信息安全技术信息系统安全等级保护实施指南

1、.：.；信息平安技术 信息系统平安等级维护实施指南前言本规范的附录A是规范性附录。本规范由公安部和全国信息平安规范化技术委员会提出。本规范由全国信息平安规范化技术委员会归口。本规范起草单位：公安部信息平安等级维护评价中心。本规范主要起草人：毕马宁、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、刘静、罗峥。引言根据国务院147号令、中办发200327号、公通字200466号和公通字200743号，制定本规范。本规范是信息平安等级维护相关系列规范之一。与本规范相关的系列规范包括：GB/T AAAA-AAAA 信息平安技术 信息系统平安等级维护定级指南；GB/T BBBB-BBBB

2、信息平安技术 信息系统平安等级维护根本要求。在对信息系统实施信息平安等级维护的过程中，除运用本规范外，在不同的阶段，还应参照其他有关信息平安等级维护的规范开展任务。在信息系统定级阶段，应按照GB/T AAAA-AAAA引见的方法，确定信息系统平安维护等级。在信息系统总体平安规划，平安设计与实施，平安运转与维护和信息系统终止等阶段，应按照GB17859-1999、GB/T BBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术规范，设计、建立符合信息平安等级维护要求的信息系统，开展信息系统的运转维护管理任务。GB17859-1999、G

3、B/T BBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术规范是信息系统平安等级维护的系 列相关配套规范，其中GB17859-1999是根底性规范，GB/T20269-2006、GB/T20270-2006 和GB/T20271-2006等是对GB17859-1999的进一步细化和扩展，GB/T BBBB-BBBB是以GB17859-1999为根底，根据现有技术开展程度提出的对不同平安维护等级信息系统的最根本平安要求，是其他规范的一个底线 子集。对信息系统的平安等级维护应从GB/T BBBB-BBBB出发，在保证信息系统满足根本平

4、安要求的根底上，逐渐提高对信息系统的维护程度，最终满足GB17859-1999、 GB/T20269-2006、GB/T20270-2006和 GB/T20271-2006等规范的要求。除本规范和上述提到的规范外，在信息系统平安等级维护实施过程中，还可参照和运用GB/T20272-2006和GB/T20273-2006等其它等级维护相关技术规范。信息系统平安等级维护实施指南1范围本规范规定了信息系统平安等级维护实施的过程，适用于指点信息系统平安等级维护的实施。2规范性援用文件下 列文件中的条款经过在本规范中的援用而成为本规范的条款。凡是注日期的援用文件，其随后一切的修正单不包括订正的内容或修订

5、版均不适用于本规范，然 而，鼓励根据本规范达成协议的各方研讨能否运用这些文件的最新版本。凡是不注明日期的援用文件，其最新版本适用于本规范。GB/T 5271.8信息技术词汇第8部分：平安GB17859-1999计算机信息系统平安维护等级划分准那么GB/T AAAA-AAAA 信息平安技术信息系统平安等级维护定级指南3术语和定义GB/T 5271.8和GB 17859-1999确立的以及以下术语和定义适用于本规范。3.1等级测评 classified security testing and evaluation确定信息系统平安维护才干能否到达相应等级根本要求的过程。4等级维护实施概述4.1根本

6、原那么信息系统平安等级维护的中心是对信息系统分等级、按规范进展建立、管理和监视。信息系统平安等级维护实施过程中应遵照以下根本原那么：a) 自主维护原那么信息系统运营、运用单位及其主管部门按照国家相关法规和规范，自主确定信息系统的平安维护等级，自行组织实施平安维护。b) 重点维护原那么根据信息系统的重要程度、业务特点，经过划分不同平安维护等级的信息系统，实现不同强度的平安维护，集中资源优先维护涉及中心业务或关键信息资产的信息系统。c) 同步建立原那么信息系统在新建、改建、扩建时该当同步规划和设计平安方案，投入一定比例的资金建立信息平安设备，保证信息平安与信息化建立相顺应。d) 动态调整原那么要跟

7、踪信息系统的变化情况，调整平安维护措施。由于信息系统的运用类型、范围等条件的变化及其他缘由，平安维护等级需求变卦的，该当根据等级维护的管理规范和技术规范的要求，重新确定信息系统的平安维护等级，根据信息系统平安维护等级的调整情况，重新实施平安维护。4.2角色和职责信息系统平安等级维护实施过程中涉及的各类角色和职责如下：a) 国家管理部门公安机关担任信息平安等级维护任务的监视、检查、指点；国家严密任务部门担任等级维护工 作中有关严密任务的监视、检查、指点；国家密码管理部门担任等级维护任务中有关密码任务的监视、检查、指点；涉及其他职能部门管辖范围的事项，由有关职能 部门按照国家法律法规的规定进展管理

8、；国务院信息化任务办公室及地方信息化指点小组办事机构担任等级维护任务的部门间协调。b) 信息系统主管部门担任按照国家信息平安等级维护的管理规范和技术规范，督促、检查和指点本行业、本部门或者本地域信息系统运营、运用单位的信息平安等级维护任务。c) 信息系统运营、运用单位担任按照国家信息平安等级维护的管理规范和技术规范，确定其信息系统的平安维护等级，有 主管部门的，该当报其主管部门审核同意；根据曾经确定的平安维护等级，到公安机关办理备案手续；按照国家信息平安等级维护管理规范和技术规范，进展信息系 统平安维护的规划设计；运用符合国家有关规定，满足信息系统平安维护等级需求的信息技术产品和信息平安产品，

