《信息系統安全級別保護實行指南》培訓教材本教材重要通過對《信息系統安全級別保護實行指南》（如下簡稱《實行指南》）重要作用、內容等進行簡介，使培訓人員可以清晰理解級別保護整個實行過程，以便各項工作開展。概述重要作用信息安全級別保護工作先行工作之一是“加快制定、完善管理規范和技術原則體系”，管理規范和技術原則體系是級別保護工作基本，在《關于信息安全級別保護工作實行意見》（公通字[]66號，如下簡稱“66號文獻”）職責分工和工作規定中指出：信息和信息系統運營、使用單位按照級別保護管理規范和技術原則，擬定其信息和信息系統安全保護級別；信息和信息系統運營、使用單位按照級別保護管理規范和技術原則對新建、改建、擴建信息系統進行信息系統安全規劃設計、安全建設施工；信息和信息系統運營、使用單位及其主管部門按照與信息系統安全保護級別相相應管理規范和技術原則規定，定期進行安全狀況檢測評估；國家指定信息安全監管職能部門按照級別保護管理規范和技術原則規定，對信息和信息系統安全級別保護狀況進行監督檢查。從上述“66號文獻”描述內容中可以看出，信息安全級別保護工作重要內容涉及“級別擬定”、“安全建設”、“安全測評”和“監督檢查”等，完畢上述工作重要根據是級別保護管理規范和技術原則。信息安全級別保護實行過程中涉及到各類組織、需完畢工作以及根據基本如下圖所示：主管部門主管部門運營、使用單位主管部門安全服務商監管部門系統定級安全保護檢測評估監督檢查技術原則管理規范圖1-1技術原則和管理規范作用除了“66號文獻”中提到“信息和信息系統運營、使用單位”、“國家指定信息安全監管職能部門”外，信息安全級別保護實行過程中涉及到各類組織和人員實際還涉及信息安全服務商、安全測評機構等，它們配合“信息和信息系統運營、使用單位”、“國家指定信息安全監管職能部門”共同進行信息安全級別保護工作。為使信息安全級別保護實行過程中涉及到各類組織和人員可以順利地完畢信息安全級別保護工作，需要一種技術原則為實行各方提供指引，這個原則就是《實行指南》。《實行指南》重要作用涉及：作為系統級別保護實行指南性文獻指引對一種信息系統實行安全級別保護參加各方，如何在級別保護實行過程各個階段開展相應活動，給出階段活動內容、控制辦法和輸出成果。作為級別保護原則體系指引性文獻簡介實行信息系統級別保護過程中，在不同階段和從事不同活動中，如何使用級別保護原則體系中其她級別保護有關原則。重要思路對信息系統實行級別保護過程是一種工程過程，其工程活動將覆蓋到信息系統生命周期各個階段，其核心內容是對信息系統實行安全保護，到當前為止，對信息系統實行安全保護辦法論有諸多，重要流行辦法涉及風險管理辦法和安全工程辦法。風險管理思路簡介風險管理材料有諸多，其中ISO/IEC13335、NIST-SP800-30、“加拿大風險管理工作指南”等是典型通過風險管理手段對信息系統實行保護參照材料。各種資料簡介風險管理辦法在細節方面也許有所差別，但是總體思路基本一致。采用風險管理辦法對信息系統進行保護基本環節是： 1）風險分析和風險評估可以采用各種辦法（ISO/IEC13335等）對信息系統面臨風險進行分析，涉及資產分析、弱點分析、威脅分析、既有保護辦法分析、風險分析，得到既有系統安全風險狀況。 2）風險規避針對在風險分析和風險評估環節得到系統安全風險信息，選取也許采用可以消除、減低、轉移風險風險規避方略。依照風險規避方略，進一步選取所要采用安全辦法，此時既要考慮安全風險排序，也應考慮安全辦法投入和安全保護效果之間平衡，最后形成安全改進設計方案（PLAN）。大多數風險管理辦法文獻或指南將闡述重點放在風險分析、風險評估和風險規避方面，作為完整風險管理過程，除此之外尚有安全辦法實行和實現、系統運營維護等工作過程。特別是當系統發生變化、環境發生變化或殘存風險不能接受時，應進入另一種風險管理過程，以此循環形成閉環。如果從工程角度看待風險管理辦法，可以將風險分析和風險評估過程看作是擬定安全需求過程，風險規避過程可以看作是安全需求定義和安全規劃設計過程。安全工程思路SSE-CMM和ISSE是典型簡介通過安全工程手段對信息系統實行保護參照材料。SSE-CMM和ISSE是具備代表性從工程角度考慮對信息系統進行保護辦法論，兩者在描述風格上差別較大，但是總體思路事實上沒有太大差別。SSE-CMM以為對信息系統進行保護應當執行如下幾種過程： 1）風險過程風險過程涉及四個重要活動：威脅分析、弱點分析、影響分析和風險分析。 2）工程過程工程過程涉及五個重要活動：擬定安全需求、提供安全輸入、管理安全辦法、監控安全狀態和安全活動協調。 3）保證過程保證過程涉及兩個重要活動：驗證和確認安全、提供安全保證證據。ISSE以為對信息系統進行保護應當執行如下某些活動：發現系統保護需求定義系統安全需求設計系統安全框架開發詳細安全設計實行系統安全評估系統保護有效性SSE-CMM描述了安全工程辦法論，闡述了對信息系統進行保護重要活動和控制辦法。ISSE則描述了安全工程重要活動。仔細分析SSE-CMM和ISSE，事實上兩者內容基本一致，只是描述風格上差別較大。SSE-CMM和ISSE從工程角度描述信息系統保護過程，并且將工程活動與信息系統生命周期進行相應，更容易被人們理解和接受。《實行指南》重要思路在對信息系統實行級別保護過程中，風險分析可以作為一種輔助手段。級別保護有關原則對不同級別信息系統提出了基本保護規定，基本保護規定是系統安全建設基本，但是不同信息系統由于其自身特性，除基本保護規定外，尚有其特殊安全需求，可以通過風險分析辦法選取需要補充安全辦法，從而在級別保護基本上，體現各系統防護辦法特殊性。對信息系統實行級別保護過程也是一種工程過程，其重要思路可以借鑒安全工程思路，但是由于對信息系統實行級別保護過程是以信息系統合理定級活動開始，與安全工程相比，考慮問題思路和辦法都將有所不同，詳細活動也會有所區別。