ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T25058—2019 代替GB/T250582010 信息安全技术 网络安全等级保护实施指南 Information security technology- Implementation guide for classified protection of cybersecurity 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T25058-2019 目 次 前言 V 1范围 .1 2规范性引用文件 1 3术语和定义1 4等级保护实施概述 4.1基本原则1 4.2角色和职责 2 4.3实施的基本流程2 5等级保护对象定级与备案 .4 5.1定级与备案阶段的工作流程 4 5.2行业/领域定级工作 4 5.3等级保护对象分析 5 5.3.1对象重要性分析 5 5.3.2定级对象确定 6 5.4安全保护等级确定 5.4.1定级、审核和批准 ..7 5.4.2形成定级报告 8 5.5定级结果备案 8 6总体安全规划 8 6.1总体安全规划阶段的工作流程 8 6.2安全需求分析 9 6.2.1基本安全需求的确定 9 6.2.2特殊安全需求的确定 9 6.2.3形成安全需求分析报告 10 6.3总体安全设计 10 6.3.1总体安全策略设计10 6.3.2安全技术体系结构设计 11 6.3.3整体安全管理体系结构设计 12 6.3.4设计结果文档化 14 6.4安全建设项目规划 .14 6.4.1安全建设目标确定14 6.4.2安全建设内容规划 14 6.4.3形成安全建设项目规划 15 7安全设计与实施 16 7.1安全设计与实施阶段的工作流程16 7.2安全方案详细设计16 I GB/T25058-2019 7.2.1技术措施实现内容的设计 16 7.2.2管理措施实现内容的设计17 7.2.3设计结果的文档化 17 7.3技术措施的实现 18 7.3.1网络安全产品或服务采购18 7.3.2安全控制的开发 18 7.3.3安全控制集成 19 7.3.4系统验收 20 7.4管理措施的实现 21 7.4.1安全管理制度的建设和修订 21 7.4.2安全管理机构和人员的设置 21 7.4.3安全实施过程管理 22 8安全运行与维护 22 8.1安全运行与维护阶段的工作流程 22 8.2运行管理和控制 23 8.2.1运行管理职责确定 23 8.2.2运行管理过程控制 ..24 8.3变更管理和控制 .24 8.3.1变更需求和影响分析 ...