电信网和互网安全等级保护实施指南v4.docVIP

目 次 目 次 I 前 言 III 电信网和互联网安全等级保护实施指南 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 安全等级保护概述 3 4.1 安全等级保护对象 3 4.2 安全等级保护目标 3 5 安全等级保护的实施过程 4 5.1 基本原则 4 5.2 相关角色和职责 4 5.3 基本过程 5 5.4 安全等级保护工作与电信网和互联网及相关系统生命周期的关系 7 6 电信网和互联网及相关系统定级 8 6.1 定级方法 8 6.2 定级的主要活动 10 6.3 电信网和互联网的识别和描述 11 6.4 电信网和互联网相关系统的划分 12 6.5 安全等级确定 12 7 安全规划设计 13 7.1 主要活动 13 7.2 安全需求分析 13 7.3 安全总体设计 15 7.4 安全建设规划 15 8 安全实施 15 8.1 主要活动 15 8.2 安全方案详细设计 17 8.3 安全详细设计方案实施 17 8.4 安全等级保护检测 18 9 安全运维 18 9.1 主要活动 18 9.2 运行管理和控制 19 9.3 变更管理和控制 20 9.4 安全状态监控 20 9.5 安全事件处置和应急预案 21 9.6 安全检查和持续改进 22 9.7 安全等级保护检测 23 10 电信网和互联网及相关系统终止 23 10.1 主要活动 23 1