安全工程辦法論可以作為信息系統實行安全級別保護一種借鑒，但須依照級別保護特點補充和完善與級別保護有關特定工程活動，例如信息系統劃分活動、信息系統定級活動、信息系統級別保護安全方略規劃活動等等。與風險管理和安全工程不同，實行信息系統級別保護第一種環節是擬定保護對象，即信息系統安全級別，然后依照擬定安全級別對信息系統進行符合相應級別保護規定安全建設和安全管理。對信息系統實行級別保護涉及諸多活動，涉及系統定級、參照級別保護基本規定安全辦法選取、安全方案設計、安全工程實行、系統安全運營管理等等，上述活動均在《實行指南》中有所描述。對信息系統實行級別保護過程中所涉及活動分散在信息系統生命周期不同階段進行，有些活動之間具備一定繼承性，也就是說必要在一種活動完畢后才干進行下一種活動，例如必要進行安全方案設計，完畢后才干進行安全工程實行，有些活動沒有明顯繼承性，例如系統安全狀態監控和系統變更管理控制。為了保證《實行指南》對活動描述全面性，《實行指南》應覆蓋信息系統生命周期所有階段安全活動。基于上述分析，《實行指南》編制基本思路為：以信息系統級別保護建設為重要線索如前所述，信息系統級別保護實行過程中涉及到各類組織和人員，她們將會參加不同或相似活動，例如信息系統主管單位和信息系統運營單位將參加系統定級活動，如果委托安全服務商進行定級，則安全服務商也會參加定級活動；又如信息系統運營單位可以自己完畢風險分析活動，也可以委托安全服務商完畢風險分析活動。《實行指南》面臨使用對象將是信息系統主管單位、運營使用單位、技術支持單位、監督管理機構等，為了保證《實行指南》描述有一種清晰思路，各類使用人員都可以理解和較好地使用，實行指南并不以某個特定單位活動為主線進行描述，而是以信息系統級別保護建設所要從事活動為主線進行描述，有些活動也許是這個單位執行，另某些活動也許是另一種單位執行。《實行指南》讀者依照自己角色和從事活動選取相應內容作為指引。定義信息系統級別保護實行基本流程對信息系統實行級別保護涉及活動有諸多，依照安全動態性和安全工程循環理論，諸多活動需要重復執行，從而保證安全保護有效性，雖然安全保護是一種不斷循環和不斷提高過程，但是實行信息系統級別保護一次完整周期流程是可以區別清晰，例如從系統定級到最后系統安全運營維護，為了便于清晰劃分信息系統級別保護一次實行過程，有必要定義信息系統級別保護實行一種基本流程。《實行指南》依照信息系統級別保護實行特點，結合風險管理和安全工程辦法提出信息系統級別保護實行基本流程，將級別保護實行過程劃分為幾種不同階段，然后分章節簡介和描述不同階段安全活動，，指引系統建設者和系統運營者在系統建設和運營期間更好地同步進行級別保護建設。通過對信息系統級別保護實行基本流程提出，更好地描述信息系統級別保護實行不斷循環過程；級別變更也許觸發另一種級別保護實行流程執行；風險評估和安全測評也許導致級別保護實行流程中局部活動重復執行等。3）簡介和描述每個階段重要實行過程和重要活動為了便于顧客使用《實行指南》，《實行指南》依照基本實行流程階段劃分，分為不同章節，每個階段相應一章。每一章簡介和描述本階段所要進行過程和重要安全活動，如果過程具備順序性，將用流程圖形式表述過程執行過程，如果沒有順序性，則用框圖分別表述每一種過程活動。《實行指南》將每個過程作為章下節，每一節詳細描述過程內容，涉及過程也許實行主體，重要活動內容和工作辦法，過程輸入和輸出內容。使用對象《實行指南》以信息系統生命周期為主線，描述信息系統安全級別保護實行基本過程，而信息系統安全級別保護實行過程自身是一種多方參加工作，將會涉及到各類組織，因此《實行指南》使用對象涉及信息系統安全級別保護實行過程中參加各方。詳細涉及：國家管理部門、信息系統主管部門、信息系統運營使用單位、信息安全服務機構、信息安全級別測評機構、信息安全產品供應商等。國家管理部門公安機關負責信息安全級別保護工作監督、檢查、指引。國家保密工作部門負責級別保護工作中關于保密工作監督、檢查、指引。國家密碼管理部門負責級別保護工作中關于密碼工作監督、檢查、指引。涉及其她職能部門管轄范疇事項，由關于職能部門依照國家法律法規規定進行管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責級別保護工作部門間協調。信息系統主管部門負責依照國家信息安全級別保護管理規范和技術原則，督促、檢查和指引本行業、本部門或者本地區信息系統運營、使用單位信息安全級別保護工作。信息系統運營、使用單位負責依照國家信息安全級別保護管理規范和技術原則，擬定其信息系統安全保護級別，有主管部門，應當報其主管部門審核批準；依照已經擬定安全保護級別，到公安機關辦理備案手續；按照國家信息級別保護管理規范和技術原則，進行信息系統安全保護規劃設計；使用符合國家關于規定，滿足信息系統安全保護級別需求信息技術產品和信息安全產品，開展信息系統安全建設或者改建工作；制定、貫徹各項安全管理制度，定期對信息系統安全狀況、安全保護制度及辦法貫徹狀況進行自查，選取符合國家有關規定級別測評機構，定期進行級別測評；制定不同級別信息安全事件響應、處置預案，對信息系統信息安全事件分級別進行應急處置。信息安全服務機構負責根據信息系統運營、使用單位委托，按照國家信息安全級別保護管理規范和技術原則，協助信息系統運營、使用單位完畢級別保護有關工作，涉及擬定其信息系統安全保護級別、進行安全需求分析、安全總體規劃、實行安全建設和安全改造等。信息安全級別測評機構負責依照信息系統運營、使用單位委托或依照國家管理部門授權，協助信息系統運營、使用單位或國家管理部門，按照國家信息安全級別保護管理規范和技術原則，對已經完畢級別保護建設信息系統進行級別測評；對信息安全產品供應商提供信息安全產品進行安全測評。信息安全產品供應商負責按照國家信息安全級別保護管理規范和技術原則，開發符合級別保護有關規定信息安全產品，接受安全測評；按照級別保護有關規定銷售信息安全產品并提供有關服務。