9、开展信息系统平安建立或者改建任务；制定、落 实各项平安管理制度，定期对信息系统的平安情况、平安维护制度及措施的落实情况进展自查，选择符合国家相关规定的等级测评机构，定期进展等级测评；制定不 同等级信息平安事件的呼应、处置预案，对信息系统的信息平安事件分等级进展应急处置。d) 信息平安效力机构担任根据信息系统运营、运用单位的委托，按照国家信息平安等级维护的管理规范和技术规范，协助信息系统运营、运用单位完成等级维护的相关任务，包括确定其信息系统的平安维护等级、进展平安需求分析、平安总体规划、实施平安建立和平安改造等。e) 信息平安等级测评机构担任根据信息系统运营、运用单位的委托或根据国家管理部门的

10、授权，协助信息系统运营、运用单位或国家管理部门，按照国家信息平安等级维护的管理规范和技术规范，对曾经完成等级维护建立的信息系统进展等级测评；对信息平安产品供应商提供的信息平安产品进展平安测评。f) 信息平安产品供应商担任按照国家信息平安等级维护的管理规范和技术规范，开发符合等级维护相关要求的信息平安产品，接受平安测评；按照等级维护相关要求销售信息平安产品并提供相关效力。4.3实施的根本流程在平安运转与维护阶段，信息系统因需求变化等缘由导致部分调整，而系统的平安维护等级并未改动，应从平安运转与维护阶段进入平安设计与实施阶段，重新设 计、调整和实施平安措施，确保满足等级维护的要求；但信息系统发生艰

11、苦变卦导致系统平安维护等级变化时，应从平安运转与维护阶段进入信息系统定级阶段，重 新开场一轮信息平安等级维护的实施过程。5信息系统定级5.1信息系定级阶段的任务流程信息系统定级阶段的目的是信息系统运营、运用单位按照国家有关管理规范和GB/TAAAA-AAAA，确定信息系统的平安维护等级，信息系统运营、运用单位有主管部门的，该当经主管部门审核同意。5.2信息系统分析5.2.1 系统识别和描画活动目的：本活动的目的是经过从信息系统运营、运用单位相关人员处搜集有关信息系统的信息，并对信息进展综合分析和整理，根据分析和整理的内容构成组织机构内信息系统的总体描画性文档。参与角色：信息系统运营、运用单位，

12、信息平安效力机构。活动输入：信息系统的立项、建立和管理文档。活动描画：本活动主要包括以下子活动内容：a) 识别信息系统的根本信息调查了解信息系统的行业特征、主管机构、业务范围、地理位置以及信息系统根本情况，获得信息系统的背景信息和联络方式。b) 识别信息系统的管理框架了解信息系统的组织管理构造、管理战略、部门设置和部门在业务运转中的作用、岗位职责，获得支持信息系统业务运营的管理特征和管理框架方面的信息，从而明确信息系统的平安责任主体。c) 识别信息系统的网络及设备部署了解信息系统的物理环境、网络拓扑构造和硬件设备的部署情况，在此根底上明确信息系统的边境，即确定定级对象及其范围。d) 识别信息系

13、统的业务种类和特性了解机构内主要依托信息系统处置的业务种类和数量，这些业务各自的社会属性、业务内容和业务流程等，从中明确支持机构业务运营的信息系统的业务特性，将承载比较单一的业务运用或者承载相对独立的业务运用的信息系统作为单独的定级对象。e) 识别业务系统处置的信息资产了解业务系统处置的信息资产的类型，这些信息资产在严密性、完好性和可用性等方面的重要性程度。f) 识别用户范围和用户类型根据用户或用户群的分布范围了解业务系统的效力范围、作用以及业务延续性方面的要求等。g) 信息系统描画对搜集的信息进展整理、分析，构成对信息系统的总体描画文件。一个典型的信息系统的总体描画文件应包含以下内容：1)系

14、统概述；2)系统边境描画；3)网络拓扑；4)设备部署；5)支撑的业务运用的种类和特性；6)处置的信息资产；7)用户的范围和用户类型；8)信息系统的管理框架。活动输出： 信息系统总体描画文件。5.2.2 信息系统划分活动目的：本活动的目的是根据信息系统的总体描画文件，在综合分析的根底上将组织机构内运转的信息系统进展合理分解，确定所包含可以作为定级对象的信息系统的个数。参与角色：信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统总体描画文件。活动描画：本活动主要包括以下子活动内容：a) 划分方法的选择一个组织机构能够运转一个大型信息系统，为了突出重点维护的等级维护原那么，应对大型信息系统

15、进展划分，进展信息系统划分的方法可以有多种，可以思索管理机构、业务类型、物理位置等要素，信息系统的运营、运用单位应该根据本单位的详细情况确定一个系统的分解原那么。b) 信息系统划分根据选择的系统划分原那么，将一个组织机构内拥有的大型信息系统进展划分，划分出相对独立的信息系统并作为定级对象，应保证每个相对独立的信息系统具备定级对象的根本特征。在信息系统划分的过程中，应该首先思索组织管理的要素，然后思索业务类型、物理区域等要素。c) 信息系统详细描画在对信息系统进展划分并确定定级对象后，应在信息系统总体描画文件的根底上，进一步添加信息系统划分信息的描画，准确描画一个大型信息系统中包括的定级对象的个

