信息安全技術(shù)信息系統(tǒng)安全工程管理要求0001

1、信息安全技術(shù)信息系統(tǒng)安全工程管理要求1范圍本標(biāo)準(zhǔn)規(guī)定了信息安全工程（以下簡稱安全工程）的管理要求，是對(duì)信息安全工程中所涉及到的需求方、 實(shí)施方與第三方工程實(shí)施的指導(dǎo)性文件，各方可以此為依據(jù)建立安全工程管理體系。本標(biāo)準(zhǔn)按照GB17859-1999劃分的五個(gè)安全保護(hù)等級(jí)，規(guī)定了信息安全工程的不同要求。本標(biāo)準(zhǔn)適用于該系統(tǒng)的需求方和實(shí)施方的工程管理，其他有關(guān)各方也可參照使用。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后所有的修改 單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的 可能性。凡是不注明日期的引

2、用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T 20269-2006信息安全等級(jí)保護(hù)信息系統(tǒng)安全通用技術(shù)要求GB/T 20271-2006信息安全等級(jí)保護(hù)信息系統(tǒng)安全管理要求3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。安全工程 security engineering為確保信息系統(tǒng)的保密性、完整性、可用性等目標(biāo)而進(jìn)行的系統(tǒng)工程過程。安全工程的生存周期 security engineering lifecycle在整個(gè)信息系統(tǒng)生存周期中執(zhí)行的安全工程活動(dòng)包括：概念形成、概念開發(fā)和定義、驗(yàn)證與確認(rèn)、工程實(shí) 施開發(fā)與制造、生產(chǎn)與部署、運(yùn)行與支持和終止

3、。安全工程指南 security engineering guide由工程組做出的有關(guān)如何選擇工程體系結(jié)構(gòu)、設(shè)計(jì)與實(shí)現(xiàn)的指導(dǎo)性信息。脆弱性 vulnerability能夠被某種威脅利用的某個(gè)或某組資產(chǎn)的弱點(diǎn)。風(fēng)險(xiǎn)risk某種威脅會(huì)利用一種資產(chǎn)或若干資產(chǎn)的脆弱性使這些資產(chǎn)損失或破壞的可能性。需求方owner信息系統(tǒng)安全工程建設(shè)的擁有者或組織者。實(shí)施方 developer信息系統(tǒng)安全工程的建設(shè)與服務(wù)的提供方。第三方 third party獨(dú)立于需求方、實(shí)施方，從事信息系統(tǒng)安全工程建設(shè)相關(guān)活動(dòng)的中立組織或機(jī)構(gòu)。項(xiàng)目 project項(xiàng)目是各種相關(guān)實(shí)施活動(dòng)和資源的總和，這些實(shí)施活動(dòng)和資源用于開發(fā)或維護(hù)信

4、息安全工程。一個(gè)項(xiàng)目往 往有相關(guān)的資金，成本賬目和交付時(shí)間表。過程 process把輸入轉(zhuǎn)化為輸出的一組相關(guān)活動(dòng)。過程管理 process management一系列用于預(yù)見、評(píng)價(jià)和控制過程執(zhí)行的活動(dòng)和體系結(jié)構(gòu)。4安全工程體系概述在整個(gè)工程范圍內(nèi)確定了不同等級(jí)工程的具體要求構(gòu)成了安全工程管理要求體系。通過這個(gè)體系從安全工 程中分離出實(shí)施和保證的基本特征，立信息系統(tǒng)安全分級(jí)保護(hù)要求與工程管理的關(guān)系。安全工程目標(biāo)理解需求方的安全風(fēng)險(xiǎn)，根據(jù)已標(biāo)識(shí)的安全風(fēng)險(xiǎn)建立合理的安全要求，將安全要求轉(zhuǎn)換成安全指南，這些 安全指南指導(dǎo)項(xiàng)目實(shí)施的其它活動(dòng)，在正確有效的安全機(jī)制下建立對(duì)信息安全的信心和保證；判斷系統(tǒng)中

5、和系統(tǒng)運(yùn)行時(shí)殘留的安全脆弱性，及其對(duì)運(yùn)行的影響是否可容忍（即可接受的風(fēng)險(xiǎn)），使安全工程成為一 個(gè)可信的工程活動(dòng)，能夠滿足相應(yīng)等級(jí)信息系統(tǒng)設(shè)計(jì)的要求。基本關(guān)系安全工程由安全等級(jí)、保證與實(shí)施要求兩個(gè)維度組成，不同等級(jí)要求的安全工程對(duì)應(yīng)不同的保證與實(shí)施要 求。其中保證是由資格保證要求和組織保證要求構(gòu)成，實(shí)施是由工程實(shí)施要求和項(xiàng)目實(shí)施要求構(gòu)成。資格 保證要求表示信息安全工程中對(duì)應(yīng)具備一定能力級(jí)別的實(shí)施方或與工程相關(guān)第三方資質(zhì)的要求；組織保證 要求表示信息安全工程過程要求中對(duì)需求方組織保證的要求；工程實(shí)施要求表示信息安全工程中對(duì)安全實(shí) 施過程的要求；項(xiàng)目實(shí)施要求表示信息安全工程中對(duì)項(xiàng)目實(shí)施過程的要求。5

6、資格保證要求系統(tǒng)集成資質(zhì)要求國家主管部門認(rèn)可的系統(tǒng)集成資質(zhì)。人員資質(zhì)要求國家主管部門認(rèn)可的安全服務(wù)人員資質(zhì)。第三方服務(wù)要求國家主管部門認(rèn)可的服務(wù)單位資質(zhì)。安全產(chǎn)品要求信息安全產(chǎn)品應(yīng)具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應(yīng)的等級(jí)。工程監(jiān)理要求應(yīng)具備信息安全系統(tǒng)建設(shè)工程實(shí)施監(jiān)理管理制度。系統(tǒng)聘請(qǐng)專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認(rèn)可監(jiān)理資質(zhì)證書。法律、法規(guī)、政策符合性要求系統(tǒng)應(yīng)符合國家相關(guān)的法律、法規(guī)和政策。6組織保證要求定義組織的系統(tǒng)工程過程基本要求應(yīng)為系統(tǒng)工程定義一套標(biāo)準(zhǔn)有明確目標(biāo)的過程，這套標(biāo)準(zhǔn)的過程可以通過裁剪應(yīng)用于定義新工程項(xiàng)目的過 程。制定過程目標(biāo)從組織的應(yīng)用目標(biāo)出發(fā)為組織

7、的系統(tǒng)工程過程制定目標(biāo)。系統(tǒng)工程過程在業(yè)務(wù)環(huán)境中運(yùn)行，為了使組織的標(biāo)準(zhǔn)實(shí)現(xiàn)制度化，該目標(biāo)應(yīng)得到明確的認(rèn)可；這個(gè)過程的目標(biāo)應(yīng)考慮財(cái)力、質(zhì)量、人力資源和對(duì)業(yè)務(wù)成功起重要作用的問題。收集過程資產(chǎn)收集和維護(hù)系統(tǒng)工程過程資產(chǎn)。在組織和項(xiàng)目層次中，由過程定義活動(dòng)所產(chǎn)生的信息都需要存儲(chǔ)（在過程資產(chǎn)庫中），使得那些剪裁、過 程設(shè)計(jì)活動(dòng)中的資產(chǎn)能被使用人理解，并得到維護(hù)與保持。開發(fā)組織的系統(tǒng)工程過程為組織開發(fā)一個(gè)充分定義的標(biāo)準(zhǔn)系統(tǒng)工程過程。在開發(fā)組織的標(biāo)準(zhǔn)系統(tǒng)工程過程中，可能使用到過程資產(chǎn)庫中的設(shè)備；在開發(fā)任務(wù)時(shí)，可能需要一些新的 過程資產(chǎn)，應(yīng)該將這些資產(chǎn)添加到過程資產(chǎn)庫中；應(yīng)該將組織的標(biāo)準(zhǔn)系統(tǒng)工程過程置于過程

8、資產(chǎn)庫中。定義剪裁指南定義剪裁組織的標(biāo)準(zhǔn)系統(tǒng)工程過程的指南，該指南在開發(fā)項(xiàng)目的定義過程中使用。改進(jìn)組織的系統(tǒng)工程過程基本要求應(yīng)實(shí)施測量和改進(jìn)系統(tǒng)工程過程的連續(xù)活動(dòng)，以標(biāo)準(zhǔn)系統(tǒng)工程過程定義為基礎(chǔ)，通過不斷改進(jìn)活動(dòng)提高組 織系統(tǒng)工程過程的效益和效率。評(píng)定過程評(píng)定組織中現(xiàn)有的執(zhí)行過程以便了解它們的強(qiáng)項(xiàng)和弱項(xiàng)，了解組織現(xiàn)有的執(zhí)行過程的強(qiáng)項(xiàng)和弱項(xiàng)是建立改 進(jìn)活動(dòng)基線的關(guān)鍵；評(píng)定時(shí)應(yīng)考慮過程執(zhí)行的測量與課程學(xué)習(xí)過程；評(píng)定可以多種形式進(jìn)行，評(píng)定方法的選擇應(yīng)與文化和組織 需求相匹配。規(guī)劃過程改進(jìn)應(yīng)基于對(duì)潛在改進(jìn)所產(chǎn)生影響的分析，為組織制訂過程改進(jìn)計(jì)劃，以達(dá)到過程的目標(biāo)。改變標(biāo)準(zhǔn)過程改變組織的標(biāo)準(zhǔn)系統(tǒng)工程過程以

9、便反映目標(biāo)的改進(jìn)。溝通過程改進(jìn)適當(dāng)?shù)赝F(xiàn)有項(xiàng)目和其它有相關(guān)團(tuán)體共同溝通過程的改進(jìn)。管理系列產(chǎn)品演化基本要求應(yīng)通過引進(jìn)服務(wù)、設(shè)備和新技術(shù)實(shí)現(xiàn)產(chǎn)品更新與工程費(fèi)用降低，獲取工程進(jìn)度和執(zhí)行的最佳收益。定義產(chǎn)品演化定義要提供產(chǎn)品的類型。定義支持組織戰(zhàn)略目標(biāo)的系列產(chǎn)品。考慮組織的強(qiáng)項(xiàng)和弱項(xiàng)、競爭力、潛在的市場份額和可利用的技術(shù)。標(biāo)識(shí)新生產(chǎn)技術(shù)標(biāo)識(shí)新生產(chǎn)技術(shù)或加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，將有助于組織獲取、開發(fā)和應(yīng)用新生產(chǎn)技術(shù)來提高競爭優(yōu)勢。確定可能引入到系列產(chǎn)品的新生產(chǎn)技術(shù)，為確定新技術(shù)和基礎(chǔ)設(shè)施改進(jìn)而建立并能維護(hù)的原始資料和方 法。適應(yīng)開發(fā)過程在產(chǎn)品開發(fā)周期中采取必要的變動(dòng)以支持新產(chǎn)品的開發(fā)。適應(yīng)組織的產(chǎn)品開發(fā)過程

