6.4　安全建設項目規劃

6.4　安全建設項目規劃

6.4.1　安全建設目標確定

活動目標：
本活動的目標是依據等級保護對象安全總體方案（一個或多個文件構成）、單位信息化建設的中長期發展規劃和機構的安全建設資金狀況確定各個時期的安全建設目標。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：等級保護對象安全總體方案、機構或單位信息化建設的中長期發展規劃。
活動描述：
本活動主要包括以下子活動內容：
a) 信息化建設中長期發展規劃和安全需求調查
了解和調查單位信息化建設的現況、中長期信息化建設的目標、主管部門對信息化的投入，對比信息化建設過程中階段狀態與安全策略規劃之間的差距，分析急迫和關鍵的安全問題，考慮可以同步進行的安全建設內容等。
b) 提出等級保護對象安全建設分階段目標
制定等級保護對象在規劃期內（一般安全規劃期為3年）所要實現的總體安全目標；制定等級保護對象短期（1年以內）要實現的安全目標，主要解決目前急迫和關鍵的問題，爭取在短期內安全狀況有大幅度提高。

6.4.2　安全建設內容規劃

活動目標：
本活動的目標是根據安全建設目標和等級保護對象安全總體方案的要求，設計分期分批的主要建設內容，并將建設內容組合成不同的項目，闡明項目之間的依賴或促進關系等。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：等級保護對象安全總體方案，等級保護對象分階段安全建設目標。
活動描述：
本活動主要包括以下子活動內容：
a) 確定主要安全建設內容
根據等級保護對象安全總體方案明確主要的安全建設內容，并將其適當的分解。主要建設內容可能分解為但不限于以下內容：
1) 安全基礎設施建設；
2) 網絡安全建設；
3) 系統平臺和應用平臺安全建設；
4) 數據系統安全建設；
5) 安全標準體系建設；
6) 人才培養體系建設；
7) 安全管理體系建設。
b) 確定主要安全建設項目
將安全建設內容組合為不同的安全建設項目，描述項目所解決的主要安全問題及所要達到的安全目標，對項目進行支持或依賴等相關性分析，對項目進行緊迫性分析，對項目進行實施難易程度分析，對項目進行預期效果分析，描述項目的具體工作內容、建設方案，形成安全建設項目列表。

6.4.3　形成安全建設項目規劃

活動目標：
本活動的目標是根據建設目標和建設內容，在時間和經費上對安全建設項目列表進行總體考慮，分到不同的時期和階段，設計建設順序，進行投資估算，形成安全建設項目規劃。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：等級保護對象安全總體方案，等級保護對象分階段安全建設目標，安全建設內容等。
活動描述：
對等級保護對象分階段安全建設目標、安全總體方案和安全建設內容等文檔進行整理，形成等級保護對象安全建設項目規劃。
安全建設項目規劃可包含以下內容：
a) 規劃建設的依據和原則；
b) 規劃建設的目標和范圍；
c) 等級保護對象安全現狀；
d) 信息化的中長期發展規劃；
e) 等級保護對象安全建設的總體框架；
f) 安全技術體系建設規劃；
g) 安全管理與安全保障體系建設規劃；
h) 安全建設投資估算（含測試及運維估算等內容）；
i) 等級保護對象安全建設的實施保障等內容。