16、数。进一步的信息系统详细描画文件应包含以下内容：1)相对独立信息系统列表；2 每个定级对象的概述；3) 每个定级对象的边境；4) 每个定级对象的设备部署；5) 每个定级对象支撑的业务运用及其处置的信息资产类型；6) 每个定级对象的效力范围和用户类型；7) 其他内容。活动输出： 信息系统详细描画文件。5.3平安维护等级确定5.3.1 定级、审核和同意活动目的：本活动的目的是按照国家有关管理规范和GB/TAAAA-AAAA，确定信息系统的平安维护等级，并对定级结果进展审核和同意，保证定级结果的准确性。参与角色：信息系统主管部门，信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统总体描画文

17、件，信息系统详细描画文件。活动描画：本活动主要包括以下子活动内容：a) 信息系统平安维护等级初步确定根据国家有关管理规范和GB/TAAAA-AAAA确定的定级方法，信息系统运营、运用单位对每个定级对象确定初步的平安维护等级。b) 定级结果审核和同意信息系统运营、运用单位初步确定了平安维护等级后，有主管部门的，该当经主管部门审核批 准。跨省或者全国一致联网运转的信息系统可以由主管部门一致确定平安维护等级。对拟确定为第四级以上信息系统的，运营运用单位或者主管部门该当约请国家信 息平安维护等级专家评审委员会评审。活动输出：信息系统定级评审意见。5.3.2 构成定级报告活动目的：本活动的目的是对定级过

18、程中产生的文档进展整理，构成信息系统定级结果报告。参与角色：信息系统主管部门，信息系统运营、运用单位。活动输入：信息系统总体描画文件，信息系统详细描画文件，信息系统定级结果。活动描画：对信息系统的总体描画文档、信息系统的详细描画文件、信息系统平安维护等级确定结果等内容进展整理，构成文件化的信息系统定级结果报告。信息系统定级结果报告可以包含以下内容：a) 单位信息化现状概述；b) 管理方式；c) 信息系统列表；d) 每个信息系统的概述；e) 每个信息系统的边境；f) 每个信息系统的设备部署；g) 每个信息系统支撑的业务运用；h) 信息系统列表、平安维护等级以及维护要求组合；i) 其他内容。活动输

19、出：信息系统平安维护等级定级报告。6总体平安规划6.1总体平安规划阶段的任务流程总体平安规划阶段的目的是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业 务情况，经过分析明确信息系统平安需求，设计合理的、满足等级维护要求的总体平安方案，并制定出平安实施方案，以指点后续的信息系统平安建立工程实施。对 于已运营运转的信息系统，需求分析该当首先分析判别信息系统的平安维护现状与等级维护要求之间的差距。6.2平安需求分析6.2.1 根本平安需求确实定活动目的：本活动的目的是根据信息系统的平安维护等级，判别信息系统现有的平安维护程度与国家等级维护管理规范和技术规范之间的差距，提出信息系统的根本平

20、安维护需求。参与角色： 信息系统运营、运用单位，信息平安效力机构，信息平安等级测评机构。活动输入： 信息系统详细描画文件，信息系统平安维护等级定级报告，信息系统相关的其它文档，信息系统平安等级维护根本要求。活动描画：本活动主要包括以下子活动内容：a) 确定系统范围和分析对象明确不同等级信息系统的范围和 边境，经过调查或查阅资料的方式，了解信息系统的构成，包括网络拓扑、业务运用、业务流程、设备信息、平安措施情况等。初步确定每个等级信息系统的分析对 象，包括整体对象，如机房、办公环境、网络等，也包括详细对象，如边境设备、网关设备、效力器设备、任务站、运用系统等。b) 构成评价目的和评价方案根据各个

21、信息系统的平安维护等级从信息系统平安等级维护根本要求中选择相应等级的目的，构成评价目的。根据评价目的，结合确定的详细对象制定可以操作的评价方案，评价方案可以包含以下内容：1) 管理情况评价表格；2) 网络情况评价表格；3) 网络设备含平安设备评价表格；4) 主机设备评价表格；5) 主要设备平安测试方案；6) 重要操作的作业指点书。c) 现状与评价目的对比经过察看现场、讯问人员、查询资料、检查记录、检查配置、技术测试、浸透攻击等方式进展平安技术和平安管理方面的评价，判别平安技术和平安管理的各个方面与评价目的的符合程度，给出判别结论。整理和分析不符合的评价目的，确定信息系统平安维护的根本需求。活动

22、输出： 根本平安需求。6.2.2 额外特殊平安需求确实定活动目的：本活动的目的是经过对信息系统重要资产特殊维护要求的分析，确定超出相应等级维护根本要 求的部分或具有特殊平安维护要求的部分，采用需求分析/风险分析的方法，确定能够的平安风险，判别对超出等级维护根本要求部分实施特殊平安措施的必要性， 提出信息系统的特殊平安维护需求。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统详细描画文件，信息系统平安维护等级定级报告，信息系统相关的其它文档。活动描画：确定特殊平安需求可以采用目前成熟或流行的需求分析/风险分析方法，或者采用下面引见的活动：a) 重要资产的分析明确信息系统中

23、的重要部件，如边境设备、网关设备、中心网络设备、重要效力器设备、重要运用系统等。b) 重要资产平安弱点评价检查或判别上述重要部件能够存在的弱点，包括技术上和管理上的；分析平安弱点被利用的能够性。c) 重要资产面临要挟评价分析和判别上述重要部件能够面临的要挟，包括外部的要挟和内部的要挟，要挟发生的能够性或概率。d) 综合风险分析分析要挟利用弱点能够产生的结果，结果产生的能够性或概率，结果呵斥的损害或影响的大小，以及防止上述结果产生的能够性、必要性和经济性。按照重要资产的排序和风险的排序确定平安维护的要求。活动输出： 重要资产的特殊维护要求。6.2.3 构成平安需求分析报告活动目的：本活动的目的是

