信息安全技术信息系统安全等级保护实施指引-国家质量监督检验检疫.docVIP

信息安全技术 信息系统安全等级保护实施指南 Information security technology- Implementation guide for classified protection of information system (报批稿) 目 次 前言 III 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 等级保护实施概述 1 4.1 基本原则 1 4.2 角色和职责 1 4.3 实施的基本流程 2 5 信息系统定级 4 5.1 信息系统定级阶段的工作流程 4 5.2 信息系统分析 4 5.2.1 系统识别和描述 4 5.2.2 信息系统划分 5 5.3 安全保护等级确定 6 5.3.1 定级、审核和批准 6 5.3.2 形成定级报告 6 6 总体安全规划 7 6.1 总体安全规划阶段的工作流程 7 6.2 安全需求分析 8 6.2.1 基本安全需求的确定 8 6.2.2 额外/特殊安全需求的确定 9 6.2.3 形成安全需求分析报告 9 6.3 总体安全设计 10 6.3.1 总体安全策略设计 10 6.3.2 安全技术体系结构设计 10 6.3.3 整体安全管理体系结构设计 11 6.3.4 设计结果文档化 12 6.4 安全建设项目规划 12 6.4.1 安全建设目标确