基本構造《實行指南》涉及9章，1個附錄。第1、2、3章為原則固定格式規定，闡明《實行指南》原則使用范疇、引用其她原則、使用到術語和定義。第4章總體描述信息系統級別保護實行過程，涉及實行過程中涉及到各種角色和職責、實行基本原則、實行基本流程。第5、6、7、8、9章分別依照級別保護實行流程劃分階段，闡明每個階段重要實行過程。每章以階段名稱作為一級標題，以重要過程作為二級標題，重要活動要素作為三級標題，闡明信息系統安全級別保護實行活動。附錄A為重要過程輸出列表。基本實行過程某些重要概念1、信息系統安全保護級別信息系統重要限度表征。重要限度以信息系統受到破壞后，對國家安全、社會秩序、經濟建設和公共利益導致損害限度來衡量。2、信息系統安全級別保護對信息系統分級別實行安全保護。3、信息系統生命周期信息系統從存在到消失整個時間周期。普通觀點以為信息系統生命周期涉及五個階段，即啟動準備階段、設計/開發階段、實行/實現階段、運營維護階段和系統終結階段。4、階段和階段目的信息系統生命周期中，具備代表性時段劃分，稱為階段。普通以經歷一系列有關過程，完畢一系列有關活動，產生一種標志性成果為劃分根據。在信息系統安全級別保護實行中，劃分為信息系統定級、總體安全規劃、安全設計與實行、安全運營與維護和信息系統廢棄幾種階段。每個階段內盼望達到成果描述，稱為階段目的。5、重要活動和活動目的《實行指南》中，按照階段、過程、活動、子活動分解方式進行描述，每個階段每個過程中，具備代表性活動，稱為重要活動。普通覺得達到階段目的而必要完畢活動為表述根據。例如在信息系統安全級別保護實行中，信息系統定級階段重要過程分為信息系統分析和安全級別擬定，其中信息系統分析過程重要活動劃分為系統辨認和描述、信息系統分解等幾種重要活動。每個重要活動盼望達到成果描述，稱為活動目的。7、參加角色每個活動或活動過程參加人員，稱為參加角色。在《實行指南》中，參加角色最小度量為“單位”，參加角色分為國家管理部門、信息系統主管部門、信息系統運營使用單位、信息安全服務機構、信息安全級別測評機構、信息安全產品供應商等。8、子活動和工作內容重要活動進一步分解后活動，稱為子活動。子活動中需要完畢工作描述稱為工作內容。在《實行指南》中，大某些重要活動均分解為若干個子活動，并對子活動內容進行詳細描述，子活動普通由重要活動參加角色完畢。9、活動輸入和活動輸出為完畢重要活動或子活動，需要文獻資料稱為活動輸入；重要活動或子活動完畢后，產生文獻資料稱為活動輸出。在《實行指南》中，對各類重要活動描述了活動輸入和活動輸出文檔資料名稱。10、互相之間關系《實行指南》中，各個重要概念之間關系如下圖所示：信息系統信息系統生命周期階段階段重要過程活動階段目的過程目的子活動活動流程參加角色工作內容輸入與輸出圖1-2基本概念之間關系基本實行流程對一種信息系統實行級別保護過程本質上是對信息系統進行安全保護過程，應遵循對信息系統進行安全保護辦法論，但是作為國家級別保護制度實行對信息系統安全級別保護工作自身有其自己特點，整個實行過程應體現出“信息系統分級別”、“按原則進行建設”、“實行監督和管理”等思想。安全保護過程是一種不斷循環和不斷提高過程，但是實行級別保護一次完整過程是可以區別清晰，例如從信息系統定級、系統運營維護，最后到信息系統終結，為了便于清晰劃分級別保護一次實行過程，有必要依照信息系統一種生命周期擬定級別保護實行流程。對一種信息系統實行級別保護基本流程如下所示：信息信息系統定級總體安全規劃安全設計與實行安全運營與維護級別變更局部調節信息系統終結圖1-3信息系統安全級別保護實行基本流程局部調節在安全運營與維護階段，當系統局部調節時，如果不影響系統安全級別，應從安全運營與維護階段進入安全設計與實行階段，重新調節和實行安全辦法，保證滿足級別保護規定；級別變更在安全運營與維護階段，當系統發生重大變更導致影響系統安全級別時，應從安全運營與維護階段進入信息系統定級階段，重新開始一次級別保護實行流程。重要實行階段依照信息系統實行級別保護流程將其實行階段分別劃分為五個不同階段，即信息系統定級階段、總體安全規劃階段、安全設計與實行階段、安全運營與維護階段和信息系統終結階段。信息系統定級階段信息系統定級階段通過對信息系統調查和分析，進行信息系統劃分，擬定相對獨立信息系統個數，按照《信息系統安全級別保護定級指南》擬定每個信息系統安全級別。總體安全規劃階段總體安全規劃階段通過安全需求分析判斷信息系統安全保護現狀與國家級別保護基本規定之間差距，擬定安全需求，然后依照信息系統劃分狀況、信息系統定級狀況、信息系統承載業務狀況和安全需求等，設計合理、滿足級別保護規定總體安全方案，并制定出安全實行規劃等，以指引后續信息系統安全建設工程實行。安全設計與實行階段安全設計與實行階段通過安全方案詳細設計、安全產品采購、安全控制開發、安全控制集成、機構和人員配備、安全管理制度建設、人員安全技能培訓等環節，將規劃階段安全方針和方略，詳細貫徹到信息系統中去，其最后成果是提交滿足顧客安全需求信息系統以及配套安全管理體系。安全運營與維護階段安全運營與維護階段將簡介運營管理和控制、變更管理和控制、安全狀態監控以及安全事件處置和應急預案等過程；對安全狀態進行監控，對發生安全事件及時響應，保證信息系統正常運營；通過定期監督檢查督促信息系統運營、使用單位做好信息系統尋常安全維護工作，保證其滿足相應級別安全規定，達到相應級別安全保護能力；通過安全檢查和持續改進等活動過程實現對信息系統動態保護。信息系統終結階段信息系統終結階段是對信息系統過時或無用某些進行報廢解決過程，重要涉及對信息、設備、存儲介質或整個信息系統廢棄解決。信息系統終結階段重要活動也許涉及對信息轉移、暫存或清除，對設備遷移或廢棄，對存儲介質清除或銷毀；信息系統終結階段當要遷移或廢棄系統組件時，核心關注點是防止敏感信息泄漏。