形成安全需求分析共分为基本形成安全需求的确定、额外/特殊安全需求的确定、形成安全需求分析报告三大部分，本文主要介绍的是最后一部分——需求的确定分析之：形成安全需求分析报告，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（三）形成安全需求分析报告

活动目标：

本活动的目标是总结基本安全需求和特殊安全需求，形成安全需求分析报告。

参与角色： 信息系统运营，使用单位，信息安全服务机构。

活动输入：信息系统详细描述文件，信息系统安全保护等级定级报告，基本安全需求，重要资产的

特殊保护要求。

活动描述：

本活动主要包括以下子活动内容：

a) 完成安全需求分析报告

根据基本安全需求和特殊的安全保护需求等形成安全需求分析报告。

安全需求分析报告可以包含以下内容：

1) 信息系统描述；

2) 安全管理状况；

3) 安全技术状况；

4) 存在的不足和可能的风险；

5) 安全需求描述。

活动输出： 安全需求分析报告新实施安全保护。

总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，需求分析应当首先分析判断信息系统的安全保护现状与等级保护要求之间的差距。