安全设计结果与实施阶段的目标是按照信息系统网络安全总体方案的要求，结合信息系统网络安全建设项目计划，分期分步落实安全措施。

安全方案详细设计中，共有技术措施实现安全设计、管理措施实现内容设计、管理措施实现三部分内容，本文为您介绍的是最后一部分内容：管理措施实现，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（三）管理措施实现

1）管理机构和人员的设置

活动目标：

本活动的目标是建立配套的网络安全管理职能部门，通过管理机构的岗位设置、人员的分工以及各种资源的配备，为信息系统的网络安全管理提供组织上的保障。

参与角色： 信息系统运营、使用单位，信息安全服务机构。

活动输入：机构现有相关管理制度和政策，安全详细设计方案。

活动描述：

本活动主要包括以下子活动内容：

a) 安全组织确定

识别与信息网络安全管理有关的组织成员及其角色，例如：操作人员、文档管理员、系统管理员、安全管理员等，形成安全组织结构表。

b) 角色说明

以书面的形式详细描述每个角色与职责，确保有人对所有的风险负责。

活动输出：机构、角色与职责说明书。

2）管理制度的建设和修订

活动目标：

本活动的目标是建设或修订与信息系统安全管理相配套的、包括所有信息系统的建设、开发、运维、升级和改造等各个阶段和环节所应当遵循的行为规范和操作规程。

参与角色： 信息系统主管部门，信息系统运营、使用单位，信息安全服务机构。

活动输入：安全组织结构表，安全成员及角色说明书，安全详细设计方案。

活动描述：

本活动主要包括以下子活动内容：

a) 应用范围明确

管理制度建立首先要明确制度的应用范围，如机房管理、帐户管理、远程访问管理、特殊权限管理、设备管理、变更管理等方面的内容。

b) 人员职责定义

管理制度的建立要明确相关岗位人员的责任和权利范围，并要征求相关人员的意见，要保证责任明确。

c) 行为规范规定

管理制度是通过制度化、规范化的流程和行为，来保证各项管理工作的一致性。

d) 评估与完善

制度在发布、执行过程中，要定期对其进行评估，根据实际环境和情况的变化，对制度进行修改和完善，必要时考虑管理制度的重新制定。

活动输出： 各项管理制度和操作规范。