技术咨询队伍根据我国重要数据基础设施建设安全防护的相应新政、相关法律法规、技术标准等,参考世界各国有利的、顺利的实用工作经验,并融合网络信息安全全方位健康体检深入分析结果和该运营商的实际情况,设计方案达到该运营商实际须要的网络信息安全保障体系,定编产生《某运营商重要数据基础设施建设整体安全防护设计规划办法》(下称《整体安全防护设计规划办法》)。技术咨询队伍为该运营商设计方案的网络信息安全保障体系的核心内容是:重要数据基础设施建设在网络信息安全等级保护测评机制的根基上,着眼于鉴别、安全防护、检验、预警信息、积极响应、处理等阶段,紧紧围绕安全防护风险管控,创建网络信息安全架构,根据该运营商本身实际情况和鉴别的安全隐患,挑选应采用的安全防护技术专业和管理类专业控制方法,保证将安全隐患操纵在可接收的范畴。
《整体安全防护设计规划办法》具体表述了运营商的基本情况,网络信息安全状况,存有的首要现象和安全风险问题,网络信息安全要求,设计方案思念,设计理念,设计方案根据,设计原理,包含架构模式、网络设计方案、水平设计方案、具体步骤设计方案、用户界面设计等以外的详细设计信息,对于每项安全防护要求明确提出确定的安全防护完成办法和对策,配套设施的安全防护监督机构调节信息,安全防护管理方案制修定信息,开展常态安全运营工作所须要创建或调节的各种活动,保障体系等信息。
技术咨询队伍就贯彻落实和完成相应安全防护保障措施所须要的费用预算开展评定,并定编产生《某运营商重要数据基础设施建设安全防护安全防护项目建设规划资料》,经审查通过后,经安全工作单位负责人、业务流程和应用单位的负责人、网络信息安全负责人逐步审核后,正式的产生《某运营商重要数据基础设施建设安全防护安全防护项目建设规划资料》。
该运营商的财务部在本年度预算管理时,根据《某运营商重要数据基础设施建设安全防护安全防护项目建设规划资料》所明确提出的施工预算,定编下一本年度的网络信息安全费用预算,并得到该运营商领导层审核通过。