10、，熟悉并利用準(zhǔn)備在將來使用的組件。確保關(guān)鍵組件的可用性確保關(guān)鍵組件都可利用，并可以支持有計(jì)劃的產(chǎn)品改進(jìn)。組織應(yīng)確定產(chǎn)品系列的關(guān)鍵組件及其可用性的計(jì)劃。插入產(chǎn)品技術(shù)將新的技術(shù)插入到產(chǎn)品開發(fā)、市場營銷和制造過程中。管理將新技術(shù)引入到系列產(chǎn)品的工作（包括現(xiàn)有產(chǎn)品系列組件的改進(jìn)、新組件的引進(jìn)）；標(biāo)識(shí)和管理與產(chǎn) 品設(shè)計(jì)變化有關(guān)的風(fēng)險(xiǎn)。管理系統(tǒng)工程支持環(huán)境基本要求應(yīng)能夠?yàn)椴煌枨蟮南到y(tǒng)工程提供支持環(huán)境，并可以通過剪裁適應(yīng)不同的項(xiàng)目。根據(jù)技術(shù)、環(huán)境狀態(tài)的變 化對(duì)支持環(huán)境進(jìn)行改進(jìn)。維持技術(shù)認(rèn)識(shí)維持對(duì)支持實(shí)現(xiàn)組織目標(biāo)的那些技術(shù)的認(rèn)識(shí)。對(duì)工藝現(xiàn)狀或?qū)嵤┈F(xiàn)狀應(yīng)該插入新的技術(shù)，組織應(yīng)具有對(duì)新技術(shù)的充分認(rèn)識(shí)。確定支持需

11、求根據(jù)組織的需要確定組織的系統(tǒng)工程支持環(huán)境的需求。獲得系統(tǒng)工程支持環(huán)境獲得一個(gè)系統(tǒng)工程支持環(huán)境，該環(huán)境要滿足在確定支持需求中通過利用分析候選解決要求項(xiàng)的實(shí)施而建立 的要求。針對(duì)所需的系統(tǒng)工程支持環(huán)境，確定其評(píng)價(jià)標(biāo)準(zhǔn)和潛在的候選解決方案；利用分析候選解決要求項(xiàng)選擇一 個(gè)解決方案；得到并實(shí)現(xiàn)所選的系統(tǒng)工程支持環(huán)境。剪裁系統(tǒng)工程支持環(huán)境剪裁系統(tǒng)工程支持環(huán)境，以滿足單個(gè)項(xiàng)目的要求。插入新技術(shù)根據(jù)組織的應(yīng)用目標(biāo)和項(xiàng)目需要將新技術(shù)插入到系統(tǒng)工程支持環(huán)境中。組織的系統(tǒng)工程支持環(huán)境應(yīng)用新技術(shù)更新，并要支持組織的應(yīng)用目標(biāo)及工程需要;在系統(tǒng)工程支持環(huán)境中， 應(yīng)提供使用新技術(shù)的培訓(xùn)。維護(hù)環(huán)境維護(hù)系統(tǒng)工程支持環(huán)境以持

12、續(xù)支持依賴該環(huán)境的項(xiàng)目。維護(hù)活動(dòng)包括計(jì)算機(jī)系統(tǒng)管理、培訓(xùn)、熱線支持、專家的作用、發(fā)展或者擴(kuò)充一個(gè)技術(shù)庫等。監(jiān)視系統(tǒng)工程支持環(huán)境監(jiān)視系統(tǒng)工程支持環(huán)境以發(fā)現(xiàn)改進(jìn)的機(jī)會(huì)。確定影響系統(tǒng)工程支持環(huán)境有用性的因素，包括任何新插入的技術(shù)；監(jiān)視新技術(shù)和整個(gè)系統(tǒng)工程支持環(huán)境 的接受情況。培訓(xùn)基本要求應(yīng)建立一套完整的培訓(xùn)體系，能夠?yàn)閱T工提供滿足組織需求并適用于系統(tǒng)工程活動(dòng)的，及時(shí)有效的知識(shí)與 技能培訓(xùn)。確定培訓(xùn)要求以項(xiàng)目的要求、組織的戰(zhàn)略計(jì)劃和現(xiàn)有的員工技能情況為指導(dǎo)，確定組織在技能與知識(shí)方面所需的改進(jìn)。綜合現(xiàn)有的程序、組織的戰(zhàn)略計(jì)劃和現(xiàn)有員工的技能等各方面信息確定這些要求。選擇知識(shí)或技能的獲取模式評(píng)價(jià)和選擇通過

13、培訓(xùn)或其它資源獲取知識(shí)或技能的適當(dāng)模式。應(yīng)確保所選擇的方法是最佳的，以使得所需技能和知識(shí)對(duì)項(xiàng)目及時(shí)有效。確保技能和知識(shí)的可用性確保技能和知識(shí)對(duì)系統(tǒng)工程活動(dòng)是適用的。準(zhǔn)備培訓(xùn)材料根據(jù)確定的培訓(xùn)要求準(zhǔn)備培訓(xùn)材料。為每一個(gè)由組織內(nèi)部人員建成的班編制培訓(xùn)材料，或?yàn)槊恳粋€(gè)已存在的班準(zhǔn)備培訓(xùn)材料。培訓(xùn)人員培訓(xùn)教員要具備執(zhí)行賦予他們的角色的技能與知識(shí)。要根據(jù)培訓(xùn)計(jì)劃和編制的材料進(jìn)行人員培訓(xùn)。評(píng)估培訓(xùn)的有效性評(píng)估培訓(xùn)的有效性以滿足所確定的培訓(xùn)要求。評(píng)估有效性的方法應(yīng)與培訓(xùn)計(jì)劃編制和培訓(xùn)材料的擬定同時(shí)列出；應(yīng)及時(shí)獲取有效性評(píng)估的結(jié)果，以便對(duì) 培訓(xùn)做出相應(yīng)調(diào)整。維護(hù)培訓(xùn)記錄維護(hù)培訓(xùn)與取得經(jīng)驗(yàn)的記錄。維護(hù)記錄以追蹤

14、每個(gè)人員接受培訓(xùn)的情況，以及受訓(xùn)后的技能和能力。維護(hù)培訓(xùn)材料維護(hù)知識(shí)庫中的培訓(xùn)材料。維護(hù)知識(shí)庫中的課件材料以供員工今后訪問，并且在課程材料變動(dòng)時(shí)可供跟蹤。與供應(yīng)商協(xié)調(diào)基本要求應(yīng)能夠根據(jù)工程的需求建立與維護(hù)供應(yīng)商的關(guān)系，確保供應(yīng)商能夠?yàn)橄到y(tǒng)工程提供滿足要求的產(chǎn)品或服務(wù)。確定系統(tǒng)的組件或服務(wù)確定應(yīng)由其它外部組織提供的系統(tǒng)組件或服務(wù)。確定勝任的供應(yīng)商或銷售商標(biāo)識(shí)在特定領(lǐng)域中具有專門技術(shù)的供應(yīng)商。供應(yīng)商的能力包括勝任開發(fā)過程、制造過程、驗(yàn)證責(zé)任、及時(shí)交付、生存周期支持過程及遠(yuǎn)程有效通信能 力，上述能力應(yīng)符合本組織的各項(xiàng)要求。選擇供應(yīng)商或銷售商依照選擇供應(yīng)商。以合乎邏輯和公平的方式選擇供應(yīng)商以滿足產(chǎn)品的

15、目標(biāo)；提供最能彌補(bǔ)本組織能力的供應(yīng)商特征，標(biāo)識(shí)合 格的候選者；通過要求項(xiàng)“管理安全控制”的實(shí)施來選擇出合適的供應(yīng)商。提出要求對(duì)供應(yīng)商提出組織對(duì)系統(tǒng)組件或服務(wù)的要求、期望和效果指標(biāo)。在合同簽署時(shí)組織應(yīng)將它的要求和期望清楚地指明并排出優(yōu)先順序，并且要指明對(duì)供應(yīng)商方面的所有限 制；組織要與供應(yīng)商密切合作，使其充分了解產(chǎn)品達(dá)到的要求和自己要承擔(dān)的責(zé)任，并達(dá)成相互理解。維持溝通與供應(yīng)商維持及時(shí)的雙向溝通。組織與供應(yīng)商要對(duì)期望的和所需的溝通建立相互諒解。所建立的溝通的特點(diǎn)包括：雙方公認(rèn)的公開的沒有 任何限制的信息類型，受限的信息類型（如策略或合同關(guān)系），所期望的信息請(qǐng)求與回應(yīng)的及時(shí)性，用于 溝通的工具和方

16、法，安全，保密以及期望的分布情況。7工程實(shí)施要求管理安全控制基本要求應(yīng)保證系統(tǒng)在運(yùn)行狀態(tài)下達(dá)到設(shè)計(jì)預(yù)期的安全特性，安全控制措施被配置且能正常使用。建立安全職責(zé)建立安全控制措施的職責(zé)和責(zé)任并通知到組織中的每一個(gè)人。本項(xiàng)目應(yīng)該保證承擔(dān)相應(yīng)安全責(zé)任的人員是負(fù)責(zé)的，并獲得相應(yīng)的授權(quán)；應(yīng)該保證采用的所有安全控制措 施是明確的，并被廣泛和一致地應(yīng)用。管理安全措施的配置所有設(shè)備的安全配置都需要管理。管理系統(tǒng)安全控制措施的配置。管理安全意識(shí)、培訓(xùn)和教育大綱組織和管理對(duì)所有員工進(jìn)行安全意識(shí)的培訓(xùn)和教育。管理所有的需求方和管理員的安全意識(shí)、培訓(xùn)和教育大綱。管理安全服務(wù)及控制機(jī)制安全服務(wù)及控制機(jī)制的一般管理類似于其

