原创力文档- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息系统建设管理制度--第1页
信息系统建设管理制度
一章总则
第一条为加快公司信息系统建设步伐,规范信息系统工程
项目建设安全管理,提升信息系统建设和管理水平,保障信息
系统工程项目建设安全,特制定本规范。
第二条本规范主要对XX公司(以下简称“公司”)信息系
统建设过程提出安全管理规范。保证安全运行必须依靠强有力
的安全技术,同时更要有全面动态的安全策略和良好的内部管
理机制,本规范包括五个部分:
1)项目建设安全管理的总体要求:明确项目建设安全管
理的目标和原则;
2)项目规划安全管理:对信息化项目建设各个环节的规
划提出安全管理要求,确定各个环节的安全需求、目标和建设
方案;
3)方案论证和审批安全管理:由安全管理部门组织行内
外专家对项目建设安全方案进行论证,确保安全方案的合理性、
有效性和可行性。标明参加项目建设的安全管理和技术人员及
责任,并按规定安全内容和审批程序进行审批;
信息系统建设管理制度--第1页
信息系统建设管理制度--第2页
4)项目实施方案和实施过程安全管理:包括确定项目实
施的阶段的安全管理目标和实施办法,并完成项目安全专用产
品的确定、非安全产品安全性的确定等;
5)项目投产与验收安全管理:制定项目安全测评与验收
方法、项目投产的安全管理规范,以及相关依据。
第三条规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注日期的引用文件,其随后所有的修改单(不包孕勘误的
内容)或修订版均不适用于本规范,但鼓励研究是否可使用这
些文件的最新版本。凡是不注日期的引用文件,其最新版本适
用于本规范。
GB/T5271.8-2001信息技术词汇第8部分安全
第四条术语和定义
本规范引用GB/T5271.8-2001中的术语和定义,还采用
了以下术语和定义:
1)信息安全infosec
信息的机密性、完整性和可用性的保护。
注释:机密性定义为确保信息仅仅被那些被授权了的人员
访问。
完整性定义为保护信息和处理方法的准确性和完备性。
信息系统建设管理制度--第2页
信息系统建设管理制度--第3页
可用性定义为包管被授权用户在需求时能够访问到信息和
相关资产。
2)计算机系统安全工程ISSE(InformationSystems
Security
Engineering)
计算机系统安全工程(ISSE)是发掘用户信息安全保护
需求,然后以经济、精确和简明的方法来设计和建造计算机系
统的一门技巧和科学,ISSE识别出安全风险,并使这些风险
减至最少或使之受到遏制。
3)风险分析riskanalysis
对信息和信息处理设施所面临的威胁及其影响以及计算机
系统脆弱性及其发生的可能性的分析评估。
4)安全目标securityobjective
本规范中特指公司项目建设信息安全管理中需要达成到的
目标。
5)安全测试securitytesting
用于确定体系的安全特征按设计要务实现的过程。这一过
程通常包孕现场功能测试、渗透测试和验证。
信息系统建设管理制度--第3页
信息系统建设管理制度--
文档评论(0)