【正文】 施內容的設計是網(wǎng)絡和業(yè)務運營商根據(jù)本期建設目標和建設內容，將安全總體方案和安全建設方案本階段中的要求落實到產(chǎn)品功能或物理形態(tài)上，提出指定的產(chǎn)品或組件及其具體規(guī)范，明確安全產(chǎn)品的功能和性能要求設計，網(wǎng)絡或設備的部署方案。 安全等級保護管理實施內容的設計是網(wǎng)絡和業(yè)務運營商根據(jù)當前安全管理和技術需要提出與安全總體方案中管理部分相適應的本期安全實施內容，以保證安全技術建設的同時，安全管理的同步建設。安全管理設計的內容主要考慮：安全管理機構和人員的配套、安全管理制度的配套、人員安全管理技能的配套等。 b）設計結果文檔化 將安全等級保護技術實施內容和安全等級保護管理實施內容的設計匯總，同時考慮工時和經(jīng)費，最后形成安全詳細設計方案，指導具體的安全實施。 安全詳細設計方案實施活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全詳細設計方案 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全管理規(guī)章制度、驗收報告 活動描述： 安全詳細設計方案的具體實施包括以下主要活動內容： a）實施安全詳細設計方案 在本期安全詳細設計方案的指導下，進行安全等級保護管理實施和安全等級保護技術實施。 安全等級保護管理實施主要是建立與電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)安全技術和安全運行相適應的安全管理機制，包括建立配套的安全管理機構和人員，建立配套的安全管理制度和操作規(guī)程，進行人員的安全技能培訓等，并且在安全實施過程中，對工程的質量、進度、文檔和變更等方面的工作進行監(jiān)管。 安全等級保護技術實施主要是保證按照安全詳細設計方案實現(xiàn)各項安全技術措施，包括安全產(chǎn)品采購、安全控制開發(fā)、安全控制集成、測試與驗收等主要活動環(huán)節(jié)。安全產(chǎn)品采購是按照安全詳細設計方案中對于產(chǎn)品的具體指標要求進行產(chǎn)品采購，根據(jù)產(chǎn)品或產(chǎn)品組合實現(xiàn)的功能滿足安全設計要求的情況來選購所需的安全產(chǎn)品；安全控制開發(fā)是對于一些不能通過采購現(xiàn)有安全產(chǎn)品來實現(xiàn)的安全措施和安全功能，通過專門的設計、開發(fā)來實現(xiàn)；安全控制集成依據(jù)安全詳細設計方案，將安全產(chǎn)品、軟件平臺和開發(fā)的安全控制模塊與各種應用綜合、整合成為一個系統(tǒng)；最后通過測試與驗收檢驗網(wǎng)絡/系統(tǒng)是否嚴格按照安全詳細設計方案進行建設，是否實現(xiàn)了設計的功能和性能，從而確保安全技術措施的有效性。 b）實施結果文檔化 在本期安全實施完成后，建成滿足安全需求并通過測試驗收的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)，提交驗收報告，內容包括安全產(chǎn)品清單、驗收過程及結果等；提交配套的安全管理規(guī)章制度。 安全檢測活動輸入：定級報告、安全管理規(guī)章制度、驗收報告、安全防護要求、安全防護檢測要求 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全檢測報告 活動描述： 安全檢測是依據(jù)本系列標準中的安全防護要求和安全防護檢測要求，對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全保護管理制度和技術措施的落實情況、以及安全現(xiàn)狀的達標情況進行檢查，判斷其安全保護措施是否符合相應安全等級的基本保護要求。 安全檢測完成后，檢測方應根據(jù)實際檢測情況形成檢測報告。 10 安全運維階段 主要活動安全運維是確保電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)正常運行的必要環(huán)節(jié)。安全運維階段涉及的內容較多，本標準關注網(wǎng)絡和業(yè)務運營商在安全運維階段進行的運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應急預案、安全檢查和持續(xù)改進等活動，重點描述各個活動的主要活動內容，網(wǎng)絡和業(yè)務運營商可根據(jù)自身網(wǎng)絡實際情況考慮對其它安全運維階段的活動內容進行添加或刪減。安全運維階段的工作還包括對安全等級保護工作落實情況進行的安全檢測。 安全運維階段的主要活動內容如圖 6 所示。 