17、它服務(wù)及機(jī)制的管理，包括保護(hù)它們避免損傷、偶然事故和人為 故障，并根據(jù)法律和政策要求進(jìn)行整理并歸檔。對(duì)安全服務(wù)及控制機(jī)制進(jìn)行定期的維護(hù)和管理。評(píng)估影響基本要求應(yīng)標(biāo)識(shí)對(duì)該系統(tǒng)有關(guān)系的影響，并對(duì)發(fā)生影響的可能性進(jìn)行評(píng)估。對(duì)影響進(jìn)行優(yōu)先級(jí)排列對(duì)在系統(tǒng)中起關(guān)鍵作用的運(yùn)行、業(yè)務(wù)或任務(wù)的能力進(jìn)行標(biāo)識(shí)、分析和按優(yōu)先級(jí)排列。標(biāo)識(shí)系統(tǒng)資產(chǎn)對(duì)支持系統(tǒng)的安全目標(biāo)或關(guān)鍵性能力（運(yùn)行，業(yè)務(wù)或任務(wù)功能）進(jìn)行標(biāo)識(shí)。對(duì)必需的系統(tǒng)資源和數(shù)據(jù)進(jìn)行標(biāo)識(shí)；通過對(duì)給定環(huán)境中提供這種支持的每項(xiàng)資產(chǎn)的意義進(jìn)行評(píng)估，來對(duì)每 項(xiàng)資產(chǎn)進(jìn)行定義。對(duì)支持系統(tǒng)的關(guān)鍵性運(yùn)行能力或安全目標(biāo)的系統(tǒng)資產(chǎn)進(jìn)行標(biāo)識(shí)和特征化。選擇影響的度量應(yīng)預(yù)先確定適合的度量用于

18、評(píng)估影響。標(biāo)識(shí)度量關(guān)系標(biāo)識(shí)所選影響的評(píng)估度量與度量轉(zhuǎn)換因子之間的關(guān)系。標(biāo)識(shí)和特征化影響利用多重度量或統(tǒng)一度量的方法對(duì)意外事件的意外影響進(jìn)行標(biāo)識(shí)和特征化。監(jiān)視影響監(jiān)視影響中的變化，本條與中的通用性監(jiān)視活動(dòng)緊密相連。評(píng)估安全風(fēng)險(xiǎn)基本要求應(yīng)對(duì)在特定環(huán)境中運(yùn)行該系統(tǒng)相關(guān)的安全風(fēng)險(xiǎn)進(jìn)行標(biāo)識(shí)與評(píng)價(jià)，并按照一定的方法對(duì)風(fēng)險(xiǎn)問題進(jìn)行優(yōu)先級(jí) 排序。選擇風(fēng)險(xiǎn)分析方法本要求項(xiàng)包括定義用于標(biāo)識(shí)給定環(huán)境中的系統(tǒng)安全風(fēng)險(xiǎn)的方法，該方法是對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析、評(píng)估和比 較；應(yīng)該包括一個(gè)對(duì)風(fēng)險(xiǎn)進(jìn)行分類和分級(jí)的方案，其依據(jù)是威脅、運(yùn)行功能、已建立的系統(tǒng)脆弱性、潛在 損失、安全需求等相關(guān)問題。選擇用于分析、評(píng)估和比較給定環(huán)境中系統(tǒng)

19、安全風(fēng)險(xiǎn)所依據(jù)的方法、技術(shù)和準(zhǔn)則。標(biāo)識(shí)安全風(fēng)險(xiǎn)標(biāo)識(shí)該風(fēng)險(xiǎn)，認(rèn)識(shí)這些威脅和脆弱性的利害關(guān)系，進(jìn)而標(biāo)識(shí)出威脅和脆弱性造成的影響；這些風(fēng)險(xiǎn)在選擇 系統(tǒng)保護(hù)措施中應(yīng)予以考慮。標(biāo)識(shí)威脅/脆弱性/影響三組合（風(fēng)險(xiǎn)）。評(píng)估安全風(fēng)險(xiǎn)標(biāo)識(shí)每個(gè)風(fēng)險(xiǎn)出現(xiàn)的可能性。評(píng)估與每個(gè)風(fēng)險(xiǎn)有關(guān)的風(fēng)險(xiǎn)。評(píng)估總體不確定性每種風(fēng)險(xiǎn)都有與之相關(guān)的不確定性；總體風(fēng)險(xiǎn)不確定性是在評(píng)估威脅的可能性”中已被標(biāo)識(shí)的威脅、脆弱 性和影響及其特征不確定性的積累、評(píng)估威脅的可能性”、收集脆弱性數(shù)據(jù)”以及安全風(fēng)險(xiǎn)優(yōu)先級(jí)排列”。 本要求項(xiàng)與“建立保證論據(jù)”密切相關(guān)，因?yàn)樽C據(jù)能用于追蹤修改，從而在某種輸入下降低不確定性。評(píng)估與該風(fēng)險(xiǎn)有關(guān)的總體不確定性。安全

20、風(fēng)險(xiǎn)優(yōu)先級(jí)排列已經(jīng)被標(biāo)識(shí)的風(fēng)險(xiǎn)應(yīng)以組織優(yōu)先權(quán)、風(fēng)險(xiǎn)出現(xiàn)的可能性與這些因素相關(guān)的不確定性和可用財(cái)力為依據(jù)進(jìn)行 排序；風(fēng)險(xiǎn)可以被減輕、避免、轉(zhuǎn)移或接受，也可以使用這些措施的組合?！皽p輕”這一措施能夠?qū)Ω锻?脅、脆弱性、影響或風(fēng)險(xiǎn)本身；安全措施的選擇要適當(dāng)考慮到.10“指定安全要求”中的要求，業(yè)務(wù)優(yōu)先級(jí)和整個(gè)系統(tǒng)體系結(jié)構(gòu)。按優(yōu)先級(jí)對(duì)風(fēng)險(xiǎn)進(jìn)行排列。監(jiān)視安全風(fēng)險(xiǎn)及其特征定期地檢查新的風(fēng)險(xiǎn)，本條與監(jiān)視變化”中一般性監(jiān)視活動(dòng)緊密相聯(lián)。監(jiān)視安全風(fēng)險(xiǎn)頻度變化和風(fēng)險(xiǎn)特征的變化。評(píng)估威脅基本要求應(yīng)標(biāo)識(shí)安全威脅及其性質(zhì)和特征，對(duì)系統(tǒng)安全的威脅進(jìn)行標(biāo)識(shí)和特征化；應(yīng)定期地對(duì)威脅進(jìn)行監(jiān)視，以保 證由本要求項(xiàng)所產(chǎn)生的安全理解

21、始終得到維持。標(biāo)識(shí)自然威脅標(biāo)識(shí)由自然原因引起的相應(yīng)威脅。標(biāo)識(shí)人為威脅標(biāo)識(shí)由人為偶然原因引起的威脅與故意行為引起的威脅。標(biāo)識(shí)威脅的測量尺度對(duì)可能在特定位置中出現(xiàn)的預(yù)料事件，應(yīng)根據(jù)具體情況建立最大和最小測量單位范圍。標(biāo)識(shí)特定環(huán)境中相應(yīng)的測量尺度和適用范圍。評(píng)估威脅影響的效果確定對(duì)系統(tǒng)進(jìn)行成功攻擊的黑客潛在的能力。評(píng)估由人為原因引起的威脅影響的動(dòng)因和結(jié)果。評(píng)估威脅的可能性對(duì)威脅事件如何發(fā)生的可能性進(jìn)行評(píng)估，評(píng)估出現(xiàn)威脅事件的可能性。監(jiān)視威脅及其特征有規(guī)律地對(duì)現(xiàn)有威脅及其特征進(jìn)行監(jiān)視，并檢查新的威脅；本條與定義協(xié)調(diào)目標(biāo)”的一般化監(jiān)視活動(dòng)緊密 相連。監(jiān)視威脅范圍中不斷的變化以及相應(yīng)特征的變化。評(píng)估脆弱性

22、基本要求應(yīng)標(biāo)識(shí)和特征化系統(tǒng)的安全脆弱性。實(shí)施系統(tǒng)資產(chǎn)分析、定義特殊的脆弱性以及提供對(duì)整個(gè)系統(tǒng)脆弱性的 評(píng)估，并獲得對(duì)一確定環(huán)境中系統(tǒng)安全脆弱性的理解。選擇脆弱性分析方法所有分析應(yīng)在預(yù)先安排和指定時(shí)間內(nèi)，在一個(gè)已知的并記錄有配置的框架內(nèi)進(jìn)行；分析的方法論應(yīng)包括預(yù) 期結(jié)果；分析的特定目標(biāo)應(yīng)陳述清楚。選擇對(duì)一確定環(huán)境中系統(tǒng)安全脆弱性進(jìn)行標(biāo)識(shí)和特征化的方法、技術(shù)和標(biāo)準(zhǔn)。標(biāo)識(shí)脆弱性中研究過的脆弱性分析方法論應(yīng)延伸到對(duì)脆弱性的證實(shí)；所有發(fā)現(xiàn)的系統(tǒng)安全脆弱性應(yīng)予以記錄、標(biāo)識(shí)。收集脆弱性數(shù)據(jù)收集與脆弱性相關(guān)的數(shù)據(jù)。綜合系統(tǒng)脆弱性分析哪些脆弱性或脆弱性的組合會(huì)對(duì)系統(tǒng)造成問題，所有分析應(yīng)標(biāo)識(shí)出該脆弱性的特征；評(píng)估

23、由特定脆弱 性和特定脆弱性組合所產(chǎn)生的系統(tǒng)脆弱性與總體脆弱性。監(jiān)視脆弱性及其特征本項(xiàng)要求與監(jiān)視變化”中變化的一般性監(jiān)視活動(dòng)緊密相連。監(jiān)視脆弱性及其特征的連續(xù)變化。建立保證論據(jù)基本要求應(yīng)對(duì)需求相關(guān)的保證證據(jù)進(jìn)行標(biāo)識(shí)和定義，包括證據(jù)的產(chǎn)生和分析的活動(dòng)，包括支持保證需求所需的附加 證據(jù)、文檔清單和過程以及那些能清晰地向需求方提供已滿足其安全需求的證據(jù)。本項(xiàng)目要求建立保證證據(jù)有關(guān)的活動(dòng)記錄，包括管理、標(biāo)識(shí)、計(jì)劃、封裝和提交安全保證證據(jù)。標(biāo)識(shí)保證目標(biāo)標(biāo)識(shí)安全保證目標(biāo)。系統(tǒng)安全保證目標(biāo)應(yīng)規(guī)定強(qiáng)制性系統(tǒng)安全策略的保密性等級(jí)；目標(biāo)的充分性由開發(fā)者、集成者、需求方和 簽名授權(quán)者確定。新的和修改過的安全保證目標(biāo)的

