信息安全技术信息系统安全工程管理要求(编辑修改稿)

　

【文章内容简介】 需求和整个系统都要受到检测。 验证解决办法实现了与上一抽象层相关的要求。 执行证实 通过显示能满足与上一抽象层相关的要求，最终满足需求方的运行安全要求，实现对解决办法的证实。 证实解决办法满足与上一抽象层关联的需要；“定义验证和确认方法”中确定。 提供验证和确认的结果为其它工程组收集并提供验证和确认的结果；验证和确认的结果应以某种易被理解和使用的方式所提供；所有结果应被跟踪。8 项目实施要求 质量保证 基本要求应通过对过程的测量与监视，工作产品的测量发现其中的偏离；应通过质量分析、改进活动，以及质量修正监测活动确保工程质量目标的实现。 “建立保证论据”有关。保证可以认为是安全相关质量的特殊类型。 监视所定义过程的一致性 确保项目是按照所定义的系统工程过程来执行的；应按相应的时间间隔来检查一致情况；应将与所定义的过程相偏离以及该偏离所带来的影响记录下来。 确保所定义的系统工程过程在系统生存周期中是稳定的。 测量工作产品的质量 应当运用所设计的测量工作产品的方法来评估工作产品是否能符合需求方或工程的要求；产品测量还有助于解决隔离系统开发过程中的问题。 根据工作产品的质量要求对工作产品的测量进行评价。 测量过程质量对项目所使用的系统工程过程的质量进行测量。 分析质量测量 分析质量测量以对质量改进或操作改进方面提出相应的开发性建议。 绘制因果图。 参与质量活动在确定和报告质量问题时，有关员工应参与其中。 发起改进质量的活动应发起以质量问题或质量改进问题为主题的有关活动。 检测修正行为要求 建立一种或一套机制来检测过程或产品中修正行为的要求。 故障报告。 管理配置 基本要求应维持系统中已确定的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制；管理系统配置包括为开发者和需求方提供准确的当前配置数据和状况；该要求项对置于配置管理之下的所有工作产品都是适用的。“管理配置”中对一个系统/“建立保证论据”的保证目标所详细要求的级别。“建立保证论据”的证据；选择的配置管理（CM）“管理安全控制”来管理。配置管理功能应允许在生存周期的任一点上通过系统要求的层次来对配置进行跟踪，从而支持可追溯性；“管理配置”中实施的一部分应建立起来。 建立配置管理方法 应有配置管理方法； “质量保证”作为实现业务研究的指南。 配置管理过程的描述。 确定配置单元 确定构成基线的配置单元。 配置管理所选择的工作产品应基于所选配置管理策略建立的准则上；配置单元应当在有利于开发者和需求方的层面之上进行选择，但不应将不合理的管理负担加在开发者的上。 维护工作产品基线维护工作产品基线库，建立和维护一个关于工作产品配置的信息库；维护配置数据，为审计跟踪提供在系统生存周期任一点上的原始资料。 控制变化 对已建立的配置项的变化进行控制，包括跟踪每个配置项的配置；如需要批准新的配置，应更新系统的基线。 应对工作产品的标识问题或改变工作产品的需求进行分析，以便确定此变化对工作产品、项目进度和费用、以及其它工作产品产生的影响。 沟通配置状况在状况发生变化时，应将配置数据状况告诉相关的部门或人员。状况报告应当包含何时处理、已接受的配置单元变化和受变化影响的有关工作产品等信息；应为开发者、需求方和其它受影响的团体提供配置数据和状况的访问权利。 管理项目风险 基本要求应标识、评估、监视和降低风险以使系统工程活动和全部技术活动均取得成功；这个要求项要持续整个工程生存周期。“监视技术活动”“管理项目风险”要求项相类似，本要求项的范围包括系统工程活动和全部技术项目活动。“项目风险”指与项目成功完成有关的风险，与费用和进度有关的一系列问题。工程实施要求项列出 “安全风险”活动，这些活动是用来确定是否可容忍残余安全脆弱性对运行的影响。“协调安全”，以确保安全问题都已列出。 制定项目风险管理方法 为项目风险管理活动制定出一个计划，对于整个项目生存周期来说，该计划是标识、评估、降低和监视安全风险的基础。 