運行管理和控制活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全詳細設計方案、安全組織機構表 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的運行管理人員角色和職責表、運行管理操作規(guī)程、操作過程記錄文件 活動描述： 運行管理和控制的目標是確保電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全運行，操作人員應實行正確和安全的操作，并且保證不斷變化和種類繁多的運行管理活動得到控制。本標準中，安全運行管理和控制關注的方面主要是運行管理職責確定和運行管理過程控制。 運行管理和控制包括以下主要活動內容： a) 運行管理職責確定 運行管理職責確定是通過對運行管理活動相關的角色劃分，并授予相應的管理權限，來確定安全運行管理的具體人員和職責； b) 運行管理過程控制 運行管理過程控制是通過制定運行管理操作規(guī)程，確定運行管理人員的操作目的、操作內容、操作時間和地點、操作方法和流程等，并進行操作過程記錄，確保對操作過程進行控制。安全等級越高的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)，需要控制的運行活動就越多。 c) 輸出結果文檔 通過運行管理的職責確定形成運行管理人員角色和職責表；通過對運行管理過程進行控制形成運行管理操作規(guī)程，以及操作過程記錄文件。 變更管理和控制活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的變更需求 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的變更報告 活動描述： 變更管理和控制的目標是確保在電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)發(fā)生變化的時候，使用標準的方法和步驟盡快的實施變更。 運行管理和控制包括以下主要活動內容： a) 變更需求和影響分析 通過對變更需求和變更影響的分析，制定變更方案。 b）變更過程控制 確保變更實施過程受到控制，審核變更內容，對各項變化內容進行記錄，保證變更對正在運行的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的影響最小。 c）輸出結果文檔 根據(jù)變更方案和變更實施過程的各項活動，形成變更報告。 安全狀態(tài)監(jiān)控活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全詳細設計方案、驗收報告 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全狀態(tài)分析報告 活動描述： 安全狀態(tài)監(jiān)控包括以下主要活動內容： a）確定監(jiān)控對象和工具 不同安全等級的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)在安全狀態(tài)監(jiān)控方面要求采用的手段和監(jiān)控的內容不同，所以應根據(jù)監(jiān)控的必要性和可行性、監(jiān)控的開銷和成本等因素，確定監(jiān)控對象，形成監(jiān)控對象列表；根據(jù)監(jiān)控對象的特點、監(jiān)控管理的具體要求、監(jiān)控工具的功能、性能特點等，選擇合適的監(jiān)控工具。 b）監(jiān)控對象狀態(tài) 通過監(jiān)控工具對監(jiān)控對象的安全狀態(tài)進行監(jiān)控，收集來自監(jiān)控對象的各類狀態(tài)信息，可能包括網(wǎng)絡流量、日志信息、安全報警和性能狀況等，或者是來自外部環(huán)境的安全標準和法律法規(guī)的變更信息。c）監(jiān)控狀態(tài)分析和報告 對安全狀態(tài)信息進行分析，及時發(fā)現(xiàn)安全事件或安全變更需求，并對其影響程度和范圍進行分析，形成安全狀態(tài)分析報告。 安全事件處置和應急預案活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全狀態(tài)分析報告、各類安全事件列表 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的各類應急預案、安全事件處置報告 活動描述： 安全事件處置和應急預案包括以下主要活動內容： a）安全事件分級 安全事件采取分級響應與處置的機制，網(wǎng)絡和業(yè)務運營商應根據(jù)安全事件相關標準中規(guī)定的安全事件分級原則和劃分結果，結合自身具體的實際情況，通過預測、評估和分析事件對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的破壞程度，所造成后果嚴重程度，將安全事件進行等級劃分。 b）應急預案制定 針對安全事件等級，確定需制定應急預案的安全事件對象。