信息安全技术信息系统安全工程管理要求讲解.docVIP

信息安全技术 信息系统安全工程管理要求 ? 1 范围 本标准规定了信息安全工程（以下简称安全工程）的管理要求，是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件，各方可以此为依据建立安全工程管理体系。?本标准按照GB17859-1999划分的五个安全保护等级，规定了信息安全工程的不同要求。?本标准适用于该系统的需求方和实施方的工程管理，其他有关各方也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注明日期的引用文件，其最新版本适用于本标准。?GB 17859-1999 计算机信息系统安全保护等级划分准则?GB/T 20269-2006 信息安全等级保护 信息系统安全通用技术要求?GB/T 20271-2006 信息安全等级保护 信息系统安全管理要求 3 术语和定义 下列术语和定义适用于本标准。 3.1 安全工程 security engineering 为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。 3.2 安全工程的生存周期 security engineering lifecycle 在整个信息系统生存周期中执行的安全工程活动包括：概念形成、概念开