22、XX单位工程实施管理制度-V1.1.docx

XX单位

工程实施管理制度

V1.1

编制单位：XX单位

编制日期：2020年11月

文档信息

制度编号:

生效日期：

分发范围:

解释部门:

版次:Ver1.1

页数:2

制定人:

审核人:

批准人:

FORMCHECKBOX传阅FORMCHECKBOX阅后执行并存档FORMCHECKBOX保密保密等级内部公开

版本记录

版本号

版本日期

修改者

说明

文件名

工程实施管理制度

工程实施管理制度

总则

目的

为了规范XX单位信息系统建设管理和工程实施管理，在工程实施各个环节按照信息安全等级保护要求进行管理，特制定本管理规范。

范围

本规范适用于XX单位信息系统建设管理和工程实施管理。

职责

信息中心负责系统建设管理和工程实施管理。

管理细则

安全管理要点

工程实施阶段的主要目的是将所有的模块（软硬件）集成为完整的系统，并且检查确认集成以后的系统符合要求。

本阶段应完成以下具体信息安全工作：

由信息中心授权或指定专职人员代表XX单位负责工程实施过程的管理；

由工程实施方根据具体项目情况制定详细的《工程实施方案》来控制实施过程，并监督工程实施单位认真执行安全工程过程；

找出并描述实现安全方案后系统和模块的安全要求和限制，以及相关的系统验证机制及检查方法；

完善系统的运行程序和全生命期支持的安全计划，如密钥的分发等；

对项目参与人员进行信息安全意识培训；

对参加项目建设的安全管理和技术人员的安全职责进行检查。

工程实施和管理

安全建设整改工程实施的组织管理工作包括落实安全建设整改的责任部门和人员，保证建设资金足额到位，选择符合要求的安全建设整改服务商，采购符合要求的信息安全产品，管理和控制安全功能开发、集成过程的质量等方面。按照《GB/T20282—2006信息系统安全工程管理要求》中有关资格保障和组织保障等要求组织管理等级保护安全建设整改工程。实施流程管理、进度规划控制和工程质量控制可参照《GB/T20282—2006信息系统安全工程管理要求》中第8、9、10章提出的工程实施、项目实施和安全工程流程控制要求，实现相应等级的工程目标和要求。

工程监理

为保证建设工程的安全和质量，XX单位信息系统安全建设和整改工程可以实施监理。监理内容包括对工程实施前期安全性、采购外包安全性、工程实施过程安全性、系统环境安全性等方面的核查。

附件

无