总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，需求分析应当首先分析判断信息系统的安全保护现状与等级保护要求之间的差距。

总体建设项目规划中，共有安全建设目标确定、安全建设内容规划、形成安全建设项目计划三部分内容，本文为您介绍的是第二部分内容：形成安全建设内容规划，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（二）安全建设内容规划

活动目标：本活动的目标是根据安全建设目标和信息系统安全总体方案的要求，设计分期分批的主要建设内容，并将建设内容组合成不同的项目，阐明项目之间的依赖或促进关系等。

参与角色： 信息系统运营、使用单位，信息安全服务机构。

活动输入：信息系统安全总体方案，信息系统分阶段安全建设目标。

活动描述：

本活动主要包括以下子活动内容：

a） 确定主要安全建设内容

根据信息系统安全总体方案明确主要的安全建设内容，并将其适当的分解。主要建设内容可能分解但不限于以下内容：

1) 安全基础设施建设；

2) 网络安全建设；

3) 系统平台和应用平台安全建设；

4) 数据系统安全建设；

5) 安全标准体系建设；

6) 人才培养体系建设；

7) 安全管理体系建设。

b） 确定主要安全建设项目

组合安全建设内容为不同的安全建设项目，描述项目所解决的主要安全问题及所要达到的安全目标，对项目进行支持或依赖等相关性分析，对项目进行紧迫性分析，对项目进行实施难易程度分析，对项目进行预期效果分析，描述项目的具体工作内容、建设方案，形成安全建设项目列表。

活动输出： 安全建设项目列表（含安全建设内容）。