电信网和互联网安全等级保护实施指南v.doc

YD中华人民共和国信息产业部 发布20-实施20-发布电信网和互联网安全等级保护实施指南Implementation Guide for Classified Security Protection of Telecom Network and Internet（送审稿）YD/T 200中华人民共和国通信行业标准目 次目 次I前 言III电信网和互联网安全等级保护实施指南11 范围12 规范性引用文件13 术语和定义14 安全等级保护概述34.1 安全等级保护对象34.2 安全等级保护目标35 安全等级保护的实施过程45.1 基本原则45.2 相关角色和职责45.3 基本过程55.4 安全等级保护工作与电信网和互联网及相关系统生命周期的关系76 电信网和互联网及相关系统定级86.1 定级方法86.2 定级的主要活动106.3 电信网和互联网的识别和描述116.4 电信网和互联网相关系统的划分126.5 安全等级确定127 安全规划设计137.1 主要活动137.2 安全需求分析137.3 安全总体设计157.4 安全建设规划158 安全实施158.1 主要活动158.2 安全方案详细设计178.3 安全详细设计方案实施178.4 安全等级保护检测189 安全运维189.1 主要活动189.2 运行管理和控制199.3 变更管理和控制209.4 安全状态监控209.5 安全事件处置和应急预案219.6 安全检查和持续改进229.7 安全等级保护检测2310 电信网和互联网及相关系统终止2310.1 主要活动2310.2 信息转移、暂存或清除2410.3 设备迁移或废弃2510.4 存储介质的清除或销毁2510.5 安全等级保护检测26附录A （规范性附录） 安全等级的计算方法26A.1对数法26A.2矩阵法27附录B （资料性附录） 定级实例27前 言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下：电信网和互联网安全防护管理指南电信网和互联网安全等级保护实施指南电信网和互联网安全风险评估实施指南电信网和互联网灾难备份及恢复实施指南固定网安全防护要求移动网安全防护要求互联网安全防护要求增值业务网（消息网）安全防护要求增值业务网（智能网）安全防护要求接入网安全防护要求传送网安全防护要求IP承载网安全防护要求核心网安全防护要求信令网安全防护要求同步网安全防护要求支撑网安全防护要求网络终端安全防护要求固定网安全防护检测要求移动网安全防护检测要求互联网安全防护检测要求增值业务网（消息网）安全防护检测要求增值业务网（智能网）安全防护检测要求接入网安全防护检测要求传送网安全防护检测要求IP承载网安全防护检测要求核心网安全防护检测要求信令网安全防护检测要求同步网安全防护检测要求支撑网安全防护检测要求网络终端安全防护检测要求随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院。本标准主要起草人： 电信网和互联网安全等级保护实施指南1 范围本标准规定了电信网和互联网安全等级保护的概念、对象、目标，安全等级划分原则，并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护实施过程中的主要阶段及主要活动。本标准适用于电信网和互联网的安全等级保护工作。本标准是电信网和互联网安全等级保护的总体指导性文件，针对具体网络的安全等级保护可参考具体网络的安全防护要求和安全防护检测要求。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 5271.8-2001信息技术 词汇 第8部分：安全GB/T xxxx-xxxx信息系统安全保护等级定级指南GB/T xxxx-xxxx信息系统安全等级保护实施指南GB/T xxxx-xxxx信息安全风险评估实施规范GB/T xxxx-xxxx信息安全风险管理指南GB/T xxxx-xxxx信息系统灾难恢复规划指南3 术语和定义GB/T 5271.8-2001确立的术语和定义，以及下列术语和定义适用于本标准。3.1 电信网 telecom network利用有线和/或无线的电磁、光电系统，进行文字、声音、数据、图象或其它任何媒体的信息传递的网络，包括固定网、移动网等。3.2电信网和互联网安全防护体系 security protection architecture of telecom network and Internet电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合，共同构成了电信网和互联网安全防护体系。3.3电信网和互联网相关系统 systems of telecom network and Internet组成电信网和互联网的相关系统，包括接入网、传送网、IP承载网、核心网、信令网、同步网、支撑网、网络终端等。其中，接入网包括各种有线、无线和卫星接入网等，传送网包括光缆、波分、SDH等，核心网包括固定交换、移动交换、软交换、集群、卫星网、3G和下一代网络相关的核心网等，而支撑网包括业务支撑和网管系统。3.4 电信网和互联网安全等级 security classification of telecom network and Internet电信网和互联网及相关系统安全重要程度的表征。重要程度可从电信网和互联网及相关系统受到破坏后，对国家安全、社会秩序、经济建设、公共利益、网络和业务运营商造成的损害来衡量。