电信网和互联网安全等级保护实施指南

电信网和互联网安全等级电信网和互联网安全等级电信网和互联网安全等级电信网和互联网安全等级 保护实施指南保护实施指南 工业和信息化部电信研究院工业和信息化部电信研究院 通信标准研究所 魏薇魏薇 2010年6月 1 主要内容主要内容 1.1. 安全等级保护对象和目标安全等级保护对象和目标1.1. 安全等级保护对象和目标安全等级保护对象和目标 2.2. 安全等级划分及定级方法安全等级划分及定级方法2.2. 安全等级划分及定级方法安全等级划分及定级方法 3.3. 安全等级保护的实施过程安全等级保护的实施过程3.3. 安全等级保护的实施过程安全等级保护的实施过程 安全等级保护对象安全等级保护对象 固定通信网、移动通信网、互联网、增值业务网 （消息网、智能网等）等业务网 互联网包括经营性互联网信息服务单位互联网接业务网业务网 互联网包括经营性互联网信息服务单位、互联网接 入服务单位、互联网数据中心、互联网域名服务机 构等单位运营的网络或信息系统 业务网业务网 传送网（光缆、波分、SDH、卫星）、信令网、同 步网接网（各种有线无线和星接网 ） 业务网相业务网相 步网、接入网（各种有线、无线和卫星接入网 ）、 IP承载网、支撑网（业务支撑、网管系统）等关系统关系统 企业办公系统、客服呼叫中心、企业门户网站、网 非核心生非核心生 3 中 上营业厅等 产单元产单元 安全等级保护目标安全等级保护目标 划分安全等级，按照安全等级保护要求进划分安全等级，按照安全等级保护要求进 行规划、建设、运维、管理和监督 加强电信网和互联网及相关系统的安全防 护能力护能力 不同安全等级的网络或系统应能满足相应 的基本保护要求 4 的基本保护要求 主要内容主要内容 1.1. 安全等级保护对象和目标安全等级保护对象和目标 2.2. 安全等级划分及定级方法安全等级划分及定级方法 1.1. 安全等级保护对象和目标安全等级保护对象和目标 2.2. 安全等级划分及定级方法安全等级划分及定级方法 3.3. 安全等级保护的实施过程安全等级保护的实施过程3.3. 安全等级保护的实施过程安全等级保护的实施过程 安全等级划分描述安全等级划分描述 第1级第1级定级对象受到破坏后，会对其网络和业务运营商的 合法权益造成轻微损害，但不损害国家安全、社会 网络和业务运营商依据国家和通信行 业有关标准进行保护。合法权益造成轻微损害，但不损害国家安全、社会 秩序、经济运行和公共利益。 业有关标准进行保护。 第2级第2级定级对象受到破坏后，会对网络和业务运营商的合 法权益产生严重损害，或者对社会秩序、经济运行 和公共利益造成轻微损害，但不损害国家安全。 网络和业务运营商依据国家和通信行 业有关标准进行保护，主管部门对其 安全等级保护工作进行指导和公共利益造成轻微损害，但不损害国家安全。安全等级保护工作进行指导。 第3级第3.1级第3级第3.1级定级对象受到破坏后，会对网络和业务运营商的合 法权益产生很严重损害，或者对社会秩序、经济运 行和公共利益造成较大损害，或者对国家安全造成 网络和业务运营商依据国家和通信行 业有关标准进行保护，主管部门对其 安全等级保护工作进行监督检查行和公共利益造成较大损害，或者对国家安全造成 轻微损害。 安全等级保护工作进行监督、检查。 第3.2级第3.2级定级对象受到破坏后，会对网络和业务运营商的合 法权益产生特别严重损害，或者对社会秩序、经济 网络和业务运营商依据国家和通信行 业有关标准进行保护，主管部门对其 运行和公共利益造成严重损害，或者对国家安全造 成较大损害。 安全等级保护工作进行重点监督、检 查。 第4级第4级定级对象受到破坏后，会对社会秩序、经济运行和 公共利益造成特别严重损害，或者对国家安全造成 网络和业务运营商依据国家和通信行 业有关标准以及业务的特殊安全要求公共利益造成特别严重损害，或者对国家安全造成 严重损害。 业有关标准以及业务的特殊安全要求 进行保护，主管部门对其安全等级保 护工作进行强制监督、检查。 第第5 5级级定级对象受到破坏后，会对国家安全造成特别严重网络和业务运营商依据国家和通信行 6 第第5 5级级定级对象受到破坏后，会对国家安全造成特别严重 损害。 