24、標(biāo)識(shí)應(yīng)與所有內(nèi)部和外部工程組織等安全相關(guān)性團(tuán)體保持協(xié)調(diào)一致。對(duì)安全保證目標(biāo)進(jìn)行修改的內(nèi)容需及時(shí)解釋其中變化。安全保證目標(biāo)應(yīng)清晰地溝通。定義保證策略規(guī)劃并確保正確地實(shí)現(xiàn)強(qiáng)制性安全目標(biāo)；通過實(shí)現(xiàn)安全保證策略所產(chǎn)生的證據(jù)應(yīng)（向系統(tǒng)簽名授權(quán)者）提 供一個(gè)可接受的保密性等級(jí)，此等級(jí)安全的測量足以管理安全風(fēng)險(xiǎn)。通過開發(fā)并頒布安全保證策略，獲得 對(duì)保證的相關(guān)活動(dòng)進(jìn)行有效管理；工程早期應(yīng)對(duì)需求相關(guān)的保證進(jìn)行的標(biāo)識(shí)和定義產(chǎn)生必要的支持證據(jù)； 通過不斷外部協(xié)調(diào)，對(duì)保證需求方需求的滿意程度進(jìn)行理解和監(jiān)視，確保高質(zhì)量組合保證要求。為所有保證目標(biāo)定義一個(gè)安全保證策略?？刂票ＷC證據(jù)安全保證證據(jù)通過與所有工程實(shí)施要求項(xiàng)相互

25、配合，在安全保證策略內(nèi)標(biāo)識(shí)出的不同層面抽象的證據(jù)的方 法進(jìn)行收集；證據(jù)應(yīng)受到控制。分析證據(jù)對(duì)安全保證證據(jù)進(jìn)行分析，保證工程產(chǎn)品相對(duì)于基線系統(tǒng)是完善和正確的。提供保證論據(jù)開發(fā)出一個(gè)完整的證明與安全目標(biāo)一致的安全保證論據(jù)，并提供給需求方；保證論據(jù)是由多層抽象中獲得 的保證證據(jù)的組合所支持的一系列聲明性保證目標(biāo)；應(yīng)對(duì)提交證據(jù)中的缺陷和安全保證目標(biāo)中的缺陷進(jìn)行 評(píng)審。提供證明需求方安全需求得到滿足的安全保證性論據(jù)。協(xié)調(diào)安全基本要求應(yīng)協(xié)調(diào)并保持安全工程所涉及到安全組織、其他工程組織和外部組織之間的關(guān)系；以保證所有部門都有一 種參與安全工程的意識(shí)。定義協(xié)調(diào)目標(biāo)定義和建立與其他組織之間的聯(lián)系和義務(wù)關(guān)系；這些

26、關(guān)系應(yīng)被全體參與部門所接受。標(biāo)識(shí)協(xié)調(diào)機(jī)制標(biāo)識(shí)安全工程的協(xié)調(diào)機(jī)制，明確協(xié)調(diào)機(jī)制實(shí)現(xiàn)的方法。促進(jìn)協(xié)調(diào)確保不同優(yōu)先級(jí)的不同組織間進(jìn)行溝通有可能發(fā)生的一些沖突和爭端以合適的、富有成果的方式得到解 決。促進(jìn)安全工程的協(xié)調(diào)。協(xié)調(diào)安全確定和建議在各種安全工程組織、其他工程組織、外部實(shí)體及其他合適的部門中溝通安全確定和建議，用標(biāo)識(shí)出的機(jī) 制去協(xié)調(diào)有關(guān)安全的確定和建議。監(jiān)視安全態(tài)勢基本要求應(yīng)標(biāo)識(shí)并報(bào)告所有的安全違規(guī)行為；監(jiān)視外部和內(nèi)部環(huán)境中可能影響系統(tǒng)安全的所有因素；探測和跟蹤內(nèi) 部和外部與安全有關(guān)的事件。根據(jù)策略制定響應(yīng)突發(fā)事件的措施；根據(jù)安全目標(biāo)標(biāo)識(shí)并處理運(yùn)行安全態(tài)勢 的變化。分析事件記錄檢測安全相關(guān)性信息

27、的歷史和事件記錄，通過多條記錄中的事件相關(guān)元素，標(biāo)識(shí)出安全事件；分析事件記 錄，以確定事件的原因、預(yù)測可能發(fā)生的事件。監(jiān)視變化監(jiān)視威脅、脆弱性、影響、風(fēng)險(xiǎn)和環(huán)境方面的變化，查找可能影響當(dāng)前安全狀態(tài)有效性的任何變化；監(jiān)視 所有因素的變化并分析這些變化以評(píng)估它們對(duì)安全有效性的意義。標(biāo)識(shí)安全突發(fā)事件確定是否發(fā)生了一個(gè)有關(guān)安全的突發(fā)事件，標(biāo)識(shí)出事件詳細(xì)情況并且在必要時(shí)提出報(bào)告；有關(guān)安全的突發(fā) 事件可利用歷史事件的數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、完整性工具和其它系統(tǒng)信息診斷。標(biāo)識(shí)與安全相關(guān)的突發(fā)事件。監(jiān)視安全防護(hù)措施檢測安全防護(hù)措施的執(zhí)行情況，標(biāo)識(shí)出安全防護(hù)措施執(zhí)行中的變化。監(jiān)視安全防護(hù)措施的性能和有效性。檢查安全

28、態(tài)勢檢查系統(tǒng)安全態(tài)勢以標(biāo)識(shí)出必要的更正，評(píng)審實(shí)施安全的理由并根據(jù)其它的規(guī)則檢查需要安全的地方。管理安全突發(fā)事件響應(yīng) 應(yīng)急計(jì)劃要求標(biāo)識(shí)出系統(tǒng)失效的最長時(shí)間、系統(tǒng)正常工作的基本元素；開發(fā)一個(gè)可恢復(fù)策略和計(jì)劃，測試 并維護(hù)該計(jì)劃。保護(hù)安全監(jiān)視的記錄數(shù)據(jù)保證與安全監(jiān)視有關(guān)的設(shè)備得到相應(yīng)的保護(hù)，監(jiān)視活動(dòng)包括封存和歸檔相關(guān)的日志、審計(jì)報(bào)告和相關(guān)分析 結(jié)果。提供安全輸入基本要求應(yīng)為系統(tǒng)的規(guī)劃者、設(shè)計(jì)者、實(shí)施者或需求方提供他們所需的安全信息，信息應(yīng)包括安全體系結(jié)構(gòu)、設(shè)計(jì) 或?qū)嵤┻x擇以及安全指南；開發(fā)、分析并提供安全輸入并與基于“指定安全要求”中定義的安全需求中的 適當(dāng)組織機(jī)構(gòu)成員協(xié)調(diào)一致；要求所有具有安全意義

29、的系統(tǒng)問題都應(yīng)受到檢查并按照安全目標(biāo)的要求予以 解決；所有項(xiàng)目組成員都要理解安全問題，解決方法應(yīng)反映出所提供的安全輸入。本要求項(xiàng)適用于標(biāo)定開發(fā)（設(shè)計(jì)者和實(shí)現(xiàn)者）和運(yùn)行（用戶和管理員）的安全輸入。理解安全輸入要求安全輸入包括任何種類的、應(yīng)被其它項(xiàng)目所考慮的、與安全相關(guān)的指南、設(shè)計(jì)、文檔或思想；輸入可以為多種形式包括文檔、備忘錄、電子郵件、培訓(xùn)和咨詢。安全輸入要求可基于“指定安全要求”中確定的需求。設(shè)計(jì)者、開發(fā)者和需求方應(yīng)一起確保相應(yīng)部門對(duì)安全輸入有一個(gè)共同的理解。確定安全約束和考慮因素確定做出有科學(xué)依據(jù)的工程決策所需的所有安全約束和考慮因素。安全工程組進(jìn)行分析以確定在需求、設(shè) 計(jì)、實(shí)現(xiàn)、配置和文

30、檔方面的任何安全限制和考慮；約束可在系統(tǒng)生存周期內(nèi)的所有時(shí)間進(jìn)行標(biāo)識(shí)，可在 許多不同的抽象層上進(jìn)行標(biāo)識(shí)。標(biāo)識(shí)安全選項(xiàng)標(biāo)識(shí)出與安全相關(guān)的工程問題的解決辦法選項(xiàng)；解決辦法可以多種形式提供。分析工程選項(xiàng)的安全性分析和區(qū)分工程選項(xiàng)的優(yōu)先級(jí)；確定安全約束與考慮因素（見確定安全約束和考慮因素），根據(jù)標(biāo)識(shí)的安 全約束和考慮因素，設(shè)計(jì)組可以評(píng)估每個(gè)工程選項(xiàng)并提出對(duì)工程組的建議；安全工程組應(yīng)考慮其它工程組 的工程指南。這些工程選項(xiàng)不受所標(biāo)識(shí)的安全選項(xiàng)的限制（見標(biāo)識(shí)安全選項(xiàng)），還應(yīng)包括來自其它項(xiàng)目的選項(xiàng)。利用安全約束和考慮因素來分析和區(qū)分工程選項(xiàng)的優(yōu)先級(jí)。提供安全工程指南制定出與安全相關(guān)的指南，并將它提供給工程組

31、。提供運(yùn)行安全指南制定出與安全相關(guān)的指南并提供給系統(tǒng)用戶和管理員；運(yùn)行安全指南的制定應(yīng)在生存周期內(nèi)提早開始。運(yùn)行安全指南包含用戶和管理員在以安全模式進(jìn)行安裝、配置、運(yùn)行和終止系統(tǒng)時(shí)應(yīng)做的內(nèi)容。指定安全要求基本要求應(yīng)明確地為系統(tǒng)標(biāo)識(shí)出與安全相關(guān)的要求；指定安全要求涉及到系統(tǒng)安全定義的基本原則，遵循有關(guān)安全 的所有法律、策略和組織需求；定義與安全相關(guān)的要求集合成系統(tǒng)安全的基線。所有部門，包括用戶之間 應(yīng)達(dá)成對(duì)安全要求的共識(shí)；應(yīng)定義整個(gè)信息系統(tǒng)中所有安全方面的活動(dòng)，通過在整個(gè)項(xiàng)目中收集、提煉、 使用和更新（見提供安全輸入）這一要求項(xiàng)所獲得和產(chǎn)生的信息，提出安全要求。獲得對(duì)安全要求的理解通過收集所有用