針對不同等級、不同優(yōu)先級的安全事件制定相應的應急預案程序，說明應急預案啟動的條件，發(fā)生安全事件后要采取的流程和措施等，充分體現(xiàn)自主保護的原則，保障電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的持續(xù)運行。 c）安全事件處置 根據(jù)安全狀態(tài)分析報告分析可能的安全事件，如果明確為安全事件的，則需采取適當?shù)姆椒ㄟM行處置，對安全事件的等級和影響程度等進行分析，確定是否啟動應急預案。 d）輸出結果文檔 對安全事件處置過程進行總結，形成安全事件處置報告，報告中包括安全事件的類型、等級和采取的措施等，并輸出制定的應急預案。 安全檢查和持續(xù)改進活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的詳細描述文件、變更報告，安全狀態(tài)分析報告 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全檢查報告、安全改進方案、驗收報告 安全檢查和持續(xù)改進包括以下主要活動內容： a）安全狀態(tài)檢查 在電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)安全運維過程中，會發(fā)生電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)變更、安全狀態(tài)改變等情況，因此必須定期對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)進行安全檢查。網(wǎng)絡和業(yè)務運營商通過安全狀態(tài)檢查，為電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的持續(xù)改進過程提供依據(jù)和建議，確保電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全保護能力滿足其相應等級的基本安全要求和自身特殊的安全需求。 安全檢查可以采用定期的安全檢測、自我檢查等手段實現(xiàn)，本節(jié)描述自我檢查過程。風險評估可以作為安全檢查的一種手段。網(wǎng)絡和業(yè)務運營商可通過詢問、檢查和測試等多種手段進行安全狀況檢查，記錄各種檢查活動的結果數(shù)據(jù)，分析安全措施的有效性、安全事件產(chǎn)生的可能性，并可根據(jù)檢查結果提出對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的改進需求和建議等。 。 b）改進方案制定和實施 根據(jù)安全檢查結果對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)進行持續(xù)改進，確定安全改進的策略，分為如下幾種情況： 1） 如果涉及安全等級的變化，則應進入安全等級保護的一個新的循環(huán)過程； 2） 如果安全等級不變 i. 如果調整內容較多、涉及范圍較大，則應對安全改進項目進行立項，重新開始安全設計與實施過程； ii. 如果調整內容較小，則制定安全改進方案進行局部補充或局部調整，確定安全改進的工作方法、工作內容、人員分工、時間計劃、管理內容的調整和技術內容的調整等。然后進行安全改進方案的實施，并對改進后的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)進行驗收。 通過對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)進行持續(xù)改進，確保電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全保護能力滿足相應等級安全要求和自身特殊的安全需求，確保安全等級保護工作的有效性。 c）輸出結果文檔 對安全狀態(tài)檢查后，形成安全檢查報告；制定安全改進方案，并根據(jù)驗收結果形成驗收報告。 安全檢測活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的定級報告、驗收報告 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全檢測報告 活動描述： 遵照安全等級保護相關標準對已經(jīng)完成安全等級保護建設、并投入運行的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)進行安全檢測，判斷其安全保護措施是否符合相應安全等級的基本保護要求。 。 11 安全資產(chǎn)終止階段 主要活動安全資產(chǎn)終止是指電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)中部分設備或者信息由于技術改進或業(yè)務升級等原因需要轉移、終止或廢棄，此時應將網(wǎng)絡/系統(tǒng)中的重要信息轉移到新的網(wǎng)絡/系統(tǒng)中，并且進行相關的設備遷移或介質銷毀等工作，從而確保網(wǎng)絡和業(yè)務運營商的網(wǎng)絡、重要信息、為用戶提供服務的安全。 