信息安全技術信息系統安全工程管理規定

1范圍

本原則規定了信息安全工程（如下簡稱安全工程）II勺管理規定，是對信息安全工程中所波及到H勺需求方、

實行方與第三方工程實行的指導性文獻，各方可以此為根據建立安全工程管理體系。

本原則按照GB17859-1999劃分的五個安全保護等級，規定了信息安全工程的不一樣規定。

本原則合用于該系統的需求方和實行方的工程管理，其他有關各方也可參照使用。

2規范性引用文獻

下列文獻中的條款通過本原則的引用而成為本原則的條款。但凡注明日期的引用文獻，其隨即所有的修改

單（不包括勘誤口勺內容）或修訂版均不合用于本原則。使用本原則的各方應探討使用下列原則最新版本的

也許性。但凡不注明口期的引用文獻，其最新版本合用于本原則，

GB17859-1999計算機信息系統安全保護等級劃分準則

GB/T20269-2023信息安全等級保護信息系統安全通用技術規定

GB/T20271-2023信息安全等級保護信息系統安全管理規定

3術語和定義

下列術語和定義合用于本原則。

3.1

安全工程securityengineering

為保證信息系統的保密性、完整性、可用性等目的而進行的系統工程過程。

3.2

安全工程口勺生存周期securityengineeringlifecycle

在整個信息系統生存周期中執行的安全工程活動包括：概念形成、概念開發和定義、驗證與確認、工程實

行開發與制造、生產與布署、運行與支持和終止。

3.3

安全工程指南securityengineeringguide

由工程組做出的有關怎樣選擇工程體系構造、設計與實現H勺指導性信息

3.4

脆弱性vulnerability

可以被某種威脅運用的某個或某組資產的弱點。

3.5

風險risk

某種威脅會運用一種資產或若干資產出勺脆弱性使這些資產損失或破壞的也許性V

3.6

需求方owner

信息系統安全工程建設的擁有者或組織者。

3.7

實行方developer

信息系統安全工程的建設與服務的提供方。

3.8

第三方thirdparty

獨立于需求方、實行方，從事信息系統安全工程建設有關活動的中立組織或機構。

3.9

項目project

項目是多種有關實行活動和資源的總和，這些實行活動和資源用于開發或維護信息安全工程。一種項目往

往有有關的資金，成本賬目和交付時間表。

3.10

過程process

把輸入轉化為輸出的一組有關活動。

3.11

過程管理processmanagement

一系列用于預見、評價和控制過程執行的活動和體系構造。

4安全工程體系

4.1概述

在整個工程范圍內確定了不一樣等級工程的詳細規定構成了安全工程管理規定體系。通過這個體系從安全

工程中分離出實行和保證的基本特性，立信息系統安全分級保護規定與工程管理H勺關系。

4.2安全工程目的

理解需求方的安全風險，根據已標識的安全風險建立合理的安全規定，將安全規定轉換成安全指南，這些

安全指南指導項目實行的其他活動，在對的有效的安全機制下建立對信息安全的信心和保證：判斷系統中

和系統運行時殘留的安全脆弱性，及其對運行H勺影響與否可容忍（即可接受的風險），使安全工程成為一

種可信的工程活動，可以滿足對應等級信息系統設計的規定。

4.3基本關系

安全工程由安全等級、保證與實行規定兩個維度構成，不一樣等級規定的安全工程對應不一樣H勺保證與實

行規定。其中保證是由資格保證規定和組織保證規定構成，實行足由工程實行規定和項目實行規定構成。

資格保證規定表達信息安全工程中對應具有一定能力級別的實行方或與工程有關第三方資質的規定：組織

保證規定表達信息安全工程過程規定中對需求方組織保證的規定；工程實行規定表達信息安全工程中對安

全實行過程的規定：項目實行規定表達信息安全工程中對項目實行過程的規定。

5資格保證規定

5.1系統集成資質規定

國家主管部門承認的系統集成資質。

5.2人員資質規定

國家主管部門承認的安全服務人員資質。

5.3第三方服務規定

國家主管部門承認的服務單位資質。

5.4安全產品規定

信息安全產品應具有在國內生產、經營、銷售的許可證，并符合對應的等級。

5.5L程監理規定

5.5.1應具有信息安全系統建改工程實行監理管理制度.

