【文章內(nèi)容簡介】 安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的安全運行與維護框架和運維安全策略等。f) 規(guī)定各等級信息系統(tǒng)安全事件處置和應急管理策略根據(jù)機構總體安全策略文件、等級保護基本要求和安全需求，提出各個不同級別信息系統(tǒng)的安全事件處置和應急管理策略等。g) 形成信息系統(tǒng)安全管理策略框架將上述各個方面的安全管理策略進行整理、匯總，形成信息系統(tǒng)的整體安全管理體系結構。活動輸出：信息系統(tǒng)安全管理體系結構。　 設計結果文檔化活動目標：本活動的目標是將總體安全設計工作的結果文檔化，最后形成一套指導機構信息安全工作的指導性文件。 參與角色： 信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄?安全需求分析報告，信息系統(tǒng)安全技術體系結構，信息系統(tǒng)安全管理體系結構?；顒用枋觯?對安全需求分析報告、信息系統(tǒng)安全技術體系結構和安全管理體系結構等文檔進行整理，形成信息系統(tǒng)總體安全方案。信息系統(tǒng)總體安全方案包含以下內(nèi)容：a) 信息系統(tǒng)概述；b) 總體安全策略；c) 信息系統(tǒng)安全技術體系結構；d) 信息系統(tǒng)安全管理體系結構。活動輸出：信息系統(tǒng)安全總體方案。 安全建設項目規(guī)劃　 安全建設目標確定活動目標：本活動的目標是依據(jù)信息系統(tǒng)安全總體方案（一個或多個文件構成）、機構或單位信息化建設的中長期發(fā)展規(guī)劃和機構的安全建設資金狀況確定各個時期的安全建設目標。參與角色： 信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案、機構或單位信息化建設的中長期發(fā)展規(guī)劃?；顒用枋觯?本活動主要包括以下子活動內(nèi)容：a) 信息化建設中長期發(fā)展規(guī)劃和安全需求調(diào)查了解和調(diào)查單位信息化建設的現(xiàn)況、中長期信息化建設的目標、主管部門對信息化的投入，對比信息化建設過程中階段狀態(tài)與安全策略規(guī)劃之間的差距，分析急迫和關鍵的安全問題，考慮可以同步進行的安全建設內(nèi)容等。b) 提出信息系統(tǒng)安全建設分階段目標制定系統(tǒng)在規(guī)劃期內(nèi)（一般安全規(guī)劃期為3年）所要實現(xiàn)的總體安全目標；制定系統(tǒng)短期（1年以內(nèi)）要實現(xiàn)的安全目標，主要解決目前急迫和關鍵的問題，爭取在短期內(nèi)安全狀況有大幅度提高?；顒虞敵觯?信息系統(tǒng)分階段安全建設目標?！?安全建設內(nèi)容規(guī)劃活動目標：本活動的目標是根據(jù)安全建設目標和信息系統(tǒng)安全總體方案的要求，設計分期分批的主要建設內(nèi)容，并將建設內(nèi)容組合成不同的項目，闡明項目之間的依賴或促進關系等。參與角色： 信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設目標?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a） 確定主要安全建設內(nèi)容根據(jù)信息系統(tǒng)安全總體方案明確主要的安全建設內(nèi)容，并將其適當?shù)姆纸?。主要建設內(nèi)容可能分解但不限于以下內(nèi)容：1) 安全基礎設施建設；2) 網(wǎng)絡安全建設；3) 系統(tǒng)平臺和應用平臺安全建設；4) 數(shù)據(jù)系統(tǒng)安全建設；5) 安全標準體系建設；6) 人才培養(yǎng)體系建設；7) 安全管理體系建設。b） 確定主要安全建設項目組合安全建設內(nèi)容為不同的安全建設項目，描述項目所解決的主要安全問題及所要達到的安全目標，對項目進行支持或依賴等相關性分析，對項目進行緊迫性分析，對項目進行實施難易程度分析，對項目進行預期效果分析，描述項目的具體工作內(nèi)容、建設方案，形成安全建設項目列表?