本要求实施的目的是制定一个有效的计划以指导项目的风险管理活动；计划元素应当包括风险管理队伍成员的标识及其责任；应有用于标识和降低风险的常规风险管理活动、方法和工具列表以及风险降低活动的跟踪和控制方法；计划也应当为风险管理结果的评估提供帮助。 标识项目风险 通过检查项目目标（并考虑到选择和限制）确定可能出现哪些差错并以这两种方法来标识项目的风险。 有条理地审查项目目标、项目计划（包括活动或事件依赖性）以及系统需求，确定可能的困难区以及在这些区中会出现哪些差错；“计划技术活动”中制订；“监视技术活动”中完成。 评估项目风险评估项目风险，确定风险发生的可能性与可能造成的后果。 评审项目风险评估 获得项目风险评估的正式认可。 评审项目风险评估的充分性，以确定是否需要修改或取消基于风险的承诺。 执行项目风险降低活动 实施项目风险降低活动。 可列出风险降低活动减少风险发生的可能性或减少风险发生时所造成损失程度的列表；对需要特别关注的风险，可以同时实施几种降低风险的活动。 跟踪项目风险降低活动 监视项目安全风险降低活动以确保得到预期结果。 定期检查已经有效实施的降低项目风险活动，测量结果并确定该活动是否成功。 监视技术活动 基本要求应为实际进步和风险提供充分的可见性；可见性是在执行计划发生严重偏差时及时促进修正的行为。“监视技术活动”将根据项目估计、承诺和计划的文档来指导、跟踪和评审项目的完成情况、结果和风险；一个计划的文档是用来作为跟踪活动和风险，交流情况和修改方案的基础。“监视技术活动”，此要求项适用于项目技术性行为以及系统工程活动。在开发和系统运行时，“监视安全态势”“管理安全控制”。“协调安全”以确保安全问题都已经列出。 指导技术活动 根据技术性管理计划指导技术性活动。 贯彻落实在“计划技术活动”要求项中创建的技术管理计划；这一实施涉及到项目中所有工程活动的技术指导。 跟踪项目资源 根据技术性管理计划跟踪资源的实际利用情况。 提供在项目中资源使用的当前信息，在需要时及时调整活动和计划。 跟踪技术参数 根据已建立的技术性参数跟踪执行。 通过测量在技术管理计划中建立的技术性参数来跟踪项目和它的产品的实际执行；将测量结果与技术管理方案中建立的阈值进行比较，将问题通知给管理人员。 评审项目执行 根据技术性管理计划执行评审。 应定期对项目和其产品的执行情况进行评审，当超出正常技术参数的阈值时也要进行评审；评审技术执行的测量分析结果和技术执行的其它指标，批准修正行动计划。 分析项目问题 分析跟踪和评审技术性参数的结果，确定修正行动。 及时标识、分析和跟踪项目问题控制项目的执行。 采取修正行动 当实际结果偏离计划时或技术参数预示着将有问题时，应采取修正行动。 当修正行动批准后，通过再分配资源，改变方法和步骤或加强对原计划的支持来执行修正行动；当需要改变技术管理计划时，“计划技术活动”以修改该计划。 计划技术活动 基本要求应建立计划，这些计划能为在系统开发、制造、使用和配置过程中涉及到的技术性工作的进度、费用、控制、跟踪与商议的性质和范围提供基础；应将系统工程行为集成到整个项目的综合性技术计划中。“计划技术活动”涉及对所要执行工作量的估算，从有相关的部门或人员中获得必要的承诺，并对要进行的工作计划进行定义。“分析项目问题”“采取修正行动”“协调安全”。计划应从对要进行的工作范围的理解开始，然后定义项目的限制和约束、风险和目标；计划过程应包括估算工作产品的规格，估算所需资源，制定时间安排表，考虑风险和协商承诺等步骤。 标识关键资源标识对项目技术上的成功起关键作用的资源。 估计项目范围 对影响项目的规模和技术可行性的因素进行估计。 应通过将系统分解成与其它项目相似的组成单元的办法来对项目范围和规模进行估计；对规模的估计可以调整为如复杂性差异或其它参数等因素。 历史原始资料可为初始规模估计提供最有用的信息。 估算项目费用针对项目实施要求的所有技术资源建立费用估算。 确定工程过程 确定项目使用的技术过程。 在最高层的技术过程应遵循基于工程特征、组织特征和组织的标准过程的生存周期模型。 