网络和业务运营商依据国家和通信行 业有关标准以及业务的特殊安全需求 进行保护，主管部门对其安全等级保 护工作进行专门监督、检查。 安全等级划分描述安全等级划分描述 第1级第1级定级对象受到破坏后，会对其网络和业务运营商的 合法权益造成轻微损害，但不损害国家安全、社会 网络和业务运营商依据国家和通信行 业有关标准进行保护。合法权益造成轻微损害，但不损害国家安全、社会 秩序、经济运行和公共利益。 业有关标准进行保护。 第2级第2级定级对象受到破坏后，会对网络和业务运营商的合 法权益产生严重损害，或者对社会秩序、经济运行 和公共利益造成轻微损害，但不损害国家安全。 网络和业务运营商依据国家和通信行 业有关标准进行保护，主管部门对其 安全等级保护工作进行指导 定级对象 受到破坏后， 定级对象 受到破坏后， 对国家安全对国家安全 主管主管和公共利益造成轻微损害，但不损害国家安全。安全等级保护工作进行指导。 第3级第3.1级第3级第3.1级定级对象受到破坏后，会对网络和业务运营商的合 法权益产生很严重损害，或者对社会秩序、经济运 行和公共利益造成较大损害，或者对国家安全造成 网络和业务运营商依据国家和通信行 业有关标准进行保护，主管部门对其 安全等级保护工作进行监督检查 对国家安全对国家安全 ，或者对 社会秩序、 ，或者对 社会秩序、 经济运行和经济运行和 主管主管 部门 对其 部门 对其 监督监督 行和公共利益造成较大损害，或者对国家安全造成 轻微损害。 安全等级保护工作进行监督、检查。 第3.2级第3.2级定级对象受到破坏后，会对网络和业务运营商的合 法权益产生特别严重损害，或者对社会秩序、经济 网络和业务运营商依据国家和通信行 业有关标准进行保护，主管部门对其 经济运行和经济运行和 公共利益， 或者对网络 和业务运营商 公共利益， 或者对网络 和业务运营商 监督监督 检查 力度 检查 力度 越强越强 运行和公共利益造成严重损害，或者对国家安全造 成较大损害。 安全等级保护工作进行重点监督、检 查。 第4级第4级定级对象受到破坏后，会对社会秩序、经济运行和 公共利益造成特别严重损害，或者对国家安全造成 网络和业务运营商依据国家和通信行 业有关标准以及业务的特殊安全要求 合法权益 造成的损害 程度越大 合法权益 造成的损害 程度越大 越强越强 公共利益造成特别严重损害，或者对国家安全造成 严重损害。 业有关标准以及业务的特殊安全要求 进行保护，主管部门对其安全等级保 护工作进行强制监督、检查。 第第5 5级级定级对象受到破坏后，会对国家安全造成特别严重网络和业务运营商依据国家和通信行 7 第第5 5级级定级对象受到破坏后，会对国家安全造成特别严重 损害。 网络和业务运营商依据国家和通信行 业有关标准以及业务的特殊安全需求 进行保护，主管部门对其安全等级保 护工作进行专门监督、检查。 定级方法定级方法 安全等级划分总体原则具体定级要素 定级对象受到破坏后对 国家安全、社会秩序、 社会影响力 规模和服务范围国家安全、社会秩序、 经济运行、公共利益 以及网络和业务运营商 规模和服务范围 所提供服务的重要性 的合法权益的损害程度 相互独立相互独立 8 社会影响力社会影响力 定级对象受到破坏后对国家安全、定级对象受到破坏后对国家安全、 社会秩序、经济运行、公共利益的损害程度 社会影响力定义社会影响力定义赋值赋值社会影响力定义社会影响力定义赋值赋值 定级对象受到破坏后不损害国家安全、社会秩序、经济运行和 公共利益 1 公共利益 定级对象受到破坏后不损害国家安全，对社会秩序、经济运行 和公共利益造成轻微损害 2 定级对象受到破坏后对国家安全造成较大损害，或者对社会秩 序、经济运行和公共利益造成较为严重的损害 3 定级对象受到破坏后对国家安全造成严重损害，或者对社会秩 序、经济运行和公共利益造成特别严重损害 4 定级对象受到破坏后对国家安全造成特别严重损害5 9 定级对象受到破坏后对国家安全造成特别严重损害5 社会影响力社会影响力 定级对象受到破坏后对国家安全、定级对象受到破坏后对国家安全、 