；顒虞敵觯?安全建設項目列表（含安全建設內(nèi)容）。　 形成安全建設項目計劃活動目標：本活動的目標是根據(jù)建設目標和建設內(nèi)容，在時間和經(jīng)費上對安全建設項目列表進行總體考慮，分到不同的時期和階段，設計建設順序，進行投資估算，形成安全建設項目計劃。 參與角色： 信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄盒畔⑾到y(tǒng)安全總體方案，信息系統(tǒng)分階段安全建設目標，安全建設內(nèi)容等?；顒用枋觯簩π畔⑾到y(tǒng)分階段安全建設目標、安全總體方案和安全建設內(nèi)容等文檔進行整理，形成信息系統(tǒng)安全建設項目計劃。安全建設項目計劃可包含以下內(nèi)容：a) 規(guī)劃建設的依據(jù)和原則；b) 規(guī)劃建設的目標和范圍；c) 信息系統(tǒng)安全現(xiàn)狀；d) 信息化的中長期發(fā)展規(guī)劃；e) 信息系統(tǒng)安全建設的總體框架；f) 安全技術體系建設規(guī)劃；g) 安全管理與安全保障體系建設規(guī)劃；h) 安全建設投資估算；i) 信息系統(tǒng)安全建設的實施保障等內(nèi)容?；顒虞敵觯?信息系統(tǒng)安全建設項目計劃。7 安全設計與實施 安全設計與實施階段的工作流程安全設計與實施階段的目標是按照信息系統(tǒng)安全總體方案的要求，結合信息系統(tǒng)安全建設項目計劃，分期分步落實安全措施。安全設計與實施階段的工作流程見圖4。輸入輸出主要過程安全組織結構表各項管理制度和操作規(guī)范系統(tǒng)技術建設過程文檔系統(tǒng)驗收報告管理措施實現(xiàn)安全詳細設計方案信息系統(tǒng)安全總體方案信息系統(tǒng)安全建設項目計劃各類信息技術產(chǎn)品技術白皮書各類信息安全產(chǎn)品技術白皮書安全詳細設計方案安全方案詳細設計技術措施實現(xiàn)安全詳細設計方案信息安全產(chǎn)品采購清單安全控制集成報告系統(tǒng)驗收報告圖4 安全設計與實施流程圖 安全方案詳細設計　 技術措施實現(xiàn)內(nèi)容設計活動目標：本活動的目標是根據(jù)建設目標和建設內(nèi)容將信息系統(tǒng)安全總體方案中要求實現(xiàn)的安全策略、安全技術體系結構、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠實現(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構，信息安全產(chǎn)品供應商。活動輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)安全建設項目計劃，各類信息技術產(chǎn)品和信息安全產(chǎn)品技術白皮書?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a) 結構框架設計依據(jù)本次實施項目的建設內(nèi)容和信息系統(tǒng)的實際情況，給出與總體安全規(guī)劃階段的安全體系結構一致的安全實現(xiàn)技術框架，內(nèi)容可能包括安全防護的層次、信息安全產(chǎn)品的使用、網(wǎng)絡子系統(tǒng)劃分、IP地址規(guī)劃其他內(nèi)容。b) 功能要求設計對安全實現(xiàn)技術框架中使用到的相關信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關、代理服務器、網(wǎng)絡防病毒、PKI等提出功能指標要求。對需要開發(fā)的安全控制組件，提出功能指標要求。c) 性能要求設計對安全實現(xiàn)技術框架中使用到的相關信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關、代理服務器、網(wǎng)絡防病毒、PKI等提出性能指標要求。對需要開發(fā)的安全控制組件，提出性能指標要求。d) 部署方案設計結合目前信息系統(tǒng)網(wǎng)絡拓撲，以圖示的方式給出安全技術實現(xiàn)框架的實現(xiàn)方式，包括信息安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。對于需對原有網(wǎng)絡進行調(diào)整的，給出網(wǎng)絡調(diào)整的圖示方案等。e) 制定安全策略實現(xiàn)計劃依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求，制定設計和設置信息安全產(chǎn)品或安全組件的安全策略實現(xiàn)計劃?；顒虞敵觯杭夹g措施落實方案。　 管理措施實現(xiàn)內(nèi)容設計活動目標：本活動的目標是根據(jù)機構當前安全管理需要和安全技術保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應的本期安全實施內(nèi)容，以保證安全技術建設的同時，安全管理的同步建設。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構。活動輸入：信息系統(tǒng)安全總體方案，信息系統(tǒng)安全建設項目計劃?；顒用枋觯航Y合系統(tǒng)實際安全管理需要和本次技術建設內(nèi)容，確定本次安全管理建設的范圍和內(nèi)容，同時注意與信息系統(tǒng)安全總體方案的一致性。安全管理設計的內(nèi)容主要考慮：安全管理機構和人員的配套、安全管理制度的配套、人員安全管理技能的配套等?；顒虞敵觯汗芾泶胧┞鋵嵎桨??！?設計結果文檔化活動目標：本活動的目標是將技術措施落實方案、管理措施落實方案匯總，同時考慮工時和費用，最后形成指導安全實施的指導性文件。 參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄杭夹g措施落實方案，管理措施落實方案。活動描述：對技術措施落實方案中技術實施內(nèi)容和管理措施落實方案中管理實施內(nèi)容等文檔進行整理，形成信息系統(tǒng)安全建設詳細設計方案。安全詳細設計方案包含以下內(nèi)容：a) 本期建設目標和建設內(nèi)容；b) 技術實現(xiàn)框架；c) 信息安全產(chǎn)品或組件功能及性能；d) 信息安全產(chǎn)品或組件部署；e) 安全策略和配置；f) 配套的安全管理建設內(nèi)容；g) 工程實施計劃；h) 項目投資概算。活動輸出：安全詳細設計方案。 管理措施實現(xiàn)　 管理機構和人員的設置活動目標：本活動的目標是建立配套的安全管理職能部門，通過管理機構的崗位設置、人員的分工以及各種資源的配備，為信息系統(tǒng)的安全管理提供組織上的保障。參與角色： 信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄簷C構現(xiàn)有相關管理制度和政策，安全詳細設計方案?；顒用枋觯?本活動主要包括以下子活動內(nèi)容：a) 安全組織確定識別與信息安全管理有關的組織成員及其角色，例如：操作人員、文檔管理員、系統(tǒng)管理員、安全管理員等，形成安全組織結構表。b) 角色說明以書面的形式詳細描述每個角色與職責，確保有人對所有的風險負責?；顒虞敵觯簷C構、角色與職責說明書。　 管理制度的建設和修訂活動目標：本活動的目標是建設或修訂與信息系統(tǒng)安全管理相配套的、包括所有信息系統(tǒng)的建設、開發(fā)、運維、升級和改造等各個階段和環(huán)節(jié)所應當遵循的行為規(guī)范和操作規(guī)程。參與角色： 信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄喊踩M織結構表，安全成員及角色說明書，安全詳細設計方案。活動描述：本活動主要包括以下子活動內(nèi)容：a) 應用范圍明確管理制度建立首先要明確制度的應用范圍，如機房管理、帳戶管理、遠程訪問管理、特殊權限管理、設備管理、變更管理等方面的內(nèi)容。b) 人員職責定義管理制度的建立要明確相關崗位人員的責任和權利范圍，并要征求相關人員的意見，要保證責任明確。c) 行為規(guī)范規(guī)定管理制度是通過制度化、規(guī)范化的流程和行為，來保證各項管理工作的一致性。