甘肅魔力網(wǎng)絡建設網(wǎng)絡安全工程項目整個安全保障體系各部分既有機結合�����,又相互支撐�。之間的關系可以理解為“構建安全管理機構�,制定完善的安全管理制度及安全策略,由相關人員�,利用技術工手段及相關工具,進行系統(tǒng)建設和運行維護�。根據(jù)等級化安全保障體系的設計思路,等級保護的設計與實施為,確定保護對象�,通過分析系統(tǒng)所屬類型、所屬信息類別�����、服務范圍以及業(yè)務對系統(tǒng)的依賴程度確定系統(tǒng)的等級��。通過此步驟充分了解系統(tǒng)狀況�,包括系統(tǒng)業(yè)務流程和功能模塊�,以及確定系統(tǒng)的等級,為下一步安全域設計��、安全保障體系框架設計���、安全要求選擇以及安全措施選擇提供依據(jù)�。根據(jù)第一步的結果����,通過分析系統(tǒng)業(yè)務流程、功能模塊����,根據(jù)安全域劃分原則設計系統(tǒng)安全域架構。通過安全域設計將系統(tǒng)分解為多個層次,為下一步安全保障體系框架設計提供基礎框架���。確定安全域安全要求:參照國家相關等級保護安全要求�,設計不同安全域的安全要求���。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級�,明確各安全域所需采用的安全指標�。根據(jù)各等級的安全要求確定各等級的評估內(nèi)容,根據(jù)國家相關風險評估方法����,對系統(tǒng)各層次安全域進行有針對性的等級風險評估。并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距���,形成完整準確的按需防御的安全需求��。通過等級風險評估���,可以明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據(jù)����。
