ICS35020

L01.

中華人民共和國國家標準

GB/T196684—2017

代替.

GB/T19668.6—2007

信息技術服務監理

第4部分信息安全監理規范

:

Informationtechnologyservice—Surveillance—

Part4Informationsecuritsurveillancesecification

:yp

2017-07-31發布2018-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T196684—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

一般要求

4…………………2

規劃設計部分

5……………2

目標

5.1…………………2

內容

5.2…………………2

要點

5.3…………………3

風險評估

5.3.1………………………3

安全需求確定

5.3.2…………………3

部署實施部分

6……………3

招標階段

6.1……………3

監理目標

6.1.1………………………3

監理內容

6.1.2………………………3

監理要點

6.1.3………………………4

招標文件

6.1.3.1……………………4

承建合同

6.1.3.2……………………4

設計階段

6.2……………4

監理目標

6.2.1………………………4

監理內容

6.2.2………………………4

監理要點

6.2.3………………………5

體系結構設計

6.2.3.1………………5

詳細設計

6.2.3.2……………………5

實施階段

6.3……………6

監理目標

6.3.1………………………6

監理內容

6.3.2………………………6

監理要點

6.3.3………………………6

工程實施方案

6.3.3.1………………6

安全控制措施

6.3.3.2………………7

安全設備驗收

6.3.3.3………………7

工程實施中的安全管理

6.3.3.4……………………7

驗收階段

6.4……………7

監理目標

6.4.1………………………7

監理內容

6.4.2………………………7

監理要點

6.4.3………………………8

測試

6.4.3.1…………………………8

Ⅰ

GB/T196684—2017

.

工程驗收方案

6.4.3.2………………8

工程驗收管理

6.4.3.3………………8

附錄規范性附錄信息系統工程安全合規性要求

A()…………………9

附錄規范性附錄信息系統工程安全技術要求

B()……………………11

附錄資料性附錄信息系統工程安全監理工作表單

C()………………18

參考文獻

……………………21

Ⅱ

GB/T196684—2017

.

前言

信息技術服務監理分為六部分

GB/T19668《》:

第部分總則

———1:;

第部分基礎設施工程監理規范

———2:;

第部分運行維護監理規范

———3:;

第部分信息安全監理規范

———4:;

第部分軟件工程監理規范

———5:;

第部分應用系統數據中心工程監理規范

———6::。

本部分為的第部分

GB/T196684。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分代替信息化工程監理規范第部分信息化工程安全監理規范

GB/T19668.6—2007《6:》,

與相比主要技術變化如下

GB/T19668.6—2007,:

術語中增加了信息安全信息安全監理安全工程風險評估安全需求等級保護

———“、”、“”、“”、“”、“”、

安全控制措施合規性和安全策略共條定義見

“”、“”“”,9(3.2~3.9);

刪除了術語中的信息化工程安全監理

———;

新增規劃設計部分包括目標內容要點見第章

———,、、(5);

將原標準中工程招標階段工程設計階段工程實施階段和工程驗收階段納入部署實施部分

———、、

見第章

(6);

修改了工程招標階段的監理目標監理內容監理要點見和

———、、(6.1.1、6.1.26.1.3);

修改了工程設計階段的監理目標監理內容監理要點見和

———、、(6.2.1、6.2.26.2.3);

將原標準工程設計階段監理要點中的安全需求分析刪除將原工程設計方案細分為體系

———“”,“”“

結構設計和詳細設計見和

”“”(6.2.3.16.2.3.2);

修改了工程實施階段的監理目標監理內容監理要點見和

———、、(6.3.1、6.3.26.3.3);

工程實施階段監理要點中的工程實施方案和工程實施組織方案修改為工程實施方案見

———“”“”(

增加了安全控制措施見修改了安全設備驗收具體內容見

6.3.3.1),“”(6.3.3.2),“”(6.3.3.3),

將工程實驗管理修改為工程實施中的安全管理見

“”“”(6.3.3.4);

修改了工程驗收階段的監理目標監理內容監理要點見和

———、、(6.4.1、6.4.26.4.3);

工程驗收階段監理要點中刪除了信息系統安全測評增加工程驗收方案見將

———“”,“”(6.4.3.2),

工程驗收修改為工程驗收管理見

“”“”(6.4.3.3);

刪除了原標準中各類信息化工程的安全監理要點

———“”;

增加了規范性附錄信息系統工程安全合規性要求見附錄

———(A);

增加了規范性附錄信息系統工程安全技術要求見附錄

———(B);

增加了資料性附錄信息系統工程安全監理工作表單見附錄

———(C)。

請注意本文件的某些內容可能涉及的專利本文件的發布機構不承擔標識這些專利的責任

。。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分主要起草單位中國電子技術標準化研究院上海三零衛士信息安全有限公司北京交通大

:、、

學成都安美勤信息技術股份有限公司山東正中計算機網絡技術咨詢有限公司北京中百信工程咨詢

、、、

有限公司武漢實為咨詢監理有限公司大連鴻潤信息系統工程監理有限公司北京希達建設監理有限

、、、

責任公司惠州市億信通信息技術服務有限公司新疆天衡信息系統咨詢管理有限公司北京聯海信息

、、、

Ⅲ

GB/T196684—2017

.

系統有限公司北京中保天和信息科技有限公司北京中宏信科技有限公司深圳市艾泰克工程咨詢監

、、、

理有限公司

。

本部分主要起草人鄔敏華朱衛東卓蘭曹鐵艦于驚濤李陽郭銳鄒曉光楊濤王麗鐘平

:、、、、、、、、、、、

王智斌王平李強葛倞溫廷祥周筱來李歆麗張碩于鋒杜曉東黃紅祁文君董曉杰朱曉娟

、、、、、、、、、、、、、、

賈卓生葛迺康

、。

本部分所代替標準版本的歷次發布情況為

:

———GB/T19668.6—2007。

Ⅳ

GB/T196684—2017

.

信息技術服務監理

第4部分信息安全監理規范

:

1范圍

的本部分規定了信息系統工程新建升級改造過程中各階段信息安全監理工作的主

GB/T19668、、

要目標內容和要點

、。

本部分適用于在信息系統工程建設規劃設計招標設計實施和驗收階段中提供有關信息安全的

、、、

監督管理

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地安全要求

GB/T9361—2011

信息技術服務監理第部分總則

GB/T19668.1—20141:

信息安全技術信息安全風險評估規范

GB/T20984—2007

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T19668.1—2014。

31

.

信息安全informationsecurity

保持信息的保密性完整性可用性另外也可包括諸如真實性可核查性不可否認性和可靠性等

、、;、