1.政策和技术标准
2.整改需求分析 -----> 《基本要求》为建设目标
3.方案总体设计 -----> 《设计要求》一个中心三重防护
4.方案详细设计 -----> 基本技术要求、基本管理要求
5.设备选型
6.安全性分析 -----> 方案与相关技术标准符合性
7.工程实施设计
网络安全等级保护建设思路既体现了对原有防护体系思想的继承,又体现了新IT技术架构下对等级保护建设的新要求、新思路,总体思路如下:
以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术能力;以体系化设计思路,按照基础架构安全、动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计;以自适应的安全架构为目标,构建持续改进的安全运营体系,在安全运营过程中实现安全技术体系的持续优化完善;以安全管理体系的落地实践为导向,提升安全运营能力,更好地落实等级保护制度。设计思路如下图:
