《信息技術(shù)服務(wù)%20監(jiān)理%20%20%20第4部分：信息安全監(jiān)理規(guī)范》%20%20編.docx

《《信息技術(shù)服務(wù)%20監(jiān)理%20%20%20第4部分：信息安全監(jiān)理規(guī)范》%20%20編.docx》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、《信息技術(shù)服務(wù)監(jiān)理第4部分：信息安全監(jiān)理規(guī)范》（征求意見稿）編制說明《信息技術(shù)服務(wù)監(jiān)理第4部分：信息安全監(jiān)理規(guī)范》編制組2015年12月目錄一、工作簡(jiǎn)況1二、編制原則1三、編制過程2四、標(biāo)準(zhǔn)技術(shù)內(nèi)容3五、與國內(nèi)外同類標(biāo)準(zhǔn)水平的對(duì)比情況4六、專利4七、性質(zhì)的建議說明4一、工作簡(jiǎn)況1、任務(wù)來源根據(jù)全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC28）2014年國家標(biāo)準(zhǔn)計(jì)劃，由上海三零衛(wèi)士信息安全有限公司牽頭對(duì)國內(nèi)原有的信息安全監(jiān)理標(biāo)準(zhǔn)即GB/T19668.6-2007《信息化工程監(jiān)理規(guī)范第6部分：信息化工程安全監(jiān)理規(guī)范》進(jìn)行修訂編制為《

2、信息技術(shù)服務(wù)監(jiān)理第4部分：信息安全監(jiān)理規(guī)范》國家標(biāo)準(zhǔn)（任務(wù)號(hào)：20141218-T-469）。2、參與單位及主要起草人本部分主要起草單位：。本部分主要起草人：。二、編制原則根據(jù)我國信息安全監(jiān)理現(xiàn)狀，結(jié)合信息安全監(jiān)理的特點(diǎn)和需求，研制了該標(biāo)準(zhǔn)。具體的編制原則如下：1、與國家現(xiàn)行法律法規(guī)及有關(guān)政策相一致；2、為GB/T19668的第4部分，遵從GB/T19668.1-2014《信息技術(shù)服務(wù)監(jiān)理第1部分：總則》的信息系統(tǒng)工程階段劃分；3、按照GB/T1.1—2009給出的規(guī)則起草。三、編制過程近2年來，通過充分調(diào)研我國信息安全監(jiān)理現(xiàn)

3、狀，制定標(biāo)準(zhǔn)修訂技術(shù)路線，于2013年12月基本確定標(biāo)準(zhǔn)的技術(shù)框架，經(jīng)過多次修改完善，2015年12月完成標(biāo)準(zhǔn)征求意見稿。主要的工作階段如下：1、2013年1—8月：調(diào)研我國信息安全監(jiān)理的展?fàn)顩r，確定工作方案，成立了標(biāo)準(zhǔn)編制工作組，提出了標(biāo)準(zhǔn)編寫提綱，明—4—確了任務(wù)分工；1、2013年12月—2014年10月：進(jìn)行標(biāo)準(zhǔn)文本的編寫工作。期間召開了5次工作組全體會(huì)議，集中討論修改標(biāo)準(zhǔn)文本，初步形成標(biāo)準(zhǔn)征求意見稿草案；2、2014年11月—2015年4月：對(duì)標(biāo)準(zhǔn)征求意見稿草案進(jìn)行修改調(diào)整，在此基礎(chǔ)上，完善標(biāo)準(zhǔn)征求意見稿草案，發(fā)送各

4、標(biāo)準(zhǔn)編制單位擴(kuò)大征求意見。3、2015年5—12月：召開了2次討論會(huì)，征求組內(nèi)有關(guān)專家和企業(yè)的意見。在此基礎(chǔ)上，對(duì)標(biāo)準(zhǔn)文本又進(jìn)行了集中修改，形成了正式的標(biāo)準(zhǔn)征求意見稿。具體的工作階段節(jié)點(diǎn)如下：1、2013年5月：進(jìn)行組內(nèi)交流匯報(bào)，溝通標(biāo)準(zhǔn)定位和框架設(shè)想；2、2013年8月：進(jìn)行立項(xiàng)匯報(bào)，匯報(bào)標(biāo)準(zhǔn)草案框架；3、2013年12月：召開內(nèi)部啟動(dòng)會(huì)，明確標(biāo)準(zhǔn)框架目錄確定、工作思路和標(biāo)準(zhǔn)時(shí)間節(jié)點(diǎn)；4、2014年4月：參與信息系統(tǒng)工程監(jiān)理標(biāo)準(zhǔn)項(xiàng)目組工作會(huì)議，介紹標(biāo)準(zhǔn)工作進(jìn)展情況以及下一階段與其他標(biāo)準(zhǔn)組相互配合工作機(jī)制；5、2014年5—7