3.5 电信网和互联网安全等级保护 classified security protection of telecom network and Internet指对电信网和互联网及相关系统分等级实施安全保护。3.6电信网和互联网基本保护要求 basic protection requirements of telecom network and Internet为确保电信网和互联网及相关系统具有与其安全等级相对应的安全保护能力应该满足的最低要求。3.7 电信网和互联网安全检测 security testing of telecom network and Internet对电信网和互联网及相关系统的安全保护能力是否达到相应保护要求进行衡量。3.8电信网和互联网安全风险 security risk of telecom network and Internet人为或自然的威胁利用电信网和互联网及相关系统中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.9电信网和互联网安全风险评估 security risk assessment of telecom network and Internet指运用科学的方法和手段，系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施。防范和化解电信网和互联网及相关系统安全风险，或者将风险控制在可接受的水平，从而最大限度地为保障电信网和互联网及相关系统的安全提供科学依据。3.10电信网和互联网灾难 disaster of telecom network and Internet由于人为或自然的原因，造成电信网和互联网及相关系统故障或瘫痪，使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.11电信网和互联网灾难备份 backup for disaster recovery of telecom network and Internet为了电信网和互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。3.12电信网和互联网灾难恢复 disaster recovery of telecom network and Internet为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。4 安全等级保护概述4.1 安全等级保护对象电信网和互联网安全等级保护的主要对象是电信网和互联网及相关系统，包括固定网、移动网、互联网、增值业务网、接入网、传送网、IP承载网、核心网、信令网、同步网、支撑网、网络终端等。其中，增值业务网则包括消息网、智能网等业务平台以及业务管理平台，接入网包括各种有线、无线和卫星接入网等，传送网包括光缆、波分、SDH等，核心网包括固定交换、移动交换、软交换、集群、卫星网、3G和下一代网络相关的核心网等，支撑网包括业务支撑和网管系统。安全等级保护的具体工作涉及到对电信网和互联网分等级实施安全保护、对电信网和互联网中使用的安全产品实行分等级管理、对电信网和互联网中发生的安全事件分等级处理等内容。本标准主要关注于对电信网和互联网分等级实施安全保护提供指导，关于国家对电信网和互联网使用的安全产品实行分等级管理以及电信网和互联网发生的安全事件实行分等级处理的管理参见其它的相关标准。本标准后续内容中所指的“安全等级保护”，其含义均为“对电信网和互联网分等级实施安全保护”。4.2 安全等级保护目标安全等级保护的目标是通过对电信网和互联网及相关系统进行安全等级划分，按照本系列标准中的安全等级保护要求进行规划、建设、运维、管理和监督，从而加强电信网和互联网及相关系统的安全防护能力，确保其安全性和可靠性。主管部门对不同安全等级的电信网和互联网及相关系统提出不同的基本保护要求，实行不同等级的监管，这些基本保护要求是保障各等级电信网和互联网及相关系统安全的最基本要求。电信网和互联网及相关系统应能够满足其所属安全等级的基本保护要求。电信网和互联网安全等级保护工作可以实现对电信网和互联网及相关系统重点保护和有效保护的目的，增强安全保护的整体性、针对性和实效性，使电信网和互联网及相关系统的安全建设能够突出重点、统一规范、科学合理。5 安全等级保护的实施过程5.1 基本原则电信网和互联网安全等级保护工作应首先满足电信网和互联网安全防护工作提出的适度安全原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。在此基础上，电信网和互联网安全等级保护工作在实施过程中还应重点遵循以下原则：a) 自主保护原则在主管部门的监督指导下，各网络和业务运营商遵照本系列标准中确定的安全等级，对本单位的电信网和互联网及相关系统自主实施安全保护。b) 同步建设原则各运营商在对电信网和互联网及相关系统进行新建、改建、扩建时，应当同步规划和设计其安全方案，投入一定比例的资金实施安全方案，保障电信网和互联网及相关系统与其所属安全等级的要求相适应。c) 重点保护原则通过对电信网和互联网及相关系统划分不同的安全等级，提出不同程度的安全保护要求，实现不同等级的安全保护，集中资源优先保护关键的电信网和互联网及相关系统。d) 适当调整原则跟踪电信网和互联网及相关系统的变化情况调整其安全等级，并根据安全等级的调整情况及时调整相应的安全保护措施。5.2 相关角色和职责对电信网和互联网及相关系统实施安全等级保护的过程中涉及到各类组织和人员，不同组织和人员将会参与不同或相同的活动。