重要實行階段簡介如前所述，信息系統實行級別保護劃分為五個不同階段，即信息系統定級階段、總體安全規劃階段、安全設計與實行階段、安全運營與維護階段和信息系統終結階段。關于“信息系統定級“階段工作辦法和工作內容，參見《定級指南》及有關教材。本教材重點簡介“總體安全規劃“階段工作內容和可用辦法。其她階段內容，參見《信息系統安全級別保護實行指南》原則有關章節。總體安全規劃安全需求分析系統定級完畢后，首要工作是擬定系統安全需求，也就是系統保護需求。對于新建系統和已建系統，安全需求擬定辦法不同，新建過程中系統由于在設計完畢之前還沒有系統實體，因此系統可以按照級別保護規定進行定級、設計和實行，系統安全需求重要來源于國家政策性規定、機構使命性規定和也許系統環境影響；運營過程中系統由于建設過程中并沒有按照級別保護規定進行定級和設計，雖然采用了一定安全保護辦法，但是也許與國家級別保護規定存在差距，因此需要完畢工作是按照國家級別保護規定進行安全改造。新建系統可以在信息系統生命周期啟動/準備、設計/開發階段同步實行系統定級和系統設計，依照信息系統承載業務對信息系統合理分級之后，國標《信息系統安全級別保護基本規定》就是對各個級別系統明確安全需求，系統安全規劃設計應以此為根據。本章重點簡介已建系統，即運營過程中系統如何在級別保護實行過程中規劃設計階段擬定安全需求，新建系統擬定安全需求辦法也可以借鑒這里簡介辦法。關于運營過程中系統如何定級參見關于信息系統安全保護級別擬定教材，這里不再描述。對于一種已建系統，在對系統進行劃分，并擬定了不同系統安全保護級別之后，關注重點是不同安全保護級別系統當前采用安全保護辦法與國家級別保護規定之間差距有多大，這種差距就是將來需要對系統進行安全改造目的，也就是安全改造設計方案安全需求輸入。依照《實行指南》，總體安全規劃階段第一種重要活動是“安全需求分析”，對于一種已經擬定了安全保護級別，并處在運營狀態信息系統，“安全需求分析”實際要完畢安全現狀評估和安全需求確認兩項重要工作。安全現狀評估一、評估辦法當依照信息系統業務重要性及其她有關因素對信息系統進行劃分，擬定了信息系統安全保護級別后，需要理解不同級別信息系統或子系統當前安全保護與相應級別安全保護基本規定之間存在差距，這種差距是一種安全需求，是進行安全方案設計基本。老式安全需求分析辦法有諸多，如流行風險分析法，但是作為理解信息系統或子系統當前安全保護狀況與相應級別安全保護基本規定之間存在差距簡便辦法，莫過于級別測評法。關于級別測評有專門教材進行詳細描述，這里只闡明如何采用級別測評法對安全現狀進行評估，并擬定與相應級別安全保護基本規定之間存在差距。二、基本環節采用級別測評法進行安全現狀評估基本環節如下：1、擬定評估范疇明確本次被評估系統范疇，涉及整個信息系統范疇、各個級別信息系統范疇，各個級別信息系統邊界等。這些信息來自信息系統定級報告。例如：XXXX信息系統承載XX、XX、XX業務，具備XX個出口。出口1通過XX設備與外部XX系統相連，出口2通過XX設備與外部XX系統相連，……，系統示意圖如下。XXXX信息系統被劃分為XX個信息系統，信息系統1承載XX業務，信息系統2承載XX業務，……。信息系統1有XX個邊界，邊界1通過XX設備與外部XX系統相連，邊界2通過XX設備與信息系統2相連，……。……本次安全評估系統涉及信息系統1、信息系統2、……。2、獲得被評估信息系統信息通過查閱資料（如果定級建議書有詳細資料）或現場調查方式，理解被評估信息系統構成，涉及網絡拓撲、業務應用、業務流程、設備信息、安全辦法狀況等，并將被評估信息系統信息精確描述。例如：信息系統1范疇如下面網絡拓撲圖所示：圖略。網絡邊界：有XX個邊界，邊界1通過XX設備與外部XX系統相連，邊界2通過XX設備與信息系統2相連，……。網絡區域：有XX個區域，每個區域闡明。承載業務：有XX個業務，每個業務闡明。重要安全設備：有XX個安全設備，每個設備布置位置、重要作用。……。設備清單列表：XXXX類設備序號所屬區域設備名稱用途設備信息闡明12343、擬定詳細評估對象擬定每個級別信息系統被評估對象，涉及整體對象，如機房、辦公環境、網絡等，也涉及詳細對象，如邊界設備、網關設備、服務器設備、工作站、應用系統等。4、擬定評估工作辦法依照信息系統安全級別狀況、系統規模大小等，明確本次評估辦法，如所有對象評估還是抽樣方式評估；詢問、檢查、測試組合方式等。例如：整體對象：XX機房、XX辦公環境、整個網絡。詳細對象：測評設備清單序號所屬區域設備名稱設備信息測評方式闡明1檢查2檢查、掃描344、制定評估工作籌劃或項目工作籌劃制定評估工作籌劃或方案，闡明評估范疇、評估對象、工作辦法、人員構成、角色職責、時間籌劃等。評估工作籌劃文檔構造見本節“過程輸出”某些。5、形成評估指標依照各個信息系統安全級別從基本規定中選取相應級別通用指標，然后依照系統信息資產安全性級別選取信息資產安全性指標，依照系統持續性級別選取業務持續性指標，之后進行三類指標組合，形成評估指標。例如：依照“XXXX定級建議書”，信息系統1被定為3級，保護類型為S3A3G測評指標類技術/管理層面類數量S類(3級)A類(3級)G類(3級)小計安全技術物理安全11810網絡安全1078主機安全4149應用安全52310數據安全2103安全管理安全管理機構G類(3級)5安全管理制度3人員安全管理5系統建設管理9系統運維管理13合計75（類）6、制定評估方案或測評方案依照評估指標，結合擬定評估對象制定可以操作評估方案，評估方案涉及評估范疇闡明、目的系統描述、評估詳細對象闡明、評估指標闡明、評估辦法闡明、評估工具闡明等信息，作為評估方案附件，還要編制每個評估對象詳細現場評估作業指引書。評估方案或測評方案文檔構造見本節“過程輸出”某些。