5.5.2系統聘任專業監理企業，且監理企業具有國家主管部門承認監理資質證書。

5.6法律、法規、政策符合性規定

系統應符合國家有關的法律、法規和政策。

6組織保證規定

6.1定義組織的系統工程過程

6.1.1基本規定

應為系統工程定義一套原則有明確目II勺的過程，這套原則I內過程可以通過裁剪應用于定義新工程項目的過

程。

6.1.2制定過程目的

6.1.2.1從組織的應用目的出發為組織的系統工程過程制定目的。

6.1.2.2系統工程過程在業務環境中運行，為了使組織的原則實現制度化，該目的應得到明確的承認：

這個過程H勺目的應考慮財力、質量、人力資源和對業務成功起重要作用的問題。

6.1.3搜集過程資產

6.1.3.1搜集和維護系統工程過程資產。

6.1.3.2在組織和項目層次中，由過程定義活動所產生的信息都需要存儲（在過程資產庫中），使得那些剪

裁、過程設計活動中的資產能被使用人理解，并得到維護與保持：

6.1.4開發組織口勺系統工程過程

6.1.4.1為組織開發?種充足定義的原則系統工程過程。

6.1.4.2在開發組織的原則系統工程過程中，也許使用到過程資產庫中的設備：在開發任務時，也許需要某

些新的過程資產，應當將這些資產添加到過程資產庫中；應當將組織的原則系統工程過程置于過程資產庫

中。

6.1.5定義剪裁指南

定義剪裁組織的原則系統工程過程的指南，該指南在開發項目的定義過程中使用。

6.2改善組織的系統T程i寸程

6.2.1基本規定

應實行測量和改善系統工程過程的持續活動，以原則系統工程過程定義為基礎，通過不停改善活動提高組

織系統工程過程的效益和效率。

6.2.2評估過程

6.2.2.1評估組織中既有的執行過程以便理解它們的強項和弱項，理解組織既有的執行過程的強項和弱項是

建立改善活動基線的關鍵:

6.2.2.2評估時應考慮過程執行的測量與課程學習過程；評估可以多種形式進行，評估措施的選擇應與文化

和組織需求相匹配。

6.2.3規劃過程改善

應基于對潛在改善所產生影響的分析，為組織制定過程改善計劃，以到達過程的目的。

6.2.4變化原則過程

變化組織的原則系統工程過程以便反應H『、jn勺改善。

6.2.5溝通過程改善

合適地同既有項目和其他有有關團體共同溝通過程I內改善。

6.3管理系列產品演化

6.3.1基本規定

應通過引進服務、設備和新技術實現產品更新與工程鋤用減少，獲取工程進度和執行的最佳收益。

6.3.2定義產品演化

6.3.2.1定義要提供產品的類型。

6.3.2.2定義支持組織戰略目內的系列產品。

6.S.2.3考慮組織的強項和弱項、競爭力、潛在H勺市場份額和可運用H勺技術。

6.3.3標識新生產技術

6.3.3.1標識新生產技術或加強基礎設施建設，將有助于組織獲取、開發和應用新生產技術來提高競爭優勢。

6.3.3.2確定也許引入到系列產品的新生產技術，為確定新技術和基礎設施改善而建立并能維護的原始資料

和措施。

6.3.4適應開發過程

6.3.4.1在產品開發周期中采用必要的變動以支持新產品的開發。

6.3.4.2適應組織的產品開發過程，熟悉并運用準備在未來使用的組件。

6.3.5保證關健組件的可用性

6.3.5.1保證關鍵組件都可運用，并可以支持有計劃的產品改善。

6.3.5.2組織應確定產品系列的關鍵組件及其可用性的計劃。

6.3.6插入產品技術

6.3.6.1將新的技術插入到產品開發、市場營銷和制造過程中。

6.3.6.2管理將新技術引入到系列產品的工作（包括既有產品系列組件的改善、新組件的引進）；標識和管

理與產品設計變化有關的風險。

6.4管理系統工程支持環境

6.4.1基本規定

應可認為不?樣需求的系統工程提供支持環境，并可以通過剪裁適應不?樣的項目。根據技術、環境狀態

的變化對支持環境進行改善。

6.4.2維持技術認識

6.4.2.1維持對支持實現組織目的（I勺那些技術的認識。

6.4.2.2對工藝現實狀況或實行現實狀況應當插入新的技術，組織應具有對新技術II勺充足認識。

6.4.3確定支持需求

根據組織H勺需要確定組織的系統工程支持環境的需求.