安全等级保护实施过程中各类角色及其职责如下：a) 主管部门主管部门的主要职责是监督、管理网络和业务运营商遵照本系列标准中确定的安全等级和安全等级保护的要求对其管辖的电信网和互联网及相关系统进行安全等级保护；对网络和业务运营商的安全等级保护工作开展情况进行检查，发现存在安全隐患或未达到安全等级保护要求的，责令其限期整改。安全等级保护工作的主管部门是信息产业部和相关电信管理局。b) 网络和业务运营商网络和业务运营商的主要职责是根据本系列标准中确定的安全等级和安全等级保护的要求对其管辖的电信网和互联网及相关系统进行安全等级保护的实施工作，包括规划设计、建设施工、运维、废弃等；对安全等级是自主保护级的电信网和互联网及相关系统，加强其自主保护工作，对安全等级是指导保护级、监督保护级的电信网和互联网及相关系统，根据主管部门的要求上报其等级保护工作的实施情况；定期对其管辖的电信网和互联网及相关系统进行安全状况检查，及时消除安全隐患和漏洞；加强和完善自身安全等级保护制度的建设，制定不同等级安全事件的响应、处置预案，加强电信网和互联网及相关系统的安全管理。c) 设备制造商设备制造商的主要职责是遵照本系列标准中的安全等级保护要求开发安全的网络设备，提交网络设备进行入网测试，并且销售安全的网络设备。d) 检测机构检测机构必须是由信息产业部授权的具有安全防护检测服务资质的机构。检测机构的主要职责是根据主管部门或网络和业务运营商的委托，按照本系列标准对已经完成安全等级保护建设的电信网和互联网及相关系统进行安全检测。e) 安全服务商安全服务商应按照国家和信息产业部的相关规定,在本系列标准的指导下，根据网络和业务运营商的要求协助其实施安全等级保护工作。5.3 基本过程虽然安全等级保护是一个不断循环和不断提高的过程，但是实施安全等级保护的一次完整过程是可以区分清楚的，包括五个主要阶段：电信网和互联网及相关系统定级、安全规划设计、安全实施、安全运维、电信网和互联网及相关系统终止。如图1所示。图1 安全等级保护实施的基本过程安全等级保护的五个主要阶段及其主要活动为：a) 电信网和互联网及相关系统定级阶段定级阶段主要包括对电信网和互联网的识别和描述、电信网和互联网相关系统的划分以及电信网和互联网及相关系统安全等级确定等几个主要安全活动。通过对电信网和互联网的识别和描述，进一步划分电信网和互联网相关系统，根据本标准中的定级方法科学准确地确定各电信网和互联网及相关系统的安全等级。b) 安全规划设计阶段安全规划设计阶段主要包括安全需求分析、安全总体设计、安全建设规划等几个主要活动。通过安全需求分析判断电信网和互联网及相关系统的安全保护现状与安全防护要求中安全等级保护要求之间的差距，确定安全需求；然后根据电信网和互联网及相关系统的实际情况，设计出合理的、满足安全等级保护要求的总体安全方案，并制定出安全建设的规划，以指导后续的电信网和互联网及相关系统的安全建设工程实施。c) 安全实施阶段安全实施阶段主要包括安全方案详细设计、详细设计方案的实施、安全等级保护检测等几个主要活动。通过安全方案详细设计，将规划设计阶段的总体安全方案和安全建设方案具体落实到电信网和互联网及相关系统中去，最终提交满足安全需求的电信网和互联网及相关系统、配套的安全技术和管理体系。在网络实际运行之前，需要由主管部门组织并委托检测机构对安全等级保护工作的实施情况进行检测，确保其达到安全防护要求。d) 安全运维阶段安全运维阶段需要进行的安全控制活动很多，本标准描述一些重要的安全控制活动。通过运行管理和控制、变更管理和控制、对安全状态进行监控，对发生的安全事件及时响应，确保电信网和互联网及相关系统正常运行；通过安全检查和持续改进不断跟踪电信网和互联网及相关系统的变化，并依据变化调整其安全等级和措施，确保电信网和互联网及相关系统满足相应安全等级的要求。e) 电信网和互联网及相关系统终止阶段 终止阶段的主要活动包括对电信网和互联网及相关系统中的信息转移、暂存或清除，对设备迁移或废弃，对存储介质的清除或销毁。核心关注点是对电信网和互联网及相关系统中过时或无用部分进行报废处理的过程，防止敏感信息泄漏。在安全运维阶段，当电信网和互联网及相关系统局部调整等原因导致安全措施的变化时，如果不影响其安全等级，应从安全运维阶段进入安全实施阶段，重新调整和实施安全措施，确保满足安全等级保护的要求；当电信网和互联网及相关系统发生重大变更影响其安全等级时，应从安全运维阶段进入定级阶段，重新开始一次安全等级保护的实施过程。5.4 安全等级保护工作与电信网和互联网及相关系统生命周期的关系电信网和互联网及相关系统的生命周期包括五个阶段，即启动阶段、设计阶段、实施阶段、运维阶段和废弃阶段。电信网和互联网及相关系统的安全等级保护工作将贯穿其生命周期的各个阶段。安全等级保护工作可分为：对新建电信网和互联网及相关系统的安全等级保护和对已建电信网和互联网及相关系统的安全等级保护，两者在电信网和互联网及相关系统生命周期中的切入点是不同的，但是安全等级保护工作的主要活动基本相同，其安全等级保护过程与电信网和互联网及相关系统生命周期的关系如图2所示。图2 安全等级保护过程与电信网和互联网及相关系统生命周期的关系新建的电信网和互联网及相关系统在生命周期中的各个阶段应同步考虑安全等级保护的主要活动。在启动阶段，应该仔细分析和合理划分各个电信网和互联网及相关系统，确定各个电信网和互联网及相关系统的安全等级，定级过程也可能在设计阶段；在设计阶段，应该根据各个电信网和互联网及相关系统的安全等级，进行安全规划设计；在实施阶段，应在电信网和互联网及相关系统建设的同时，同步进行安全措施的实施；在运维阶段，应按照本系列标准中安全等级保护的要求进行安全运维；在废弃阶段，应对废弃的设备、信息或存储介质等进行有效的安全管理。