安全建设管理-（二）安全方案设计

安全建设管理

 控制点

2.安全方案设计

合理的安全方案是保障等级保护对象安全建设和运行的基础。安全方案的设计应根据网络等级保护对象的定级情况、等级保护对象承载业务情况进行，通过分析明确等级保护对象的安全需求，设计出既满足自身需求又满足等级保护要求的合理的安全方案，包括总体安全方案和详细设计方案。

a)

安全要求（重要）：应根据安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施。

要求解读：系统安全保护等级确定后，在进行安全规划设计时，需根据系统安全保护等级确定基本安全保护措施。

测评方法

1.核查是否已根据系统等级选择相应的安全保护措施。

2.核查是否已根据风险分析的结果对安全措施进行补充。

3.核查安全设计类文档是否已根据系统等级或风险分析结果提出相应的安全保护措施。

期望结果

安全规划设计文档有明确描述了系统安全保护等级，并在相关章节中描述了安全措施设计是依据系统等级及其特殊安全需求进行选择的。

b)

安全要求（关键）：应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，设计内容应包含密码技术相关内容，并形成配套文件。

要求解读：被测系统是整个单位等级保护对象的一部分，其安全方案应作为单位整体安全规划的一部分；且其安全性在设计上与其他系统可能存在共享的情况，（例如在网络结构设计、安全措施部署上都具有共享关系），所以制定单位整体安全规划也很有必要。安全规划是等级保护对象安全等级保护实施的环节之一，是确保安全等级保护有效实施的重要环节，其目标是根据等级保护对象的划分情况、等级保护对象的定级情况、等级保护对象所承载业务情况，通过分析明确等级保护对象安全需求，设计合理的、满足等级保护要求的安全方案。

测评方法

1.核查是否有等级保护对象的相关设计文档。

2.核查是否有等级保护对象的总体规划和设计文档，且文档内容是否连贯、配套，设计内容是否含密码技术相关内容。

在一般情况下，配套文件中包括总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等内容。在定期开展等级测评和安全评估后，如果发现等级保护对象安全现状已经不能满足等级保护的基本安全要求，或者发现等级保护对象有新的安全需求，则应该调整和修订安全保证体系的相关配套文件。

期望结果

有单位总体的安全规划文档和被测系统安全方案设计文档，其中包含相关密码设计内容（如果采用了密码产品和算法）。

c)

安全要求（重要）：应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定，经过批准后才能正式实施。

要求解读：合理的安全方案是保障等级保护对象安全建设和运行的基础，安全方案应对系统安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划，详细设计方案等内容做出具体的规划和设计，并经过论证、审定和批准。

测评方法

1.核查是否已组织相关人员对相关系统规划和建设文档进行论证和评审。

2.核查评审的文档和批准意见。

期望结果

有整体安全规划和安全设计方案的专家论证文档和批准意见。