A.8 關于安全網絡的建設

建議從以下方面實現安全網絡的建設：
a) 確定所要設計、實現的網絡設備、網絡協議、網絡軟件及網絡環境；
b) 根據信息系統的總體安全需求，分析網絡設備、網絡協議、網絡軟件及網絡環境的安全需求， 分析其可能存在的薄弱環節以及這些環節可能造成的危害和由此產生的后果。
c) 確定安全策略， 根據安全需求分析的結果，確定應控制哪些危害因素及控制程度、應保護的資源和保護程度。
d） 確定網絡設備、網絡協議、網絡軟件及網絡環境想要達到的安全保護等級；
e） 確定網絡設備、網絡協議、網絡軟件及網絡環境在OSI參考模型中的網絡層次；
f) 根據所確定的安全保護等級、網絡層次，確定所對應的安全要素；
g） 根據所確定的安全保護等級、網絡層次、安全要素，確定所需要的安全技術；
h） 按照第7章網絡安全保護等級保護技術要求中的安全功能要求和安全保證要求，綜合考慮網絡設備、網絡協議、網絡軟件及網絡環境，按所需要的安全功能和安全保證要求設計和實現網絡系統的安全子系統。