已建的电信网和互联网及相关系统通常处于运维阶段，由于在启动阶段、设计阶段和实施阶段可能没有同步考虑安全等级保护的要求或者对安全等级保护的要求考虑不足，因此应在运维阶段启动安全等级保护工作，安全等级保护过程中的电信网和互联网及相关系统定级、安全规划设计、安全实施的主要活动都将在生命周期的运维阶段完成。由于是已经存在的电信网和互联网及相关系统，工作的重点是在现有网络的基础上，根据安全等级保护要求，在安全规划设计阶段如何制定满足要求的补充的安全建设方案，在安全实施阶段如何保证在不影响现有业务/应用的情况下，分步骤分阶段分目标地使各类安全补救措施可以顺利落实。在已建的电信网和互联网及相关系统基础上进行扩容的安全等级保护工作，扩容部分应与新建的电信网和互联网及相关系统的安全等级保护过程一致。6 电信网和互联网及相关系统定级6.1 定级方法电信网和互联网安全防护体系中，确定安全等级是进行安全等级保护的前提和基础，直接影响和指导安全防护体系中的安全风险评估和灾难备份及恢复工作。电信网和互联网及相关系统应根据本标准确定安全等级，以保证定级的科学性和准确性。在电信网和互联网及相关系统中进行安全等级划分的总体原则是：电信网和互联网及相关系统受到破坏后对国家安全、社会秩序、经济建设、公共利益、网络和业务运营商的损害程度。电信网和互联网及相关系统可以划分为三个安全等级，分别为自主保护级、指导保护级和监督保护级，其中监督保护级又分为普通监督保护级和重点监督保护级。主管部门对不同级别的电信网和互联网及相关系统实行不同等级的监管。第1级 自主保护级电信网和互联网及相关系统遭到破坏后仅对其所有者的利益产生损害，但是不损害国家安全、社会秩序、经济建设、公共利益。本级按照通信行业安全标准进行自主保护。第2级 指导保护级电信网和互联网及相关系统遭到破坏后对社会秩序、经济建设、公共利益以及网络和业务运营商造成轻微损害。本级在主管部门的指导下，按照通信行业安全标准进行自主保护。第3级 监督保护级分为两种情况：3.1级 普通监督保护级电信网和互联网及相关系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及网络和业务运营商造成较大损害。本级按照通信行业安全标准进行自主保护，主管部门对其进行监督、检查。3.2级 重点监督保护级电信网和互联网及相关系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及网络和业务运营商造成严重损害。本级按照通信行业安全标准进行自主保护，主管部门对其进行重点监督、检查。决定电信网和互联网及相关系统的安全等级的具体定级要素及其赋值如下：a）电信网和互联网及相关系统的社会影响力电信网和互联网及相关系统的社会影响力表示其无法提供有效服务对国家安全、社会秩序、经济建设、公共利益的影响程度，电信网和互联网及相关系统的社会影响力赋值如表1所示。表1 对电信网和互联网及相关系统的社会影响力赋值表社会影响力定义赋值电信网和互联网及相关系统无法提供有效服务对国家安全、社会秩序、经济建设、公共利益的影响较小1电信网和互联网及相关系统无法提供有效服务对国家安全、社会秩序、经济建设、公共利益的影响较大2电信网和互联网及相关系统无法提供有效服务对国家安全、社会秩序、经济建设、公共利益的影响很大3电信网和互联网及相关系统无法提供有效服务对国家安全、社会秩序、经济建设、公共利益的影响非常大4b）电信网和互联网及相关系统所提供服务的重要性电信网和互联网及相关系统所提供服务的重要性表示其提供的服务对网络和业务运营商的影响程度。电信网和互联网及相关系统所提供服务的重要性赋值如表2所示。表2 电信网和互联网及相关系统所提供服务的重要性赋值表所提供服务的重要性定义赋值电信网和互联网及相关系统所提供服务的重要性一般，无法提供服务对网络和业务运营商产生较小的影响1电信网和互联网及相关系统所提供服务的重要性较高，无法提供服务对网络和业务运营商产生较大的影响2电信网和互联网及相关系统所提供服务的重要性很高，无法提供服务对网络和业务运营商产生很大的影响3电信网和互联网及相关系统所提供服务的重要性非常高，无法提供服务对网络和业务运营商产生非常大的影响4c）电信网和互联网及相关系统的规模和服务范围电信网和互联网及相关系统的规模表示其服务的用户数多少，服务范围表示其服务的地区范围大小，电信网和互联网及相关系统的规模和服务范围赋值如表3所示。表3 电信网和互联网及相关系统的规模和服务范围赋值表规模和服务范围定义赋值电信网和互联网及相关系统无法提供有效服务会对较少的用户和较小地区造成影响1电信网和互联网及相关系统无法提供有效服务会对较多的用户和较大地区造成影响2电信网和互联网及相关系统无法提供有效服务会对很多的用户和很大地区造成影响3电信网和互联网及相关系统无法提供有效服务会对非常多的用户和非常大地区造成影响4在确定好电信网和互联网及相关系统的社会影响力、所提供服务的重要性、规模和服务范围三个定级要素的赋值后，附录A中列举的几种安全等级计算方法可做参考。安全等级确定可能不是一个过程就可以完成的，可能需要经过定级要素赋值、定级、定级结果调整的循环过程，最终才能确定出较为科学、准确的安全等级。6.2 定级的主要活动定级阶段主要活动如图3所示。