6.4.4獲得系統工程支持環境

6.4.4.1獲得一種系統工程支持環境，該環境要滿足在確定支持需求中通過運用分析候選處理規定項時實行

而建立的規定。

6.4.4.2針對所需的系統工程支持環境，確定其評價原則和潛在的候選處理方案；運用分析候選處理規定項

選擇?種處理方案：得到并實現所選的系統工程支持環境。

6.4.5剪裁系統工程支持環境

剪裁系統T.程支持環境，以滿足單個項目的規定。

6.4.6插入新技術

6.4.6.1根據組織的應用目的和項目需要將新技術插入到系統工程支持環境中。

6.4.6.2組織的系統工程支持環境應用新技術更新，并要支持組織的應用目的及工程需要；在系統工程支持

環境中，應提供使用新技術的培訓。

6.4.7維護環境

6.4.7.1維護系統工程支持環境以持續支持依賴該環境H勺項目。

6.4.7.2維護活動包括計算機系統管理、培訓、熱線支持、專家的作用、發展或者擴充一種技術庫等。

6.4.8監視系統工程支持環境

6.4.8.1監視系統工程支持環境以發現改善的機會。

6.4.8.2確定影響系統工程支持環境有用性的原因，包括任何新插入的技術：監視新技術和整個系統工程支

持環境的接受狀況。

6.5培訓

6.5.1基本規定

應建立一套完整H勺培訓體系，可認為員工提供滿足組織需求并合用于系統工程活動的，及時有效的知識與

技能培訓。

6.5.2確定培訓規定

6.5.2.1以項目的規定、組織的戰略計劃和既有的員工技能狀況為指導，確定組織在技能與知識方面所需的

改善。

6.5.2.2綜合既有的程序、組織的戰略計劃和既有員工的技能等各方面信息確定這些規定。

6.5.3選擇知識或技能的獲取模式

6.5.3.1評價和選擇通過培訓或其他資源獲取知識或技能的合適模式。

6.5.3.2應保證所選擇的措施是最佳的，以使得所需技能和知識詆項目及時有效。

6.5.4保證技能和知識的可用性

保證技能和知識對系統工程活動是合用的。

6.5.5準備培訓材料

6.5.5.1根據確定的培訓規定掛備培訓材料。

6.5.5.2為每?種由組織內部人員建成的班編制培訓材料，或為每?種己存在的班準備培訓材料。

6.5.6培訓人員

6.5.6.1培訓教員要具有執行賦予他們的J角色的J技能與知識。

6.5.6.2要根據培訓計劃和編制的材料進行人員培訓。

6.5.7評估培訓的有效性

6.5.7.1評估培訓的有效性以滿足所確定的培訓規定。

6.5.7.2評估有效性的措施應。培訓計劃編制和培訓材料的確定同步列出；應及時獲取有效性評估的成果,

以便對培訓做出對應調整。

6.5.8維護培訓記錄

6.5.8.1維護培訓與獲得經驗的記錄。

6.5.8.2維護記錄以追蹤每個人員接受培訓的狀況，以及受訓后的技能和能力。

6.5.9維護培訓材料

6.5.9.1維護知識庫中的培訓材料。

6.5.9.2維護知識庫中的課件材料以供員工此后訪問，并且在課程材料變動時可供跟蹤。

6.6與供應商協調

6.6.1基本規定

應可以根據工程H勺需求建立與維護供應商的關系，保證供應商可認為系統工程提供滿足規定H勺產品或服務

6.6.2確定系統H勺組件或服務

確定應由其他外部組織提供的系統組件或服務。

6.6.3確定勝任的供應商或銷售商

6.6.3.1標識在特定領域中具有專門技術的供應商。

6.6.3.2供應商的能力包括勝任開發過程、制造過程、驗證責任、及時交付、牛.存周期支持過程及遠程有效

通信能力，上述能力應符合本組織的各項規定。

6.6.4選擇供應商或銷告商

6.6.4.1根據7.1選擇供應商。

6.6.4.2以合乎邏輯和公平H勺方式選擇供應商以滿足產品的目的：提供最能彌補本組織能力的供應商特性，

標識合格的候選者：通過規定項7.1“管理安全控制”的實行來選擇出合適的供應商。

6.6.5提出規定

6.6.5.1對供應商提出組織對系統組件或服務的規定、期望和效柒指標。

6.6.5.2在協議簽訂時組織應將它的規定和期望清晰地指明并排出優先次序，并且要指明對供應商方面的所

有限制；組織要與供應商親密合作，使其充足理解產品到達的規定和自己要承擔的責任，并到達互相理解。

6.6.6維持溝通

6.6.6.1與供應商維持及時H勺雙向溝通。

