安全设计与实施阶段的目标是按照信息系统安全总体方案的要求，结合信息系统安全建设项目计划，分期分步落实安全措施。

安全方案详细设计中，共有技术措施实现安全设计、管理措施实现内容设计、管理措施实现三部分内容，本文为您介绍的是第一部分内容：共有技术措施实现内容设计，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（一）技术措施实现安全设计

活动目标：

本活动的目标是根据建设目标和建设内容将信息系统安全设计总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档。使得在信息网络安全技术产品采购和安全控制开发阶段具有依据。

参与角色：信息系统运营、使用单位，信息安全服务机构，信息安全产品供应商。

活动输入：信息系统安全总体方案，信息系统安全建设项目计划，各类信息技术产品和信息安全产品技术白皮书。

活动描述：

本活动主要包括以下子活动内容：

a) 结构框架设计

依据本次实施项目的建设内容和信息系统的实际情况，给出与总体安全设计规划阶段的安全体系结构一致的安全实现技术框架，内容可能包括安全防护的层次、信息安全产品的使用、网络子系统划分、IP地址规划其他内容。

b) 功能要求设计

对安全设计实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI 等提出功能指标要求。对需要开发的安全控制组件，提出功能指标要求。

c) 性能要求设计

对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI 等提出性能指标要求。对需要开发的安全控制组件，提出性能指标要求。

d) 部署方案设计

结合目前信息系统网络拓扑，以图示的方式给出安全技术实现框架的实现方式，包括信息安全产品或安全组件的部署位置、连线方式、IP 地址分配等。对于需对原有网络进行调整的，给出网络调整的图示方案等。

e) 制定安全策略实现计划

依据信息系统安全总体方案中提出的安全策略的要求，制定设计和设置信息安全产品或安全组件的安全策略实现计划。

活动输出：技术措施落实方案。