包括如下的主要活动：第1步 电信网和互联网的识别和描述充分利用查询相关文档、编制调查表、与有关人员访谈、现场实地观察等多种方式尽可能多地收集、分析和整理电信网和互联网的相关信息，在此基础上形成准确的电信网和互联网总体描述文件。第2步 电信网和互联网相关系统的划分将复杂的电信网和互联网划分为相对独立的电信网和互联网相关系统，便于定级、规划设计、实施、运维和终止等安全等级保护活动的开展。第3步 安全等级确定依据本标准中的定级方法确定电信网和互联网及相关系统的安全等级。图3 定级阶段的主要活动6.3 电信网和互联网的识别和描述活动输入：电信网和互联网的技术文档、管理文档活动输出：电信网和互联网的总体描述文件活动描述：电信网和互联网的识别和描述过程主要包括以下活动内容：a) 识别电信网和互联网的基本信息调查了解电信网和互联网的企业特征、业务范围、地理位置以及电信网和互联网其它基本情况。b) 识别电信网和互联网的管理信息了解电信网和互联网的组织管理结构、管理策略、部门设置和部门在电信网和互联网运行中的作用、岗位职责，获得支持电信网和互联网运营的管理方面的信息。c) 识别电信网和互联网的技术信息了解电信网和互联网的物理环境、网络拓扑结构、硬件设备的部署情况、业务/应用的种类和特性、信息资产的重要性程度、用户范围和用户类型等信息。d) 描述电信网和互联网对收集的信息进行整理、分析，形成电信网和互联网的总体描述文件。总体描述文件应包含电信网和互联网的基本情况、管理方面和技术方面的内容。6.4 电信网和互联网相关系统的划分活动输入：电信网和互联网的总体描述文件活动输出：电信网和互联网及相关系统的详细描述文件活动描述：对电信网和互联网相关系统的划分包括以下主要的活动：a）划分电信网和互联网相关系统依据电信网和互联网总体描述文件，在综合分析的基础上将电信网和互联网划分为接入网、传送网、IP承载网、核心网、信令网、同步网、支撑网、网络终端等电信网和互联网相关系统。b）输出详细描述文件对电信网和互联网相关系统划分后，应在总体描述文件的基础上增加电信网和互联网相关系统划分信息的描述，准确描述分解后的电信网和互联网及相关系统的详细信息，包括每个电信网和互联网及相关系统的概述、网络架构、设备部署、业务/应用的列表、信息资产类型、服务范围和用户类型等技术和管理方面的内容，最终形成详细描述文件。6.5 安全等级确定活动输入：电信网和互联网的总体描述文件、电信网和互联网及相关系统的详细描述文件活动输出：电信网和互联网及相关系统的安全等级定级报告活动描述：安全等级的确定包括以下主要活动内容：a） 确定电信网和互联网及相关系统的安全等级根据本标准中的定级方法确定各个电信网和互联网及相关系统的安全等级。电信网和互联网相关系统的安全等级确定应采取本标准的定级方法。固定网、移动网、互联网和增值业务网的安全等级的确定可采取两种方法：一种方法是通过本标准的定级方法直接确定安全等级，另一种方法是在构成上述网络的不同电信网和互联网相关系统的安全等级基础上，通过一定的算法（如取最高安全等级）得到网络的安全等级。具体网络的定级方法参见具体网络的安全防护要求。b） 输出定级结果文档对总体描述文件、详细描述文件、安全等级确定结果等内容进行整理，形成电信网和互联网及相关系统的安全等级定级报告。7 安全规划设计7.1 主要活动图4 安全规划设计阶段的主要活动网络和业务运营商可依靠自身的技术力量或在安全服务商的协助下对其管辖的电信网和互联网及相关系统进行安全规划设计，安全规划设计阶段的主要活动内容如图4所示，包括：第1步 安全需求分析安全需求分析根据国家及企业的安全目标，首先判断电信网和互联网及相关系统的安全保护现状与安全防护要求中安全等级保护要求之间的差距，这种差距作为初步的安全需求；除上述安全需求外，还要通过风险分析的方法确定额外的安全需求，这种需求反映在对特殊环境和威胁的安全保护要求，或对重要对象的较高保护要求方面。通过现状差距的分析和特殊要求的分析，明确完整的安全需求。第2步 安全总体设计安全总体设计根据安全需求分析报告和安全防护要求中的安全等级保护相关要求，设计满足其所属的安全等级要求的安全总体方案，包括安全技术措施和安全管理措施。第3步 安全建设规划安全建设规划首先根据安全总体方案，结合企业中长期的发展规划，制定安全建设的实施计划，形成指导今后一段时间内安全建设工作的安全建设规划方案。7.2 安全需求分析活动输入：电信网和互联网及相关系统的详细描述文件、安全等级定级报告，电信网和互联网安全风险评估实施指南，其它文档活动输出：电信网和互联网及相关系统的安全需求分析报告活动描述：安全规划设计阶段的安全需求分析包括以下主要活动内容：a） 确定初步的安全需求通过调查或查阅资料等方式，确定具体进行安全等级保护工作的对象，包括整体对象（如机房、办公环境、网络等）和具体对象（如边界设备、网关设备、服务器设备、工作站、应用系统等）；获得电信网和互联网及相关系统的信息，包括技术和管理方面的信息，技术方面包括物理环境、网络、设备、数据、业务/应用等信息，管理方面包括安全管理机构、安全管理制度、人员管理、网络建设和运维管理等信息。在此基础上，将其对应的电信网和互联网及相关系统的安全防护要求中等级保护的管理方面和技术方面的安全指标作为依据，通过观察现场、询问人员、查询资料、检查记录等方式进行安全管理方面的比较，通过观察现场、询问人员、查询资料、检查记录、检查配置、技术测试、渗透攻击等方式进行安全技术方面的比较，通过将安全等级保护对象的安全现状与指标进行逐一对比，判断安全管理和技术的各个方面与等级保护要求中的基本安全要求之间的差距，给出初步的安全需求。