6.6.6.2組織與供應商要對期望的和所需H勺溝通建立互相諒解。所建立的溝通的特點包括：雙方公認的公開

的沒有任何限制的信息類型，受限的信息類型（如方略或協議關系），所期望的信息祈求與回應的及時性,

用于溝通的工具和措施，安全，保密以及期望的分布狀況。

7工程實行規定

7.1管理安全控制

7.1.1基本規定

應保證系統在運行狀態下到達設計預期的安全特性，安全控制措施被配置且能正常使用。

7.1.2建立安全職責

7.1.2.1建立安全控制措施的職責和責任并告知到組織中的每一種人。

7.1.2.2本項目應當保證承擔對應安全責任的人員是負責的，并獲得對應的授權：應當保證采用H勺所有安全

控制措施是明確的，并被廣泛和一致地應用。

7.1.3管理安全措施的配置

7.1.3.1所有設備的安全配置都需要管理。

7.1.3.2管理系統安全控制措施的配置。

7.1.4管理安全意識、培訓和教育大綱

7.1.4.1組織和管理對所有員工進行安全意識的培訓和教育。

7.1.4.2管理所有的需求方和管理員的安全意識、培訓和教育大綱。

7.1.5管理安全服務及控制機制

7.1.5.1安全服務及控制機制的一般管理類似于其他服務及機制的管理，包括保護它們防止損傷、偶木事故

和人為故障，并根據法律和政策規定進行整頓并歸檔。

7.1.5.2對安全服務及控制機制進行定期的維護和管理。

7.2評估影響

7.2.1基本規定

應標識對該系統有關系的影響，并對發生影響的也許性進行評估＜

7.2.2對影響進行優先級排列

對在系統中起關鍵作用的運行、業務或任務的能力進行標識、分析和按優先級排列。

7.2.3標識系統資產

7.2.3.1對支持系統的安全目內或美鍵性能力（運行，業務或任務功能）進行標識。

7.2.3.2對必需的系統資源和數據進行標識：通過對給定環境中提供這種支持的每項資產的意義進行評估,

來對每項資產進行定義。

7.2.3.3對支持系統的關鍵性運行能力或安全目的的系統資產進行標識和特性化。

7.2.4選擇影響的度量

應預先確定適合的度量用于評估影響。

7.2.5標識度量關系

標識所選影響的評估度量與度量轉換因子之間的關系。

7.2.6標識和特性化影響

運用多重度量或統一度量的措施對意外事件H勺意外影響進行標識卻特性化。

7.2.7監視影響

監視影響中的變化，本條與7.8.3中的通用性監視活動緊密相連。

7.3評估安全風險

7.3.1基本規定

應對在特定環境中運行該系統有關的安全風險進行標識與評價，并按照一定的措施對風險問題進行優先級

排序。

7.3.2選擇風險分析措施

7.3.2.1本規定項包括定義用于標識給定環境中的系統安全風險的措施，該措施是對安全風險進行分析、評

估和比較；應當包括?種對風險進行分類和分級的方案，其根據是威脅、運行功能、已建立的系統脆弱性、

潛在損失、安全需求等有關問題。

7.3.2.2選擇用于分析、評估和比較給定環境中系統安全風險所根據的措施、技術和準則。

7.3.3標識安全風險

7.3.3.1標識該風險，認識這些威脅和脆弱性的利害關系，進而標識出威脅和脆弱性導致的影響；這些風險

在選擇系統保護措施中應予以考慮。

7.3.3.2標識威脅/脆弱性/影響三組合（風險）。

7.3.4評估安全風險

7.3.4.1標識每個風險出現的也許性。

7.3.4.2評估與每個風險有關的風險。

7.3.5評估總體不確定性

7.3.5.1每種風險均有與之有關的不確定性：總體風險不確定性是在746“評估威脅的也許性”中已被標識

的威脅、脆弱性和影響及其特性不確定性的積累、746"評估威脅的也許性”、754“搜集脆弱性數據”以及

7.3.6"安全風險優先級排列工本規定項與7.6“建立保證論據"親密有關，山于證據能用于追蹤修改，從而在

某種輸入下減少不確定性。

7.3.5.2評估與該風險有關的總體不確定性。

7.3.6安全風險優先級排列

7.3.6.1已經被標識的風險應以組織優先權、風險出現的也許性與這些原因有關的不確定性和可用財力為根

據進行排序：風險可以被減輕、防止、轉移或接受，也可以使用這些措施的組合。"減輕"這一措施可以對

付威脅、脆弱性、影響或風險自身；安全措施的選擇要合適考慮到.10“指定安全規定”

