文档介绍:历程·
49
信息 国家密码主管部门的要求,并制订产品采购过程控制方法与选
型准则;软件外包应明确软件的安全要求;安全服务商应具备
符合系统的等级要求的,由等级保护相关主管部门安全服务资
质许可。
执行过程组� �在执行过程中,要求专人负责、正式地执
行安全工程过程,实施计划中的质量保护与质量控制,确保项
目满足实施所需的所有过程,并能及时发现偏差予以纠正。
监控过程组
监控过程组对照项目管理计划和项目实施基准来监视正在
进行的活动,对妨碍整体变更控制的因素施加影响,以做到仅
图���项目过程循环 实施经过批准的变更。监控过程应符合授权与审批、审核与检
在实行等级保护的项目的管理过程中,必需贯彻等级保 查、变更管理的安全要求。
护的管理要求。以三级(监督保护级)的管理要求为例,分析 收尾过程组
等级保护对项目生命周期提出的管理要求。 项目收尾�项目收尾是完成项目的所有活动,项目收尾应
启动过程组 经过安全测评,测评后符合相应的等级保护要求才能验收与投
制定项目初步范围说明书�在项目的初步范围说明书中, 入正式运行。
应明确系统安全采用等级保护制度,并确定其初步的定级。 合同收尾�根据合同要求,检测外包合