• GB/T25058-2010
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 等级保护实施概述
  • 4.1 基本原则
  • 4.2 角色和职责
  • 4.3 实施的基本流程
  • 5 信息系统定级
  • 5.1 信息系统定级阶段的工作流程
  • 5.2 信息系统分析
  • 5.3 安全保护等级确定
  • 6 总体安全规划
  • 6.1 总体安全规划阶段的工作流程
  • 6.2 安全需求分析
  • 6.3 总体安全设计
  • 6.4 安全建设项目规划
  • 7 安全设计与实施
  • 7.1 安全设计与实施阶段的工作流程
  • 7.2 安全方案详细设计
  • 7.3 管理措施实施
  • 7.4 技术措施实施
  • 8 安全运行与维护
  • 8.1 安全运行与维护阶段的工作流程
  • 8.2 运行管理和控制
  • 8.3 变更管理和控制
  • 8.4 安全状态监控
  • 8.5 安全事件处置和应急预案
  • 8.6 安全检查和持续改进
  • 8.7 等级测评
  • 8.8 系统备案
  • 8.9 监督检查
  • 9 信息系统终止
  • 9.l 信息系统终止阶段的工作流程
  • 9.2 信息转移、暂存和清除
  • 9.3 设备迁移或废弃
  • 9.4 存储介质的清除或销毁
  • 附录A(规范性附录) 主要过程及其活动输出