[文献资料]三、规划与设计

在安全规划阶段，目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制订出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，在进行需求分析时首先应当分析判断信息系统的安全保护现状与等级保护要求之间的差距。根据《信息系统安全等级保护基本要求》，分为技术和管理两大类要求，医疗卫生行业等级保护安全体系规划严格根据技术与管理要求进行设计，并且从过程和PDCA模型的角度组织各项等级保护工作 ......