32、于全面理解需求方安全要求所需的信息，獲得對(duì)安全要求的理解。標(biāo)識(shí)可用的法律、策略和約束 為給定系統(tǒng)確定法律、策略、標(biāo)準(zhǔn)、外部影響和約束；收集所有對(duì)系統(tǒng)安全產(chǎn)生影響的外部影響；標(biāo)識(shí)出 支配系統(tǒng)目標(biāo)環(huán)境的法律、規(guī)則、策略和業(yè)務(wù)標(biāo)準(zhǔn)；應(yīng)進(jìn)行全局和局部間優(yōu)先級(jí)的決策；系統(tǒng)需求方提出 的系統(tǒng)安全需求應(yīng)被標(biāo)識(shí)并說明安全意義。標(biāo)識(shí)系統(tǒng)安全關(guān)聯(lián)性標(biāo)識(shí)出系統(tǒng)間的關(guān)系是如何影響安全的，任務(wù)的處理和運(yùn)行概要應(yīng)作為安全因素加以評(píng)估；標(biāo)識(shí)對(duì)系統(tǒng)遭 受到的或可能遭受到的威脅，評(píng)估性能和功能需求對(duì)安全可能產(chǎn)生的影響。定義系統(tǒng)的安全邊界；組織的許多外部因素也影響組織安全要求的變化程度，監(jiān)視和定期地評(píng)估策略上的 傾向性和策略重點(diǎn)

33、的改變、技術(shù)開發(fā)、經(jīng)濟(jì)影響、全局性事件以及信息戰(zhàn)等變化帶來的潛在影響。標(biāo)識(shí)系統(tǒng)的用途以確定其安全的關(guān)聯(lián)性。獲取系統(tǒng)運(yùn)行的安全思想應(yīng)明確總體的、面向安全的指導(dǎo)思想，包括任務(wù)、職責(zé)信息流、資產(chǎn)、資源、人員保護(hù)以及物理保護(hù)的指 導(dǎo)思想。明確系統(tǒng)運(yùn)行的面向安全的總體指導(dǎo)思想。獲取安全的高層目標(biāo)確定在運(yùn)行環(huán)境中對(duì)系統(tǒng)安全性是足夠的安全目標(biāo)；獲取高層安全目標(biāo)就是定義系統(tǒng)的安全性。定義安全相關(guān)需求定義與系統(tǒng)安全相關(guān)的需求，應(yīng)保證需求的完備性和一致性，為系統(tǒng)安全的評(píng)價(jià)提供基礎(chǔ)。定義一套一致性需求，該需求定義了在系統(tǒng)中將實(shí)現(xiàn)的保護(hù)。達(dá)成安全協(xié)議應(yīng)在系統(tǒng)的安全需求中將所有的適用部分與特定安全之間達(dá)成協(xié)議；對(duì)于未被

34、標(biāo)識(shí)的特殊用戶而不是一個(gè) 通用用戶組的情況下，特定安全要滿足目標(biāo)設(shè)置；特定的安全應(yīng)該完整地、一致地反映出對(duì)策略、法律和 用戶需求的管理；應(yīng)標(biāo)識(shí)并修改所發(fā)現(xiàn)的問題，直到達(dá)成滿足需求方要求的協(xié)議。驗(yàn)證和確認(rèn)安全性基本要求應(yīng)確保解決安全問題的辦法已經(jīng)被驗(yàn)證與證實(shí)。通過觀察、示范、分析和測試，依照安全需求、體系結(jié)構(gòu) 和設(shè)計(jì)確認(rèn)解決辦法；依照需求方的運(yùn)行安全需求證實(shí)解決辦法；解決辦法應(yīng)滿足需求方安全需求與運(yùn)行 安全要求。確定驗(yàn)證和確認(rèn)的目標(biāo)確定驗(yàn)證和確認(rèn)的目標(biāo)；確定驗(yàn)證和確認(rèn)的解決辦法。定義驗(yàn)證和確認(rèn)方法應(yīng)定義驗(yàn)證和確認(rèn)每種解決方案的方法和嚴(yán)格等級(jí)；嚴(yán)密等級(jí)應(yīng)表明驗(yàn)證和確認(rèn)的審查到底應(yīng)有多嚴(yán)格；該要求項(xiàng)

35、要受到“建立保證論據(jù)”中保證策略輸出的 影響。執(zhí)行驗(yàn)證應(yīng)通過顯示解決辦法實(shí)現(xiàn)與上一抽象層相關(guān)的要求，包括確定的保證需求正是作為“建立保證論據(jù)”的結(jié) 果所標(biāo)識(shí)的保證需要；所用的方法在定義驗(yàn)證和確認(rèn)方法”中有標(biāo)識(shí)；個(gè)人需求和整個(gè)系統(tǒng)都要受到檢測。驗(yàn)證解決辦法實(shí)現(xiàn)了與上一抽象層相關(guān)的要求。執(zhí)行證實(shí)通過顯示能滿足與上一抽象層相關(guān)的要求，最終滿足需求方的運(yùn)行安全要求，實(shí)現(xiàn)對(duì)解決辦法的證實(shí)。證實(shí)解決辦法滿足與上一抽象層關(guān)聯(lián)的需要；所使用的方法應(yīng)在定義驗(yàn)證和確認(rèn)方法”中確定。提供驗(yàn)證和確認(rèn)的結(jié)果為其它工程組收集并提供驗(yàn)證和確認(rèn)的結(jié)果；驗(yàn)證和確認(rèn)的結(jié)果應(yīng)以某種易被理解和使用的方式所提供； 所有結(jié)果應(yīng)被跟蹤。8

36、項(xiàng)目實(shí)施要求質(zhì)量保證基本要求應(yīng)通過對(duì)過程的測量與監(jiān)視，工作產(chǎn)品的測量發(fā)現(xiàn)其中的偏離；應(yīng)通過質(zhì)量分析、改進(jìn)活動(dòng)，以及質(zhì)量修 正監(jiān)測活動(dòng)確保工程質(zhì)量目標(biāo)的實(shí)現(xiàn)。本要求項(xiàng)與“建立保證論據(jù)”有關(guān)。保證可以認(rèn)為是安全相關(guān)質(zhì)量 的特殊類型。監(jiān)視所定義過程的一致性確保項(xiàng)目是按照所定義的系統(tǒng)工程過程來執(zhí)行的；應(yīng)按相應(yīng)的時(shí)間間隔來檢查一致情況；應(yīng)將與所定義的 過程相偏離以及該偏離所帶來的影響記錄下來。確保所定義的系統(tǒng)工程過程在系統(tǒng)生存周期中是穩(wěn)定的。測量工作產(chǎn)品的質(zhì)量應(yīng)當(dāng)運(yùn)用所設(shè)計(jì)的測量工作產(chǎn)品的方法來評(píng)估工作產(chǎn)品是否能符合需求方或工程的要求；產(chǎn)品測量還有助 于解決隔離系統(tǒng)開發(fā)過程中的問題。根據(jù)工作產(chǎn)品的質(zhì)量要

37、求對(duì)工作產(chǎn)品的測量進(jìn)行評(píng)價(jià)。測量過程質(zhì)量對(duì)項(xiàng)目所使用的系統(tǒng)工程過程的質(zhì)量進(jìn)行測量。分析質(zhì)量測量分析質(zhì)量測量以對(duì)質(zhì)量改進(jìn)或操作改進(jìn)方面提出相應(yīng)的開發(fā)性建議。繪制因果圖。參與質(zhì)量活動(dòng)在確定和報(bào)告質(zhì)量問題時(shí)，有關(guān)員工應(yīng)參與其中。發(fā)起改進(jìn)質(zhì)量的活動(dòng)應(yīng)發(fā)起以質(zhì)量問題或質(zhì)量改進(jìn)問題為主題的有關(guān)活動(dòng)。檢測修正行為要求建立一種或一套機(jī)制來檢測過程或產(chǎn)品中修正行為的要求。故障報(bào)告。管理配置基本要求應(yīng)維持系統(tǒng)中已確定的配置單元的數(shù)據(jù)和狀況，并對(duì)系統(tǒng)及其配置單元的變化進(jìn)行分析和控制；管理系統(tǒng)配置包括為開發(fā)者和需求方提供準(zhǔn)確的當(dāng)前配置數(shù)據(jù)和狀況；該要求項(xiàng)對(duì)置于配置管理之下的所 有工作產(chǎn)品都是適用的。在“管理配置”中對(duì)

38、一個(gè)系統(tǒng)/項(xiàng)目而標(biāo)識(shí)的配置單元級(jí)別的確定應(yīng)當(dāng)考慮“建立保證論據(jù)”的保證目標(biāo) 所詳細(xì)要求的級(jí)別。管理配置提供了“建立保證論據(jù)”的證據(jù)；選擇的配置管理（CM）系統(tǒng)自身管理也應(yīng)當(dāng)通過“管理安全控 制”來管理。配置管理功能應(yīng)允許在生存周期的任一點(diǎn)上通過系統(tǒng)要求的層次來對(duì)配置進(jìn)行跟蹤，從而支持可追溯性；可追溯性作為要求項(xiàng)“管理配置”中實(shí)施的一部分應(yīng)建立起來。建立配置管理方法應(yīng)有配置管理方法；應(yīng)將要求項(xiàng)“質(zhì)量保證”作為實(shí)現(xiàn)業(yè)務(wù)研究的指南。配置管理過程的描述。確定配置單元確定構(gòu)成基線的配置單元。配置管理所選擇的工作產(chǎn)品應(yīng)基于所選配置管理策略建立的準(zhǔn)則上；配置單元應(yīng)當(dāng)在有利于開發(fā)者和需求 方的層面之上進(jìn)行選擇

