主要阶段 | 主要过程 | 活动 | 活动输入 | 活动输出 |
等级保护对象定级与备案 | 行业/领域定级工作 | 行业介绍文档 GB/T 22240 | 行业/领域的业务总体描述文件 行业/领域定级指导意见 行业/领域定级工作部署文件 | |
等级保护对象分析 | 对象重要性分析 | 单位情况说明文档 等级保护对象的立项、建设和管理文档 行业/领域定级指导意见 | 等级保护对象总体描述文件 | |
定级对象确定 | 行业/领域定级指导意见 行业/领域定级工作部署文件 等级保护对象总体描述文件 GB/T 22240 | 定级对象详细描述文件 | ||
安全保护等级确定 | 定级、审核和批准 | 行业/领域定级指导意见 等级保护对象总体描述文件 定级对象详细描述文件 | 定级结果 主管部门审批意见 | |
形成定级报告 | 定级对象详细描述文件 定级结果 | 安全保护等级定级报告 | ||
定级结果备案 | 安全保护等级定级报告 主管部门审核意见 等级保护对象安全总体方案 安全详细设计方案 安全等级测评报告 | 备案材料 备案证明 | ||
总体安全规划 | 安全需求分析 | 基本安全需求的确定 | 等级保护对象详细描述文件 安全保护等级定级报告 等级保护对象相关的其他文档 GB/T 22239 行业基本要求 | 基本安全需求 |
特殊安全需求的确定 | 等级保护对象详细描述文件 安全保护等级定级报告 等级保护对象相关的其他文档 | 重要资产的特殊保护要求 | ||
形成安全需求分析报告 | 等级保护对象详细描述文件 安全保护等级定级报告 基本安全需求 重要资产的特殊报告要求 | 安全需求分析报告 | ||
安全总体设计 | 总体安全策略设计 | 等级保护对象详细描述文件 安全保护等级定级报告 安全需求分析报告 | 总体安全策略文件 | |
安全技术体系结构设计 | 总体安全策略设计 等级保护对象详细描述文件 安全保护等级定级报告 安全需求分析报告 GB/T 22239 | 等级保护对象安全技术体系结构 | ||
整体安全管理体系结构设计 | 总体安全策略文件 等级保护对象详细描述文件 安全保护等级定级报告 GB/T 22239 行业基本要求 | 等级保护对象安全管理体系结构 | ||
设计结果文档化 | 安全需求分析报告 等级保护对象安全技术体系结构 等级保护对象安全管理体系结构 | 等级保护对象安全总体方案 | ||
安全建设项目规划 | 安全建设项目确定 | 等级保护对象安全总体方案 机构或单位信息化建设的中长期发展规划 | 等级保护对象分阶段安全建设目标 | |
安全建设内容规划 | 等级保护对象安全总体方案 等级保护对象分阶段安全建设目标 | 安全建设项目列表(含安全建设内容) | ||
形成安全建设项目规划 | 等级保护对象安全总体方案 等级保护对象分阶段安全建设目标 安全建设内容等 | 等级保护对象安全建设项目规划 | ||
安全设计与实施 | 安全方案详细设计 | 技术措施实现内容设计 | 安全总体方案 安全建设项目规划 各类信息技术产品和网络安全产品技术说明资料 网络安全服务机构评价材料 | 技术措施实施方案 |
管理措施实现内容设计 | 安全总体方案 安全建设项目规划 | 管理措施实施方案 | ||
设计结果文档化 | 技术措施实施方案 管理措施实施方案 | 安全详细设计方案 | ||
技术措施的实现 | 网络安全产品或服务采购 | 安全详细设计方案 相关供应商及产品信息 | 需采购的网络安全产品性能、功能和安全要求或服务机构的能力要求(可为清单模式) | |
安全控制的开发 | 安全详细设计方案 | 安全控制的开发过程相关文档与记录 | ||
安全控制集成 | 安全详细设计方案 | 安全控制集成报告 | ||
系统验收 | 安全详细设计方案 安全控制集成报告 | 验收报告 交付清单 | ||
管理措施的实现 | 安全管理制度的建设和修订 | 安全详细设计方案 | 安全策略 各项管理制度和操作规范 管理制度评审修订记录 | |
安全管理机构和人员的设置 | 安全详细设计方案 安全成员及角色说明书 各项管理制度和操作规范 | 机构、角色与职责说明书 培训记录及上岗资格证书等 | ||
安全实施过程管理 | 安全设计与实施阶段参与各方相关进度控制和质量监督要求文档 | 各阶段管理过程文档和记录 | ||
安全运行与维护 | 运行管理和控制 | 运维管理职责确定 | 安全详细设计方案 安全组织机构表 | 运行管理人员角色和职责表 |
运维管理过程控制 | 运行管理需求 运行管理人员角色和职责表 | 各类运行管理操作规程 | ||
变更管理和控制 | 变更需求和影响分析 | 变更需求 | 变更方案 | |
变更过程控制 | 变更方案 | 变更结果报告 | ||
安全状态监控 | 监控对象确定 | 安全详细设计方案 系统验收报告等 | 监控对象列表 | |
监控对象状态信息收集 | 监控对象列表 | 安全状态信息 | ||
监控状态分析和报告 | 安全状态信息 | 安全状态分析报告 | ||
安全自查和持续改进 | 安全状态自查 | 等级保护对象详细描述文件 变更结果报告 安全状态分析报告 | 安全自查报告 | |
改进方案制定 | 安全自查报告 | 安全改进方案 | ||
安全改进实施 | 安全改进方案 | 测试或验收报告 | ||
服务商管理和监控 | 服务商选择 | 安全详细设计方案 实施方案等 | 选择的最佳服务商 | |
服务商管理 | 已选择的服务商 | 服务商服务管理报告 | ||
服务商监控 | 服务商日常服务记录 | 服务商分析评价报告 | ||
等级测评 | 等级保护对象详细描述文件 等级保护对象安全保护 等级定级报告 系统验收报告 | 安全等级测评报告 整改需求 | ||
监督检查 | 安全等级测评报告 备案材料 自查报告等 | 监督检查材料 监督检查结果报告 | ||
应急响应和保障 | 应急准备 | 运营、使用单位组织机构及职责分工 | 应急组织机构图 应急组织职责分工 应急组织内、外部联系表 安全事件报告程序 各类专项应急预案 应急演练脚本 应急演练总结 | |
应急监测与响应 | 网络流量,日志信息,性能信息等 安全事件报告程序 各类专项应急预案 网络安全事件报送表 安全事件报告程序等 | 网络安全事件报送表 安全状态分析报告 安全事件处置报告 | ||
后期评估与改进 | 安全事件报告程序 各类专项应急预案 安全事件处置报告 | 应急保障物资清单 | ||
应急保障 | 总体应急预案 各类专项应急预案 | 应急保障物资清单 | ||
定级对象终止 | 信息转移、短暂和清除 | 定级对象信息资产清单 | 信息转移、暂存、清除处理记录文档 | |
设备迁移或废弃 | 设备迁移或废弃清单等 | 设备迁移、废弃处理报告 | ||
存储介质的清除或销毁 | 存储介质清单等 | 存储介质的清除或销毁记录文档 | ||
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...