信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目網(wǎng)絡(luò)安全方案編制指南

3信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目網(wǎng)絡(luò)安全方案編制指南本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目環(huán)境下網(wǎng)絡(luò)安全方案編制應(yīng)包括的主要內(nèi)容。本標(biāo)準(zhǔn)適用于組織對(duì)信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目環(huán)境下網(wǎng)絡(luò)安全系統(tǒng)建設(shè)使用單位（主持建設(shè)、信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全信息系統(tǒng)的單位）和集成資質(zhì)單位對(duì)信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全系統(tǒng)等級(jí)保護(hù)方案的設(shè)計(jì)，也適用于公安工作部門對(duì)信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全信息系統(tǒng)的審批管理。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2505.19-2010信息安全技術(shù)術(shù)語(yǔ)GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1自主可控independentlycontrollable依靠自身研發(fā)設(shè)計(jì)，全面掌握產(chǎn)品核心技術(shù)，實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控。3.2通信安全communicationsecurity保護(hù)網(wǎng)絡(luò)中所傳輸信息的完整性、保密性、可用性等。3.3入侵防護(hù)intrusionprevention是一種可識(shí)別潛在的威脅并迅速地做出應(yīng)對(duì)的網(wǎng)絡(luò)安全行為。3.44網(wǎng)絡(luò)安全cybersecurity通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。3.5身份鑒別identification通過(guò)相關(guān)技術(shù)，將實(shí)體標(biāo)識(shí)和實(shí)體聯(lián)系在一起，為其他安全服務(wù)提供支撐。3.6脆弱性vulnerability脆弱性是指信息資產(chǎn)或資產(chǎn)組中能被威脅利用的弱點(diǎn)，一般采用難易程度和嚴(yán)重性來(lái)衡量。3.7經(jīng)濟(jì)效益economicbenefit從信息化項(xiàng)目產(chǎn)生的直接、間接經(jīng)濟(jì)效益出發(fā)，表征信息化項(xiàng)目在資金占用、成本支出與有用成果之間的比較。4項(xiàng)目概述4.1項(xiàng)目名稱項(xiàng)目的全稱及簡(jiǎn)稱。4.2項(xiàng)目單位概況4.2.1項(xiàng)目單位及負(fù)責(zé)人1.項(xiàng)目建設(shè)單位：2.項(xiàng)目建設(shè)單位負(fù)責(zé)人：3.項(xiàng)目使用單位：4.項(xiàng)目使用單位負(fù)責(zé)人：4.2.2項(xiàng)目建設(shè)及使用單位1.應(yīng)對(duì)方案設(shè)計(jì)、系統(tǒng)集成、軟件開(kāi)發(fā)、工程監(jiān)理等任務(wù)承擔(dān)單位的基本情況進(jìn)行說(shuō)明，至少包括以下內(nèi)容：1)單位資質(zhì)情況及相關(guān)證書；2)單位規(guī)模和技術(shù)實(shí)力；53)近兩年完成同類項(xiàng)目成功案例情況。2.單位簡(jiǎn)介：根據(jù)三定職能，介紹單位情況及主要職責(zé)。3.組織機(jī)構(gòu)簡(jiǎn)介：畫出組織機(jī)構(gòu)圖，展現(xiàn)本單位組織機(jī)構(gòu)情況，包括本單位的內(nèi)設(shè)機(jī)構(gòu)、分支機(jī)構(gòu)、直屬單位、掛靠單位等。