例如：層面測評實行：網絡安全層面測評實行分解內容如下表：序號類別名稱測評工作分解描述1網絡構造安全與網段劃分檢查網絡拓撲狀況，分析網絡架構與網段劃分、隔離等狀況合理性和有效性，抽查核心互換機XXXX、接入互換機XXXX和接入路由器XXXX等網絡互聯設備，測試系統訪問途徑和網絡帶寬分派狀況等。2網絡訪問控制檢查防火墻XXXX、XXXX網絡訪問控制設備，測評分析網絡區域邊界網絡隔離與訪問控制能力，測試系統對外暴露安全漏洞狀況等。3撥號訪問控制檢查撥號接入路由器XXXX，測評分析信息系統遠程撥號訪問控制規則合理性和安全性。4網絡安全審計檢查核心互換機XXXX和接入互換機XXXX等網絡互聯設備安全審計狀況等，測評分析信息系統審計配備和審計記錄保護狀況。5邊界完整性檢查檢查邊界完整性檢查設備,對接入邊界完整性檢查設備進行測試等，測評分析信息系統擅自聯到外部網絡行為。6網絡入侵防范檢查網絡邊界XX、XX處入侵檢查設備XX和XX，測評分析信息系統對襲擊行為辨認和解決狀況。7惡意代碼防范檢查網絡防惡意代碼產品布置，測評分析信息系統網絡邊界和核心網段對病毒等惡意代碼防護狀況。8網絡設備防護檢查XXX核心互換機、XXXX接入互換機、XXXX網接入路由器、XX入侵檢測設備、XXXX防火墻等，查看它們安全配備狀況，涉及身份鑒別、權限分離、登錄失敗解決、限制非法登錄和登錄連接超時等，考察網絡設備自身安全防范狀況。7、系統測評實行：依照如下網絡拓撲圖，設立穿透性掃描點為D1、D2、D3。D1點：接入XXXX工具，透過XXXX防火墻，探測XXXX區各抽查主機和網絡設備暴露安全漏洞狀況。D2點：接入XXXX工具，透過XXXX互換機，探測XXXX區各抽查主機和網絡設備暴露安全漏洞狀況。D3點：接入XXXX工具，透過XXXX路由器和XXXX防火墻，探測XXXX區、XXXX區各抽查主機暴露安全漏洞狀況。依照掃描探測成果，使用滲入測試工具集，試圖運用各主機安全漏洞，侵入主機。8、判斷安全管理方面與評估指標符合限度通過觀測現場、詢問人員、查詢資料、檢查記錄等方式進行安全管理方面評估，精確記錄評估成果，判斷安全管理各個方面與評估指標符合限度，給出判斷結論。評估工作原始登記表應由有關人員確認簽字。9、判斷安全技術方面與評估指標符合限度通過觀測現場、詢問人員、查詢資料、檢查記錄、檢查配備、技術測試、滲入襲擊等方式進行安全技術方面評估，精確記錄評估成果，判斷安全技術各個方面與評估指標符合限度，給出判斷結論。評估工作原始登記表應由有關人員確認簽字。10、形成和制定安全評估報告在現場測評完畢基本上，匯總整頓現場測評數據，重點分析不符合項或某些符合項，提出也許采用安全辦法或安全建議。將所有活動過程數據進行整頓、提煉，形成安全評估報告。

安全評估報告文檔構造見本節“過程輸出”某些。例如：測評成果：XXXX服務器：1）身份鑒別符合規定方面：采用口令鑒別機制，對顧客和終端登錄次數作了限制，禁用了不使用系統默認帳戶。遠程管理采用ssh合同，增強了網絡通信安全性。重要存在問題：沒有對同一顧客采用兩種或兩種以上組合鑒別技術實現顧客身份鑒別；2）自主訪問控制符合規定方面：系統由專人進行管理，并定期對系統帳戶權限分派和使用狀況進行審查，對于系統重要文獻可以較好地進行權限設立和保護。重要存在問題：root帳戶主目錄“/”沒有被修改，對系統文獻/etc/inetd.conf、/etc/services權限設立不夠合理；綜合分析：網絡安全層面測評項目共計8大類107項，成果匯總如下表：序號檢查類別項目總計符合某些符合不符合1構造安全與網段劃分74032網絡訪問控制21103撥號訪問控制33004網絡安全審計1515005邊界完整性30036網絡入侵防范44007惡意代碼防范32108網絡設備防護706604小計10795210某些符合和不符合項明細表如下：序號問題描述嚴重限度也許改進辦法12345678三、過程輸出安全現狀評估過程中重要過程控制文獻和成果描述文獻涉及：評估工作籌劃或項目工作籌劃評估方案或測評方案各類數據登記表格安全評估報告1、評估工作籌劃或項目工作籌劃基本構造1、項目概述2、工作根據3、工作內容4、工作產品5、任務分工6、時間籌劃7、項目評審2、評估方案或測評方案基本構造1、項目概述2、測評對象3、測評指標4、測評方式和工具5、層面測評實行6、系統測評實行附件A：安全管理測評登記表格附件B：網絡構造測評登記表格附件C：網絡設備測評登記表格附件D：安全設備測評登記表格附件E：主機設備測評登記表格附件F：應用系統測評登記表格附件G：物理安全測評登記表格3、登記表格基本構造序號類別基本規定測評辦法成果記錄符合狀況4、安全評估報告基本構造1、項目概述2、測評對象3、測評指標4、測評方式和工具5、測評成果6、綜合分析7、測評結論附件A：安全管理測評登記表格附件B：網絡構造測評登記表格附件C：網絡設備測評登記表格附件D：安全設備測評登記表格附件E：主機設備測評登記表格附件F：應用系統測評登記表格附件G：物理安全測評登記表格安全需求擬定一、分析辦法通過級別測評辦法對安全現狀評估產生成果，闡明了系統安全保護方面與級別保護基本規定之間差距，這種差距是進一步對系統進行安全改造根據，由于《信息系統安全級別保護基本規定》中提出安全規定是針對大某些系統通用規定，因而還應結合自身系統特點判斷不符合規定差距與否在此后安全改造過程中需要補充，以及除《信息系統安全級別保護基本規定》中提出安全規定外，與否還需要補充其她辦法。安全需求最后確認，可以借鑒風險分析做法，由于已經采用級別測評辦法對系統進行了安全現狀評估，因此借鑒風險分析法對安全需求進行最后確認時，可以簡化分析辦法，關注點放在系統重要資產上，辨認出系統重要資產、重要資產保護方面存在缺陷、重要資產也許面臨威脅以及也許風險大小。通過針對重要資產風險分析辦法，判斷級別測評中不符合項也許產生風險，以及對重要資產額外保護需求。