7.2　安全方案詳細設計

7.2　安全方案詳細設計

7.2.1　技術措施實現內容的設計

活動目標：
本活動的目標是根據建設目標和建設內容將等級保護對象安全總體方案中要求實現的安全策略、安全技術體系結構、安全措施和要求落實到產品功能或物理形態上，提出能夠實現的產品或組件及其具體規范，并將產品功能特征整理成文檔，使得在網絡安全產品采購和安全控制開發階段具有依據。
參與角色：運營、使用單位，網絡安全服務機構，網絡安全產品供應商。
活動輸入：安全總體方案，安全建設項目計劃，各類信息技術產品和網絡安全產品技術說明資料、網絡安全服務機構評價材料。
活動描述：
本活動主要包括以下子活動內容：
a) 結構框架的設計
依據本次實施項目的建設內容和等級保護對象的實際情況，給出與總體安全規劃階段的安全體系結構一致的安全實現技術框架，內容至少包括安全防護的層次、網絡安全產品的使用、網絡子系統劃分、IP地址規劃、云計算模式的選取（如有）、移動互聯的接入方式（如有）等。
b) 安全功能要求的設計
對安全實現技術框架中使用到的相關網絡安全產品，如防火墻、VPN、網閘、認證網關、代理服務器、網絡防病毒、PKI、云安全防護產品、移動終端應用軟件與防護產品等提出安全功能指標要求。對需要開發的安全控制組件，提出安全功能指標要求。
c) 性能要求的設計
對安全實現技術框架中使用到的相關網絡安全產品，如防火墻、VPN、網閘、認證網關、代理服務器、網絡防病毒、PKI、云安全防護產品、移動終端應用軟件與防護產品等提出性能指標要求。對需要開發的安全控制組件，提出性能指標要求。
d) 部署方案的設計
結合目前等級保護對象網絡拓撲，以圖示的方式給出安全技術實現框架的實現方式，包括網絡安全產品或安全組件的部署位置、連線方式、IP地址分配等。對于需對原有網絡進行調整的，給出網絡調整的圖示方案等。
e) 制定安全策略的實現計劃
依據等級保護對象安全總體方案中提出的安全策略的要求，制定設計和設置網絡安全產品或安全組件的安全策略實現計劃。

7.2.2　管理措施實現內容的設計

活動目標：
本活動的目標是根據等級保護對象運營、使用單位當前安全管理需要和安全技術保障需要提出與等級保護對象安全總體方案中管理部分相適應的本期安全實施內容，以保證在安全技術建設的同時，安全管理得以同步建設。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：安全總體方案，安全建設項目計劃。
活動描述：
結合等級保護對象實際安全管理需要和本次技術建設內容，確定本次安全管理建設的范圍和內容，同時注意與等級保護對象安全總體方案的一致性。安全管理設計的內容主要考慮：安全策略和管理制度制定、安全管理機構和人員的配套、安全建設過程管理等。

7.2.3　設計結果的文檔化

活動目標：
本活動的目標是將技術措施實施方案、管理措施實施方案匯總，同時考慮工時和成本，最后形成指導安全實施的指導性文件。
參與角色：運營、使用單位，網絡安全服務機構。
活動輸入：技術措施實施方案，管理措施實施方案。
活動描述：
對技術措施實施方案中技術實施內容和管理措施實施方案中管理實施內容等文檔進行整理，形成等級保護對象安全建設詳細設計方案。
安全詳細設計方案包含以下內容：
a) 建設目標和建設內容；
b) 技術實現方案；
c) 網絡安全產品或組件安全功能及性能要求；
d) 網絡安全產品或組件部署；
e) 安全控制策略和配置；
f) 配套的安全管理建設內容；
g) 工程實施計劃；
h) 項目投資概算。