4.3項(xiàng)目編制依據(jù)4.3.1政策法規(guī)《文件名稱》（文號(hào)列舉編制方案所依據(jù)的相關(guān)法律法規(guī)、經(jīng)批準(zhǔn)或?qū)彶榈男畔⒒ㄔO(shè)規(guī)劃、相關(guān)規(guī)劃或主管部門的相關(guān)文件等，包括文件名稱、文號(hào)。4.3.2標(biāo)準(zhǔn)與規(guī)范1.（標(biāo)準(zhǔn)號(hào)）《標(biāo)準(zhǔn)規(guī)范名稱》2.《規(guī)范文件名稱》（文號(hào)）（發(fā)布日期）4.3.3其它編制依據(jù)列舉所依據(jù)的項(xiàng)目審批部門的批復(fù)、項(xiàng)目需求分析報(bào)告及項(xiàng)目申報(bào)部門組織專家評(píng)議意見(jiàn)（如有）等，并將其中必要的部分全文附后，作為方案的附件。4.4項(xiàng)目背景本標(biāo)準(zhǔn)針對(duì)有信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目需求的客戶，說(shuō)明項(xiàng)目(系統(tǒng))建設(shè)使用單位的基本情況和項(xiàng)目本身的建設(shè)背景（包括：國(guó)家政策背景等、行業(yè)政策背景等）等。4.5項(xiàng)目目的結(jié)合實(shí)際情況，簡(jiǎn)要描述本次項(xiàng)目建設(shè)所用達(dá)到的目的。4.6建設(shè)內(nèi)容信創(chuàng)環(huán)境下建設(shè)相關(guān)的應(yīng)用實(shí)施及新技術(shù)探索，包括終端、應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施、安全設(shè)備、運(yùn)維平臺(tái)及相關(guān)配套服務(wù)等，建設(shè)單位根據(jù)實(shí)際應(yīng)用需求確定建設(shè)內(nèi)容。4.6.1總體目標(biāo)與分期目標(biāo)1.總體目標(biāo)項(xiàng)目總體目標(biāo)主要表達(dá)實(shí)現(xiàn)業(yè)務(wù)需求后解決的社會(huì)和業(yè)務(wù)部門的實(shí)際問(wèn)題、能力的提升、工作效率的提高。62.分期目標(biāo)項(xiàng)目分期目標(biāo)主要表達(dá)實(shí)現(xiàn)XXXX年至XXXX年每年度業(yè)務(wù)需求后解決的社會(huì)和業(yè)務(wù)部門的實(shí)際問(wèn)題、能力的提升、工作效率的提高。4.6.2總體任務(wù)與分期內(nèi)容1.總體任務(wù)描述項(xiàng)目總體任務(wù)，與建設(shè)單位總體信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全目標(biāo)相匹配，根據(jù)建設(shè)單位實(shí)際情況選擇重點(diǎn)任務(wù)簡(jiǎn)要描述即可。2.分期內(nèi)容按項(xiàng)目時(shí)間段劃分，若項(xiàng)目分多期實(shí)現(xiàn)，應(yīng)根據(jù)項(xiàng)目規(guī)模及時(shí)間要求劃分各期目標(biāo)；也可根據(jù)建設(shè)單位實(shí)際情況選擇重點(diǎn)任務(wù)簡(jiǎn)要描述分期內(nèi)容等。若無(wú)分期，不用填寫此項(xiàng)。4.6.3信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全應(yīng)用總體設(shè)計(jì)描述本項(xiàng)目在信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全應(yīng)用方面的總體設(shè)計(jì)方案。結(jié)合項(xiàng)目建設(shè)方案要求，重點(diǎn)說(shuō)明與傳統(tǒng)建設(shè)項(xiàng)目不同之處，可包括如下內(nèi)容：1.