級別測評中也許產生較大風險不符合項，為了對抗特定環境下威脅，重要資產需要補充安全辦法，兩者共同構成了系統安全需求。二、基本環節安全需求確認基本環節如下：1、重要資產分析明確信息系統中重要資產或稱重要部件，如邊界設備、網關設備、核心網絡設備、重要服務器設備、重要應用系統、重要數據等。列表闡明重要資產，并按重要限度排序。例如：序號資產名稱重要限度資產闡明123456782、重要資產安全弱點評估檢查或判斷上述重要資產或重要部件也許存在弱點，涉及技術上和管理上；分析安全弱點被運用也許性。重要資產也許存在弱點分析和判斷可以借用安全現狀評估成果數據，依照弱點暴露限度或弱點可運用限度，列表闡明。例如：序號資產名稱弱點弱點闡明1233、重要資產面臨威脅評估分析和判斷上述重要資產或重要部件也許面臨威脅，涉及外部威脅和內部威脅，威脅發生也許性或概率。威脅分析和判斷可以采用過濾法，即運用威脅大列表對每項資產進行過濾，有發生也許性威脅保存，然后依照威脅發生也許性大小列表闡明重要資產面臨威脅。例如：序號資產名稱威脅威脅闡明1234、綜合風險分析以每個重要資產為主線，分析威脅運用弱點也許產生安全事件，分析安全事件發生導致損害或產生影響大小。按照安全事件發生導致損害或產生影響大小排序闡明每個資產也許安全事件和安全事件影響。例如：序號資產名稱也許安全事件安全事件破壞和影響1235、安全需求分析針對也許安全事件以及安全事件發生導致損害或產生影響大小，分析和判斷需要采用安全辦法，分析安全辦法實行成本和實現也許，分析安全辦法之間互補性。結合安全現狀評估成果，列表闡明盼望實現各種安全辦法。例如：序號問題或事件描述問題或事件危害限度描述也許安全辦法123456786、完畢安全需求分析報告依照安全評估報告和需求分析階段各類數據等形成安全需求分析報告。安全需求分析報告文檔構造見本節“過程輸出”某些。三、過程輸出安全需求確認過程中成果描述文獻涉及：安全需求分析報告安全需求分析報告基本構造1、概述2、系統描述3、級別測評成果4、需求分析成果5、安全需求描述總體安全規劃設計完畢系統定級并擬定安全需求后，進入實行前設計過程，設計過程普通分為總體設計和詳細設計，安全設計也不例外，在《實行指南》描述中，總體安全設計在“總體安全規劃階段”完畢，詳細安全設計在“安全設計與實行階段”完畢，這里簡介辦法是總體安全設計。總體安全設計目是依照級別保護安全基本規定和擬定系統安全需求，設計系統整體安全框架，提出系統在總體方面方略規定、各個子系統應當實現安全技術辦法、安全管理辦法等，是《基本規定》在特定系統詳細貫徹，總體安全設計形成文檔用于指引系統詳細安全建設。詳細安全設計目的是根據信息系統總體安全方案，提出本期實行項目詳細實行方案，將總體方案中規定實現安全方略、安全技術體系架構、安全辦法和規定貫徹到產品功能或物理形態上，提出指定產品或組件及其詳細規范，并將產品功能特性整頓成文檔，使得安全產品采購、安全控制開發、詳細安全實行有根據。總體安全設計一、設計辦法總體安全設計并非安全級別保護實行過程中必要執行過程，對于規模較小、構成內容簡樸信息系統，在通過安全需求分析擬定了信息系統安全需求之后，可以直接進入安全詳細設計。對于略有規模信息系統，例如信息系統自身是由各種不同級別系統構成、信息系統分布在各種物理地區、信息系統系統之間橫向和縱向連接關系復雜等，對于這樣信息系統，應實行總體安全設計過程。行業信息系統普通具備這種規模和復雜限度。總體安全設計基本思路是依照自身信息系統系統劃分狀況、系統定級狀況、系統連接狀況、系統業務承載狀況、運作機制和管理方式等特點，結合《基本規定》，在較高層次上形成自己信息系統安全規定，涉及安全方針和安全方略、安全技術框架和安全管理體系等。總體安全設計基本辦法是將復雜信息系統進行簡化，提取共性形成模型，針對模型要素結合《基本規定》和安全需求提出安全方略和安全辦法規定，指引信息系統中各個組織、各個層次和各個對象安全方略和安全辦法詳細實現。二、基本環節總體安全設計基本環節如下：1、信息系統構成抽象解決對于通過骨干網或城域網連接分布在各種不同物理地區局域網構成，并且每個物理地區局域網內劃分為各種不同級別子系統狀況，為了便于分析和解決，一方面用模型表達信息系統構成，將信息系統抽象為骨干網、城域網、局域網這些分析要素，通過抽象解決后，信息系統可以以為是由骨干網/城域網連接各種局域網形成。例如：某個類型信息系統，通過抽象解決后，信息系統構成模型也許如下圖所示：骨干網/城域網骨干網/城域網局域網1局域網3局域網2局域網4圖1-4信息系統構成抽象模型這里假設被分析信息系統由骨干網/城域網連接各種局域網形成。固然，最簡樸信息系統也許只由局域網構成；更復雜信息系統也許是由骨干網連接各種城域網，每個城域網連接各種局域網構成。被分析信息系統被抽象為局域網和骨干網/城域網要素，四個局域網通過局域網和骨干網/城域網互相連接。2、骨干網/城域網抽象解決普通將骨干網/城域網分解為通信線路、網絡設備和骨干網/城域網管理中心三個要素，暫不考慮骨干網/城域網內部實現細節，以為骨干網/城域網是由通信線路連接網絡設備構成模型。通過對骨干網/城域網模型化解決后，關注點將放在通信線路、網絡設備和骨干網/城域網網絡管理上，通過對通信線路、網絡設備和網絡管理提出安全方略規定和安全辦法規定，實現骨干網/城域網安全保護。例如：通過抽象解決后，信息系統骨干網/城域網模型也許如下圖所示：網絡設備網絡設備網絡設備網絡設備網絡設備局域網局域網局域網網絡管理中心圖1-5骨干網/城域網構成抽象模型3、局域網抽象解決對于每個局域網也許是由各種不同級別子系統構成狀況，無論局域網內部子系統有多少，可以將同級或解決同類信息子系統抽象為一種模型要素，咱們稱之為某級子系統（或稱某級安全域）。