总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，需求分析应当首先分析判断信息系统的安全保护现状与等级保护要求之间的差距。

总体安全设计共分为基本等级保护实施策略设计、安全技术体系结构设计、整体安全管理体系结构设计、设计结果文档化四部分，本文主要介绍的是第一部分——总体安全设计之：总体安全策略设计，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（一）总体安全策略设计

活动目标：

本活动的目标是形成机构纲领性的安全策略文件，包括确定安全方针，制定安全策略，以便结合等级保护基本要求和安全保护特殊要求，构建机构信息系统的安全技术体系结构和安全管理体系结构。

参与角色： 信息系统运营、使用单位，信息安全服务机构。

活动输入： 信息系统详细描述文件，信息系统安全保护等级定级报告，安全需求分析报告。

活动描述：

本活动主要包括以下子活动内容：

a) 确定安全方针

形成机构最高层次的安全方针文件，阐明安全工作的使命和意愿，定义信息安全的总体目标，规定信息安全责任机构和职责，建立安全工作运行模式等。

b) 制定安全策略

形成机构高层次的安全策略文件，说明安全工作的主要策略，包括安全组织机构划分策略、业务系统分级策略、数据信息分级策略、子系统互连策略、信息流控制策略等。

活动输出： 总体安全策略文件。