24、总结根本平安需求和特殊平安需求，构成平安需求分析报告。参与角色： 信息系统运营，运用单位，信息平安效力机构。活动输入：信息系统详细描画文件，信息系统平安维护等级定级报告，根本平安需求，重要资产的特殊维护要求。活动描画：本活动主要包括以下子活动内容：a) 完成平安需求分析报告根据根本平安需求和特殊的平安维护需求等构成平安需求分析报告。平安需求分析报告可以包含以下内容：1) 信息系统描画；2) 平安管理情况；3) 平安技术情况；4) 存在的缺乏和能够的风险；5) 平安需求描画。活动输出： 平安需求分析报告。6.3总体平安设计6.3.1 总体平安战略设计活动目的：本活动的目的是构成机构纲领性的平安战

25、略文件，包括确定平安方针，制定平安战略，以便结合等级维护根本要求和平安维护特殊要求，构建机构信息系统的平安技术体系构造和平安管理体系构造。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入： 信息系统详细描画文件，信息系统平安维护等级定级报告，平安需求分析报告。活动描画：本活动主要包括以下子活动内容：a) 确定平安方针构成机构最高层次的平安方针文件，阐明平安任务的使命和志愿，定义信息平安的总体目的，规定信息平安责任机构和职责，建立平安任务运转方式等。b) 制定平安战略构成机构高层次的平安战略文件，阐明平安任务的主要战略，包括平安组织机构划分战略、业务系统分级战略、数据信息分级战略、

26、子系统互连战略、信息流控制战略等。活动输出： 总体平安战略文件。6.3.2 平安技术体系构造设计活动目的：本活动的目的是根据信息系统平安等级维护根本要求、平安需求分析报告、机构总体平安战略文件等，提出系统需求实现的平安技术措施，构成机构特定的系统平安技术体系构造，用以指点信息系统分等级维护的详细实现。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统详细描画文件，信息系统平安维护等级定级报告，平安需求分析报告，信息系统平安等级维护根本要求。活动描画：本活动主要包括以下子活动内容：a) 规定骨干网/城域网的平安维护技术措施根据机构总体平安战略文件、等级维护根本要求和平安需求

27、，提出骨干网/城域网的平安维护 战略和平安技术措施。骨干网/城域网的平安维护战略和平安技术措施提出时应思索网络线路和网络设备共享的情况，假设不同级别的子系统经过骨干网/城域网的 同一线路和设备传输数据，线路和设备的平安维护战略和平安技术措施应满足最高级别子系统的等级维护根本要求。b) 规定子系统之间互联的平安技术措施根据机构总体平安战略文件、等级维护根本要求和平安需求，提出跨局域网互联的子系统之间 的信息传输维护战略要求和详细的平安技术措施，包括同级互联的战略、不同级别互联的战略等；提出局域网内部互联的子系统之间的信息传输维护战略要求和详细 的平安技术措施，包括同级互联的战略、不同级别互联的战

28、略等。c) 规定不同级别子系统的边境维护技术措施根据机构总体平安战略文件、等级维护根本要求和平安需求，提出不同级别子系统边境的平安 维护战略和平安技术措施。子系统边境平安维护战略和平安技术措施提出时应思索边境设备共享的情况，假设不同级别的子系统经过同一设备进展边境维护，这个边 界设备的平安维护战略和平安技术措施应满足最高级别子系统的等级维护根本要求。d) 规定不同级别子系统内部系统平台和业务运用的平安维护技术措施根据机构总体平安战略文件、等级维护根本要求和平安需求，提出不同级别子系统内部网络平台、系统平台和业务运用的平安维护战略和平安技术措施。e) 规定不同级别信息系统机房的平安维护技术措施根

29、据机构总体平安战略文件、等级维护根本要求和平安需求，提出不同级别信息系统机房的安 全维护战略和平安技术措施。信息系统机房平安维护战略和平安技术措施提出时应思索不同级别的信息系统共享机房的情况，假设不同级别的信息系统共享同一机 房，机房的平安维护战略和平安技术措施应满足最高级别信息系统的等级维护根本要求。f) 构成信息系统平安技术体系构造将骨干网/城域网、经过骨干网/城域网的子系统互联、局域网内部的子系统互联、子系统的边境、子系统内部各类平台、机房以及其他方面的平安维护战略和平安技术措施进展整理、汇总，构成信息系统的平安技术体系构造。活动输出： 信息系统平安技术体系构造。6.3.3 整体平安管理

30、体系构造设计活动目的：本活动的目的是根据等级维护根本要求、平安需求分析报告、机构总体平安战略文件等，调整 原有管理方式和管理战略，既从全局高度思索为每个等级信息系统制定一致的平安管理战略，又从每个信息系统的实践需求出发，选择和调整详细的平安管理措施， 最后构成一致的整体平安管理体系构造。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统详细描画文件，信息系统平安维护等级定级报告，平安需求分析报告，信息系统平安等级维护根本要求。活动描画：本活动主要包括以下子活动内容：a) 规定信息平安的组织管理体系和对各信息系统的平安管理职责根据机构总体平安战略文件、等级维护根本要求和平安

31、需求，提出机构的平安组织管理机构框架，分配各个级别信息系统的平安管理职责，规定各个级别信息系统的平安管理战略等。b) 规定各等级信息系统的人员平安管理战略根据机构总体平安战略文件、等级维护根本要求和平安需求，提出各个不同级别信息系统的管理人员框架，分配各个级别信息系统的管理人员职责，规定各个级别信息系统的人员平安管理战略等。c) 规定各等级信息系统机房及办公区等物理环境的平安管理战略根据机构总体平安战略文件、等级维护根本要求和平安需求，提出各个不同级别信息系统的机房和办公环境的平安战略。d) 规定各等级信息系统介质、设备等的平安管理战略根据机构总体平安战略文件、等级维护根本要求和平安需求，提出