确定技术活动 为项目的整个生存周期确定技术活动。 参照组织的历史经验，从可适用的标准与业界最佳实践中选择项目和系统工程活动。 定义项目界面定义支持与需求方和供应商进行有效交互作用的特定过程。 开发项目进度表 为项目的整个生存周期制定技术进度表。 项目进度表包括系统和组件的开发与采购，相关人员的培训以及工程所需支持环境的准备；进度表是基于可验证模型或已确定任务的数据，以及它们任务相互依赖性和采购项的可用性；进度表应当包括为已标识的风险留有余地；所有受影响的部门或个人应复审并提交该进度表。 设立技术参数 为项目和系统设立有阈值的技术参数。 设立可在工程整个生存周期中都需要跟踪的关键技术参数，这些参数作为进度指示，以便满足最后的技术目标；通过交互用户、用户需求、市场调查、原型、已标识项目风险或类似项目的历史经验来确定这些关键技术参数。每个可跟踪的技术参数应该有一个期望的校正阈值或公差；在项目进度表中的重要时间点关键技术参数应进行事先估算。 开发技术管理计划 利用在计划活动中收集到的信息开发技术管理计划，这种计划可以作为跟踪项目和系统工程的基础。 制定并维护所有技术活动需要的内部、外部组织项目活动的完整计划。 评审并认可工程计划 与所有有关团体和个人一同评审技术管理计划并需得到团体认可。 应确保在整个工程中通过有影响的团体和个人，对过程、资源、进度表和信息需求有自上而下的共同理解。9 安全工程管理分等级要求 第一级 用户自主保护级 工程目标和范围目标：在这一级别，要求满足资格保证的基本要求项，应基本达到组织保证、工程实施和项目实施的基本要求项。此级别组织内的个人可标识出一个行动应被执行，并同意这个行动会在需要时执行。范围：这个级别应该制定安全工程计划，明确计算机信息系统的安全目标和安全范围并经组织内或具有所有权单位的主管领导批准。保证计算机信息系统安全保护等级达到GB/T 、GB/T 。 资格保证要求资格保证要求满足下列2个基本要求项a) 信息安全产品应具有在国内生产、经营、销售的许可证，并符合相应的等级()；b) 系统应符合国家相关的法律、法规和政策（）； 组织保证要求组织保证过程中下列6个要求项的过程应完整、明确，应基本达到每个要求项的目标；此级别组织内的个人可标识出一个行动应被执行，并同意这个行动会在需要时执行。a) 定义组织的系统工程过程()；b) 改进组织的系统工程过程()；c) 管理系列产品演化()；d) 管理系统工程支持环境()；e) 提供不断发展的技能和知识()；f) 与供应商协调()。 工程实施要求安全工程中11个要求项的过程完整、明确，应基本达到每个要求项的目标；组织内的个人可标识出一个行动应被执行，并同意这个行动会在需要时执行。a) 管理安全控制()；b) 评估影响()；c) 评估安全风险()；d) 评估威胁()；e) 评估脆弱性()；f) 建立保证论据()；g) 协调安全()；h) 监视安全态势()；i) 提供安全输入()；j) 指定安全要求()；k) 验证和确认安全性()； 项目实施要求安全项目过程中下列5个要求项的过程完整、明确，应基本达到每个要求项的目标；组织内的个人可标识出一个行动应被执行，并同意这个行动会在需要时执行。a) 质量保证()；b) 管理配置()；c) 管理项目风险()；d) 监视技术活动()；e) 计划技术活动()； 第二级 系统审计保护级 工程目标和范围目标：在这一级别，资格保证要求满足，组织保证、工程实施和项目实施的基本要求项是经过计划并被跟踪。范围：应验证特定步骤的执行工作产品应符合指定的标准和需求；测量用于跟踪要求项的执行情况；组织能够基于实际执行活动进行管理；本级别除去对基本要求项的要求外，还对要求项中的要求子项提出了特别要求；保证计算机信息系统安全保护等级达到GB/T 、GB/T 。 资格保证要求资格保证要求满足下列5个要求项：a) 国家主管部门认可的集成资质()；b) 国家主管部门认可的服务人员资质()；c) 国家主管部门认可的服务单位资质()；d) 信息安全产品应具有在国内生产、经营、销售的许可证，并符合相应的