5、月：進(jìn)行組內(nèi)征求意見和標(biāo)準(zhǔn)草案修改；6、2014年7月：參與信息系統(tǒng)工程監(jiān)理標(biāo)準(zhǔn)項(xiàng)目組工作會(huì)議，集中討論征求意見稿草案；7、2014年10月：標(biāo)準(zhǔn)草案修訂完成，繼續(xù)組內(nèi)征求意見；8、2015年1月：組織集中式組內(nèi)征求意見討論，并于月中參與信息系統(tǒng)工程監(jiān)理標(biāo)準(zhǔn)項(xiàng)目組工作會(huì)議，進(jìn)行工作匯報(bào)，集中討論標(biāo)準(zhǔn)草案，進(jìn)行術(shù)語確認(rèn)；9、2015年2—4月：進(jìn)行組內(nèi)標(biāo)準(zhǔn)征求意見稿草案修改，新增—4—附錄表單等，完善標(biāo)準(zhǔn)征求意見稿草案；1、2015年5月：參與信息系統(tǒng)工程監(jiān)理標(biāo)準(zhǔn)項(xiàng)目組工作會(huì)議，集中討論標(biāo)準(zhǔn)征求意見稿草案；2、2015年6-12

6、：進(jìn)行組內(nèi)有關(guān)專家和企業(yè)的意見征求。在此基礎(chǔ)上，對(duì)標(biāo)準(zhǔn)文本進(jìn)行了集中修改，形成了正式的標(biāo)準(zhǔn)征求意見稿。四、標(biāo)準(zhǔn)技術(shù)內(nèi)容信息安全監(jiān)理主要是指信息安全工程監(jiān)理，即具有相關(guān)資質(zhì)的監(jiān)理單位受信息安全工程建設(shè)單位的委托，依據(jù)國家批準(zhǔn)的信息化工程項(xiàng)目建設(shè)文件、有關(guān)工程建設(shè)的法律法規(guī)和工程建設(shè)監(jiān)理合同及其他工程建設(shè)合同，尤其是依據(jù)信息安全方面的標(biāo)準(zhǔn)和要求，在工程建設(shè)各階段向建設(shè)單位提供相關(guān)咨詢，并協(xié)助建設(shè)單位對(duì)承建單位在工程建設(shè)中的信息安全實(shí)施服務(wù)，實(shí)施控制和管理的一種專業(yè)化服務(wù)活動(dòng)。信息安全監(jiān)理還可以包括對(duì)信息系統(tǒng)運(yùn)維階段的其他信息安全實(shí)

7、施服務(wù)進(jìn)行監(jiān)理。本部分規(guī)定了信息系統(tǒng)工程新建、升級(jí)、改造過程中各監(jiān)理階段信息安全監(jiān)理工作的主要目標(biāo)、內(nèi)容和要點(diǎn)。本部分適用于GB/T19668.1-2014中各監(jiān)理對(duì)象中涉及信息安全的監(jiān)理工作。主要技術(shù)內(nèi)容如下：（1）規(guī)劃設(shè)計(jì)部分?咨詢目標(biāo)；?咨詢內(nèi)容；?咨詢要點(diǎn)：風(fēng)險(xiǎn)評(píng)估、安全需求確定；（2）部署實(shí)施部分?工程招標(biāo)階段：監(jiān)理目標(biāo)、監(jiān)理內(nèi)容、監(jiān)理要點(diǎn)（招標(biāo)文件、承建合同）—4—?工程實(shí)施階段：監(jiān)理目標(biāo)、監(jiān)理內(nèi)容、監(jiān)理要點(diǎn)（工程實(shí)施方案、安全控制措施、安全設(shè)備驗(yàn)收、工程實(shí)施管理）?工程驗(yàn)收階段：監(jiān)理目標(biāo)、監(jiān)理內(nèi)容、監(jiān)理要點(diǎn)（測(cè)試

8、、工程驗(yàn)收方案、工程驗(yàn)收管理）；（1）信息系統(tǒng)工程安全合規(guī)性要求：風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、信息安全技術(shù)體系、信息安全管理體系、信息系統(tǒng)安全測(cè)評(píng)、應(yīng)急管理、業(yè)務(wù)連續(xù)性、網(wǎng)絡(luò)安全審查；（2）信息系統(tǒng)工程安全技術(shù)要求：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)。五、