总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，需求分析应当首先分析判断信息系统的安全保护现状与等级保护要求之间的差距。

总体安全设计共分为基本总体安全策略设计、等保安全技术体系结构设计、整体安全管理体系结构设计、设计结果文档化四部分，本文主要介绍的是第二部分——总体安全设计之：等保安全技术体系结构设计，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（二）安全技术体系结构设计

活动目标：本活动的目标是根据信息系统安全等级保护基本要求、安全需求分析报告、机构总体安全策略文件等，提出系统需要实现的等保安全技术措施，形成机构特定的系统安全技术体系结构，用以指导信息系统分等级保护的具体实现。

参与角色： 信息系统运营、使用单位，信息安全服务机构。

活动输入：信息系统详细描述文件，信息系统安全保护等级定级报告，安全需求分析报告，信息系统安全等级保护基本要求。

活动描述：本活动主要包括以下子活动内容：

a) 规定骨干网/城域网的安全保护技术措施根据机构总体安全策略文件、等级保护基本要求和安全需求，提出骨干网/城域网的安全保护策略和网络安全功能措施。骨干网/城域网的安全保护策略和安全技术措施提出时应考虑网络线路和网络设备共享的情况，如果不同级别的子系统通过骨干网/城域网的同一线路和设备传输数据，线路和设备的安全保护策略和安全技术措施应满足最高级别子系统的等级保护基本要求。

b) 规定子系统之间互联的安全技术措施根据机构总体安全策略文件、等级保护基本要求和安全需求，提出跨局域网互联的子系统之间的信息传输保护策略要求和具体的安全技术措施，包括同级互联的策略、不同级别互联的策略等；提出局域网内部互联的子系统之间的信息传输保护策略要求和具体的安全技术措施，包括同级互联的策略、不同级别互联的策略等。