中的規定，業務優先級和整個系統體系構造。

7.3.6.2按優先級對風險進行排列。

7.3.7監視安全風險及其特性

7.3.7.1定期地檢查新的風險，本條與7.8.3“監視變化”中一般性監視活動緊密相聯。

7.3.7.2監視安全風險頻度變化和風險特性的變化。

7.4評估威脅

7.4.1基本規定

應標識安全威脅及其性質和特性，對系統安全的威脅進行標識和特性化；應定期地對威脅進行監視，以保

證山木規定項所產生的安全理解一直得到維持。

7.4.2標識自然威脅

標識由自然原因引起的對應威脅。

7.4.3標識人為威脅

標識由人為偶爾原因引起的威脅與故意行為引起的威脅0

7.4.4標識威脅II勺測量尺度

7.4.4.1對也許在特定位置中出現的預料事件，應根據詳細狀況建立最大和最小測量單位范圍。

7.4.4.2標識特定環境中對應的測量尺度和合用范圍。

7.4.5評估威脅影響的效果

7.4.5.1確定對系統進行成功襲擊的黑客潛在的能力。

7.4.5.2評估由人為原因引起的威脅影響的動因和成果。

7.4.6評估威脅的也許性

對威脅事件怎樣發生的也許性進行評估，評估出現威脅事件的也許性。

7.4.7監視威脅及其特性

7.4.7.1有規律地對既有威脅及其特性進行監視，并檢查新的威脅：木條與7.7.2"定義協調目的”1內一般化

監視活動緊密相連。

7.4.7.2監視威脅范圍中不停的變化以及對應特性的變化。

7.5評估脆弱性

7.5.1基本規定

應標識和特性化系統的安全脆弱性。實行系統資產分析、定義特殊的脆弱性以及提供對整個系統脆弱性的

評估，并獲得對一確定環境中系統安全脆弱性的理解。

7.5.2選擇脆弱性分析措施

7.5.2.1所有分析應在預先安排和指定期間內，在一種已知的并記錄有配置H勺框架內進行：分析H勺措施論應

包括預期成果；分析的特定目H勺應陳說清晰。

7.5.2.2選擇對一確定環境中系統安全脆弱性進行標識和特性化的措施、技術和原則。

7.5.3標識脆弱性

7.5.2中研究過的脆弱性分析措施論應延伸到對脆弱性的證明：所有發現的系統安全脆弱性應予以記錄、標

識。

7.5.4搜集脆弱性數據

搜集與脆弱性有關的數據。

7.5.5綜合系統脆弱性

分析哪些脆弱性或脆弱性的組合會對系統導致問題，所有分析應標識出該脆弱性的特性：評估由特定脆弱

性和特定脆弱性組合所產生的系統脆弱性與總體脆弱性。

7.5.6監視脆弱性及其特性

7.5.6.1本項規定與783“監視變化”中變化的一般性監視活動緊密相連。

7.5.6.2監視脆弱性及其特性的持續變化。

7.6建立保證論據

7.6.1基本規定

應對需求有關的保證證據進行標識和定義，包括證據的產生和分析的活動，包括支持保證需求所需的附加

證據、文檔清單和過程以及那些能清晰地向需求方提供已滿足其安全需求的證據。

本項目規定建立保證證據有關的活動記錄，包括管理、標識、計劃、封裝和提交安全保證證據。

7.6.2標識保證目的

7.6.2.1標識安全保證目的。

7.6.2.2系統安全保證目的J應規定強制性系統安全方略H勺保密性等級；目的JH勺充足性由開發者、集成者、需

求方和簽名授權者確定。

7.6.2.3新的和修改正的安全保證目的的標識應與所有內部和外部工程組織等安全有關性團體保持協調一

致。

