該項工作可以由運營、使用單位獨立完成。也可以由網(wǎng)絡(luò)安全服務(wù)機構(gòu)協(xié)助運營、使用單位完成。
1.定需求。由于等級已確定，因此應(yīng)按《網(wǎng)絡(luò)安全等級保護基本要求》對照相應(yīng)等級選擇相應(yīng)的要求項作為安全保護需求。
還要注意系統(tǒng)的特殊安全需求。就是針對等保對象中的重要部件，分析其面臨的威脅，確定需要優(yōu)先實現(xiàn)的除基本安全保護需求之外的特殊安全保護要求。
2.定安全保障戰(zhàn)略及方針
3.定安全目標，制定安全策略
4.規(guī)劃技術(shù)體系架構(gòu)和安全管理體系架構(gòu)，技術(shù)體系架構(gòu)設(shè)計時應(yīng)重點關(guān)注不同等級定級對象之間互聯(lián)時的安全防護策略
安全設(shè)計與實施
根據(jù)建設(shè)目標和建設(shè)內(nèi)容將等級保護對象安全總體方案中要求實現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔，使得在網(wǎng)絡(luò)安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。
安全技術(shù)體系設(shè)計與實施：
1.依據(jù)安全需求進行總體網(wǎng)絡(luò)結(jié)構(gòu)框架的設(shè)計
2.進行安全功能要求和性能要求的設(shè)計
3.結(jié)合當前等級保護對象網(wǎng)絡(luò)拓撲構(gòu)、設(shè)計最新的部署方案
4.選購設(shè)備組件，并對相關(guān)組件實施安全配置
注意：沒有產(chǎn)品能夠?qū)崿F(xiàn)安全措施或需求的時候，需要專門設(shè)計、開發(fā)。
5.將不同的軟硬件產(chǎn)品進行集成，綜合、整合成為一個系統(tǒng)。
安全管理體系設(shè)計與實施：從組織機構(gòu)、人員、文檔及建設(shè)過程管理等方面來考慮。
1.組織機構(gòu)與人員方面：網(wǎng)絡(luò)安全管理機構(gòu)和人員、網(wǎng)絡(luò)安全維護隊伍、網(wǎng)絡(luò)安全專家隊伍、網(wǎng)絡(luò)安全檢查評估審計隊伍
2.文檔方面：高層策略文件、各類管理制度、具體操作規(guī)程和各類操作記錄稱為四層塔式管理文件體系。
3.安全建設(shè)過程管理：項目實施過程中的一些管理控制要求的實施。

黑龍江等保測評