第一章 总则
第一条 为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信
息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。
第二条 本规范主要对 XX 公司(以下简称“公司”)信息系统建设过程提出安全管理规范 。
保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管
理机制,本规范包括五个部分:
1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则;
2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各
个环节的安全需求、目标和建设方案;
3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进
行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人
员及责任,并按规定安全内容和审批程序进行审批;
4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实
施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等;
5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规
范,以及相关依据。
第三条 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其
随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使
用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
GB/T 5271.8-2001 信息技术 词汇 第 8 部分 安全
第四条 术语和定义
本规范引用 GB/T 5271.8-2001 中的术语和定义,还采用了以下术语和定义:
1)信息安全 infosec
信息的机密性、完整性和可用性的保护。
注释: 机密性定义为确保信息仅仅被那些被授权了的人员访问。
完整性定义为保护信息和处理方法的准确性和完备性。
可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。
2)计算机系统安全工程 ISSE(Information Systems Security Engineering)
评论1
最新资源