7.6.2.4對安全保證目的進行修改的內容需及時解釋其中變化。

7.6.2.5安全保證目的應清晰地溝通。

7.6.3定義保證方略

7.6.3.1規劃并保證對的地實現強制性安全目的：通過實現安全保證方略所產生的證據應（向系統簽名授權

者〉提供一種可接受的保密性等級，此等級安全H勺測量足以管理安全風險。通過開發并頒布安全保證方略，

獲得對保證的有關活動進行有效管理；工程初期應對需求有關的保證進行的標識和定義產生必要的支持證

據；通過不停外部協調，對保證需求方需求II勺滿意程度進行理解知監視，保證高質量組合保證規定。

7.6.3.2為所有保證目的定義一種安全保證方略。

7.6.4控制保證證據

安全保證證據通過與所有工程實行規定項互相配合，在安全保證方略內標識出的不一樣層面抽象的證據的

措施進行搜集：證據應受到控制。

7.6.5分析證據

對安全保證證據進行分析，保證工程產品相對于基線系統是完善卻對的的。

7.6.6提供保證論據

7.6.6.1開發出?種完整的證明與安全目的?致的安全保證論據，并提供應需求方；保證論據是由多層抽象

中獲得的保證證據的組合所支持的?系列申明性保證目的；應對旌交證據中的缺陷和安全保證目的中的缺

陷進行評審。

7.6.6.2提供證明需求方安全需求得到滿足的安全保證性論據。

7.7協調安全

7.7.1基本規定

應協調并保持安全工程所波及到安全組織、其他工程組織和外部組織之間的關系：以保證所有部門均有一

種參與安全T程H勺意識.

7.7.2定義協調目的

定義和建立與其他組織之間的聯絡和義務關系；這些關系應被全體參與部門所接受。

7.7.3標識協調機制

標識安全工程的協調機制，明確協調機制實現的措施。

7.7.4增進協調

7.7.4.1保證不一樣優先級H勺不一樣組織間進行溝通有也許發生的某些沖突和爭端以合適的、富有成果的方

式得到處理。

7.7.4.2增進安全工程的協調。

7.7.5協調安全確定和提議

在多種安全工程組織、其他工程組織、外部實體及其他合適的部門中溝通安全確定和提議，用標識出的機

制去協調有關安全確實定和提議。

7.8監視安全態勢

7.8.1基本規定

應標識并匯報所有的安全違規行為；監視外部和內部環境中也許影響系統安全的所有原因；探測和跟蹤內

部和外部與安全有關I內事件。根據方略制定響應突發事件的措施：根據安全目H勺標識并處理運行安仝態勢

的變化。

7.8.2分析事件記錄

檢測安全有關性信息的歷史和事件記錄，通過多條記錄中的事件芍關元素，標識出安全事件：分析事件記

錄，以確定事件的原因、預測也許發生的事件。

7.8.3監視變化

監視威脅、脆弱性、影響、風險和環境方面H勺變化，查找也許影響目前安全狀態有效性H勺任何變化；監視

所有原因的變化并分析這些變化以評估它們對安全有效性的意義,

7.8.4標識安全突發事件

7.8.4.1確定與否發生了?種有關安全的突發事件，標識出事件詳細狀況并且在必要時提出匯報；有關安全

的突發事件可運用歷史事件的數據、系統配置數據、完整性工具加其他系統信息診斷。

7.8.4.2標識與安全有關的突發事件。

7.8.5監視安全防護措施

7.8.5.1檢測安全防護措施的執行狀況，標識出安全防護措施執行中H勺變化。

7.8.5.2監視安全防護措旅H勺性能和有效性.