本標準在安全資產(chǎn)終止階段關注網(wǎng)絡和業(yè)務運營商對信息轉移、暫存和清除、設備遷移或廢棄、存儲介質的清除或銷毀等活動，重點描述各個活動的主要內容，網(wǎng)絡和業(yè)務運營商可根據(jù)網(wǎng)絡的實際情況考慮對安全資產(chǎn)終止階段具體活動內容進行添加或刪減。安全資產(chǎn)終止階段的工作還包括對安全等級保護工作落實情況進行的安全檢測。 安全資產(chǎn)終止階段的主要活動如圖7所示。 信息轉移、暫存或清除活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的信息資產(chǎn)清單 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的信息轉移、暫存和清除處理報告 活動描述： 信息轉移、暫存或清除包括以下主要活動內容： a）識別要轉移、暫存和清除的信息資產(chǎn) 在安全資產(chǎn)終止處理過程中，對于可能會在另外的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)中使用的信息，應采取適當?shù)姆椒▽⑵浒踩剞D移或暫存到可以恢復的介質中，確保將來可以繼續(xù)使用，同時采用安全的方法清除要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)中的信息。 網(wǎng)絡和業(yè)務運營商應根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的信息資產(chǎn)清單，對其當前狀態(tài)進行分析，列出需轉移、暫存和清除的信息資產(chǎn)的清單。 b）信息資產(chǎn)轉移、暫存和清除 網(wǎng)絡和業(yè)務運營商應根據(jù)信息資產(chǎn)的重要程度制定信息資產(chǎn)的轉移、暫存和清除的處理方案，包括處理方法和過程等。處理方案應該經(jīng)過審查和批準。審批通過后，根據(jù)處理方案對信息資產(chǎn)進行轉移、暫存和清除。 c）處理過程記錄 網(wǎng)絡和業(yè)務運營商應記錄信息轉移、暫存和清除的過程，包括參與的人員、轉移、暫存和清除的方式以及目前信息所處的位置等，輸出信息轉移、暫存和清除處理報告。 設備遷移或廢棄活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的設備清單 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的設備遷移或廢棄處理報告 活動描述： 設備遷移或廢棄包括以下主要活動內容： a）硬件設備識別 網(wǎng)絡和業(yè)務運營商應根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的設備清單，對設備當前狀態(tài)進行分析，列出需遷移或廢棄的設備清單。 b）硬件設備處理 網(wǎng)絡和業(yè)務運營商應根據(jù)規(guī)定和實際情況制定設備處理方案，包括重用設備、廢棄設備、敏感信息的清除方法等。設備處理方案應該經(jīng)過審查和批準。審批通過后，根據(jù)設備處理方案對設備進行處理，確保遷移或廢棄的設備內不包括敏感信息，對設備的處理方式應符合國家和行業(yè)相關部門的要求。d） 設備處理過程記錄 網(wǎng)絡和業(yè)務運營商應記錄設備處理過程，包括參與的人員、處理的方式、是否有殘余信息的檢查結果等，輸出設備遷移或廢棄處理報告。 存儲介質的清除或銷毀活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的存儲介質清單 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的存儲介質的清除或銷毀處理報告 活動描述： 存儲介質的清除或銷毀包括以下主要活動內容： a) 識別要清除或銷毀的介質 網(wǎng)絡和業(yè)務運營商應根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的存儲介質（包括磁帶、磁盤、打印結果和文檔）清單，識別載有重要信息的存儲介質、所處的位置以及當前狀態(tài)等，列出需清除或銷毀的存儲介質清單。 b) 存儲介質處理 網(wǎng)絡和業(yè)務運營商應根據(jù)存儲介質所承載信息的敏感程度確定存儲介質處理方案，包括對存儲介質的處理方式和處理流程等內容，處理方式包括數(shù)據(jù)清除和存儲介質銷毀等。通過采用合理的方式對存儲介質進行清除或銷毀處理，防止介質內的敏感信息泄露。處理方案應該經(jīng)過審查和批準。審批通過后，根據(jù)存儲介質處理方案對存儲介質進行處理。 c) 存儲介質處理過程