社会秩序、经济运行、公共利益的损害程度 国家安全国家安全社会秩序社会秩序国家安全国家安全 影响国家政权稳固和国防实 力 社会秩序社会秩序 影响国家机关社会管理和 力 影响国家统一、民族团结和 社会安定 影响国家对外活动中的政治、 影响国家机关社会管理和 公共服务的工作秩序 影响各种类型的经济活动 秩序 影响国家对外活动中的政治、 经济利益 影响国家重要的安全保卫工 作 影响各行业的科研、生产 秩序 影响公众在法律约束和道 德规范下的正常生活秩序 作 影响国家经济竞争力和科技 实力 其他 德规范下的正常生活秩序 其他 10 其他 社会影响力社会影响力 定级对象受到破坏后对国家安全、定级对象受到破坏后对国家安全、 社会秩序、经济运行、公共利益的损害程度 经济运行经济运行公共利益公共利益经济运行经济运行 直接或间接导致国家经济活 动主体的经济损失 公共利益公共利益 影响社会成员使用公共设 动主体的经济损失 其他 施 影响社会成员获取公开信 息资源 影响社会成员接受公共服 务等 其他 先确定对国家安全的损害程度先确定对国家安全的损害程度 再确定对社会秩序再确定对社会秩序、经济运行和公共利益的损害程度经济运行和公共利益的损害程度 11 再确定对社会秩序再确定对社会秩序、经济运行和公共利益的损害程度经济运行和公共利益的损害程度 赋值应是损害程度最严重者赋值应是损害程度最严重者 规模和服务范围规模和服务范围 定级对象的规模表示其服务的用户数多少， 服务范围表示其服务的地区范围大小服务范围表示其服务的地区范围大小 规模和服务范围定义赋值规模和服务范围定义赋值 定级对象被破坏后对较少的用户造成影响、或者对较小的地区造 成影响 1 定级对象被破坏后对较多的用户造成影响、或者对较大的地区造 成影响 2 定级对象被破坏后对很多的用户造成影响、或者对很大的地区造3定级对象被破坏后对很多的用户造成影响、或者对很大的地区造 成影响 3 定级对象被破坏后对非常多的用户造成影响、或者对非常大的地4定级对象被破坏后对非常多的用户造成影响、或者对非常大的地 区造成影响 4 定级对象被破坏后对特别多的用户造成影响、或者对特别大的地 区造成影响 5 12 区造成影响 所提供服务的重要性所提供服务的重要性 定级对象提供的服务被破坏后对网络和业务运营商的合法权益的影响程度定级对象提供的服务被破坏后对网络和业务运营商的合法权益的影响程度 所提供服务的重要性定义所提供服务的重要性定义赋值赋值所提供服务的重要性定义所提供服务的重要性定义赋值赋值 定级对象所提供服务的重要性较低，被破坏后对网络和业务 运营商的合法权益造成轻微损害 1 定级对象所提供服务的重要性一般，被破坏后对网络和业务 运营商的合法权益造成较大损害 2 定级对象所提供服务的重要性很高，被破坏后对网络和业务 运营商的合法权益造成很大损害 3 定级对象所提供服务的重要性非常高，被破坏后对网络和业4定级对象所提供服务的重要性非常高，被破坏后对网络和业 务运营商的合法权益造成非常大的损害 4 定级对象所提供服务的重要性特别高，被破坏后对网络和业5 13 定级对象所提供服务的重要性特别高，被破坏后对网络和业 务运营商的合法权益造成特别严重的损害 5 所提供服务的重要性所提供服务的重要性 定级对象提供的服务被破坏后对网络和业务运营商的合法权益的影响程度定级对象提供的服务被破坏后对网络和业务运营商的合法权益的影响程度 服务本身重要性服务本身重要性服务本身重要性服务本身重要性 业务的经济价值 业务重要性 对企业自身形象的影响对企业自身形象的影响 其他 14 社会影响力 安全等级？安全等级？ 所提供服务的重要性规模和服务范围 安全等级计算方法安全等级计算方法-对数法对数法 k = Round1Log22I+2R+2Vk = Round1Log22 +2 +2 k安全等级值；I社会影响力赋值； R规模和服务范围赋值；R规模和服务范围赋值； V所提供服务的重要性赋值； Round1四舍五入处理，保留1位小数； 表示取以 为底的对数； 15 Log2表示取以2为底的对数； ,权重;0,0,0,且+=1。 