b） 制定额外的安全需求在安全现状和等级保护指标对比后确定初步的安全需求基础上，参照电信网和互联网安全风险评估实施指南，通过风险评估可以确定额外的安全需求，即通过分析电信网和互联网及相关系统的重要资产的价值、资产的脆弱性、面临的威胁、以及已经采取的安全措施，判断电信网和互联网及相关系统可能存在的安全风险，在初步的安全需求的基础上，制定出额外的安全需求。对于电信网和互联网及相关系统中的关键系统和数据，为确保在灾难发生后网络能够尽快恢复和继续运行，应制定出有效的灾难备份及恢复的额外需求。在制定额外的安全需求时，应明确国家及企业的安全目标，借鉴以往建设的类似或相关的电信网和互联网及相关系统的安全需求，并且确保安全需求与其它相关标准或规范对电信网和互联网及相关系统的安全需求不发生冲突。c） 输出安全需求分析报告总结安全指标对比结果和风险评估的结果，获得电信网和互联网及相关系统安全现状的汇总、与安全防护要求中安全等级保护要求的差距汇总和额外的安全需求的汇总，最终形成安全需求分析报告，报告中应包括安全管理状况和安全技术状况。7.3 安全总体设计活动输入：电信网和互联网及相关系统的详细描述文件、安全等级定级报告、安全需求分析报告、安全防护要求活动输出：电信网和互联网及相关系统的安全总体方案活动描述：安全总体设计包括以下主要活动内容：a）设计各电信网和互联网及相关系统的安全措施对一个大型、复杂电信网和互联网及相关系统的构成内容进行抽象处理，提取共性形成模型和要素，如服务器设备、构成网络的网络设备等；根据安全防护要求中的等级保护相关要求和安全需求分析报告，针对模型要素提出需要实现的安全措施，包括安全技术方面的措施和安全管理方面的措施，以指导安全等级保护工作的具体实现。b）设计结果文档化最终将安全总体设计工作的结果文档化，形成满足其所属的安全等级要求的安全总体方案，安全总体方案中包括总体安全策略、技术措施和管理措施等。7.4 安全建设规划活动输入：电信网和互联网及相关系统的安全总体方案活动输出：电信网和互联网及相关系统的安全建设方案活动描述：安全建设规划包括以下主要活动内容：a）确定分阶段的安全建设目标、内容、方案安全建设规划是依据电信网和互联网及相关系统安全总体方案、网络和业务运营商当前面临的机遇和挑战以及安全建设时间和经费投入状况，结合安全需求分析结果，同时考虑到网络和业务运营商的中长期发展规划，提出分阶段的安全建设目标、设计建设内容，形成安全建设方案，重点是形成近期可行的安全建设方案。安全建设方案中包括安全技术建设规划和安全管理建设规划。b）规划结果文档化最终将安全建设规划的结果文档化，形成分阶段的安全建设规划，安全总体方案中包括总体安全建设规划、技术体系建设规划和管理体系建设规划等。8 安全实施8.1 主要活动图5 安全实施阶段的主要活动网络和业务运营商可依靠自身的技术力量或者在安全服务商、设备制造商的协助下按照安全总体方案的总体要求，结合安全建设方案，分期分步骤地对其管辖的电信网和互联网及相关系统落实安全措施。安全实施阶段的主要活动如图5所示，包括：第1步 安全方案详细设计依据电信网和互联网及相关系统的安全建设方案，提出本期实施项目的具体实施方案，包括安全等级保护技术实施内容的设计、安全等级保护管理实施内容的设计、实施计划以及经费投入等，以便进行本期安全方案的实施。第2步 详细设计方案实施包括安全等级保护管理内容的实施和安全等级保护技术内容的实施。安全等级保护管理实施主要是在本期安全详细设计方案的指导下，建立配套的安全管理机构，建立配套的安全管理制度和操作规程，进行人员的安全技能培训等。保证本期安全实施完成后，安全运维有配套的机制，从而建立与电信网和互联网及相关系统安全技术和安全运行相适应的安全管理机制。安全等级保护技术措施实施主要是按照安全详细设计方案，进行安全产品采购、安全控制开发、安全控制集成、测试与验收等主要活动，确保安全技术措施的有效性。安全等级保护管理实施过程和安全等级保护技术实施过程应该同步进行。将规划阶段的安全建设方案具体落实到电信网和互联网及相关系统中去，其最终的成果是提交满足安全需求的电信网和互联网及相关系统和配套的安全管理体系。第3步 安全等级保护检测根据主管部门的要求，遵照安全等级保护的管理和技术方面的标准，针对已经实施了安全等级保护的电信网和互联网及相关系统，检测实施的安全保护措施是否符合相应安全等级的安全防护要求。8.2 安全方案详细设计活动输入：电信网和互联网及相关系统的安全总体方案、安全建设方案、各类安全产品技术白皮书活动输出：电信网和互联网及相关系统的安全详细设计方案活动描述：安全方案详细设计包括以下主要活动内容：a）安全等级保护实施内容设计安全等级保护技术实施内容的设计是根据本期建设目标和建设内容，将安全总体方案和安全建设方案本阶段中的要求落实到产品功能或物理形态上，提出指定的产品或组件及其具体规范，明确安全产品的功能和性能要求设计，网络或设备的部署方案。安全等级保护管理实施内容的设计是根据网络和业务运营商当前安全管理和技术需要提出与安全总体方案中管理部分相适应的本期安全实施内容，以保证安全技术建设的同时，安全管理的同步建设。安全管理设计的内容主要考虑：安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能的配套等。b）设计结果文档化将安全等级保护技术实施和安全等级保护管理实施内容汇总，同时考虑工时和费用，最后形成安全详细设计方案，指导具体的安全实施。8.3 安全详细设计方案实施活动输入：电信网和互联网及相关系统的安全详细设计方案活动输出：电信网和互联网及相关系统的安全管理规章制度、验收报告活动描述：安全详细设计方案的具体实施包括以下主要活动内容：a）实施安全详细设计方案在本期安全详细设计方案的指导下，进行安全等级保护管理实施和安全等级保护技术实施。