信息安全技术 信息系统安全工程管理要求.doc

信息安全技术 信息系统安全工程管理要求 ? 1 范围 本标准规定了信息安全工程（以下简称安全工程）的管理要求，是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件，各方可以此为依据建立安全工程管理体系。?本标准按照GB17859-1999划分的五个安全保护等级，规定了信息安全工程的不同要求。?本标准适用于该系统的需求方和实施方的工程管理，其他有关各方也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注明日期的引用文件，其最新版本适用于本标准。?GB 17859-1999 计算机信息系统安全保护等级划分准则?GB/T 20269-2006 信息安全等级保护 信息系统安全通用技术要求?GB/T 20271-2006 信息安全等级保护 信息系统安全管理要求 3 术语和定义 下列术语和定义适用于本标准。 3.1 安全工程 security engineering 为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。 3.2 安全工程的生存周期 security engineering lifecycle 在整个信息系统生存周期中执行的安全工程活动包括：概念形成、概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持和终止。 3.3 安全工程指南 security engineering guide 由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。 3.4 脆弱性 vulnerability 能够被某种威胁利用的某个或某组资产的弱点。 3.5 风险 risk 某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 3.6 需求方 owner 信息系统安全工程建设的拥有者或组织者。 3.7 实施方 developer 信息系统安全工程的建设与服务的提供方。 3.8 第三方 third party 独立于需求方、实施方，从事信息系统安全工程建设相关活动的中立组织或机构。 3.9 项目 project 项目是各种相关实施活动和资源的总和，这些实施活动和资源用于开发或维护信息安全工程。一个项目往往有相关的资金，成本账目和交付时间表。 3.10 过程 process 把输入转化为输出的一组相关活动。 3.11 过程管理 process management 一系列用于预见、评价和控制过程执行的活动和体系结构。 4 安全工程体系 4.1 概述 在整个工程范围内确定了不同等级工程的具体要求构成了安全工程管理要求体系。通过这个体系从安全工程中分离出实施和保证的基本特征，立信息系统安全分级保护要求与工程管理的关系。 4.2 安全工程目标 理解需求方的安全风险，根据已标识的安全风险建立合理的安全要求，将安全要求转换成安全指南，这些安全指南指导项目实施的其它活动，在正确有效的安全机制下建立对信息安全的信心和保证；判断系统中和系统运行时残留的安全脆弱性，及其对运行的影响是否可容忍（即可接受的风险），使安全工程成为一个可信的工程活动，能够满足相应等级信息系统设计的要求。 4.3 基本关系 安全工程由安全等级、保证与实施要求两个维度组成，不同等级要求的安全工程对应不同的保证与实施要求。其中保证是由资格保证要求和组织保证要求构成，实施是由工程实施要求和项目实施要求构成。资格保证要求表示信息安全工程中对应具备一定能力级别的实施方或与工程相关第三方资质的要求；组织保证要求表示信息安全工程过程要求中对需求方组织保证的要求；工程实施要求表示信息安全工程中对安全实施过程的要求；项目实施要求表示信息安全工程中对项目实施过程的要求。 5 资格保证要求 5.1 系统集成资质要求 国家主管部门认可的系统集成资质。 5.2 人员资质要求 国家主管部门认可的安全服务人员资质。 5.3 第三方服务要求 国家主管部门认可的服务单位资质。 5.4 安全产品要求 信息安全产品应具有在国内生产、经营、销售的许可证，并符合相应的等级。 5.5 工程监理要求 5.5.1 应具备信息安全系统建设工程实施监理管理制度。 5.5.2 系统聘请专业监理公司，且监理公司具有国家主管部门认可监理资质证书。 5.6 法律、法规、政策符合性要求 系统应符合国家相关的法律、法规和政策。 6 组织保证要求 6.1 定义组织的系统工程过程 6.1.1 基本要求 应为系统工程定义一套标准有明确目标的过程，这套标准的过程可以通过裁剪应用于定义新工程项目的过程。 6.1.2 制定过程目标 6.1.2.1 从组织的应用目标出发为组织的系统工程过程制定目标。