安全等级值与安全等级的映射关系安全等级值与安全等级的映射关系 安全等级值安全等级值k安全等级安全等级 1 k 1.5第1级 1.5 k 2.5第2级1.5 k 2.5第2级 2.5 k 3.3第3.1级 3 3 k 4第3 2级3.3 k 4第3.2级 4 k 4.5第4级 4.5 k 5第5级 16 主要内容主要内容 1.1. 安全等级保护对象和目标安全等级保护对象和目标 2.2. 安全等级划分及定级方法安全等级划分及定级方法 1.1. 安全等级保护对象和目标安全等级保护对象和目标 3.3.安全等级保护的实施过程安全等级保护的实施过程 2.2. 安全等级划分及定级方法安全等级划分及定级方法 3.3.安全等级保护的实施过程安全等级保护的实施过程 安全等级保护实施的基本过程安全等级保护实施的基本过程 18 安全等级保护的实施过程与生命周期的关系安全等级保护的实施过程与生命周期的关系 确定现有网络的安全保护等级确定现有网络的安全保护等级 19 安全等级保护的实施过程与生命周期的关系安全等级保护的实施过程与生命周期的关系 制定满足安全等级保护要求的 补充的安全建设方案 制定满足安全等级保护要求的 补充的安全建设方案 20 安全等级保护的实施过程与生命周期的关系安全等级保护的实施过程与生命周期的关系 保证在不影响现有业务保证在不影响现有业务/应用的情况下，分 步骤分阶段分目标地使各类安全补救措施可 应用的情况下，分 步骤分阶段分目标地使各类安全补救措施可 以顺利落实以顺利落实 21 以顺利落实以顺利落实 安全等级保护的实施过程与生命周期的关系安全等级保护的实施过程与生命周期的关系 根据安全等级保护的要求进行安全运维根据安全等级保护的要求进行安全运维 22 安全等级保护的实施过程与生命周期的关系安全等级保护的实施过程与生命周期的关系 应对废弃的设备、信息或存储介质等资 产进行有效的安全管理 应对废弃的设备、信息或存储介质等资 产进行有效的安全管理 23 安全等级保护的实施过程与生命周期的关系安全等级保护的实施过程与生命周期的关系 已建的电信网和互联网 及相关系统的扩容部分 已建的电信网和互联网 及相关系统的扩容部分 24 安全等级保护的原则安全等级保护的原则 适度安全原则自主保护原则自主保护原则 标准性原则同步建设原则同步建设原则 可控性原则 完备性原则 重点保护原则重点保护原则 适当调整原则适当调整原则 完备性原则 最小影响原则 适当调整原则适当调整原则 最小影响原则 保密性原则 25 保密性原则 安全等级保护的实施过程安全等级保护的实施过程 安全等级确定阶段安全等级确定阶段 安全总体规划阶段安全总体规划阶段安全总体规划阶段安全总体规划阶段 安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段 安全运维阶段安全运维阶段 安全资产终止阶段安全资产终止阶段 26 安全等级确定阶段安全等级确定阶段 输入 电信网和互联网的 主要活动输出 技术文档 总体描述文件电信网和互联网的 识别和描述 管理文档 总体描述文件 识别电信网和互联网的基本信息识别电信网和互联网的基本信息 定级对象的划分 总体描述文件 详细描述文件 识别电信网和互联网的基本信息识别电信网和互联网的基本信息 识别电信网和互联网的管理信息识别电信网和互联网的管理信息 识别电信网和互联网的技术信息识别电信网和互联网的技术信息 定级对象的划分 描述电信网和互联网描述电信网和互联网 安全等级确定、评 审和备案 总体描述文件 详细描述文件 定级报告 27 安全等级确定阶段安全等级确定阶段 输入 电信网和互联网的 主要活动输出 技术文档 总体描述文件电信网和互联网的 识别和描述 管理文档 总体描述文件 定级对象的划分 总体描述文件 详细描述文件 定级对象的划分 划分和确定定级对象划分和确定定级对象 安全等级确定、评 审和备案 总体描述文件 详细描述文件 定级报告 划分和确定定级对象划分和确定定级对象 详细描述定级对象详细描述定级对象 28 业务网 电信网和互联网 划分和确定定级对象划分和确定定级对象 业务网 固定通信网固定通信网 