《貴州省交通運(yùn)輸信息系統(tǒng)安全方案編制

指南（試行）》編制說明

一、制定技術(shù)指南的必要性和意義

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日施行。為了

配合網(wǎng)絡(luò)安全法落地實(shí)施，加強(qiáng)我省交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全管理，落

實(shí)網(wǎng)絡(luò)安全工作責(zé)任，健全行業(yè)網(wǎng)絡(luò)安全保障體系，提升網(wǎng)絡(luò)安全防

護(hù)能力，決定啟動本指南制定工作。本指南給出了貴州省交通運(yùn)輸行

業(yè)建設(shè)非涉密信息化項(xiàng)目的網(wǎng)絡(luò)安全方案編制要求、編制流程、編制

內(nèi)容，并為行業(yè)網(wǎng)絡(luò)安全管理部門開展網(wǎng)絡(luò)系統(tǒng)安全監(jiān)督檢查、方案

評審等提供參考依據(jù)作。

二、任務(wù)來源、主編單位、參編單位、主要編寫人

任務(wù)來源：貴州省交通運(yùn)輸廳科技處

主編單位：貴州交通信息與應(yīng)急指揮中心

參編單位：廣州競遠(yuǎn)安全技術(shù)股份有限公司

主要編寫人：康厚榮、董翔、丁志勇、楊霖、鐘志堅(jiān)、鄺帆、羅

飛、張?jiān)鰱|、青浩婷、伊林、王磊、周文斌、陶莉莉、鄭凱、王云

三、主要編制過程

2019年5月，貴州交通信息與應(yīng)急指揮中心牽頭成立編制小組，

啟動編制工作，委托廣州競遠(yuǎn)安全技術(shù)股份有限公司起草文件。

編制小組對交通行業(yè)現(xiàn)行信息系統(tǒng)、承載業(yè)務(wù)、安全策略和管理

—1—

制度進(jìn)行了廣泛調(diào)研和資料收集，經(jīng)多次討論修改，于2019年6月

形成《指南》（初稿）。

2019年12月13日，交通運(yùn)輸廳組織召開了本指南初稿的咨詢

會，邀請省信息中心、省標(biāo)準(zhǔn)化院等單位專家進(jìn)行咨詢。經(jīng)對本指南

（初稿）意見進(jìn)行修改完善，于2021年8月形成了本指南征求意見

稿。2022年3月發(fā)函向有關(guān)企事業(yè)單位征求本指南意見，并對本指

南意見進(jìn)行修改完善，2022年5月發(fā)函向交通部、省公安廳網(wǎng)安總

隊(duì)等單位征求意見，經(jīng)對本指南意見進(jìn)行修改完善，于2022年9月

形成了本指南送審稿，于10月召開評審會，評審專家組一致同意該

指南通過審查。

四、制定（修訂）原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系

制定原則：在內(nèi)容上，本指南按照操作簡單、措施有力、責(zé)任明

確的原則進(jìn)行編寫；在規(guī)范性上，本指南按照網(wǎng)絡(luò)安全等級保護(hù)制度

2.0系列標(biāo)準(zhǔn)，根據(jù)時效性、科學(xué)性和一致性原則進(jìn)行編寫。

制定依據(jù)：網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)。

與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系：本指南內(nèi)容與現(xiàn)行相關(guān)法律、

法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)保持協(xié)一致。

五、主要內(nèi)容（技術(shù)指標(biāo)、參數(shù)、性能要求、試驗(yàn)方法、檢驗(yàn)規(guī)

則等）的論述，以及試驗(yàn)驗(yàn)證情況的說明

本指南是在《中華人民共和國網(wǎng)絡(luò)安全法》（中華人民共和國主

席令（第五十三號））、網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)、《貴

州省交通運(yùn)輸廳網(wǎng)絡(luò)安全管理辦法（試行）》等文件和標(biāo)準(zhǔn)的基礎(chǔ)上，

—2—

結(jié)合貴州省實(shí)際情況，在充分征求交通運(yùn)輸相關(guān)業(yè)務(wù)領(lǐng)域管理部門意

見后，經(jīng)討論研究編制完成。

本指南共分六個部分，主要內(nèi)容包括：范圍、規(guī)范性引用文件、

術(shù)語和定義、安全方案編制流程、安全方案基本內(nèi)容、附錄。通過附

錄對第一至五部分進(jìn)行進(jìn)一步說明。

1.范圍

本章對本指南適用范圍等進(jìn)行了說明。

2.規(guī)范性引用文件

本章列出了本指南主要引用法律法規(guī)、標(biāo)準(zhǔn)文件及其他依據(jù)性文

件。

3.術(shù)語和定義

本章明確了指南中提到的專業(yè)術(shù)語，并對重要的術(shù)語作了定義或

描述。

4.安全方案編制流程

本指南將交通運(yùn)輸信息系統(tǒng)安全方案編制分為四個階段：方案編

制啟動、系統(tǒng)資料收集、方案編制、方案評審。并對各階段技術(shù)和管

控要求作了相應(yīng)的規(guī)定。

5.安全方案基本內(nèi)容

本章根據(jù)網(wǎng)絡(luò)安全等級保護(hù)安全要求，全面考慮，逐一落實(shí)安全

措施，深度指導(dǎo)后期工程實(shí)施，方案內(nèi)容應(yīng)包括背景、信息系統(tǒng)概況、

安全現(xiàn)狀分析、安全需求分析、設(shè)計目標(biāo)和原則、安全技術(shù)方案設(shè)計、

安全管理方案設(shè)計、安全建設(shè)所需的設(shè)備及服務(wù)清單等內(nèi)容

—3—

本章內(nèi)容包括：

（1）基本內(nèi)容及編制要求

（2）背景

（3）編制依據(jù)

（4）信息系統(tǒng)概況

（5）安全現(xiàn)狀分析

（6）安全需求分析

（7）設(shè)計目標(biāo)和原則

（8）安全技術(shù)方案

（9）安全管理方案

（10）安全設(shè)備及服務(wù)清單

（11）配套設(shè)施建設(shè)方案

（12）投資預(yù)算

6.附錄

附錄包括三部分：

附錄A安全保護(hù)等級設(shè)計參考說明。附錄A以《網(wǎng)絡(luò)安全等級

保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)

準(zhǔn)文件,并結(jié)合行業(yè)特性要求從技術(shù)要求和管理要求兩個方面，對第

一級、第二級，第三級和第四級的具體要求進(jìn)行了比較，列出技術(shù)和

管理控制點(diǎn)及設(shè)計建議，是本指南第五章第8小節(jié)“安全技術(shù)方案”

和第9小節(jié)“安全管理方案”的延伸與詳解，是本指南重要組成部分。

附錄B方案編制目錄大綱。以本指南第五章安全方案基本內(nèi)容

—4—

為主線，提供了安全方案的主要目錄及內(nèi)容概要以供參考。

附錄C電子公文系統(tǒng)安全方案示例。以某單位電子公文系統(tǒng)系

統(tǒng)為實(shí)例，按照附錄A、B及2級等保要求編寫某安全建設(shè)方案案例，

有助于方案編寫者從實(shí)際情況、措施及結(jié)果中更加深入、細(xì)致地理解

和使用本指南。

六、重大分歧意見的處理依據(jù)和結(jié)果

在本指南無重大分歧意見。

七、貫徹措施和建議

鑒于本指南是為指導(dǎo)貴州省交通運(yùn)輸行業(yè)按照國家等保2.0要

求開展項(xiàng)目建設(shè)和管理出