通過抽象解決后，局域網模型也許是由各種級別子系統（安全域）互聯構成模型，關注點將放在不同級別安全域互聯和不同級別安全域邊界上，通過對不同級別安全域互聯、安全域邊界提出安全方略規定和安全辦法規定，實現對安全域邊界安全保護。例如：通過抽象解決后，局域網模型也許如下圖所示：四級子系統/四級子系統/安全域三級子系統/安全域二級子系統/安全域一級子系統/安全域圖1-6局域網構成抽象模型4、局域網內部子系統之間互聯抽象解決依照局域網內部業務流程、數據互換規定、顧客訪問規定等擬定不同級別安全域之間網絡連接規定。例如：如果任意兩個不同級別子系統之間有業務流程、數據互換規定、顧客訪問規定等需要，則以為兩個模型要素之間有連接。通過度析和抽象解決后，局域網內部子系統之間互聯模型也許如下圖所示：四級安全域四級安全域三級安全域二級安全域一級安全域圖1-7局域網內不同級別安全域互聯抽象模型5、局域網之間子系統互聯抽象解決依照局域網之間業務流程、數據互換規定、顧客訪問規定等擬定局域網之間通過骨干網/城域網分隔同級或不同級別安全域之間網絡連接規定。例如：如果任意兩個級別子系統之間有業務流程、數據互換規定、顧客訪問規定等需要，則以為兩個局域網子系統之間有連接。通過度析和抽象解決后，局域網之間子系統互聯模型也許如下圖所示：四級安全域四級安全域三級安全域二級安全域一級安全域三級安全域二級安全域一級安全域四級安全域圖1-8局域網之間不同級別安全域互聯抽象模型6、局域網子系統與外部單位互聯抽象解決對于與國際互聯網或外部機構/單位有連接或數據互換信息系統，分析這種網絡連接規定，并進行模型化解決。例如：分析任意一種級別安全域，如果這個安全域與外部機構/單位或國際互聯網之間有業務訪問、數據互換等需要，則以為這個級別安全域與外部機構/單位或國際互聯網之間有連接，通過這種分析和抽象解決后，局域網安全域與外部機構/單位或國際互聯網之間互聯模型也許如下圖所示：四級安全域四級安全域三級安全域二級安全域一級安全域外部機構/單位國際互聯網圖1-9局域網與外部連接抽象模型8、安全域內部抽象解決局域網中不同級別安全域規模和復雜限度也許不同，但是每個級別安全域構成要素基本一致，即是由服務器、工作站和連接它們構成網絡網絡設備構成。為了便于分析和解決，將安全域內部抽象為服務器設備（涉及存貯設備）、工作站設備和網絡設備這些要素，通過對安全域內部模型化解決后，對每個安全域內部關注點將放在服務器設備、工作站設備和網絡設備上，通過對不同級別安全域中服務器設備、工作站設備和網絡設備提出安全方略規定和安全辦法規定，實現安全域內部安全保護。例如：通過抽象解決后，每個安全域模型也許如下圖所示：網絡設備網絡設備服務器設備工作站設備圖1-10安全域內部構成抽象模型9、形成信息系統抽象模型通過對信息系統分析和抽象解決，最后應形成被分析信息系統抽象模型。信息系統抽象模型表達應涉及如下內容：信息系統如何由骨干網、城域網、局域網構成，骨干網、城域網、局域網之間如何互聯；局域網最多包括幾種不同級別安全域；局域網內部不同級別安全域之間如何連接；不同局域網之間安全域之間如何連接；局域網內部安全域與否與外部機構/單位或國際互聯網有互聯；等等。10、闡明總體安全方略闡明安全工作重要方略，涉及安全組織機構劃分方略、業務系統分級方略、數據信息分級方略、安全域互連方略、信息流控制方略等；例如：1）、管理方略：XXXX集團公司成立信息安全領導小組，該小組是信息安全最高決策機構。安全領導小組下XXXX工作組、XXXX工作組負責詳細工作；各個分公司成立XXXX工作負責分公司詳細工作。XXXX集團公司信息安全領導小組負責組織有關人員對信息系統安全建設和安全改造進行統一規劃，各分公司和直屬單位依照統一規劃進行詳細建設實行。由XXXX集團公司負責對信息安全設備選型、采購和驗收等方面制定詳細管理規定，各分公司和直屬單位依照上述詳細管理規定進行信息安全設備采購和使用。集團公司本部局域網由本部XXXX部門負責管理；各分公司和直屬單位局域網由XXXX部門負責管理；骨干網由XXXX某些負責管理；各分公司城域網由各分公司XXXX部門負責管理。等等2）、系統分級集團公司本部和分公司局域網劃分為XXXX四個級別安全域，其中XXXX為4級，XXXX為3級，XXXX為2級，XXXX為1級。XXXX業務、XXXX業務、……等劃歸在4級安全域，……。等等3）、網絡互聯同級安全域通過骨干網/城域網只能與上級或下級單位同級安全域進行連接；4級安全域通過二層VPN通道進行數據互換、3級安全域通過二層或三層VPN通道進行數據互換；4級安全域不能與2級安全域、1級安全域直接連接；3級安全域不能與1級安全域直接連接；分公司不容許有Internet出口，分公司到Internet訪問必要通過集團公司本部Internet出口，僅集團公司本部有唯一Internet連接；Internet出口只能與1級安全域連接；等等4）、安全控制4級安全域與3級安全域之間必要采用接近物理隔離專用設備進行隔離；各級別安全域網絡對外接口處必要使用防火墻進行有效邊界保護；3級安全域和2級安全域外部單位進行數據互換時，不容許直接互換，必要把要互換數據送到外部接入網絡前置機或中間件，由外部單位從外部接入網絡前置機或中間件將數據取走；反之亦然；等等11、選取和規定骨干網/城域網安全保護技術辦法針對信息系統級別化抽象模型，依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出骨干網/城域網安全保護方略和安全技術辦法。例如：1）、網絡設備安全網絡設備應位于XXXX機房內；網絡設備應提供遠程管理和本地管理兩種管理方式；網絡設備應設立通過特定端口才可以進行配備；網絡設備上應設立訪問控制列表，限制對網絡設備可訪問人員；應對訪問網絡設備顧客進行身份認證，保證只有授權網絡管理員可以進行配備管理；網絡設備身份認證采用顧客名/口令方式，應保證口令數字字母混合，且長度不少于8位；等等。