安全等级保护管理实施主要是建立与电信网和互联网及相关系统安全技术和安全运行相适应的安全管理机制。安全等级保护管理实施包括建立配套的安全管理机构和人员，建立配套的安全管理制度和操作规程，进行人员的安全技能培训等，并且在安全实施过程中，对工程的质量、进度、文档和变更等方面的工作进行监督控制和科学管理。安全等级保护技术实施主要是保证按照安全详细设计方案实现各项安全技术措施，包括安全产品采购、安全控制开发、安全控制集成、测试与验收等主要活动环节。安全产品采购是按照安全详细设计方案中对于产品的具体指标要求进行产品采购，根据产品或产品组合实现的功能满足安全设计要求的情况来选购所需的安全产品；安全控制开发是对于一些不能通过采购现有安全产品来实现的安全措施和安全功能，通过专门进行的设计、开发来实现；安全控制集成依据安全详细设计方案，将安全产品、软件平台和开发的安全控制模块与各种应用综合、整合成为一个系统；最后通过测试验收检验系统是否严格按照安全详细设计方案进行建设，是否实现了设计的功能和性能，从而确保安全技术措施的有效性。b）实施结果文档化在本期安全实施完成后，建成满足安全需求并通过测试验收的电信网和互联网及相关系统，提交验收报告，内容包括安全产品清单及其信息、验收过程及结果等；提交配套的安全管理规章和制度。8.4 安全等级保护检测活动输入：电信网和互联网及相关系统的安全等级定级报告、验收报告、安全防护要求、安全防护检测要求，网络和业务运营商提供的其它文档活动输出：电信网和互联网及相关系统的安全等级保护检测报告活动描述：在电信网和互联网及相关系统安全建设完成后，根据主管部门的要求对其进行安全等级保护检测。安全等级保护检测可由主管部门委托具有资质的检测机构实施，或者由网络和业务运营商实施，检测工作应依据本系列标准中的安全防护要求和安全防护检测要求，重点对属于监督保护级的电信网和互联网及相关系统的安全保护管理制度和技术措施的落实情况、以及安全现状的达标情况进行检查，判断其安全保护措施是否符合相应安全等级的要求。安全等级保护检测完成后，检测方应根据实际检测情况形成检测报告。9 安全运维9.1 主要活动安全运维是确保电信网和互联网及相关系统正常运行的必要环节。安全运维阶段涉及的内容较多，本标准关注网络和业务运营商在安全运维阶段进行的运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案、安全检查和持续改进等活动，重点描述各个活动的活动内容，网络和业务运营商可依靠自身的技术力量或者在安全服务商、设备制造商的协助下进行以上活动，可根据自身网络实际情况考虑对其它安全运维活动进行添加或对活动内容进行删减。安全运维阶段的工作还包括根据主管部门要求对安全等级保护工作落实情况进行检测。安全运维阶段的主要活动内容如图6所示。图6 安全运维阶段的主要活动9.2 运行管理和控制活动输入：电信网和互联网及相关系统的安全详细设计方案、安全组织机构表活动输出：电信网和互联网及相关系统的运行管理人员角色和职责表、运行管理操作规程、操作过程记录文件活动描述：运行管理和控制的目标是确保电信网和互联网及相关系统的安全运行，操作人员应实行正确和安全的操作，并且保证不断变化和种类繁多的运行管理活动得到控制。本标准中，安全运行管理和控制关注的方面主要是运行管理职责确定和运行管理过程控制。运行管理和控制包括以下主要活动内容：a) 运行管理职责确定运行管理职责确定是通过对运行管理活动或任务的角色划分，并授予相应的管理权限，来确定安全运行管理的具体人员和职责；b) 运行管理过程控制运行管理过程控制是通过制定运行管理操作规程，确定运行管理人员的操作目的、操作内容、操作时间和地点、操作方法和流程、灾难备份及恢复的操作及效果等，并进行操作过程记录，确保对操作过程进行控制。安全等级越高的电信网和互联网及相关系统，需要控制的运行活动就越多。c) 输出结果文档通过运行管理的职责确定形成运行管理人员角色和职责表；通过对运行管理过程进行控制形成运行管理操作规程，以及操作过程记录文件。9.3 变更管理和控制活动输入：电信网和互联网及相关系统的变更需求活动输出：电信网和互联网及相关系统的变更报告活动描述：变更管理和控制的目标是确保在电信网和互联网及相关系统发生变化的时候，使用标准的方法和步骤尽快的实施变更。运行管理和控制包括以下主要活动内容：a) 变更需求和影响分析通过对变更需求和变更影响的分析，来确定变更的类别，制定变更方案。b）变更过程控制确保变更实施过程受到控制，审核变更内容，对各项变化内容进行记录，保证变更对正在运行的电信网和互联网及相关系统的影响最小。c）输出结果文档根据变更方案和变更实施过程的各项活动，形成变更结果报告。9.4 安全状态监控活动输入：电信网和互联网及相关系统的安全详细设计方案、验收报告活动输出：电信网和互联网及相关系统的安全状态分析报告活动描述：安全状态监控包括以下主要活动内容：a）确定监控对象和工具不同安全等级的电信网和互联网及相关系统在安全状态监控方面要求采用的手段和要求监控的内容会不同，所以根据监控的必要性和可行性、监控的开销和成本等因素，确定的监控对象，形成监控对象列表；根据监控对象的特点、监控管理的具体要求、监控工具的功能、性能特点等，选择合适的监控工具。b）监控对象状态通过状态监控工具对监控对象的安全状态进行监控，收集来自监控对象的各类状态信息，可能包括网络流量、日志信息、安全报警和性能状况等，或者是来自外部环境的安全标准和法律法规的变更信息，识别和记录入侵行为。