說(shuō)明項(xiàng)目中信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全建設(shè)的可量化的應(yīng)用成效，可參考如下指標(biāo)：1)本項(xiàng)目涉及信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全應(yīng)用實(shí)施地點(diǎn)、應(yīng)用網(wǎng)絡(luò)、終端應(yīng)用情況，包括采購(gòu)數(shù)量、替換數(shù)量、建成后終端單軌率、建成后終端替換率等；2)信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)情況，包括新建應(yīng)用系統(tǒng)數(shù)量、終端，適配改造應(yīng)用系統(tǒng)數(shù)量、建成后應(yīng)用替換率、適配率等；3)信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用種類等其他可量化的指標(biāo)。2.總結(jié)提煉項(xiàng)目的難點(diǎn)、亮點(diǎn)和創(chuàng)新點(diǎn)，突出項(xiàng)目特點(diǎn)。3.若項(xiàng)目建設(shè)中采用了新技術(shù)、新產(chǎn)品、新應(yīng)用，如基于信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全的云計(jì)算、大數(shù)據(jù)等，說(shuō)明創(chuàng)新應(yīng)用與已有軟硬件產(chǎn)品、技術(shù)架構(gòu)等的兼容設(shè)計(jì)和采用方法。4.系統(tǒng)整合設(shè)計(jì)方案和網(wǎng)絡(luò)遷移設(shè)計(jì)方案。對(duì)照臺(tái)賬中的已有系統(tǒng)功能和所支撐的業(yè)務(wù)，說(shuō)明系統(tǒng)整合設(shè)計(jì)方案。5.說(shuō)明項(xiàng)目中在機(jī)制建立、安全保障、運(yùn)行維護(hù)、問(wèn)題管理、質(zhì)量控制等方面的考慮。5方案設(shè)計(jì)5.1現(xiàn)狀分析5.1.1系統(tǒng)建設(shè)使用單位情況7描述系統(tǒng)建設(shè)使用單位的情況，包括但不限于單位性質(zhì)、單位組織機(jī)構(gòu)、安全領(lǐng)導(dǎo)小組成員、工作職能等。對(duì)于涉及多個(gè)部門和單位參與建設(shè)的項(xiàng)目，按照牽頭單位和參加單位的順序分別描述。5.1.2網(wǎng)絡(luò)安全技術(shù)體系分析5.1.2.1物理環(huán)境分析描述使用單位現(xiàn)有的物理基礎(chǔ)設(shè)施情況，包括但不限于物理位置、物理環(huán)境訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、溫濕度控制、電力供應(yīng)、電磁防護(hù)等情況。5.1.2.2網(wǎng)絡(luò)系統(tǒng)分析描述使用單位現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)情況，包括但不限于網(wǎng)絡(luò)設(shè)備類型、數(shù)量、使用年限、網(wǎng)絡(luò)覆蓋范圍、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。5.1.2.3網(wǎng)絡(luò)安全分析描述使用單位現(xiàn)有網(wǎng)絡(luò)安全措施，包括但不限于網(wǎng)絡(luò)安全設(shè)備類型、數(shù)量、使用年限、部署位置，以及系統(tǒng)的脆弱性、安全風(fēng)險(xiǎn)等。5.1.2.4軟硬件資源分析描述使用單位現(xiàn)有的軟硬件資源情況，包括但不限于服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及系統(tǒng)軟件等的數(shù)量、型號(hào)、配置、建設(shè)年份、使用情況等。5.1.2.5應(yīng)用系統(tǒng)分析描述使用單位現(xiàn)有的應(yīng)用系統(tǒng)使用情況，包括但不限于應(yīng)用系統(tǒng)的主要功能、使用對(duì)象、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)內(nèi)容、數(shù)據(jù)量、技術(shù)特征以及數(shù)據(jù)庫(kù)軟件情況等。5.1.3網(wǎng)絡(luò)安全管理體系分析描述系統(tǒng)配套的安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)營(yíng)管理等。