正文内容

ch3信息安全工程实施-资料下载页

2024-01-19 19:47本页面
  

【正文】 挥其技术、管理等方面智力密集的优势,为建设单位服务好,从而创造出最好的社会效益。 92 信息安全工程监理模型 • 信息安全工程监理工作的意义 – 对施工单位(集成商)来说,在其与得到建设单位委托的监理机构打交道,在技术上、管理上可以有共同语言,即使发生争议,也比较容易按现行专业法规去妥善处理,将减少或杜绝过去甲、乙双方之间那种不正常的“扯皮”,而提高施工及管理的效率 93 信息安全工程监理模型 • 信息安全工程监理阶段、监理管理和控制手段和监理支撑要素 监理咨询支撑要素控制和管理手段监理咨询阶段过程设计招标实施验收变更监理咨询组织结构监理咨询设施信息安全保障专业知识质量管理质量控制进度控制成本控制合同管理信息管理组织协调― 三控制、两管理、一协调 ‖监理规划标准规范 合同 监理实施细则监理规划标准规范 监理实施细则监理范围 • 信息安全工程监理内容范围是信息安全工程,并不专注于某一产品的性能和功能 – 查验产品型号与合同型号是否一致 – 查验货品及配件是否完好无破损 – 查验产品是否能够通过加电测试 – 查验产品部署位置是否与实施方案一致 – 查验产品配置策略是否与实施方案一致 – 检测产品的性能和功能是否满足本次项目需求 95 监理范围 • 信息安全工程监理的时间范围是从签署监理合同开始到工程的结束 – 业主单位应先选择监理方,再选择集成方,最后选择产品供应方 – 信息安全工程监理覆盖的阶段为需求、设计、实施和验收,并不包含运维阶段,是全工程实施周期的,不是全生命周期的。 96 监理范围 • 信息安全工程监理的人员对象范围是工程实施各方(业主方、集成方、产品供应方、第三方等) – 监理是业主单位的 “ 管家婆 ” – 工程试运行期间的第三方安全评估不受监理制约 – 产品供应商只听从于集成方的安排和部署 97 监理阶段目标及职责 • 了解信息安全工程招标、设计、实施和验收阶段监理方的工作目标 • 了解信息安全工程招标、设计、实施和验收阶段业务单位、承建单位和监理单位的职责和工作流程 98 监理咨询阶段及其目标 招标阶段 • 工程招标阶段的主要监理目标 –协助业主单位明确信息安全工程 需求 ,确定工程建设目标; –促使承建单位编制的 信息安全方案 符合国家和业主单位的相关规定,满足需求,合理可行; –促使业主单位、承建单位所签定 合同 在技术、经济上的合理性; 99 监理咨询阶段及其目标 设计阶段 • 工程设计阶段的主要监理目标 –加强 工程实施方案 的合法性、合理性、与安全工程需求和设计方案的符合性; –促使工程计划、设计方案满足工程需求,符合相关的法律、法规和标准,并与工程建设合同相符,具有可验证性。 –协助业主单位、承建单位消除设计文档在进入工程实施前可预见的缺陷。 100 监理咨询阶段及其目标 实施阶段 • 工程实施阶段的主要监理目标 –加强工程实施方案的合法性、合理性、与设计方案的符合性; –促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准; –明确工程实施计划,对于计划的调整必须合理、受控; –促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符; 101 监理咨询阶段及其目标 验收阶段 • 工程验收阶段的主要监理目标 –明确工程项目测试验收方案的符合性(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)及可行性; –促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求; –推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合相关标准。 102 信息安全工程流程和各方职责 • 信息安全工程招标、设计、实施和验收阶段业务单位、承建单位和监理单位的职责和工作流程 103 招标阶段技术部分 描述和证据 • 主要完成证据 – 用户签认的 《 需求书 》 ;附件一:监理方签认的 《 需求书报审表 》 – 《 信息安全建设方案 》 、 《 方案评审报告 》 和 《 专家评审意见 》 ;附件一:监理方签认的 《 信息安全建设方案报审表 》 • 其他证据: 《 风险评估报告 》 等 • 咨询服务:同承建方、业主方进行沟通、培训;通过所编制的相关标准、规范和指南文件等协助承建方和业主方更好地编制满足需求、业务要求和相关国家、部门等政策、法规标准和行政要求的相关文件 承建方 监理方 业主方 需求审核 需求书 需求书报审表 信息安全建设方案 方案评审 方案评审报告 信息安全建设方案报审表 专家评审意见 业主对需求书进行盖章认可 签认的需求书 监理方协助业主方进行专家评审 104 设计阶段监理流程 设计阶段 描述和证据 • 主要完成证据:三方签认的 《 信息安全工程实施方案 》 、 《 安全工程阶段测试方案 》 ;附件一:监理方签认的 《 信息安全工程实施报审表 》 ,附件二:监理方签认的 《 信息安全工程阶段测试方案报审表 》 • 其他证据: 《 风险评估报告 》 、 《 安全工程效益评估方案 》 等 • 咨询服务:通过所编制的相关标准、规范和指南文件等协助承建方和业主方更好地编制满足需求、业务要求和相关国家、部门等政策、法规标准和行政要求的相关文件 承建方 监理方 业主方 方案审核 信息安全工程实施方案 信息安全工程实施方案报审表 对安全工程实施方案签认 签认的实施方案 方案审核 信息安全工程阶段测试方案 信息安全工程阶段测试方案报审表 对安全工程阶段性测试方案签认 签认的方案 106 实施阶段监理流程 实施阶段 描述和证据 • 主要完成证据 – 监理方签认的 《 安全工程阶段实施细则 》 附件一:监理方签认的 《 实施细则报审表 》 – 监理方签认的 《 质量管理计划 》 附件一:监理方签认的 《 质量管理计划报审表 》 • 其他证据:各种工程实施过程文件 • 监理工作:依据实施方案、实施方案细则和质量管理计划对工程实施过程进行符合性监督和检查 承建方 监理方 业主方 安全工程阶段实施细则审核 安全工程阶段实施细则 实施细则报审表 质量管理计划 质量管理计划审核 质量管理计划报审表 业主确认认可实施细则 业主确认认可质量管理计划 108 验收阶段监理流程 验收阶段 描述和证据 • 主要完成证据 – 三方签认的 《 初验、终验验收方案 》 附件一:监理方签认的 《 初验、终验验收方案报审表 》 – 三方签认的 《 初验、终验报告 》 附件一:监理方签认的 《 初验、终验报告报审表 》 • 其他证据:各种工程验收过程文件 承建方 监理方 业主方 初验、终验方案审核 初验、终验验收方案 验收方案报审表 初验、终验报告 初验、终验审核 初验、终验报审表 业主签认方案 业主签认初验、终验报告 110 习题和思考题 • 作业 • 1ISSE定义的安全工程过程包含哪些阶段? • 2 如何解决安全工程需求的合理性和符合性? • 3为什么说风险评估贯穿于安全工程的全过程? • 答疑
点击复制文档内容
试题试卷相关推荐
文库吧 www.wenkub.com
备案图鄂ICP备17016276号-1