標準解讀

GB/T 19668.6-2007是中國關于信息化工程監理的一個國家標準,具體聚焦于信息化工程安全監理的規范要求。本標準旨在為信息化工程項目的安全管理提供指導和依據,確保信息系統的安全可靠運行。以下是該標準主要內容的概述:

  1. 范圍:該部分明確了標準的應用范圍,即適用于信息化工程實施過程中的安全監理活動,包括但不限于網絡系統、信息安全系統、軟件開發項目等。

  2. 術語和定義:為確保標準的理解和應用統一,該章節對信息化工程、安全監理、風險評估等關鍵術語給出了明確的定義。

  3. 監理機構與人員:規定了承擔信息化工程安全監理任務的監理機構應具備的資質條件及監理人員所需的專業技能和知識背景,強調了監理團隊在信息安全領域的專業性和獨立性。

  4. 監理內容與方法:詳細列出了安全監理的具體內容,涵蓋安全策略制定、安全體系設計審查、安全實施監督、安全測試與驗收等方面,并介紹了相應的監理方法和工具,如文檔審查、現場檢查、安全審計等。

  5. 監理流程:描述了從監理準備、監理規劃、實施監督到項目收尾的全過程監理流程,強調了每個階段的安全監理要點和控制措施。

  6. 風險管理和應急處理:要求監理方協助建設單位識別信息安全風險,進行風險評估,并制定相應的風險管理計劃和應急預案,以應對可能的安全事件。

  7. 信息安全管理:強調了監理過程中對信息資產的保護,包括數據保密性、完整性、可用性的維護,以及對信息系統訪問控制、安全培訓等方面的監理要求。

  8. 監理報告與記錄:規定了監理報告的內容結構、編寫要求及保存期限,確保監理活動的透明度和可追溯性。

  9. 附錄:提供了監理工作中的參考模板、檢查表等實用工具,便于監理實踐中的操作與執行。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 19668.4-2017
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權
GB/T 19668.6-2007信息化工程監理規范第6部分:信息化工程安全監理規范_第1頁
GB/T 19668.6-2007信息化工程監理規范第6部分:信息化工程安全監理規范_第2頁
GB/T 19668.6-2007信息化工程監理規范第6部分:信息化工程安全監理規范_第3頁
GB/T 19668.6-2007信息化工程監理規范第6部分:信息化工程安全監理規范_第4頁
免費預覽已結束,剩余8頁可下載查看

下載本文檔

GB/T 19668.6-2007信息化工程監理規范第6部分:信息化工程安全監理規范-免費下載試讀頁

文檔簡介

犐犆犛35.020

犔01

中華人民共和國國家標準

犌犅/犜19668.6—2007

信息化工程監理規范

第6部分:信息化工程安全監理規范

犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀—

犘犪狉狋6:犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊犲犮狌狉犻狋狔狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀

20070824發布20080101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜19668.6—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4一般要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5工程招標階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1監理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.2監理內容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3監理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6工程設計階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1監理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2監理內容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3監理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7工程實施階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.1監理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2監理內容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.3監理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8工程驗收階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.1監理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.2監理內容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.3監理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9各類信息化工程的安全監理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.1通用布纜系統工程的安全監理要點!!!!!!!!!!!!!!!!!!!!!!!!!6

9.2電子設備機房系統工程的安全監理要點!!!!!!!!!!!!!!!!!!!!!!!6

9.3計算機網絡系統工程的安全監理要點!!!!!!!!!!!!!!!!!!!!!!!!6

9.4軟件工程的安全監理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜19668.6—2007

前言

GB/T19668《信息化工程監理規范》分為六部分:

———第1部分:總則;

———第2部分:通用布纜系統工程監理規范;

———第3部分:電子設備機房系統工程監理規范;

———第4部分:計算機網絡系統工程監理規范;

———第5部分:軟件工程監理規范;

———第6部分:信息化工程安全監理規范。

本部分為GB/T19668的第6部分。

本部分由國家電子政務標準化總體組提出并歸口。

本部分項目召集單位:中國電子技術標準化研究所。

本部分項目副召集單位:北京市質量技術監督局、上海市信息化辦公室、中國電子信息產業發展研

究院。

本部分專家組:葛?康、張保棟、馬應章、包兵、竇傳義。本部分工作組秘書:徐全平。

本部分主要起草單位:上海三零衛士信息安全有限公司、北京市信息安全測評中心、廣州賽寶聯睿

信息工程監理有限公司、北京同方信息安全技術股份有限公司、山東正中計算機網絡技術咨詢有限公

司、新疆天衡信息工程監理公司、北京知識安全工程中心。

本部分主要起草人:孔一童、張曉梅、閔京華、彭細正、周鳴樂、董火民、張斌、王新杰、姚世全。

犌犅/犜19668.6—2007

信息化工程監理規范

第6部分:信息化工程安全監理規范

1范圍

GB/T19668的本部分規定了信息化工程新建、升級、改造過程中各監理階段安全監理工作的主要

目標、內容和要點。

本部分適用于GB/T19668.1—2005中各監理對象中涉及信息安全的監理工作。

本部分不對信息化工程安全監理中涉及的產品、服務的技術規格和條件做出規定或要求,有關內容

參見相應的產品或服務的技術標準。

2規范性引用文件

下列文件中的條款通過GB/T19668的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成

協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB9361—1988計算站場地安全要求

GB/T19668.1—2005信息化工程監理規范第1部分:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論