d) 評估與完善制度在發(fā)布、執(zhí)行過程中，要定期對其進行評估，根據(jù)實際環(huán)境和情況的變化，對制度進行修改和完善，必要時考慮管理制度的重新制定?；顒虞敵觯?各項管理制度和操作規(guī)范?！?人員安全技能培訓活動目標：本活動的目標是對人員的職責、素質、技能等方面進行培訓，保證人員具有與其崗位職責相適應的技術能力和管理能力，以減少人為因素給系統(tǒng)帶來的安全風險。參與角色： 信息系統(tǒng)主管部門，信息系統(tǒng)運營、使用單位，信息安全服務機構?；顒虞斎耄合到y(tǒng)/產(chǎn)品使用說明書，各項管理制度和操作規(guī)范?；顒用枋觯横槍ζ胀▎T工、管理員、開發(fā)人員、主管人員以及安全人員的特定技能培訓和安全意識培訓，培訓后進行考核，合格者發(fā)給上崗資格證書等?；顒虞敵觯号嘤栍涗浖吧蠉徺Y格證書等。　 安全實施過程管理活動目標：本活動的目標是在系統(tǒng)定級、規(guī)劃設計、實施過程中，對工程的質量、進度、文檔和變更等方面的工作進行監(jiān)督控制和科學管理。參與角色：信息系統(tǒng)運營、使用單位，信息安全服務機構，信息安全產(chǎn)品供應商。 活動輸入：安全設計與實施階段參與各方相關進度控制和質量監(jiān)督要求文檔?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a) 質量管理質量管理首先要控制系統(tǒng)建設的質量，保證系統(tǒng)建設始終處于等級保護制度所要求的框架內(nèi)進行。同時，還要保證用于創(chuàng)建系統(tǒng)的過程的質量。在系統(tǒng)建設的過程中，要建立一個不斷測試和改進質量的過程。在整個系統(tǒng)的生命周期中，通過測量、分析和修正活動，保證所完成目標和過程的質量。b) 風險管理為了識別、評估和減低風險，以保證系統(tǒng)工程活動和全部技術工作項目都成功實施。在整個系統(tǒng)建設過程中，風險管理要貫穿始終。c) 變更管理在系統(tǒng)建設的過程中，由于各種條件的變化，會導致變更的出現(xiàn)，變更發(fā)生在工程的范圍、進度、質量、費用、人力資源、溝通、合同等多方面。每一次的變更處理，必須遵循同樣的程序，即相同的文字報告、相同的管理辦法、相同的監(jiān)控過程。必須確定每一次變更對系統(tǒng)成本、進度、風險和技術要求的影響。一旦批準變更，必須設定一個程序來執(zhí)行變更。 d) 進度管理系統(tǒng)建設的實施必須要有一組明確的可交付成果，同時也要求有結束的日期。因此在建設系統(tǒng)的過程中，必須制訂項目進度計劃，繪制網(wǎng)絡圖，將系統(tǒng)分解為不同的子任務，并進行時間控制確保項目的如期完成。e) 文檔管理文檔是記錄項目整個過程的書面資料，在系統(tǒng)建設的過程中，針對每個環(huán)節(jié)都有大量的文檔輸出，文檔管理涉及系統(tǒng)建設的各個環(huán)節(jié)，主要包括：系統(tǒng)定級、規(guī)劃設計、方案設計、安全實施、系統(tǒng)驗收、人員培訓等方面。活動輸出：各階段管理過程文檔。 技術措施實現(xiàn)　 信息安全產(chǎn)品采購活動目標：本活動的目標是按照安全詳細設計方案中對于產(chǎn)品的具體指標要求進行產(chǎn)品采購，根據(jù)產(chǎn)品或產(chǎn)品組合實現(xiàn)的功能滿足安全設計要求的情況來選購所需的信息安全產(chǎn)品。參與角色：信息安全產(chǎn)品供應商，信息系統(tǒng)運營、使用單位?；顒虞斎耄喊踩敿氃O計方案，相關產(chǎn)品信息?；顒用枋觯罕净顒又饕ㄒ韵伦踊顒觾?nèi)容：a) 制定產(chǎn)品采購說明書信息安全產(chǎn)品選型過程首先依據(jù)安全詳細設計方案的設計要求，制定產(chǎn)品采購說明書，對產(chǎn)品的采購原則、采購范圍、指標要求、采購方式、采購流程等方面進行說明，然后依據(jù)產(chǎn)品采購說明書對現(xiàn)有產(chǎn)品進行比對和篩選。對于產(chǎn)品的功能和性能指標，可以依據(jù)國家認可的測試機構所出具的產(chǎn)品測試報告，也可以依據(jù)用戶自行組織的信息安全產(chǎn)品功能和性能選型測試所出具的報告。b