32、各个不同级别信息系统的介质、设备等的平安战略。e) 规定各等级信息系统运转平安管理战略根据机构总体平安战略文件、等级维护根本要求和平安需求，提出各个不同级别信息系统的平安运转与维护框架和运维平安战略等。f) 规定各等级信息系统平安事件处置和应急管理战略根据机构总体平安战略文件、等级维护根本要求和平安需求，提出各个不同级别信息系统的平安事件处置和应急管理战略等。g) 构成信息系统平安管理战略框架将上述各个方面的平安管理战略进展整理、汇总，构成信息系统的整体平安管理体系构造。活动输出：信息系统平安管理体系构造。6.3.4 设计结果文档化活动目的：本活动的目的是将总体平安设计任务的结果文档化，最后构

33、成一套指点机构信息平安任务的指点性文件。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入： 平安需求分析报告，信息系统平安技术体系构造，信息系统平安管理体系构造。活动描画：对平安需求分析报告、信息系统平安技术体系构造和平安管理体系构造等文档进展整理，构成信息系统总体平安方案。信息系统总体平安方案包含以下内容：a) 信息系统概述；b) 总体平安战略；c) 信息系统平安技术体系构造；d) 信息系统平安管理体系构造。活动输出：信息系统平安总体方案。6.4平安建立工程规划6.4.1 平安建立目确实定活动目的：本活动的目的是根据信息系统平安总体方案一个或多个文件构成、机构或单位信息化建立的

34、中长期开展规划和机构的平安建立资金情况确定各个时期的平安建立目的。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统平安总体方案、机构或单位信息化建立的中长期开展规划。活动描画：本活动主要包括以下子活动内容：a) 信息化建立中长期开展规划和平安需求调查了解和调查单位信息化建立的现况、中长期信息化建立的目的、主管部门对信息化的投入，对比信息化建立过程中阶段形状与平安战略规划之间的差距，分析急迫和关键的平安问题，思索可以同步进展的平安建立内容等。b) 提出信息系统平安建立分阶段目的制定系统在规划期内普通平安规划期为3年所要实现的总体平安目的；制定系统短期1年以内要实现的平安目

35、的，主要处理目前急迫和关键的问题，争取在短期内平安情况有大幅度提高。活动输出： 信息系统分阶段平安建立目的。6.4.2 平安建立内容规划活动目的：本活动的目的是根据平安建立目的和信息系统平安总体方案的要求，设计分期分批的主要建立内容，并将建立内容组合成不同的工程，阐明工程之间的依赖或促进关系等。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统平安总体方案，信息系统分阶段平安建立目的。活动描画：本活动主要包括以下子活动内容：a确定主要平安建立内容根据信息系统平安总体方案明确主要的平安建立内容，并将其适当的分解。主要建立内容能够分解但不限于以下内容：1) 平安根底设备建立；

36、2) 网络平安建立；3) 系统平台和运用平台平安建立；4) 数据系统平安建立；5) 平安规范体系建立；6) 人才培育体系建立；7) 平安管理体系建立。b确定主要平安建立工程组合平安建立内容为不同的平安建立工程，描画工程所处理的主要平安问题及所要到达的平安目的，对工程进展支持或依赖等相关性分析，对工程进展紧迫性分析，对工程进展实施难易程度分析，对工程进展预期效果分析，描画工程的详细任务内容、建立方案，构成平安建立工程列表。活动输出： 平安建立工程列表含平安建立内容。6.4.3 构成平安建立工程方案活动目的：本活动的目的是根据建立目的和建立内容，在时间和经费上对平安建立工程列表进展总体思索，分到不

37、同的时期和阶段，设计建立顺序，进展投资估算，构成平安建立工程方案。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统平安总体方案，信息系统分阶段平安建立目的，平安建立内容等。活动描画：对信息系统分阶段平安建立目的、平安总体方案和平安建立内容等文档进展整理，构成信息系统平安建立工程方案。平安建立工程方案可包含以下内容：a) 规划建立的根据和原那么；b) 规划建立的目的和范围；c) 信息系统平安现状；d) 信息化的中长期开展规划；e) 信息系统平安建立的总体框架；f) 平安技术体系建立规划；g) 平安管理与平安保证体系建立规划；h) 平安建立投资估算；i) 信息系统平安建立的

38、实施保证等内容。活动输出：信息系统平安建立工程方案。7平安设计与实施7.1平安设计与实施阶段的任务流程平安设计与实施阶段的目的是按照信息系统平安总体方案的要求，结合信息系统平安建立工程方案，分期分步落实平安措施。7.2平安方案详细设计7.2.1 技术措施实现内容设计活动目的：本活动的目的是根据建立目的和建立内容将信息系统平安总体方案中要务虚现的平安战略、平安技术体系构造、平安措施和要求落实到产品功能或物理形状上，提出可以实现的产品或组件及其详细规范，并将产品功能特征整理成文档。使得在信息平安产品采购和平安控制开发阶段具有根据。参与角色：信息系统运营、运用单位，信息平安效力机构，信息平安产品供应

