（一）项目系统安全管理功能需求

项目系统安全管理功能需求涉及以信息网络设备为中心的安全功能管理相关内容，涵盖信息网络、计算机操作、数据库管理和应用软件等系统建设。涉及网络病毒入侵监控管理功能和使用者，包括安全管理制度体系和功能建设及外部相关人员，涵盖用户使用管理、身份认证、授权设置审计等内容。涉及信息传输的机密性、完整性和不可抵赖性等安全功能系统建设等需求内容。

（二）项目系统运行和信息安全应急预案需求

为确保项目系统的正常运行和信息安全，必须最大限度降低网络运行和信息安全突发事件的发生，或减轻突发事件的危害程度，或能够及时使网络信息得到恢复并启动系统的正常运行。为此，必须加强系统运行和信息安全日常监控管理，并提前制订好相应的安全应急预案，以提高针对系统突发安全事件的临机处置能力和安全应急管理水平。

1. 系统安全保障的组织领导落实 各级项目管理机构要明确成立网络信息安全保障领导小组和负责人及成员，提前做好人员分工，落实责任到人，确保组织领导落实。

2. 制订系统安全保障应急预案 信息网络安全保障领导小组要牵头负责制订系统安全应急预案，并监督检查各部门和各层级管理机构对应急预案制订、响应和履行职责的落实情况。

3. 定期开展系统安全应急演练 信息网络安全保障领导小组要定期组织开展系统全员信息网络安全应急演练活动。每年不得少于一次。

4. 系统安全应急预案救援启动 当系统发生安全突发事件时，安全保障领导小组负责决策应急预案救援方案的启动，并全面负责系统应急救援工作的组织领导和具体开展。

5.系统安全应急预案制订原则 系统安全应急预案制订原则是：积极防御、综合防范；明确责任、分级负责；完善措施、安全第一；科学决策、快速反应。

（三）项目系统安全预警制度建设

1. 突出重点 系统安全必须突出管理制度建设，重点在落实。只有安全警钟长鸣，才能确保系统的正常运行和重要数据信息的安全保护。系统运行事关广大育龄人群的生殖健康项目日常服务，一旦停止运行，必然带来严重的社会负面影响，责任不可谓不大。而系统的数据信息都是广大育龄人群的重要私密信息和国家项目服务数据信息机密，一旦泄露，将会严重影响社会稳定大局，后果严重。

2. 综合施策 各级项目管理机构要采取综合防范措施，严密构筑系统安全保障体系。要充分发挥各方面的积极作用，在全系统各方面及多环节积极开展诸如预防监控、应急处理、应急保障和打击不法行为，运用管理、技术和宣传等多种有效措施，采取各种方式方法，形成多功能合力、全面构筑项目系统安全保障体系。

3. 分级负责 严格落实系统安全管理责任制，按照“谁主管，谁负责”的原则，分级分类厘清责任主体，建立健全系统安全保障责任落实制度和协作联动责任管理体制机制，确保各级项目管理机构的系统运行安全具体落实到领导责任人、分管责任人和直接责任人，形成人人担责的项目系统安全保障责任目标管理体系。

4. 宣传教育 要通过定期开展项目系统安全方面的专题培训和经常性宣传教育，全面提高全系统的网络信息安全操作能力、风险防控观念和责任主体意识。

5. 定期检查 要通过定期开展项目系统安全防控专项检查，及时发现并消除各种信息安全隐患。要对计算机机房、信息网络设备及系统服务器等重点设备设施，明确责任人，并定期开展安全隐患排查，及时发现安全漏洞，及时汇报、整改，消除事故隐患。

6. 技术储备 各级项目管理机构要提前进行必要的系统安全技术和物质储备，有针对性地提高系统安全应急处置储备技术和设备物资的快速反应及应对支撑能力。要加强快速反应能力，及时捕获有害信息，随时跟踪事态发展，迅速提交事故研判报告，领导小组则能够按照安全保障预案迅速做出处置决策，使安全事件能够得到及时有效的处理，把系统的安全危害及不良影响降到最低。