7.8.6檢查安全態勢

檢查系統安全態勢以標識出必要的改正，評審實行安全的理山并根據其他的規則檢查需要安全的地方。

7.8.7管理安全突發事件響應

應急計劃規定標識出系統失效的最長時間、系統正常工作的基本元素：開發?種可恢復方略和計劃，測試

并維護該計劃。

7.8.8保護安全監視IKJ記錄數據

保證與安全監視有關的設備得到對應H勺保護，監視活動包括封存和歸檔有關的日志、審計匯報和有關分析

成果。

7.9提供安全輸入

7.9.1基本規定

應為系統的規劃者、設計者、實行者或需求方提供他們所需的安全信息，信息應包括安全體系構造、設計

或實行選擇以及安全指南：開發、分析并提供安全輸入并與基于7.10“指定安全規定”中定義的安全需求中

的合適組織機構組員協調一致；規定所有具有安全意義內系統問題都應受到檢查并按照安全目的的規定予

以處理.；所有項目組組員都要理解安全問題，處理措施應反應出所提供的安全輸入。

本規定項合用于標定開發（設計者和實現者）和運行（顧客和管理員）的安全輸入。

7.9.2理解安全輸入規定

7.9.2.1安全輸入包括任何種類的、應被其他項目所考慮的、與安全有關的指南、設計、文檔或思想：

輸入可認為多種形式包括文檔、備忘錄、電子郵件、培訓和征詢,

7.9.2.2安全輸入規定可基于7.10"指定安全規定”中確定的需求。

7.9.2.3設計者、開發者和需求方應一起保證對應部門對安全輸入有一種共同的理解。

7.9.3確定安全約束和考慮原因

確定做出有科學根據的JT.程決策所需H勺所有安全約束和考慮原因,安全工程組進行分析以確定在需求、設

計、實現、配宜和文檔方面的任何安全限制和考慮；約束可在系統生存周期內的所有時間進行標識，可在

許多不一樣的抽象層上進行標識。

7.9.4標識安全選項

標識出與安全有關的工程問題的處理措施選項：處理措施可以多種形式提供。

7.9.5分析工程選項的安全性

7.9.5.1分析和辨別工程選項的優先級；確定安全約束與考慮原因（見7.9.3確定安全約束和考慮原因），

根據標識的安全約束和考慮原因，設計組可以評估每個工程選項并提出對工程組的提議：安全工程組應考

慮其他工程組的工程指南。

7.9.5.2這些工程選項不受所標識的安全選項的限制（見7.9.4標識安全選項），還應包括來自其他項目的

選項。

7.9.5.3運用安全約束和考慮原因來分析和辨別工程選項的優先級。

7.9.6提供安全工程指南

制定出與安全有關的指南，并將它提供應工程組。

7.9.7提供運行安全指南

7.9.7.1制定出與安全有關的指南并提供應系統顧客和管理員；運行安全指南的制定應在生存周期內提早開

始。

7.9.7.2運行安全指南包括顧客和管理員在以安全模式進行安裝、配置、運行和終止系統時應做的內容。

7.10指定安全規定

7.10.1基本規定

應明確地為系統標識出與安全有關的規定；指定安全規定波及到系統安全定義的基本原則，遵照有關安全

的所有法律、方略和組織需求；定義與安全有關的規定集合成系統安全的基線。所有部門，包括顧客之間

應到達對安全規定的共識；應定義整個信息系統中所有安全面的活動，通過在整個項目中搜集、提煉、使

用和更新（見7.9提供安全輸入）這一規定項所獲得和產生的信息，提出安全規定。

7.10.2獲得對安全規定U勺理解

通過搜集所有用于全面理解需求方安全規定所需的信息，獲得對安全規定的理解。

7.10.3標識可用的法律、方晞和約束

為給定系統確定法律、方略、原則、外部影響和約束：搜集所有對系統安全產生影響的外部影響：標識出