电信网和互联网 相关系统 接入网接入网 传送网传送网 移动通信网移动通信网 互联网互联网 增值业务网增值业务网-消息网消息网 增值业务网增值业务网 智能网智能网 传送网传送网 IP承载网承载网 信令网信令网 同步网同步网 增值业务网增值业务网-智能网智能网 其他其他 同步网同步网 支撑网支撑网 其他其他 结合服务地域、责任主体等因素 进一步划分成各个定级对象 结合服务地域、责任主体等因素 进一步划分成各个定级对象 非核心生产单元非核心生产单元 企业办公系统 企业门户网站 29 企业办公系统 客服呼叫中心 企业门户网站 其他：网上营业厅 划分和确定定级对象划分和确定定级对象固定通信网固定通信网 划分的定级对象划分的定级对象 网络/系统类型 子网络/子系 统类型 网络/系统类型 子网络/子系 统类型 划分的定级对象划分的定级对象 A类定级对象B类定级对象A类定级对象B类定级对象 固定通信网-本地网端局 汇接局 关口局 省内长途网 省际长途网（含 国际长途网） 定级定级 30 划分和确定定级对象划分和确定定级对象传送网传送网 划分的定级对象划分的定级对象 网络/系统类型 子网络/子 系统类型 网络/系统类型 子网络/子 系统类型 划分的定级对象划分的定级对象 A类定级对象A类定级对象B类定级对象B类定级对象 电信网传送网光传送网本地传送网（含城域核心层电信网 和互联 网相关 系统 传送网光传送网本地传送网（含城域 传送网） 核心层 汇聚层 接入层 系统 省内骨干传送网 省际骨干传送网 国际传送网国际传送网 微波接力传 送网 省内传送网 省际传送网省际传送网 卫星传送网国内卫星传送网 国际卫星传送网 31 安全等级确定阶段安全等级确定阶段 输入 电信网和互联网的 主要活动输出 技术文档 总体描述文件电信网和互联网的 识别和描述 管理文档 总体描述文件 定级对象的划分 总体描述文件 详细描述文件 初步确定定级对象的安全等级初步确定定级对象的安全等级定级对象的划分初步确定定级对象的安全等级初步确定定级对象的安全等级 形成定级报告形成定级报告 定级结果评审和备案定级结果评审和备案 安全等级确定、评 审和备案 总体描述文件 详细描述文件 定级报告 32 安全等级保护的实施过程安全等级保护的实施过程 安全等级确定阶段安全等级确定阶段 安全总体规划阶段安全总体规划阶段安全总体规划阶段安全总体规划阶段 安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段 安全运维阶段安全运维阶段 安全资产终止阶段安全资产终止阶段 33 主要活动输出输入 安全总体规划阶段安全总体规划阶段 详细描述文件 定级报告 安全风险评估实施指南安全需求分析报告 主要活动输出输入 安全需求分析 安全风险评估实施指南 安全防护要求 安全需求分析报告 确定初步的安全需求确定初步的安全需求 安全总体设计 详细描述文件 定级报告 安全需求分析报告 安全总体方案 确定初步的安全需求确定初步的安全需求 （将安全等级保护对象的安全现状与基 本安全要求进行逐一对比） （将安全等级保护对象的安全现状与基 本安全要求进行逐一对比） 安全需求分析报告 安全防护要求 制定额外的安全需求 （风险评估） 制定额外的安全需求 （风险评估） 安全建设规划 安全总体方案 安全建设方案 34 主要活动输出输入 安全总体规划阶段安全总体规划阶段 详细描述文件 定级报告 安全风险评估实施指南安全需求分析报告 主要活动输出输入 安全需求分析 安全风险评估实施指南 安全防护要求 安全需求分析报告 安全总体设计 详细描述文件 定级报告 安全需求分析报告 安全总体方案 安全需求分析报告 安全防护要求 设计安全技术方面的措施设计安全技术方面的措施 安全建设规划 安全总体方案 安全建设方案 设计安全技术方面的措施设计安全技术方面的措施 设计安全管理方面的措施设计安全管理方面的措施 指导安全等级保护工作的具体实现指导安全等级保护工作的具体实现 35 主要活动输出输入 安全总体规划阶段安全总体规划阶段 详细描述文件 定级报告 安全风险评估实施指南安全需求分析报告 