信息系统建设管理标准.docx
40墨值下载
关于信息系统建设的管理标准
1.范围
本规范主要对 XX 公司信息通信分公司(以下简称“公司”)信息化项目建设过
程提出安全管理规范,保证安全运行必须依靠强有力的安全技术,同时更要有全面
动态的安全策略和良好的内部管理机制,为加快公司信息化建设步伐,规范信息化
工程项目建设安全管理,提升信息化工程项目建设和管理水平,保障信息化工程项
目建设安全,特制定本规范。
本规范包括五个部分:
项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则;
项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确
定各个环节的安全需求、目标和建设方案;
方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方
案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全
管理和技术人员及责任,并按规定安全内容和审批程序进行审批;
项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标
和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等;
项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管
理规范,以及相关依据。
2.规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但
鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本
适用于本规范。
GB/T 5271.8-2001 信息技术 词汇 第 8 部分 安全
3.术语和定义
本规范引用 GB/T 5271.8-2001 中的术语和定义,还采用了以下术语和定
义:
a)信息安全 infosec
信息的机密性、完整性和可用性的保护。
注释: 机密性定义为确保信息仅仅被那些被授权了的人员访问。
完整性定义为保护信息和处理方法的准确性和完备性。
可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。
b)计算机系统安全工程 ISSE(Information Systems Security
Engineering)
计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、
精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE 识别出安全
风险,并使这些风险减至最少或使之受到遏制。
c)风险分析 risk analysis
对信息和信息处理设施所面临的威胁及其影响以及计算机系统脆弱性及其发生
的可能性的分析评估。
d)安全目标 security objective
本规范中特指公司项目建设信息安全管理中需要达成到的目标。
e)安全测试 security testing
用于确定系统的安全特征按设计要求实现的过程。这一过程通常包括现场功能
测试、渗透测试和验证。
4.制定与实施
本规范遵照国家相关政策法规和条例,结合各种信息化项目建设的具体情况,
依据各种标准、规范以及安全管理规定而制定。
项目建设安全管理的总体要求
4.1 项目建设安全管理目标
of 16
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论