5.1.4信創(chuàng)覆蓋率分析描述使用單位現(xiàn)有信創(chuàng)軟硬件資源現(xiàn)狀，以及所占信息化建設(shè)比例。5.2需求分析5.2.1安全技術(shù)體系需求分析5.2.1.1安全物理環(huán)境8描述物理環(huán)境安全需求，應(yīng)包括但不限于：機(jī)房位置、電力供應(yīng)、門禁、視頻監(jiān)控、防雷、防火、電磁防護(hù)、溫濕度等。5.2.1.2安全通信網(wǎng)絡(luò)描述安全通信網(wǎng)絡(luò)需求分析時(shí)，應(yīng)包括但不限于：網(wǎng)絡(luò)架構(gòu)、安全域劃分、鏈路加密、加密算法、鏈路冗余、設(shè)備冗余、性能冗余等。5.2.1.3安全區(qū)域邊界描述安全區(qū)域邊界需求分析時(shí)，應(yīng)包括但不限于：區(qū)域邊界訪問(wèn)權(quán)限控制、惡意代碼防范、網(wǎng)絡(luò)入侵防護(hù)、網(wǎng)絡(luò)行為審計(jì)等。5.2.1.4安全計(jì)算環(huán)境描述安全計(jì)算環(huán)境需求分析時(shí)，應(yīng)包括但不限于：用戶和設(shè)備身份鑒別、賬號(hào)安全防護(hù)、訪問(wèn)權(quán)限控制、主機(jī)防病毒、應(yīng)用安全防護(hù)、應(yīng)用訪問(wèn)審計(jì)、應(yīng)用系統(tǒng)水印、敏感數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、數(shù)據(jù)備份等。5.2.1.5安全管理中心描述安全管理中心需求分析，應(yīng)包括但不限于：網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路、主機(jī)、應(yīng)用系統(tǒng)等資源的運(yùn)行狀態(tài)監(jiān)測(cè)和管理，對(duì)各類網(wǎng)絡(luò)安全事件進(jìn)行集中監(jiān)測(cè)、采集、分析、存儲(chǔ)和預(yù)警。5.2.2安全管理體系需求分析5.2.2.1安全管理制度安全管理制度是一套體系，需編制安全方針、總體安全策略、安全管理制度等。安全管理制度需考慮以下方面：制定信息安全工作的總體方針、建立安全管理制度、對(duì)安全管理制度進(jìn)行評(píng)審和修訂、建立相應(yīng)的審批部門、建立協(xié)調(diào)機(jī)制、建立審核和檢查部門、建立恰當(dāng)?shù)穆?lián)絡(luò)渠道、建立審核和檢查的制度、建立產(chǎn)品采購(gòu)，系統(tǒng)測(cè)試和驗(yàn)收制度等內(nèi)容。5.2.2.2安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)包括安全部門設(shè)置、人員崗位設(shè)置、人員安全管理等內(nèi)容。安全管理機(jī)構(gòu)需求分析時(shí)，應(yīng)考慮以下因素：建立專門安全職能部門，對(duì)人員的錄用、離崗、工作考核、安全意識(shí)的教育和培訓(xùn)等環(huán)節(jié)進(jìn)行嚴(yán)格的管理，對(duì)第三方人員進(jìn)行嚴(yán)格控制等。95.2.2.3安全人員管理安全人員管理需求，包括人員的崗位設(shè)置、職責(zé)分工、人員管理等方面，安全人員管理需求分析時(shí)，應(yīng)考慮以下因素：如何實(shí)現(xiàn)對(duì)人員的錄用、離崗、考核進(jìn)行嚴(yán)格的管理，如何對(duì)人員進(jìn)行安全意識(shí)教育培訓(xùn)，以及如何對(duì)外部人員進(jìn)行嚴(yán)格控制等。5.2.2.4安全建設(shè)管理安全建設(shè)管理涉及定級(jí)備案管理、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、軟件開(kāi)發(fā)管理、安全集成建設(shè)、測(cè)試驗(yàn)收交付、等級(jí)測(cè)評(píng)以及服務(wù)商選擇等方面。安全建設(shè)管理需求分析時(shí)，應(yīng)考慮以下因素：建立系統(tǒng)定級(jí)備案管理制度、定期等保測(cè)評(píng)和整改、具備技術(shù)方案設(shè)計(jì)評(píng)審和管理能力、產(chǎn)品采購(gòu)符合國(guó)家標(biāo)準(zhǔn)、工程實(shí)施管理及監(jiān)理過(guò)程控制、制定軟件開(kāi)發(fā)管理制度確保軟件編寫規(guī)范及源代碼安全審計(jì)等。