39、商。活动输入：信息系统平安总体方案，信息系统平安建立工程方案，各类信息技术产品和信息平安产品技术白皮书。活动描画：本活动主要包括以下子活动内容：a) 构造框架设计根据本次实施工程的建立内容和信息系统的实践情况，给出与总体平安规划阶段的平安体系构造一致的平安实现技术框架，内容能够包括平安防护的层次、信息平安产品的运用、网络子系统划分、IP地址规划其他内容。b) 功能要求设计对平安实现技术框架中运用到的相关信息平安产品，如防火墙、VPN、网闸、认证网关、代理效力器、网络防病毒、PKI等提出功能目的要求。对需求开发的平安控制组件，提出功能目的要求。c) 性能要求设计对平安实现技术框架中运用到的相关信

40、息平安产品，如防火墙、VPN、网闸、认证网关、代理效力器、网络防病毒、PKI等提出性能目的要求。对需求开发的平安控制组件，提出性能目的要求。d) 部署方案设计结合目前信息系统网络拓扑，以图示的方式给出平安技术实现框架的实现方式，包括信息平安产品或平安组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进展调整的，给出网络调整的图示方案等。e) 制定平安战略实现方案根据信息系统平安总体方案中提出的平安战略的要求，制定设计和设置信息平安产品或平安组件的平安战略实现方案。活动输出：技术措施落实方案。7.2.2 管理措施实现内容设计活动目的：本活动的目的是根据机构当前平安管理需求和平安技术保证需

41、求提出与信息系统平安总体方案中管理部分相顺应的本期平安实施内容，以保证平安技术建立的同时，平安管理的同步建立。参与角色：信息系统运营、运用单位，信息平安效力机构。活动输入：信息系统平安总体方案，信息系统平安建立工程方案。活动描画：结合系统实践平安管理需求和本次技术建立内容，确定本次平安管理建立的范围和内容，同时留意与信息系统平安总体方案的一致性。平安管理设计的内容主要思索：平安管理机构和人员的配套、平安管理制度的配套、人员平安管理技艺的配套等。活动输出：管理措施落实方案。7.2.3 设计结果文档化活动目的：本活动的目的是将技术措施落实方案、管理措施落实方案汇总，同时思索工时和费用，最后构成指点

42、平安实施的指点性文件。参与角色：信息系统运营、运用单位，信息平安效力机构。活动输入：技术措施落实方案，管理措施落实方案。活动描画：对技术措施落实方案中技术实施内容和管理措施落实方案中管理实施内容等文档进展整理，构成信息系统平安建立详细设计方案。平安详细设计方案包含以下内容：a) 本期建立目的和建立内容；b) 技术实现框架；c) 信息平安产品或组件功能及性能；d) 信息平安产品或组件部署；e) 平安战略和配置；f) 配套的平安管理建立内容；g) 工程实施方案；h) 工程投资概算。活动输出：平安详细设计方案。7.3管理措施实现7.3.1 管理机构和人员的设置活动目的：本活动的目的是建立配套的平安管

43、理职能部门，经过管理机构的岗位设置、人员的分工以及各种资源的配备，为信息系统的平安管理提供组织上的保证。参与角色： 信息系统运营、运用单位，信息平安效力机构。活动输入：机构现有相关管理制度和政策，平安详细设计方案。活动描画：本活动主要包括以下子活动内容：a) 平安组织确定识别与信息平安管理有关的组织成员及其角色，例如：操作人员、文档管理员、系统管理员、平安管理员等，构成平安组织构造表。b) 角色阐明以书面的方式详细描画每个角色与职责，确保有人对一切的风险担任。活动输出：机构、角色与职责阐明书。7.3.2 管理制度的建立和修订活动目的：本活动的目的是建立或修订与信息系统平安管理相配套的、包括一切

44、信息系统的建立、开发、运维、晋级和改造等各个阶段和环节所该当遵照的行为规范和操作规程。参与角色： 信息系统主管部门，信息系统运营、运用单位，信息平安效力机构。活动输入：平安组织构造表，平安成员及角色阐明书，平安详细设计方案。活动描画：本活动主要包括以下子活动内容：a) 运用范围明确管理制度建立首先要明确制度的运用范围，如机房管理、帐户管理、远程访问管理、特殊权限管理、设备管理、变卦管理等方面的内容。b) 人员职责定义管理制度的建立要明确相关岗位人员的责任和权益范围，并要征求相关人员的意见，要保证责任明确。c) 行为规范规定管理制度是经过制度化、规范化的流程和行为，来保证各项管理任务的一致性。d

45、) 评价与完善制度在发布、执行过程中，要定期对其进展评价，根据实践环境和情况的变化，对制度进展修正和完善，必要时思索管理制度的重新制定。活动输出： 各项管理制度和操作规范。7.3.3 人员平安技艺培训活动目的：本活动的目的是对人员的职责、素质、技艺等方面进展培训，保证人员具有与其岗位职责相顺应的技术才干和管理才干，以减少人为要素给系统带来的平安风险。参与角色： 信息系统主管部门，信息系统运营、运用单位，信息平安效力机构。活动输入：系统/产品运用阐明书，各项管理制度和操作规范。活动描画：针对普通员工、管理员、开发人员、主管人员以及平安人员的特定技艺培训和平安认识培训，培训后进展考核，合格者发给上

46、岗资历证书等。活动输出：培训记录及上岗资历证书等。7.3.4 平安实施过程管理活动目的：本活动的目的是在系统定级、规划设计、实施过程中，对工程的质量、进度、文档和变卦等方面的任务进展监视控制和科学管理。参与角色：信息系统运营、运用单位，信息平安效力机构，信息平安产品供应商。活动输入：平安设计与实施阶段参与各方相关进度控制和质量监视要求文档。活动描画：本活动主要包括以下子活动内容：a) 质量管理质量管理首先要控制系统建立的质 量，保证系统建立一直处于等级维护制度所要求的框架内进展。同时，还要保证用于创建系统的过程的质量。在系统建立的过程中，要建立一个不断测试和改良质量 的过程。在整个系统的生命周