2）、網絡通信安全保證為3級以上安全域之間通信開通VPN通道；保證二個局域網之間有二條路由通道；保證對網絡設備管理使用一種獨立網絡，與普通顧客使用網絡隔離；開通一種專用VPN通道，使網絡設備與網絡管理中心網絡管理數據互換通過此VPN通道傳播；等等12、選取和規定不同級別安全域邊界保護技術辦法針對信息系統級別化抽象模型，依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出不同級別安全域邊界安全保護方略和安全技術辦法。安全域邊界安全保護方略和安全技術辦法提出時應考慮邊界設備共享狀況，如果不同級別安全域通過同一設備進行邊界保護，這個邊界設備安全保護方略和安全技術辦法應滿足最高檔別安全域級別保護基本規定。例如：1）、1級安全域邊界在1級安全域、外部單位接入點和Internet接入點處布置防火墻設備、網絡入侵檢測系統、防病毒網關設備實行邊界防護；……應保證防火墻啟動了“除允許以外回絕所有服務”模式；應保證防火墻使用了地址轉換功能隱藏了內部網絡構造；……應在防火墻內部接口網段上配備入侵檢測傳感器；應在重要服務器所在網段上配備入侵監測傳感器；……等等2）、2級安全域邊界在2級安全域和外部單位接入點處布置防火墻設備、網絡入侵檢測系統、防病毒網關設備實行邊界防護；……等等13、選取和規定不同級別安全域內部系統平臺和業務應用安全保護技術辦法針對信息系統級別化抽象模型，依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出不同級別安全域內部網絡平臺、系統平臺和業務應用安全保護方略和安全技術辦法。例如：1）、各級安全域網絡構造將網絡劃分為不同子網或VLAN，使不同業務應用系統工作站和服務器位于不同子網或VLAN中；將同一業務應用系統服務器盡量集中放置于一種區域，并使訪問服務器工作站通過特定途徑對服務器進行訪問；在連接服務器和工作站線路之間使用可以設立訪問規則網絡連接設備，并依照訪問方略設立適當訪問規則；……等等2）、各級安全域服務器基本規定及時修補自身存在漏洞，安裝相應補丁程序。關閉所有不需要服務端口。刪除或關閉所有不需要賬戶。設立口令，并基于標記號和口令對顧客身份進行認證。…….。等等。3）、3、4級安全域服務器增強規定對于操作系統，進行必要剪裁。對于操作系統，安裝加固軟件。使用數字證書標記顧客，并基于數字證書進行顧客身份認證。啟動審計機制記錄下重要操作過程。安裝主機入侵檢測系統。……等等。3）、應用系統安全各級應用系統基本安全方略：應用系統應當對每個祈求進入應用系統顧客予以一種標記，以便區別顧客，同步標記必要唯一。應用系統應當對祈求訪問顧客進行鑒別，至少使用個人標記和口令進行身份認證。應用程序應當對顧客區別角色，并對不同顧客角色分派不同操作權限。應用程序應當采用菜單方式，通過菜單變化，依照顧客權限進行訪問控制。應用程序在傳送和接受數據時、在存入和讀出數據時，應當至少采用校驗和、循環冗余碼技術保證數據完整性。應用程序輸入界面應當具備容錯能力和錯誤解決能力，不能由于某個誤操作或數據輸入不適當而導致應用系統程序中斷或浮現故障。……等等。3，4級應用系統增強安全方略：采用數字證書標記顧客和實體，并對顧客和實體進行基于數字證書身份認證。除采用校驗和、循環冗余碼技術外，還應當采用數字摘要技術等，保證數據完整性。對敏感數據采用數據標簽技術標記數據重要級別。對數據發送方和接受方在身份認證基本上對解決數據使用數字簽名技術，以防止浮現抵賴現象。……等等14、選取和規定不同級別信息系統機房安全保護技術辦法針對信息系統級別化抽象模型，依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出不同級別信息系統機房安全保護方略和安全技術辦法。信息系統機房安全保護方略和安全技術辦法提出時應考慮不同級別信息系統共享機房狀況，如果不同級別信息系統共享同一機房，機房安全保護方略和安全技術辦法應滿足最高檔別信息系統級別保護基本規定。15、選取和規定信息安全組織管理體系和對各信息系統安全管理職責依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出機構安全組織管理機構框架，分派各個級別信息系統安全管理職責、規定各個級別信息系統安全管理制度框架等。16、選取和規定各級別信息系統人員安全管理方略依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出各個不同級別信息系統管理人員框架，分派各個級別信息系統管理人員職責、規定各個級別信息系統人員安全管理方略等。17、選取和規定各級別信息系統機房及辦公區等物理環境安全管理方略依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出各個不同級別信息系統機房和辦公環境安全方略。18、選取和規定各級別信息系統介質、設備等安全管理方略依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出各個不同級別信息系統介質、設備等安全方略。19、選取和規定各級別信息系統運營安全管理方略依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出各個不同級別信息系統安全運維管理框架和運維安全方略等。20、選取和規定各級別信息系統安全事件處置和應急管理方略依照機構總體安全方略、級別保護基本規定和系統特殊安全需求，提出各個不同級別信息系統安全事件處置和應急管理方略等。21、形成信息系統總體安全設計方案對安全需求分析報告、信息系統分級保護模型以及為信息系統設計技術防護方略和安全管理方略等文檔進行整頓，形成文獻化信息系統安全總體方案書。安全總體方案文檔構造見本節“過程輸出”某些。三、過程輸出總