主要活动输出输入 安全需求分析 安全风险评估实施指南 安全防护要求 安全需求分析报告 确定分阶段的安全建设目标、内容、方案确定分阶段的安全建设目标、内容、方案 （依据安全总体方案依据安全总体方案、网络和业务运营商当前网络和业务运营商当前 安全总体设计 详细描述文件 定级报告 安全需求分析报告 安全总体方案 （依据安全总体方案依据安全总体方案、网络和业务运营商当前网络和业务运营商当前 面临的机遇和挑战以及安全建设时间和经费投 入状况等情况） 面临的机遇和挑战以及安全建设时间和经费投 入状况等情况） 安全需求分析报告 安全防护要求 形成安全建设方案 （包括安全技术建设规划和安全管理建设规划） 形成安全建设方案 （包括安全技术建设规划和安全管理建设规划） 安全建设规划 安全总体方案 安全建设方案 36 安全总体规划阶段安全总体规划阶段 新建的电信网和互联网 及相关系统 已建的电信网和互联网 及相关系统及相关系统 根据各个电信网和互联网 及相关系统 制定满足要求的补充的 及相关系统的安全等级 进行安全总体规划 安全建设方案 37 安全等级保护的实施过程安全等级保护的实施过程 安全等级确定阶段安全等级确定阶段 安全总体规划阶段安全总体规划阶段安全总体规划阶段安全总体规划阶段 安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段 安全运维阶段安全运维阶段 安全资产终止阶段安全资产终止阶段 38 安全设计与实施阶段安全设计与实施阶段 安全等级保护技术实施内容的设计安全等级保护技术实施内容的设计安全等级保护技术实施内容的设计安全等级保护技术实施内容的设计 安全等级保护管理实施内容的设计安全等级保护管理实施内容的设计 39 安全设计与实施阶段安全设计与实施阶段 安全等级保护技术措施的实施安全等级保护技术措施的实施 安全等级保护管理实施的实施安全等级保护管理实施的实施 40 安全设计与实施阶段安全设计与实施阶段 根据安全防护要求和检测要求根据安全防护要求和检测要求 判断网络安全保护措施是否符合相应安全等级的判断网络安全保护措施是否符合相应安全等级的 基本保护要求基本保护要求基本保护要求基本保护要求 检测完成后，检测方根据实际情况形成检测报告检测完成后，检测方根据实际情况形成检测报告 41 安全设计与实施阶段安全设计与实施阶段 新建的电信网和互联网新建的电信网和互联网已建的电信网和互联网已建的电信网和互联网 及相关系统及相关系统及相关系统及相关系统 在电信网和互联网 及相关系统建设的 保证在不影响现有 业务/应用的情况 下，分步骤分阶段 及相关系统建设的 同时，同步进行 安全措施的实施 下，分步骤分阶段 分目标地落实 各类安全补救措施各类安全补救措施 42 安全等级确定阶段安全等级确定阶段 安全总体规划阶段安全总体规划阶段安全总体规划阶段安全总体规划阶段 安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段安全设计与实施阶段 安全运维阶段安全运维阶段 安全资产终止阶段安全资产终止阶段 43 安全运维阶段安全运维阶段 运行管理职责确定：对运行管理活动或任务的角色划 分，并授予相应的管理权限 运行管理过程控制：通过制定运行管理操作规程，确 定运行管理人员的操作目的、操作内容、操作时间和 地点、操作方法和流程、灾难备份及恢复的操作及效地点、操作方法和流程、灾难备份及恢复的操作及效 果等，并进行操作过程记录 44 安全运维阶段安全运维阶段 变更需求和影响分析：确定变更的类别，制定变更方案 变更过程控制：审核变更内容，对各项变化内容进行记录，变更过程控制：审核变更内容，对各项变化内容进行记录， 保证变更对正在运行的电信网和互联网及相关系统的影响 最小 45 安全运维阶段安全运维阶段 确定监控对象和工具 监控对象状态 监控状态分析 46 安全运维阶段安全运维阶段 安全事件分级 应急预案制定 47 应急预案制定 安全事件处置 安全运维阶段安全运维阶段 安全状态检查 改进方案制定和实施 48 安全运维阶段安全运维阶段 根据安全