47、期中，经过丈量、分析和修正活动，保证所完成目的和过程的质量。b) 风险管理为了识别、评价和减低风险，以保证系统工程活动和全部技术任务工程都胜利实施。在整个系统建立过程中，风险管理要贯穿一直。c) 变卦管理在系统建立的过程中，由于各种条件 的变化，会导致变卦的出现，变卦发生在工程的范围、进度、质量、费用、人力资源、沟通、合同等多方面。每一次的变卦处置，必需遵照同样的程序，即一样的文 字报告、一样的管理方法、一样的监控过程。必需确定每一次变卦对系统本钱、进度、风险和技术要求的影响。一旦同意变卦，必需设定一个程序来执行变卦。d) 进度管理系统建立的实施必需求有一组明确的可交付成果，同时也要求有终了的

48、日期。因此在建立系统的过程中，必需制定工程进度方案，绘制网络图，将系统分解为不同的子义务，并进展时间控制确保工程的如期完成。e) 文档管理文档是记录工程整个过程的书面资料，在系统建立的过程中，针对每个环节都有大量的文档输出，文档管理涉及系统建立的各个环节，主要包括：系统定级、规划设计、方案设计、平安实施、系统验收、人员培训等方面。活动输出：各阶段管理过程文档。7.4技术措施实现7.4.1 信息平安产品采购活动目的：本活动的目的是按照平安详细设计方案中对于产品的详细目的要求进展产品采购，根据产品或产品组合实现的功能满足平安设计要求的情况来选购所需的信息平安产品。参与角色：信息平安产品供应商，信息

49、系统运营、运用单位。活动输入：平安详细设计方案，相关产品信息。活动描画：本活动主要包括以下子活动内容：a) 制定产品采购阐明书信息平安产品选型过程首先根据平安 详细设计方案的设计要求，制定产品采购阐明书，对产品的采购原那么、采购范围、目的要求、采购方式、采购流程等方面进展阐明，然后根据产品采购阐明书对现有 产品进展比对和挑选。对于产品的功能和性能目的，可以根据国家认可的测试机构所出具的产品测试报告，也可以根据用户自行组织的信息平安产品功能和性能选型 测试所出具的报告。b) 产品选择在根据产品采购阐明书对现有产品进 行选择时，不仅要思索产品的运用环境、平安功能、本钱包括采购和维护本钱、易用性、可

50、扩展性、与其他产品的互动和兼容性等要素，还要思索产质量量和可 信性。产品可信性是保证系统平安的根底，用户在选择信息平安产品时应确保符合国家关于信息平安产品运用的有关规定。对于密码产品的运用，该当按照国家密码 管理的相关规定进展选择和运用。活动输出：需采购信息平安产品清单。7.4.2 平安控制开发活动目的：本活动的目的是对于一些不能经过采 购现有信息平安产品来实现的平安措施和平安功能，经过专门进展的设计、开发来实现。平安控制的开发该当与系统的运用开发同步设计、同步实施，而运用系一致 旦开发完成后，再添加平安措施会呵斥很大的本钱投入。因此，在运用系统开发的同时，要根据平安详细设计方案进展平安控制的

51、开发设计，保证系统运用与平安控 制同步建立。参与角色：信息系统运营、运用单位，信息平安效力机构。活动输入：平安详细设计方案。活动描画：本活动主要包括以下子活动内容：a) 平安措施需求分析以规范的方式准确表达平安方案设计中的目的要求，确定软件设计的约束和软件同其他系统相关的接口细节。b) 概要设计概要设计要思索平安方案中关于身份鉴别、访问控制、平安审计、剩余信息维护、通讯完好性、通讯严密性、抗抵赖等方面的目的要求，设计平安措施模块的体系构造，定义开发平安措施的模块组成，定义每个模块的主要功能和模块之间的接口。c) 详细设计根据概要设计阐明书，将平安控制开发进一步细化，对每个平安功能模块的接口，函

52、数要求，各接口之间的关系，各部分的内在实现机理都要进展详细的分析和细化设计。按照功能的需求和模块划分进展各个 部分的详细设计，包含接口设计和管理方式设计等。详细设计是设计人员根据概要设计书进展模块设计，将总体设计所获得的模块按照单元、程序、过程的顺序逐渐 细化，详细定义各个单元的数据构造、程序的实现算法以及程序、单元、模块之间的接口等，作为以后编码任务的根据。d) 编码实现按照设计进展硬件调试和软件的编码，在编码和开发过程中，要关注硬件组合的平安性和编码的平安性，并经过论证和测试。e) 测试开发根本完成后要进展测试，保证功能的实现和平安性的实现。测试分为单元测试、集成测试、系统测试和以用户试用

53、为主的用户测试四个步骤。f) 平安控制开发过程文档化平安控制开发过程需求将概要设计阐明书、详细设计阐明书、开发测试报告以及开发阐明书等整理归档。活动输出：平安控制开发过程相关文档。7.4.3 平安控制集成活动目的：本活动的目的是将不同的软硬 件产品集成起来，根据平安详细设计方案，将信息平安产品、系统软件平台和开发的平安控制模块与各种运用系统综合、整合成为一个系统。平安控制集成的过程需 要把平安实施、风险控制、质量控制等有机结合起来，遵照运营运用单位与信息平安效力机构共同参与相互配合的实施的原那么。参与角色：信息系统运营、运用单位，信息平安效力机构。活动输入：平安详细设计方案。活动描画：本活动主