39、，但不應(yīng)將不合理的管理負(fù)擔(dān)加在開發(fā)者的上。維護(hù)工作產(chǎn)品基線維護(hù)工作產(chǎn)品基線庫，建立和維護(hù)一個(gè)關(guān)于工作產(chǎn)品配置的信息庫；維護(hù)配置數(shù)據(jù)，為審計(jì)跟蹤提供在系統(tǒng)生存周期任一點(diǎn)上的原始資料?？刂谱兓瘜?duì)已建立的配置項(xiàng)的變化進(jìn)行控制，包括跟蹤每個(gè)配置項(xiàng)的配置；如需要批準(zhǔn)新的配置，應(yīng)更新系統(tǒng)的基 線。應(yīng)對(duì)工作產(chǎn)品的標(biāo)識(shí)問題或改變工作產(chǎn)品的需求進(jìn)行分析，以便確定此變化對(duì)工作產(chǎn)品、項(xiàng)目進(jìn)度和費(fèi)用、 以及其它工作產(chǎn)品產(chǎn)生的影響。溝通配置狀況在狀況發(fā)生變化時(shí)，應(yīng)將配置數(shù)據(jù)狀況告訴相關(guān)的部門或人員。狀況報(bào)告應(yīng)當(dāng)包含何時(shí)處理、已接受的配 置單元變化和受變化影響的有關(guān)工作產(chǎn)品等信息；應(yīng)為開發(fā)者、需求方和其它受影響的團(tuán)體提供

40、配置數(shù)據(jù) 和狀況的訪問權(quán)利。管理項(xiàng)目風(fēng)險(xiǎn)基本要求應(yīng)標(biāo)識(shí)、評(píng)估、監(jiān)視和降低風(fēng)險(xiǎn)以使系統(tǒng)工程活動(dòng)和全部技術(shù)活動(dòng)均取得成功；這個(gè)要求項(xiàng)要持續(xù)整個(gè)工 程生存周期。與“監(jiān)視技術(shù)活動(dòng)”和“管理項(xiàng)目風(fēng)險(xiǎn)”要求項(xiàng)相類似，本要求項(xiàng)的范圍包括系統(tǒng)工程活動(dòng) 和全部技術(shù)項(xiàng)目活動(dòng)?！绊?xiàng)目風(fēng)險(xiǎn)”指與項(xiàng)目成功完成有關(guān)的風(fēng)險(xiǎn)，與費(fèi)用和進(jìn)度有關(guān)的一系列問題。工程實(shí)施要求項(xiàng)列出 “安全風(fēng)險(xiǎn)”活動(dòng)，這些活動(dòng)是用來確定是否可容忍殘余安全脆弱性對(duì)運(yùn)行的影響。應(yīng)當(dāng)考慮到“協(xié)調(diào)安全”，以確保安全問題都已列出。制定項(xiàng)目風(fēng)險(xiǎn)管理方法為項(xiàng)目風(fēng)險(xiǎn)管理活動(dòng)制定出一個(gè)計(jì)劃，對(duì)于整個(gè)項(xiàng)目生存周期來說，該計(jì)劃是標(biāo)識(shí)、評(píng)估、降低和監(jiān)視安 全風(fēng)險(xiǎn)的基礎(chǔ)。本要

41、求實(shí)施的目的是制定一個(gè)有效的計(jì)劃以指導(dǎo)項(xiàng)目的風(fēng)險(xiǎn)管理活動(dòng)；計(jì)劃元素應(yīng)當(dāng)包括風(fēng)險(xiǎn)管理隊(duì)伍成 員的標(biāo)識(shí)及其責(zé)任；應(yīng)有用于標(biāo)識(shí)和降低風(fēng)險(xiǎn)的常規(guī)風(fēng)險(xiǎn)管理活動(dòng)、方法和工具列表以及風(fēng)險(xiǎn)降低活動(dòng)的 跟蹤和控制方法；計(jì)劃也應(yīng)當(dāng)為風(fēng)險(xiǎn)管理結(jié)果的評(píng)估提供幫助。標(biāo)識(shí)項(xiàng)目風(fēng)險(xiǎn)通過檢查項(xiàng)目目標(biāo)（并考慮到選擇和限制）確定可能出現(xiàn)哪些差錯(cuò)并以這兩種方法來標(biāo)識(shí)項(xiàng)目的風(fēng)險(xiǎn)。有條理地審查項(xiàng)目目標(biāo)、項(xiàng)目計(jì)劃（包括活動(dòng)或事件依賴性）以及系統(tǒng)需求，確定可能的困難區(qū)以及在這 些區(qū)中會(huì)出現(xiàn)哪些差錯(cuò)；上述活動(dòng)在要求項(xiàng)“計(jì)劃技術(shù)活動(dòng)”中制訂；建立關(guān)鍵的發(fā)展依賴性和提供跟蹤 和修正行為將在要求項(xiàng)“監(jiān)視技術(shù)活動(dòng)”中完成。評(píng)估項(xiàng)目風(fēng)險(xiǎn)評(píng)估項(xiàng)目風(fēng)險(xiǎn)，

42、確定風(fēng)險(xiǎn)發(fā)生的可能性與可能造成的后果。評(píng)審項(xiàng)目風(fēng)險(xiǎn)評(píng)估獲得項(xiàng)目風(fēng)險(xiǎn)評(píng)估的正式認(rèn)可。評(píng)審項(xiàng)目風(fēng)險(xiǎn)評(píng)估的充分性，以確定是否需要修改或取消基于風(fēng)險(xiǎn)的承諾。執(zhí)行項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng)實(shí)施項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng)?？闪谐鲲L(fēng)險(xiǎn)降低活動(dòng)減少風(fēng)險(xiǎn)發(fā)生的可能性或減少風(fēng)險(xiǎn)發(fā)生時(shí)所造成損失程度的列表；對(duì)需要特別關(guān)注的 風(fēng)險(xiǎn)，可以同時(shí)實(shí)施幾種降低風(fēng)險(xiǎn)的活動(dòng)。跟蹤項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng)監(jiān)視項(xiàng)目安全風(fēng)險(xiǎn)降低活動(dòng)以確保得到預(yù)期結(jié)果。定期檢查已經(jīng)有效實(shí)施的降低項(xiàng)目風(fēng)險(xiǎn)活動(dòng)，測量結(jié)果并確定該活動(dòng)是否成功。監(jiān)視技術(shù)活動(dòng)基本要求應(yīng)為實(shí)際進(jìn)步和風(fēng)險(xiǎn)提供充分的可見性；可見性是在執(zhí)行計(jì)劃發(fā)生嚴(yán)重偏差時(shí)及時(shí)促進(jìn)修正的行為?！氨O(jiān)視技術(shù)活動(dòng)”將根據(jù)項(xiàng)目估計(jì)、承諾

43、和計(jì)劃的文檔來指導(dǎo)、跟蹤和評(píng)審項(xiàng)目的完成情況、結(jié)果和風(fēng)險(xiǎn); 一個(gè)計(jì)劃的文檔是用來作為跟蹤活動(dòng)和風(fēng)險(xiǎn)，交流情況和修改方案的基礎(chǔ)。類似于要求項(xiàng)“監(jiān)視技術(shù)活動(dòng)”，此要求項(xiàng)適用于項(xiàng)目技術(shù)性行為以及系統(tǒng)工程活動(dòng)。在開發(fā)和系統(tǒng)運(yùn)行時(shí)，需要考慮到“監(jiān)視安全態(tài)勢”和“管理安全控制”。需要考慮到要求項(xiàng)“協(xié)調(diào)安全”以確保安全問題都已經(jīng)列出。指導(dǎo)技術(shù)活動(dòng)根據(jù)技術(shù)性管理計(jì)劃指導(dǎo)技術(shù)性活動(dòng)。貫徹落實(shí)在“計(jì)劃技術(shù)活動(dòng)”要求項(xiàng)中創(chuàng)建的技術(shù)管理計(jì)劃；這一實(shí)施涉及到項(xiàng)目中所有工程活動(dòng)的技術(shù) 指導(dǎo)。跟蹤項(xiàng)目資源根據(jù)技術(shù)性管理計(jì)劃跟蹤資源的實(shí)際利用情況。提供在項(xiàng)目中資源使用的當(dāng)前信息，在需要時(shí)及時(shí)調(diào)整活動(dòng)和計(jì)劃。跟蹤技術(shù)參數(shù)根據(jù)已

44、建立的技術(shù)性參數(shù)跟蹤執(zhí)行。通過測量在技術(shù)管理計(jì)劃中建立的技術(shù)性參數(shù)來跟蹤項(xiàng)目和它的產(chǎn)品的實(shí)際執(zhí)行；將測量結(jié)果與技術(shù)管理 方案中建立的閾值進(jìn)行比較，將問題通知給管理人員。評(píng)審項(xiàng)目執(zhí)行根據(jù)技術(shù)性管理計(jì)劃執(zhí)行評(píng)審。應(yīng)定期對(duì)項(xiàng)目和其產(chǎn)品的執(zhí)行情況進(jìn)行評(píng)審，當(dāng)超出正常技術(shù)參數(shù)的閾值時(shí)也要進(jìn)行評(píng)審；評(píng)審技術(shù)執(zhí)行 的測量分析結(jié)果和技術(shù)執(zhí)行的其它指標(biāo)，批準(zhǔn)修正行動(dòng)計(jì)劃。分析項(xiàng)目問題分析跟蹤和評(píng)審技術(shù)性參數(shù)的結(jié)果，確定修正行動(dòng)。及時(shí)標(biāo)識(shí)、分析和跟蹤項(xiàng)目問題控制項(xiàng)目的執(zhí)行。采取修正行動(dòng)當(dāng)實(shí)際結(jié)果偏離計(jì)劃時(shí)或技術(shù)參數(shù)預(yù)示著將有問題時(shí)，應(yīng)采取修正行動(dòng)。當(dāng)修正行動(dòng)批準(zhǔn)后，通過再分配資源，改變方法和步驟或加強(qiáng)對(duì)原計(jì)劃的支

