系统建设管理制度

WOED格式系统建设管理制度一、系统定级1.根据此系统的整体规划和设计运行需要，按照《信息系统安全等级保护定级指南》，此系统的安全保护等级拟定为三级。2.以书面的形式定义确定了安全保护等级的信息系统的

WOED 格式 系统建设管理制度 一、系统定级 根据此系统的整体规划和设计运行需要，按照《信息系统安全等级保护定 1. 级指南》，此系统的安全保护等级拟定为三级。 以书面的形式定义确定了安全保护等级的信息系统的属性，包括使命、业 2. 务、网络、硬件、软件、数据、边界、人员等。 确保信息系统的定级结果经过相关部门的批准。 3. 二、安全方案设计和审定 根据此系统的安全等级保护级别选择安全措施，依据风险评估的结果补充 1. 和调整相应的安全措施。 以书面的形式描述对系统的安全保护要求和策略、安全措施等内容，形成 2. 系统的安全方案。 对安全方案进行细化，形成能指导安全系统建设和安全产品采购的详细设 3. 计方案。 组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进 4. 行论证和审定。 在项目正式开始实施之前，应确保安全设计方案经过相关部门和有关技术 5. 专家批准。 三、产品采购 确保采购的所有产品（包括网络产品、安全产品等）都符合国家的有关规 1. 定和信息安全等级保护对应等级的相关标准。 确保所采购的所有密码产品都符合国家密码主管部门的要求。 2.