54、要包括以下子活动内容：a) 集成实施方案制定主要任务内容是制定集成实施方案，集成实施方案的目的是详细指点工程的建立内容、方法和规范等，实施方案有别于平安设计方案的一个显著特征之处就是它的可操作性很强，要详细落实到产品的安装、部署和配置中，实施方案是工程建立的详细指点文件。b) 集成预备主要任务内容是对实施环境进展准 备，包括硬件设备预备、软件系统预备、环境预备。为了保证系统实施的质量，信息平安效力机构应该根据系统设计方案，制定一套可行的系统质量控制方案，以便 有效地指点系统实施过程。该质量控制方案应该确定系统实施各个阶段的质量控制目的、控制措施、工程质量问题的处置流程、系统实施人员的职责要求等

55、，并提供 详细的平安控制集成进度表。c) 集成实施主要任务内容是将配置好战略的信息 平安产品和开发控制模块部署到实践的运用环境中，并调整相关战略。集成实施应严厉按照集成进度安排进展，出现问题各方应及时沟通。系统实施的各个环节应该 遵照质量控制方案的要求，分别进展系统测试，逐渐实现质量控制目的。例如：综合布线系统施工过程中，应该及时利用网络测试仪测定线路质量，及早发现并处理 质量问题。d) 培训信息系统建立完成后，平安效力提供商该当向运营和运用单位提供信息系统运用阐明书及建立过程文档，同时需求对系统维护人员进展必要培训，培训效果的好坏将直接影响到今后系统能否平安运转。e) 构成平安控制集成报告应

56、将平安控制集成过程相关内容文档化，并构成平安控制集成报告，其包含集成实施方案、质量控制方案、集成实施报告以及培训考核记录等内容。活动输出： 平安控制集成报告。7.4.4 系统验收活动目的：本活动的目的是检验系统能否严厉按照平安详细设计方案进展建立，能否实现了设计的功能和性能。在平安控制集成任务完成后，系统测试及验收是从总体出发，对整个系统进展集成性平安测试，包括对系统运转效率和可靠性的测试，也包括对管理措施落实内容的验收。参与角色：信息系统主管部门，信息系统运营、运用单位，信息平安效力机构。活动输入：平安详细设计方案，平安控制集成报告。活动描画：本活动主要包括以下子活动内容：a) 系统验收预备

57、平安控制开发、集成完成后，要根据平安设计方案中需求到达的平安目的，预备系统验收方案。系统验收方案该当立足于合同条款、需求阐明书和平安设计方案，充分表达用户的平安需求。成立系统验收任务组对验收方案进展审核，组织制定验收方案、定义验收的方法和严厉程度。b) 组织系统验收由系统验收任务组按照验收方案担任组织实施，组织测试人员根据已经过评审的系统验收方案对系统进展测试。c) 验收报告在测试完成后构成验收报告，验收报告需求用户与建立方进展确认。验收报告将明确给出验收的结论，平安效力提供商该当根据验收意见尽快修正有关问题，重新进展验收或者转入合同争议处置程序。d) 系统交付在系统验收经过以后，要进展系统的

58、交付，需求平安效力提供商提交系统建立过程中的文档、指点用户进展系统运转维护的文档、效力承诺书等。活动输出：系统验收报告。8平安运转与维护8.1平安运转与维护阶段的任务流程平安运转与维护是等级维护实施过程中确保信息系 统正常运转的必要环节，涉及的内容较多，包括平安运转与维护机构和平安运转与维护机制的建立，环境、资产、设备、介质的管理，网络、系统的管理，密码、密 钥的管理，运转、变卦的管理，平安形状监控和平安事件处置，平安审计和平安检查等内容。本规范并不对上述一切的管理过程进展描画，希望全面了解和控制平安 运转与维护阶段各类过程的本规范运用者可以参见其它规范或指南。本规范关注平安运转与维护阶段的运

59、转管理和控制、变卦管理和控制、平安形状监控、平安事件处置和应急预案、平安检查和继续改良以及监视检查等过程。8.2运转管理和控制8.2.1 运转管理职责确定活动目的：本活动的目的是经过对运转管理活动或义务的角色划分，并授予相应的管理权限，来确定平安运转管理的详细人员和职责。参与角色：信息系统运营、运用单位。活动输入：平安详细设计方案，平安组织机构表。活动描画：本活动主要包括以下子活动内容：a)划分运转管理角色根据管理制度和实践运转管理需求，划分运转管理需求的角色。越高平安维护等级的运转管理角色划分越细。b)授予管理权限根据管理制度和实践运转管理需求，授予每一个运转管理角色不同的管理权限。平安维护

60、等级越高的系统管理权限的划分也越细。c)定义人员职责根据不同的平安维护等级要求的控制粒度，分析所需求运转管理控制的内容，并以此定义不同运转管理角色的职责。活动输出：运转管理人员角色和职责表。8.2.2 运转管理过程控制活动目的：本活动的主要目的是经过制定运转管理操作规程，确定运转管理人员的操作目的、操作内容、操作时间和地点、操作方法和流程等，并进展操作过程记录，确保对操作过程进展控制。参与角色：信息系统运营、运用单位。活动输入：运转管理需求，运转管理人员角色和职责表。活动描画：本活动主要包括以下子活动内容：a)建立操作规程将操作过程或流程规范化，并构成指点运转管理人员任务的操作规程，操作规程作