的分析，分析這些變化對(duì)安全的影響，通過判斷他們的影響決定是否有必要作出響應(yīng)?；顒?dòng)輸出：安全事件報(bào)告程序。　 安全事件處置活動(dòng)目標(biāo)：本活動(dòng)的目標(biāo)是對(duì)監(jiān)控到的安全事件采取適當(dāng)?shù)姆椒ㄟM(jìn)行處置，對(duì)安全事件的影響程度和等級(jí)進(jìn)行分析，確定是否啟動(dòng)應(yīng)急響應(yīng)。 安全檢查和持續(xù)改進(jìn)　 安全狀態(tài)檢查活動(dòng)目標(biāo)：本活動(dòng)的主要目標(biāo)是通過對(duì)信息系統(tǒng)的安全狀態(tài)進(jìn)行檢查，為信息系統(tǒng)的持續(xù)改進(jìn)過程提供依據(jù)和建議，確保信息系統(tǒng)的安全保護(hù)能力滿足相應(yīng)等級(jí)安全要求。d) 安全檢查結(jié)果和報(bào)告總結(jié)安全檢查的結(jié)果，提出改進(jìn)的的建議，并產(chǎn)生安全檢查報(bào)告。安全改進(jìn)方案只適用于小范圍內(nèi)的安全改進(jìn)，如安全加固、配置加強(qiáng)、系統(tǒng)補(bǔ)丁等?；顒?dòng)輸出：測(cè)試或驗(yàn)收?qǐng)?bào)告?；顒?dòng)輸入：信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)報(bào)告，信息系統(tǒng)安全總體方案，安全詳細(xì)設(shè)計(jì)方案，安全等級(jí)測(cè)評(píng)報(bào)告。9 信息系統(tǒng)終止 信息系統(tǒng)終止階段的工作流程信息系統(tǒng)終止階段是等級(jí)保護(hù)實(shí)施過程中的最后環(huán)節(jié)?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 識(shí)別要轉(zhuǎn)移、暫存和清除的信息資產(chǎn)根據(jù)要終止的信息系統(tǒng)的信息資產(chǎn)清單，識(shí)別重要信息資產(chǎn)、所處的位置以及當(dāng)前狀態(tài)等，列出需轉(zhuǎn)移、暫存和清除的信息資產(chǎn)的清單?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 軟硬件設(shè)備識(shí)別根據(jù)要終止的信息系統(tǒng)的設(shè)備清單，識(shí)別要被遷移或廢棄的硬件設(shè)備、所處的位置以及當(dāng)前狀態(tài)等，列出需遷移、廢棄的設(shè)備的清單?；顒?dòng)描述：本活動(dòng)主要包括以下子活動(dòng)內(nèi)容：a) 識(shí)別要清除或銷毀的介質(zhì)根據(jù)要終止的信息系統(tǒng)的存儲(chǔ)介質(zhì)清單，識(shí)別載有重要信息的存儲(chǔ)介質(zhì)、所處的位置以及當(dāng)前狀態(tài)等，列出需清除或銷毀的存儲(chǔ)介質(zhì)