45、持來執(zhí)行修正行動(dòng)；當(dāng)需要改 變技術(shù)管理計(jì)劃時(shí)，采用“計(jì)劃技術(shù)活動(dòng)”以修改該計(jì)劃。計(jì)劃技術(shù)活動(dòng)基本要求應(yīng)建立計(jì)劃，這些計(jì)劃能為在系統(tǒng)開發(fā)、制造、使用和配置過程中涉及到的技術(shù)性工作的進(jìn)度、費(fèi)用、控 制、跟蹤與商議的性質(zhì)和范圍提供基礎(chǔ)；應(yīng)將系統(tǒng)工程行為集成到整個(gè)項(xiàng)目的綜合性技術(shù)計(jì)劃中。“計(jì)劃技術(shù)活動(dòng)”涉及對(duì)所要執(zhí)行工作量的估算，從有相關(guān)的部門或人員中獲得必要的承諾，并對(duì)要進(jìn)行 的工作計(jì)劃進(jìn)行定義。特別是在執(zhí)行分析項(xiàng)目問題”和采取修正行動(dòng)”時(shí)應(yīng)考慮到“協(xié)調(diào)安全”。計(jì)劃應(yīng)從對(duì)要進(jìn)行的工作范圍的理解開始，然后定義項(xiàng)目的限制和約束、風(fēng)險(xiǎn)和目標(biāo)；計(jì)劃過程應(yīng)包括估 算工作產(chǎn)品的規(guī)格，估算所需資源，制定時(shí)間安排表

46、，考慮風(fēng)險(xiǎn)和協(xié)商承諾等步驟。標(biāo)識(shí)關(guān)鍵資源標(biāo)識(shí)對(duì)項(xiàng)目技術(shù)上的成功起關(guān)鍵作用的資源。估計(jì)項(xiàng)目范圍對(duì)影響項(xiàng)目的規(guī)模和技術(shù)可行性的因素進(jìn)行估計(jì)。應(yīng)通過將系統(tǒng)分解成與其它項(xiàng)目相似的組成單元的辦法來對(duì)項(xiàng)目范圍和規(guī)模進(jìn)行估計(jì)；對(duì)規(guī)模的估計(jì)可以 調(diào)整為如復(fù)雜性差異或其它參數(shù)等因素。歷史原始資料可為初始規(guī)模估計(jì)提供最有用的信息。估算項(xiàng)目費(fèi)用針對(duì)項(xiàng)目實(shí)施要求的所有技術(shù)資源建立費(fèi)用估算。確定工程過程確定項(xiàng)目使用的技術(shù)過程。在最高層的技術(shù)過程應(yīng)遵循基于工程特征、組織特征和組織的標(biāo)準(zhǔn)過程的生存周期模型。確定技術(shù)活動(dòng)為項(xiàng)目的整個(gè)生存周期確定技術(shù)活動(dòng)。參照組織的歷史經(jīng)驗(yàn)，從可適用的標(biāo)準(zhǔn)與業(yè)界最佳實(shí)踐中選擇項(xiàng)目和系統(tǒng)工程活動(dòng)

47、。定義項(xiàng)目界面定義支持與需求方和供應(yīng)商進(jìn)行有效交互作用的特定過程。開發(fā)項(xiàng)目進(jìn)度表為項(xiàng)目的整個(gè)生存周期制定技術(shù)進(jìn)度表。項(xiàng)目進(jìn)度表包括系統(tǒng)和組件的開發(fā)與采購，相關(guān)人員的培訓(xùn)以及工程所需支持環(huán)境的準(zhǔn)備；進(jìn)度表是基于可驗(yàn)證模型或已確定任務(wù)的數(shù)據(jù)，以及它們?nèi)蝿?wù)相互依賴性和采購項(xiàng)的可用性；進(jìn)度表應(yīng)當(dāng) 包括為已標(biāo)識(shí)的風(fēng)險(xiǎn)留有余地；所有受影響的部門或個(gè)人應(yīng)復(fù)審并提交該進(jìn)度表。設(shè)立技術(shù)參數(shù)為項(xiàng)目和系統(tǒng)設(shè)立有閾值的技術(shù)參數(shù)。設(shè)立可在工程整個(gè)生存周期中都需要跟蹤的關(guān)鍵技術(shù)參數(shù)，這些參數(shù)作為進(jìn)度指示，以便滿足最后的技術(shù) 目標(biāo)；通過交互用戶、用戶需求、市場調(diào)查、原型、已標(biāo)識(shí)項(xiàng)目風(fēng)險(xiǎn)或類似項(xiàng)目的歷史經(jīng)驗(yàn)來確定這些關(guān) 鍵技

48、術(shù)參數(shù)。每個(gè)可跟蹤的技術(shù)參數(shù)應(yīng)該有一個(gè)期望的校正閾值或公差；在項(xiàng)目進(jìn)度表中的重要時(shí)間點(diǎn)關(guān) 鍵技術(shù)參數(shù)應(yīng)進(jìn)行事先估算。開發(fā)技術(shù)管理計(jì)劃利用在計(jì)劃活動(dòng)中收集到的信息開發(fā)技術(shù)管理計(jì)劃，這種計(jì)劃可以作為跟蹤項(xiàng)目和系統(tǒng)工程的基礎(chǔ)。制定并維護(hù)所有技術(shù)活動(dòng)需要的內(nèi)部、外部組織項(xiàng)目活動(dòng)的完整計(jì)劃。評(píng)審并認(rèn)可工程計(jì)劃與所有有關(guān)團(tuán)體和個(gè)人一同評(píng)審技術(shù)管理計(jì)劃并需得到團(tuán)體認(rèn)可。應(yīng)確保在整個(gè)工程中通過有影響的團(tuán)體和個(gè)人，對(duì)過程、資源、進(jìn)度表和信息需求有自上而下的共同理解。9安全工程管理分等級(jí)要求第一級(jí)用戶自主保護(hù)級(jí)工程目標(biāo)和范圍目標(biāo)：在這一級(jí)別，要求滿足資格保證的基本要求項(xiàng)，應(yīng)基本達(dá)到組織保證、工程實(shí)施和項(xiàng)目實(shí)施的基

49、本 要求項(xiàng)。此級(jí)別組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。范圍：這個(gè)級(jí)別應(yīng)該制定安全工程計(jì)劃，明確計(jì)算機(jī)信息系統(tǒng)的安全目標(biāo)和安全范圍并經(jīng)組織內(nèi)或具有所 有權(quán)單位的主管領(lǐng)導(dǎo)批準(zhǔn)。保證計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)達(dá)到GB/T AAAA-200X中、GB/T BBBB-200X中的要求。資格保證要求資格保證要求滿足下列2個(gè)基本要求項(xiàng)a）信息安全產(chǎn)品應(yīng)具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應(yīng)的等級(jí)（見；b）系統(tǒng)應(yīng)符合國家相關(guān)的法律、法規(guī)和政策（見）；組織保證要求組織保證過程中下列6個(gè)要求項(xiàng)的過程應(yīng)完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；此級(jí)別組織內(nèi)的個(gè) 人可標(biāo)識(shí)出一個(gè)行

50、動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。a）定義組織的系統(tǒng)工程過程（見；b）改進(jìn)組織的系統(tǒng)工程過程（見；c）管理系列產(chǎn)品演化（見；d）管理系統(tǒng)工程支持環(huán)境（見；e）提供不斷發(fā)展的技能和知識(shí)（見；f）與供應(yīng)商協(xié)調(diào)（見。工程實(shí)施要求安全工程中11個(gè)要求項(xiàng)的過程完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行 動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。a）管理安全控制（見； b）評(píng)估影響（見;c）評(píng)估安全風(fēng)險(xiǎn)（見;d）評(píng)估威脅（見；e）評(píng)估脆弱性（見；f）建立保證論據(jù)（見；g）協(xié)調(diào)安全（見；h）監(jiān)視安全態(tài)勢（見；i）提供安全輸入（見；j）指定安全要求（見；k）驗(yàn)證和確認(rèn)安全性（見

51、；項(xiàng)目實(shí)施要求安全項(xiàng)目過程中下列5個(gè)要求項(xiàng)的過程完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；組織內(nèi)的個(gè)人可標(biāo)識(shí) 出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。a）質(zhì)量保證（見；b）管理配置（見；c）管理項(xiàng)目風(fēng)險(xiǎn)（見；d）監(jiān)視技術(shù)活動(dòng)（見；e）計(jì)劃技術(shù)活動(dòng)（見；第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)工程目標(biāo)和范圍目標(biāo)：在這一級(jí)別，資格保證要求滿足，組織保證、工程實(shí)施和項(xiàng)目實(shí)施的基本要求項(xiàng)是經(jīng)過計(jì)劃并被跟 蹤。范圍：應(yīng)驗(yàn)證特定步驟的執(zhí)行工作產(chǎn)品應(yīng)符合指定的標(biāo)準(zhǔn)和需求；測量用于跟蹤要求項(xiàng)的執(zhí)行情況；組織 能夠基于實(shí)際執(zhí)行活動(dòng)進(jìn)行管理；本級(jí)別除去對(duì)基本要求項(xiàng)的要求外，還對(duì)要求項(xiàng)中的要求子項(xiàng)提出了特 別要求；保證計(jì)算機(jī)信

52、息系統(tǒng)安全保護(hù)等級(jí)達(dá)到GB/T AAAA-200X中、GB/T BBBB-200X中的要求。資格保證要求資格保證要求滿足下列5個(gè)要求項(xiàng)：a）國家主管部門認(rèn)可的集成資質(zhì)（見；b）國家主管部門認(rèn)可的服務(wù)人員資質(zhì)（見；c）國家主管部門認(rèn)可的服務(wù)單位資質(zhì)（見；d）信息安全產(chǎn)品應(yīng)具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應(yīng)的等級(jí)（見；e）系統(tǒng)符合國家相關(guān)的法律、法規(guī)和政策（見。組織保證要求組織保證基本要求項(xiàng)是經(jīng)計(jì)劃并被跟蹤。應(yīng)驗(yàn)證特定步驟的執(zhí)行；工作產(chǎn)品應(yīng)符合指定的標(biāo)準(zhǔn)和需求；測 量用于跟蹤要求項(xiàng)的執(zhí)行情況；組織能夠基于實(shí)際執(zhí)行活動(dòng)進(jìn)行管理；本級(jí)別除去對(duì)組織保證要求中6個(gè) 要求項(xiàng)的過程完整、明確，除完