5.2.2.5安全運(yùn)維管理安全運(yùn)維管理涉及機(jī)房運(yùn)行管理、資產(chǎn)管理、系統(tǒng)安全運(yùn)行維護(hù)管理等方面。安全運(yùn)維管理需求分析時(shí)，應(yīng)考慮以下因素：具備良好運(yùn)行環(huán)境、資產(chǎn)標(biāo)識(shí)及分類、及時(shí)對(duì)資產(chǎn)運(yùn)行維護(hù)確保穩(wěn)定運(yùn)行、對(duì)資產(chǎn)的安全管理、運(yùn)維工具管理以及應(yīng)急響應(yīng)等。5.3安全體系總設(shè)計(jì)總設(shè)計(jì)目標(biāo)應(yīng)滿足國(guó)家信創(chuàng)建設(shè)要求，滿足具體項(xiàng)目總建設(shè)目標(biāo)，如建立安全管理體系、建立業(yè)務(wù)連續(xù)性保障、構(gòu)建安全技術(shù)體系等，應(yīng)做到宏觀且全面。5.3.1設(shè)計(jì)目標(biāo)列舉項(xiàng)目詳細(xì)要實(shí)現(xiàn)的目標(biāo)，與總設(shè)計(jì)目標(biāo)存在邏輯關(guān)聯(lián)性。5.3.2設(shè)計(jì)原則和依據(jù)5.3.2.1設(shè)計(jì)原則描述方案設(shè)計(jì)的原則，包括但不限于：合規(guī)性、先進(jìn)性、針對(duì)性、可靠性、可擴(kuò)展性等。5.3.2.2設(shè)計(jì)依據(jù)描述方案設(shè)計(jì)的依據(jù)，包括但不限于：相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、行業(yè)規(guī)范等。5.3.3安全體系框架描述方案設(shè)計(jì)的安全體系框架，可依據(jù)等級(jí)保護(hù)安全體系框架，結(jié)合信創(chuàng)建設(shè)要求，合理設(shè)計(jì)方案的安全體系架構(gòu)，建議使用架構(gòu)圖結(jié)合文字方式表述。5.3.4安全域劃分描述安全域劃分的原則、思想和劃分情況，以圖表結(jié)合文字方式描述安全域構(gòu)成情況。5.3.5產(chǎn)品選型描述產(chǎn)品選型依據(jù)，包括但不限于：產(chǎn)品的性能、品牌、符合性等。6安全體系詳細(xì)設(shè)計(jì)6.1安全技術(shù)體系詳細(xì)設(shè)計(jì)6.1.1安全物理環(huán)境本章節(jié)應(yīng)包括機(jī)房物理位置選擇、物理訪問(wèn)控制、防盜防破壞、防雷、防火、防水和防潮、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面的設(shè)計(jì)內(nèi)容。6.1.2安全通信網(wǎng)絡(luò)本章節(jié)應(yīng)包括網(wǎng)絡(luò)架構(gòu)、安全域劃分、鏈路加密、加密算法、鏈路冗余、設(shè)備冗余、性能冗余等方面的設(shè)計(jì)內(nèi)容。6.1.3安全區(qū)域邊界本章節(jié)應(yīng)包括區(qū)域邊界訪問(wèn)權(quán)限控制、惡意代碼防范、網(wǎng)絡(luò)入侵防護(hù)、網(wǎng)絡(luò)行為審計(jì)等方面的設(shè)計(jì)6.1.4安全計(jì)算環(huán)境本章節(jié)應(yīng)包括用戶和設(shè)備身份鑒別、賬號(hào)安全防護(hù)、訪問(wèn)權(quán)限控制、主機(jī)防病毒、應(yīng)用安全防護(hù)、應(yīng)用訪問(wèn)審計(jì)、應(yīng)用系統(tǒng)水印、敏感數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、數(shù)據(jù)備份恢復(fù)等方面的設(shè)計(jì)內(nèi)容。6.1.5云計(jì)算平臺(tái)本章節(jié)屬于可選內(nèi)容，適用于使用云平臺(tái)的項(xiàng)目場(chǎng)景。