信息安全等级保护方案设计的目标是依据建设目标和建设内容，将信息系统安全总体方案中需求实现的安全策略、安全技术体系结构、安全措施和需求落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。

参与单位：信息系统运营、使用单位，信息安全服务机构，信息安全产品供应商。

活动准备：信息系统安全总体方案，信息系统安全建设项目计划，各种类信息技术产品和信息安全产品技术白皮书。

信息系统安全等级保护方案设计主要包括以下内容：

a) 结构框架设计

依据本次实施项目的建设内容和信息系统的实际情况，给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架，内容可能包括安全防护的层次、信息安全产品的使用、网络子系统划分、IP地址规划其他内容。

b) 功能需求设计

对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标需求。对需要开发的安全控制组件，提出功能指标需求。

c) 性能需求设计

对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标需求。对需要开发的安全控制组件，提出性能指标需求。

d) 部署方案设计

结合目前信息系统网络拓扑，以图示的方式给出安全技术实现框架的实现方式，包括信息安全产品或安全组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进行调整的，给出网络调整的图示方案等。

e) 制定安全策略实现计划

依据信息系统安全总体方案中提出的安全策略的需求，制定设计和设置信息安全产品或安全组件的安全策略实现计划。最终形成技术措施落实方案。

融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道，促成用户与测评机构等级保护测评合作关系，帮助云平台用户的信息系统完成等级保护测评工作。等保测评业务链接