信息系统建设管理制度 一章 总则 第一条 为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条 本规范主要对XX 公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡 是 注 日 期 的引用文件,其 随 后 所 有的修 改 单 (不 包括勘 误 的内容)或 修 订 版 均 不 适 用于 本规范,但 鼓 励 研 究 是 否 可使 用这 些 文件的最 新 版 本。凡 是 不 注 日 期 的引用文件,其 最 新版 本适 用于 本规范。 GB/T 5271.8 - 2001 信息技术 词 汇 第8 部分 安全 第四 条 术语 和定义 本规范引用GB/T 5271.8- 2001 中的术语 和定义 ,还 采 用了 以下术语 和定义 : 1)信息安全 infosec 信息的机密性、完整性和可用性的保护。 注释: 机密性定义为确保信息仅仅被那些被授权了的人员访问。 完整性定义为保护信息和处理方法的准确性和完备性。 可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。 2)计算机系统安全工程 ISSE(Information Systems Security Engineering) 计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE 识别出安全风险,并使这些风险减至最少或使之受到遏制。 3)风...