應(yīng)包括云計(jì)算物理環(huán)境，云計(jì)算外部邊界以及內(nèi)部的訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)、加密認(rèn)證和重要數(shù)據(jù)備份恢復(fù)等方面的設(shè)計(jì)6.1.6安全管理中心本章節(jié)應(yīng)包括網(wǎng)絡(luò)系統(tǒng)及云計(jì)算平臺(tái)統(tǒng)一的系統(tǒng)管理、安全管理、安全審計(jì)、安全預(yù)警與通告等方面的設(shè)計(jì)內(nèi)容。6.2安全管理體系詳細(xì)設(shè)計(jì)6.2.1安全管理制度本章節(jié)應(yīng)包括安全策略、管理制度及其制定發(fā)布、評(píng)審修訂等方面的設(shè)計(jì)內(nèi)容。6.2.2安全管理人員本章節(jié)應(yīng)包括人員錄用、人員離崗、安全意識(shí)教育培訓(xùn)、外部人員管理等方面的設(shè)計(jì)內(nèi)容。6.2.3安全管理機(jī)構(gòu)本章節(jié)應(yīng)包括崗位設(shè)置、人員配備、授權(quán)與審批、溝通和合作、審核和檢查等方面的設(shè)計(jì)內(nèi)容。6.2.4安全建設(shè)管理本章節(jié)應(yīng)包括系統(tǒng)定級(jí)備案、產(chǎn)品采購(gòu)使用、軟件自行開(kāi)發(fā)和外部開(kāi)發(fā)管理、工程實(shí)施與測(cè)試驗(yàn)收、等級(jí)測(cè)評(píng)和服務(wù)供應(yīng)商選擇等方面的設(shè)計(jì)內(nèi)容。6.2.5安全運(yùn)維管理（根據(jù)單位具體需求選擇）本章節(jié)應(yīng)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等方面的設(shè)計(jì)內(nèi)容。7安全運(yùn)營(yíng)中心建設(shè)（根據(jù)單位具體需求選擇）描述安全運(yùn)營(yíng)中心框架建設(shè)、環(huán)境建設(shè)、團(tuán)隊(duì)建設(shè)、運(yùn)營(yíng)能力建設(shè)、運(yùn)營(yíng)機(jī)制建設(shè)等。8殘留風(fēng)險(xiǎn)分析8.1殘留風(fēng)險(xiǎn)描述項(xiàng)目建設(shè)仍存在的安全風(fēng)險(xiǎn)，包括但不限于：運(yùn)行安全殘留風(fēng)險(xiǎn)、安全防護(hù)殘留風(fēng)險(xiǎn)、安全管理殘留風(fēng)險(xiǎn)、其他殘留風(fēng)險(xiǎn)等。8.2風(fēng)險(xiǎn)規(guī)避措施采用綜合分析方法，對(duì)方案實(shí)施后的殘留風(fēng)險(xiǎn)點(diǎn)提出規(guī)避措施建議，包括但不限于：組織保障、技術(shù)保障、管理保障、經(jīng)費(fèi)保障。9項(xiàng)目預(yù)算9.1總經(jīng)費(fèi)應(yīng)進(jìn)行總經(jīng)費(fèi)說(shuō)明，對(duì)于跨年度的建設(shè)項(xiàng)目，還應(yīng)提供各年度的經(jīng)費(fèi)概算。9.2分項(xiàng)經(jīng)費(fèi)應(yīng)對(duì)各分項(xiàng)經(jīng)費(fèi)進(jìn)行分析說(shuō)明，至少包括經(jīng)費(fèi)支出內(nèi)容和主要用途等；1)方案設(shè)計(jì)費(fèi)；2)軟件開(kāi)發(fā)費(fèi)；3)設(shè)備費(fèi)（應(yīng)列出產(chǎn)品名稱、生產(chǎn)單位、用途、性能指標(biāo)、數(shù)量、單價(jià)、總價(jià)等4)工程監(jiān)理費(fèi)；5)網(wǎng)絡(luò)安全系統(tǒng)集成費(fèi)；6)系統(tǒng)測(cè)評(píng)費(fèi)；7)運(yùn)行維護(hù)費(fèi)。9.3經(jīng)費(fèi)來(lái)源和落實(shí)情況經(jīng)費(fèi)來(lái)源：XXX落實(shí)情況：本項(xiàng)目總投資估算以及計(jì)劃。10實(shí)施計(jì)劃10.1工程組織應(yīng)明確組織實(shí)施信創(chuàng)項(xiàng)目信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全信息系統(tǒng)等級(jí)保護(hù)方案的機(jī)構(gòu)及其職責(zé)，至少包括：1)領(lǐng)導(dǎo)小組：由單位主管領(lǐng)導(dǎo)任責(zé)任人，信息化等相