总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，需求分析应当首先分析判断信息系统的安全保护现状与等级保护要求之间的差距。

总体安全设计共分为基本总体安全策略设计、网络安全管理体系结构设计、整体网络安全管理体系结构设计、设计结果文档化四部分，本文主要介绍的是第二部分——总体安全设计之：整体网络安全管理体系结构设计余下内容，您可前往信创致远http://www.dengbao110.com/查看更多内容。

c) 规定各等级信息系统机房及办公区等物理环境的安全管理策略。

根据机构总体安全策略文件、等级保护基本要求和安全需求，提出各个不同级别信息系统的机房和办公环境的安全策略。

d) 规定各等级信息系统介质、设备等的安全技术体系根据机构总体安全策略。

文件、等级保护基本要求和安全需求，提出各个不同级别信息系统的介质、设备等的安全策略。

e)规定各等级信息系统运行安全管理策略

根据机构总体安全策略文件、等级保护基本要求和安全需求，提出各个不同级别信息系统的安全运行与维护框架和运维安全策略等。

f)规定各等级信息系统安全事件处置和应急管理策略

根据机构总体安全策略文件、等级保护基本要求和安全需求，提出各个不同级别信息系统的安全事件处置和应急管理策略等。

g) 形成信息系统安全管理策略框架

将上述各个方面的安全管理策略进行整理、汇总，形成信 息系统的整体安全管理体系结构。

活动输出：信息系统安全管理体系结构。