53、全達(dá)到每個(gè)要求項(xiàng)的要求外，還對(duì)下列要求項(xiàng)中的要求子項(xiàng)提出了特別要 求。a）定義剪裁指南（見）； b）評(píng)定過程（見）；c）監(jiān)視系統(tǒng)工程支持環(huán)境（見）； d）確定培訓(xùn)要求（見）；e）評(píng)估培訓(xùn)的有效性（見）；f）維護(hù)培訓(xùn)材料（見）；g）確定系統(tǒng)的組件或服務(wù)（見）；h）選擇供應(yīng)商或銷售商（見）；i）提供期望（見）。工程實(shí)施要求工程實(shí)施基本要求項(xiàng)經(jīng)計(jì)劃并被跟蹤。應(yīng)驗(yàn)證特定步驟的執(zhí)行；工作產(chǎn)品應(yīng)符合指定的標(biāo)準(zhǔn)和需求；測量 用于跟蹤要求項(xiàng)的執(zhí)行情況；工程實(shí)施能夠基于實(shí)際執(zhí)行活動(dòng)進(jìn)行管理。本級(jí)別除去對(duì)安全工程實(shí)施中11 個(gè)要求項(xiàng)過程完整、明確，除完全達(dá)到每個(gè)要求項(xiàng)的要求外，還對(duì)下列要求項(xiàng)中的要求子項(xiàng)提出了特別

54、要 求。a）管理安全服務(wù)及控制機(jī)制（見）；b）監(jiān)視影響（見）；c）監(jiān)視安全風(fēng)險(xiǎn)及其特征（見）；d）監(jiān)視威脅及其特征（見）；e）監(jiān)視脆弱性及其特征（見）；f）控制保證證據(jù)（見）；g）提供保證論據(jù)（見）；h）分析事件記錄（見）； i）監(jiān)視變化（見）；j）監(jiān)視安全防護(hù)措施（見）；k）檢查安全態(tài)勢（見）；l）管理安全突發(fā)事件響應(yīng)（見）；m）保護(hù)安全監(jiān)視的記錄數(shù)據(jù)（見）；n）標(biāo)識(shí)安全選項(xiàng)（見）；o）標(biāo)識(shí)可用的法律、策略和約束（見）；p）定義安全相關(guān)需求（見）；q）確定驗(yàn)證和確認(rèn)的目標(biāo)（見）；r）定義驗(yàn)證和確認(rèn)方法（見）；s）執(zhí)行驗(yàn)證（見）；t）執(zhí)行證實(shí)（見）；u）提供驗(yàn)證和確認(rèn)的結(jié)果（見）。項(xiàng)目實(shí)施要求

55、項(xiàng)目實(shí)施基本要求項(xiàng)是經(jīng)計(jì)劃并被跟蹤的。應(yīng)驗(yàn)證特定步驟的執(zhí)行；工作產(chǎn)品應(yīng)符合指定的標(biāo)準(zhǔn)和需求； 測量用于跟蹤要求項(xiàng)的執(zhí)行情況；項(xiàng)目實(shí)施能夠基于實(shí)際執(zhí)行活動(dòng)進(jìn)行管理。本級(jí)別除去對(duì)安全項(xiàng)目實(shí)施 中5個(gè)要求項(xiàng)過程完整、明確，除完全達(dá)到每個(gè)要求項(xiàng)的要求外，還對(duì)下列要求項(xiàng)中的要求子項(xiàng)提出了特 別要求。a）監(jiān)視所定義過程的一致性（見）； b）測量工作產(chǎn)品的質(zhì)量（見）；c）測量過程質(zhì)量（見）；d）分析質(zhì)量測量（見）；e）檢測修正行為要求（見）；f）標(biāo)識(shí)項(xiàng)目風(fēng)險(xiǎn)（見）；g）評(píng)估項(xiàng)目風(fēng)險(xiǎn)（見）；h）評(píng)審項(xiàng)目風(fēng)險(xiǎn)評(píng)估（見）；i）執(zhí)行風(fēng)險(xiǎn)降低活動(dòng)（見）；j）跟蹤風(fēng)險(xiǎn)降低活動(dòng)（見）；k）跟蹤項(xiàng)目資源（見）；l）跟蹤技術(shù)

56、參數(shù)（見）；m）評(píng)審項(xiàng)目執(zhí)行（見）；n）采取修正行動(dòng)（見）；o）設(shè)立技術(shù)參數(shù)（見）；p）評(píng)審并認(rèn)可工程計(jì)劃（見）。第三級(jí)安全標(biāo)記保護(hù)級(jí)工程目標(biāo)和范圍 目標(biāo)：在這一級(jí)別，要求滿足資格保證要求；組織保證、工程實(shí)施和項(xiàng)目實(shí)施按照充分定義的過程執(zhí)行（充 分定義的過程是依據(jù)對(duì)文檔化的標(biāo)準(zhǔn)過程進(jìn)行裁剪并經(jīng)批準(zhǔn)的過程）；范圍：本級(jí)別利用組織范圍內(nèi)的過程標(biāo)準(zhǔn)來管理和規(guī)劃，在實(shí)現(xiàn)第二級(jí)工程管理目標(biāo)的基礎(chǔ)上，要求對(duì)需 求方、系統(tǒng)資源和工程過程進(jìn)行規(guī)范記錄，對(duì)要求和文檔清單建立健全的一系列安全管理制度，實(shí)現(xiàn)制度 化管理。保證計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)達(dá)到GB/T AAAA-200X中、GB/T BBBB-200X中

57、的要求。資格保證要求滿足下列資格清單要求子項(xiàng)的目標(biāo)：a）國家主管部門認(rèn)可的集成資質(zhì)（見；b）國家主管部門認(rèn)可的服務(wù)人員資質(zhì)（見；c）國家主管部門認(rèn)可的服務(wù)單位資質(zhì)（見；d）信息安全產(chǎn)品應(yīng)具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應(yīng)的等級(jí)（見；e）應(yīng)具備信息安全系統(tǒng)建設(shè)工程實(shí)施監(jiān)理管理制度（見）；f）系統(tǒng)聘請(qǐng)專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認(rèn)可監(jiān)理資質(zhì)證書（見）；g）系統(tǒng)符合國家相關(guān)的法律、法規(guī)和政策（見。組織保證要求在這一級(jí)別，組織保證按照充分定義的過程執(zhí)行，充分定義的過程是依據(jù)對(duì)文檔化的標(biāo)準(zhǔn)過程進(jìn)行裁剪并 經(jīng)批準(zhǔn)的過程版本；本級(jí)別利用組織范圍內(nèi)的過程標(biāo)準(zhǔn)來管理和規(guī)劃，在實(shí)現(xiàn)第二級(jí)工

58、程管理目標(biāo)的基礎(chǔ) 上，要求實(shí)現(xiàn)制度化管理。除滿足二級(jí)組織保證要求項(xiàng)外還應(yīng)滿足下列要求子項(xiàng)的目標(biāo)并規(guī)范化、制度化管理:a）收集過程資產(chǎn)（見）； b）開發(fā)組織的系統(tǒng)工程過程（見）；c）溝通過程改進(jìn)（見）；d）確保關(guān)鍵組件的可用性（見）；e）插入產(chǎn)品技術(shù)（見）；f）維持技術(shù)認(rèn)識(shí)（見）；g）確定支持需求（見）；h）確保技能和知識(shí)的可用性（見）；i）準(zhǔn)備培訓(xùn)材料（見）；j）培訓(xùn)人員（見）；k）維護(hù)培訓(xùn)記錄（見）；l）確定勝任的供應(yīng)商或銷售商（見）；m）維持溝通（見）。工程實(shí)施要求在這一級(jí)別，工程實(shí)施按照充分定義的過程執(zhí)行，充分定義的過程是依據(jù)對(duì)文檔化的標(biāo)準(zhǔn)過程進(jìn)行裁剪并 經(jīng)批準(zhǔn)的過程；利用組織范圍內(nèi)的過

59、程標(biāo)準(zhǔn)來管理和規(guī)劃，在達(dá)到第二級(jí)工程管理目標(biāo)的基礎(chǔ)上，要求對(duì) 需求方、系統(tǒng)資源和工程過程進(jìn)行規(guī)范記錄，建立健全一系列的安全管理制度，實(shí)現(xiàn)制度化管理。除滿足 二級(jí)所有要求項(xiàng)和要求子項(xiàng)外，還應(yīng)滿足下列子項(xiàng)的要求并實(shí)現(xiàn)規(guī)范化、制度化管理：a）建立安全職責(zé)（見）；b）管理安全配置（見）； c）管理安全意識(shí)、培訓(xùn)和教育大綱（見）；d）對(duì)影響進(jìn)行優(yōu)先級(jí)排列（見）；e）標(biāo)識(shí)系統(tǒng)資產(chǎn)（見）；f）選擇影響的度量（見）；g）標(biāo)識(shí)度量關(guān)系（見）；h）標(biāo)識(shí)和特征化影響（見）；i）標(biāo)識(shí)安全風(fēng)險(xiǎn)（見）；j）評(píng)估安全風(fēng)險(xiǎn)（見）；k）評(píng)估總體不確定性（見）；l）標(biāo)識(shí)自然威脅（見）；m）標(biāo)識(shí)人為威脅（見）；n）標(biāo)識(shí)威脅的測量尺

60、度（見）；o）評(píng)估威脅影響的效果（見）；p）評(píng)估威脅的可能性（見）；q）標(biāo)識(shí)脆弱性（見）；r）收集脆弱性數(shù)據(jù)（見）；s）促進(jìn)協(xié)調(diào)（見）；t）分析工程選項(xiàng)的安全性（見）；u）提供安全工程指南（見）； v）標(biāo)識(shí)系統(tǒng)安全關(guān)聯(lián)性（見）。項(xiàng)目實(shí)施要求在這一級(jí)別，項(xiàng)目實(shí)施按照充分定義的過程執(zhí)行，充分定義的過程是依據(jù)對(duì)文檔化的標(biāo)準(zhǔn)過程進(jìn)行裁剪并 經(jīng)批準(zhǔn)的過程；本級(jí)別利用組織范圍內(nèi)的過程標(biāo)準(zhǔn)來管理和規(guī)劃，在實(shí)現(xiàn)第二級(jí)項(xiàng)目管理目標(biāo)的基礎(chǔ)上， 要求對(duì)需求方、系統(tǒng)資源和工程過程進(jìn)行規(guī)范記錄，建立健全一系列的安全管理制度，實(shí)現(xiàn)制度化管理。 除滿足二級(jí)所有要求項(xiàng)外，還應(yīng)滿足下列要求子項(xiàng)的要求并規(guī)范化、制度化管理：a）發(fā)