• GBT25058-2019
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 等级保护实施概述
  • 4.1 基本原则
  • 4.2 角色和职责
  • 4.3 实施的基本流程
  • 5 等级保护对象定级与备案
  • 5.1 定级与备案阶段的工作流程
  • 5.2 行业/领域定级工作
  • 5.3 等级保护对象分析
  • 5.3.1 对象重要性分析
  • 5.3.2 定级对象确定
  • 5.4 安全保护等级确定
  • 5.4.1 定级、审核和批准
  • 5.4.2 形成定级报告
  • 5.5 定级结果备案
  • 6 总体安全规划
  • 6.1 总体安全规划阶段的工作流程
  • 6.2 安全需求分析
  • 6.2.1 基本安全需求的确定
  • 6.2.2 特殊安全需求的确定
  • 6.2.3 形成安全需求分析报告
  • 6.3 总体安全设计
  • 6.3.1 总体安全策略设计
  • 6.3.2 安全技术体系结构设计
  • 6.3.3 整体安全管理体系结构设计
  • 6.3.4 设计结果文档化
  • 6.4 安全建设项目规划
  • 6.4.1 安全建设目标确定
  • 6.4.2 安全建设内容规划
  • 6.4.3 形成安全建设项目规划
  • 7 安全设计与实施
  • 7.1 安全设计与实施阶段的工作流程
  • 7.2 安全方案详细设计
  • 7.2.1 技术措施实现内容的设计
  • 7.2.2 管理措施实现内容的设计
  • 7.2.3 设计结果的文档化
  • 7.3 技术措施的实现
  • 7.3.1 网络安全产品或服务采购
  • 7.3.2 安全控制的开发
  • 7.3.3 安全控制集成
  • 7.3.4 系统验收
  • 7.4 管理措施的实现
  • 7.4.1 安全管理制度的建设和修订
  • 7.4.2 安全管理机构和人员的设置
  • 7.4.3 安全实施过程管理
  • 8 安全运行与维护
  • 8.1 安全运行与维护阶段的工作流程
  • 8.2 运行管理和控制
  • 8.2.1 运行管理职责确定
  • 8.2.2 运行管理过程控制
  • 8.3 变更管理和控制
  • 8.3.1 变更需求和影响分析
  • 8.3.2 变更过程控制
  • 8.4 安全状态监控
  • 8.4.1 监控对象确定
  • 8.4.2 监控对象状态信息收集
  • 8.4.3 监控状态分析和报告
  • 8.5 安全自查和持续改进
  • 8.5.1 安全状态自查
  • 8.5.2 改进方案制定
  • 8.5.3 安全改进实施
  • 8.6 服务商管理和监控
  • 8.6.1 服务商选择
  • 8.6.2 服务商管理
  • 8.6.3 服务商监控
  • 8.7 等级测评
  • 8.8 监督检查
  • 8.9 应急响应与保障
  • 8.9.1 应急准备
  • 8.9.2 应急监测与响应
  • 8.9.3 后期评估与改进
  • 8.9.4 应急保障
  • 9 定级对象终止
  • 9.1 定级对象终止阶段的工作流程
  • 9.2 信息转移、暂存和清除
  • 9.3 设备迁移或废弃
  • 9.4 存储介质的清除或销毁
  • 附录A(规范性附录) 主要过程及其活动和输入输出