文档介绍:信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
信息安全技术 信息系统安全工程管理要求
 
1 范围
本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对技术信息系统安全工程管理要求
信息安全产品应具有在国内生产、经营、销售的许可证,并符合相应的等级。
工程监理要求
应具备信息安全系统建设工程实施监理管理制度。
系统聘请专业监理公司,且监理公司具有国家主管部门认可监理资质证书。
法律、法规、政策符合性要求
系统应符合国家相关的法律、法规和政策。
6 组织保证要求
定义组织的系统工程过程
基本要求
应为系统工程定义一套标准有明确目标的过程,这套标准的过程可以通过裁剪应用于定义新工程项目的过程。
制定过程目标
从组织的应用目标出发为组织的系统工程过程制定目标。
系统工程过程在业务环境中运行,为了使组织的标准实现制度化,该目标应得到明确的认可;
这个过程的目标应考虑财力、质量、人力资源和对业务成功起重要作用的问题。
收集过程资产
收集和维护系统工程过程资产。
在组织和项目层次中,由过程定义活动所产生的信息都需要存储(在过程资产库中),使得那些剪裁、过程设计活动中的资产能被使用人理解,并得到维护与保持。
开发组织的系统工程过程
为组织开发一个充分定义的标准系统工程过程。
在开发组织的标准系统工程过程中,可能使用到过程资产库中的设备;在开发任务时,可能需要一些新的过程资产,应该将这些资产添加到过程资产库中;应该将组织的标准系统工程过程置于过程资产库中。
信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
定义剪裁指南
定义剪裁组织的标准系统工程过程的指南,该指南在开发项目的定义过程中使用。
改进组织的系统工程过程
基本要求
应实施测量和改进系统工程过程的连续活动,以标准系统工程过程定义为基础,通过不断改进活动提高组织系统工程过程的效益和效率。
评定过程
评定组织中现有的执行过程以便了解它们的强项和弱项,了解组织现有的执行过程的强项和弱项是建立改进活动基线的关键;
评定时应考虑过程执行的测量与课程学****过程;评定可以多种形式进行,评定方法的选择应与文化和组织需求相匹配。
规划过程改进
应基于对潜在改进所产生影响的分析,为组织制订过程改进计划,以达到过程的目标。
改变标准过程
改变组织的标准系统工程过程以便反映目标的改进。
沟通过程改进
适当地同现有项目和其它有相关团体共同沟通过程的改进。
管理系列产品演化
基本要求
应通过引进服务、设备和新技术实现产品更新与工程费用降低,获取工程进度和执行的最佳收益。
定义产品演化
定义要提供产品的类型。
定义支持组织战略目标的系列产品。
信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
考虑组织的强项和弱项、竞争力、潜在的市场份额和可利用的技术。
标识新生产技术
标识新生产技术或加强基础设施建设,将有助于组织获取、开发和应用新生产技术来提高竞争优势。
确定可能引入到系列产品的新生产技术,为确定新技术和基础设施改进而建立并能维护的原始资料和方法。
适应开发过程
在产品开发周期中采取必要的变动以支持新产品的开发。
适应组织的产品开发过程,熟悉并利用准备在将来使用的组件。
确保关键组件的可用性
确保关键组件都可利用,并可以支持有计划的产品改进。
组织应确定产品系列的关键组件和其可用性的计划。
插入产品技术
将新的技术插入到产品开发、市场营销和制造过程中。
管理将新技术引入到系列产品的工作(包括现有产品系列组件的改进、新组件的引进);标识和管理与产品设计变化有关的风险。
管理系统工程支持环境
基本要求
应能够为不同需求的系统工程提供支持环境,并可以通过剪裁适应不同的项目。根据技术、环境状态的变化对支持环境进