第三阶段：实施阶段

本阶段主要是对等级保护的具体实施，在实施的过程中，针对大型复杂电子政务系统建议采用“基础平台”的安全措施建设方法，结合安全体系的内容对于需要统一规划的基础性工作进行总体性考虑，建立基于平台概念的基础性设施。在具体实施过程中可以考虑建立“管理基础平台”，平台中包括策略体系、组织体系以及运作体系，能够实现安全管理的整体性运作；建立“技术基础平台”，把支撑性基础设施的实现采用基础平台方法，例如统一认证平台、监控和审计平台等。

B.3 系统划分与定级

B.3.1 系统识别和子系统划分

对于大型复杂电子政务系统进行系统识别时，首先要进行整体性信息描述，包括系统基本信息、涉及部门以及范围等相关信息，同时还要对划分后的不同层次的子系统分别进行描

述，进一步细化系统信息、范围、边界以及功能和服务。在对于大型复杂电子政务系统进行子系统划分的过程中，应从整体性出发，结合系统分域保护框架的思路，分层次进行划分。可以参照以下步骤进行子系统划分：

第一步：按照行政级别和行政区域进行第一层系统的划分，将整个系统划分为总部子系统、省级子系统、地市级子系统、县区级子系统；

第二步：按照系统所属的网络进行第二层系统的划分，将第一层系统进一步划分为涉密网子系统、外网子系统和互联网接入子系统；

第三步：按照系统功能和系统服务的对象进行第三次系统的划分，将第二层系统分解为具有不同功能、不同服务对象的子系统。

进行上述三层系统分解之后，第三层子系统大部分应该能够满足系统定级的要求，可以不再细分，如果个别系统还很复杂的话，这些系统可再分解一层。

B.3.2 系统安全等级确定

B.3.2.1 定级方式

大型复杂系统的定级一般是自上向下和自下向上两种定级方法结合使用，并且会经过初始定级和调整定级的过程。