c）监控状态分析和报告对安全状态信息进行分析，及时发现安全事件或安全变更需求，并对其影响程度和范围进行分析，形成安全状态分析报告。9.5 安全事件处置和应急预案活动输入：电信网和互联网及相关系统的安全状态分析报告，各类安全事件列表活动输出：电信网和互联网及相关系统的安全事件处置报告、各类应急预案活动描述：安全事件处置和应急预案包括以下主要活动内容：a）安全事件分级安全事件采取分级响应与处置的机制，网络和业务运营商应根据安全事件相关标准中规定的安全事件分级原则和划分结果，结合自身具体的实际情况，通过预测、评估和分析事件对电信网和互联网及相关系统的破坏程度，所造成后果严重程度，将安全事件进行等级划分。b）应急预案制定针对安全事件等级，确定需制定应急预案的安全事件对象。针对不同等级、不同优先级的安全事件制定相应的应急预案程序，说明应急预案启动的条件，发生安全事件后要采取的流程和措施等，充分体现自主保护的原则，保障电信网和互联网及相关系统的持续运行。c）安全事件处置根据安全状态分析报告分析可能的安全事件，如果明确为安全事件的，则需采取适当的方法进行处置，对安全事件的等级和影响程度等进行分析，确定是否启动应急预案。d）输出结果文档对安全事件处置过程进行总结，形成安全事件处置报告，报告中包括安全事件的类型、等级和采取的措施等；输出制定的应急预案。9.6 安全检查和持续改进活动输入：电信网和互联网及相关系统的详细描述文件、变更报告，安全状态分析报告活动输出：电信网和互联网及相关系统的安全检查报告、安全改进方案、验收报告安全检查和持续改进包括以下主要活动内容：a）安全状态检查在电信网和互联网及相关系统安全运维过程中，会发生电信网和互联网及相关系统变更、安全状态改变等情况，因此必须定期对电信网和互联网及相关系统进行安全检查。通过安全状态检查，为电信网和互联网及相关系统的持续改进过程提供依据和建议，确保电信网和互联网及相关系统的安全保护能力满足其相应等级的基本安全要求和自身特殊的安全需求。安全检查可以采用定期的安全等级保护检测、自我检查等手段实现，本节描述自我检查过程。风险评估可以作为安全检查的一种手段。通过询问、检查和测试等多种手段，进行安全状况检查，记录各种检查活动的结果数据，分析安全措施的有效性、安全事件产生的可能性，并可根据检查结果提出对电信网和互联网及相关系统的改进需求和建议等。关于安全等级保护检测参见9.7节。b）改进方案制定和实施根据安全检查结果对电信网和互联网及相关系统进行持续改进，确定安全改进的策略，分为如下几种情况：1） 如果涉及安全等级的变化，则应进入安全等级保护的一个新的循环过程；2） 如果安全等级不变i. 如果调整内容较多、涉及范围较大，则应对安全改进项目进行立项，重新开始安全实施过程；ii. 如果调整内容较小，则制定安全改进方案进行局部补充或局部调整，确定安全改进的工作方法、工作内容、人员分工、时间计划、管理内容的调整和技术内容的调整等。然后进行安全改进方案的实施，并对改进后的电信网和互联网及相关系统进行验收。通过对电信网和互联网及相关系统进行持续改进，确保电信网和互联网及相关系统的安全保护能力满足相应等级安全要求和自身特殊的安全需求，确保安全等级保护工作的有效性。c）输出结果文档对安全状态检查后，形成安全检查报告；制定安全改进方案以及验收报告。9.7 安全等级保护检测活动输入：电信网和互联网及相关系统的安全等级定级报告、验收报告活动输出：电信网和互联网及相关系统的安全等级保护检测报告活动描述：根据主管部门的要求，遵照安全等级保护相关标准对已经完成安全等级保护建设、并投入运行的电信网和互联网及相关系统进行安全等级保护检测，判断其安全保护措施是否符合相应安全等级的要求。具体活动过程参见8.4节。10 电信网和互联网及相关系统终止10.1 主要活动电信网和互联网及相关系统的终止并不是电信网和互联网及相关系统的整体终止，而是电信网和互联网及相关系统中部分设备或者信息由于技术改进或业务升级等原因需要转移、终止或废弃，此时应将系统中的重要信息转移到新的系统中，并且进行相关的设备迁移或介质销毁等工作，从而确保网络和业务运营商的网络、重要信息安全，为用户提供服务的安全。本标准在电信网和互联网及相关系统终止阶段关注网络和业务运营商对信息转移、暂存和清除、设备迁移或废弃、存储介质的清除或销毁等活动，重点描述各个活动的主要内容，网络和业务运营商可依靠自身的技术力量或者在安全服务商、设备制造商的协助下进行终止阶段的各项活动，可根据网络的实际情况考虑对终止阶段具体活动的添加或对描述活动内容的删减。终止阶段的工作还包括根据主管部门要求对安全等级保护工作落实情况进行检测。电信网和互联网及相关系统终止阶段的主要活动如图7所示。图7 终止阶段的主要活动10.2 信息转移、暂存或清除活动输入：电信网和互联网及相关系统的信息资产清单活动输出：电信网和互联网及相关系统的信息转移、暂存和清除处理报告活动描述：信息转移、暂存或清除包括以下主要活动内容：a）识别要转移、暂存和清除的信息资产在电信网和互联网及相关系统终止处理过程中，对于可能会在另外的电信网和互联网及相关系统中使用的信息，应采取适当的方法将其安全地转移或暂存到可以恢复的介质中，确保将来可以继续使用，同时采用安全的方法清除要终止的电信网和互联网及相关系统中的信息。根据要终止的电信网和互联网及相关系统的信息资产清单，对其当前状态进行分析，列出需转移、暂存和清除的信息资产的清单。b）信息资产转移、暂存和清除根据信息资产的重要程度制定信息资产的转移、暂存、清除的处理方案，包括处理方