A.定義活動目錄角色、確定組策略管理安全性、身份驗證、訪問控制和管理委派
B.確定標準性、規(guī)范性、可控性、整體性、最小影響、保密性原則，確定公鑰基本結(jié)構(gòu)
C.確定安全需求、制訂可實現(xiàn)的安全目標、制訂安全規(guī)劃、制訂系統(tǒng)的日常維護計劃
D.確定安全需求、確定安全需求的范圍、制訂安全規(guī)劃、制訂系統(tǒng)的日常維護計劃