支配系統目的環境的法律、規則、方略和業務原則；應進行全局加局部間優先級H勺決策；系統需求方提出

的J系統安全需求應被標識并闡明安全意義。

7.10.4標識系統安全關聯性

7.10.4.1標識出系統間的關系是怎樣影響安全的，任務H勺處理和￡行概要應作為安全原因加以評估：標識

對系統遭受到的或也許遭受到的威脅，評估性能和功能需求對安全也許產生的影響。

7.10.4.2定義系統的安全邊界：組織的許多外部原因也影響組織安全規定的變化程度，監視和定期地評估

方略上的傾向性和方略重點的變化、技術開發、經濟影響、全局性事件以及信息戰等變化帶來的潛在影響。

7.10.4.3標識系統的用途以確定其安全的關聯性。

7.10.5獲取系統運行的安全思想

7.10.5.1應明確總體的、面向安全的指導思想，包括任務、職貢蓄息流、資產、資源、人員保護以及物理

保護的指導思想。

7.10.5.2明確系統運行的面向安全H勺總體指導思想。

7.10.6獲取安全H勺高層目的

確定在運行環境中對系統安全性是足夠的安全目的：獲取高層安全目的就是定義系統的安全性。

7.10.7定義安全有關需求

7.10.7.1定義與系統安全有關的需求，應保證需求H勺完備性和一致性，為系統安全的評價提供基礎。

7.10.7.2定義?套?致性需求，該需求定義了在系統中將實現的模護。

7.10.8到達安全協議

應在系統H勺安全需求中將所有H勺合用部分與特定安全之間到達協議；對T未被標識的特殊顧客而不是一種

通用顧客組的狀況下，特定安全要滿足目的設置：特定的安全應當完整地、一致地反應出對方略、法律和

顧客需求的管理：應標識并修改所發現的問題，直抵到達滿足需求方規定的協議。

7.11驗證和確認安全性

7.11.1基本規定

應保證處理安全問題的措施已經被驗證與證明。通過觀測、示范、分析和測試，根據安全需求、體系構造

和設計確認處理措施；根據需求方的運行安全需求證明處理措施；處理措施應滿足需求方安全需求叮運行

安全規定。

7.11.2確定驗證和確認II勺目的

確定驗證和確認的目的J；確定驗證和確認的處理措施。

7.11.3定義驗證和確認措施

7.11.3.1應定義驗證和確認每種處理方案H勺措施和嚴格等級：

7.11.3.2嚴密等級應表明驗證和確認的審查究竟應有多嚴格：該規定項要受到7.6"建立保證論據”中保證方

略輸出的影響。

7.11.4執行驗證

7.11.4.1應通過顯示處理措施實現與上一抽象層有關的規定，包括確定的保證需求正是作為7.6“建立保證

論據"的成果所標識的保證需要；所用的措施在7.11.3"定義驗證和確認措施”中有標識：個人需求和整個系

統都要受到檢測。

7.11.4.2驗證處理措施實現了與上一抽象層有關的規定。

7.11.5執行證明

7.11.5.1通過顯示能滿足與上一抽象層有關的規定，最終滿足需求方的運行安全規定，實現對處理措施IKJ

證明。

7.11.5.2證明處理措施滿足與上一抽象層關聯的需要；所使用的:昔施應在7.11.3"定義驗證和確認措施”中

確定。

7.11.6提供驗證和確認的）成果

為其他工程組搜集并提供驗證和確認的成果；驗證和確認H勺成果應以某種易被理解和使用的方式所提供：

所有成果應被跟蹤。

8項目實行規定

8.1質量保證

8.1.1基本規定

應通過對過程的測量與監視，工作產品的測量發現其中的偏離：應通過質量分析、改善活動，以及質量修

正監測活動保證工程質量目的口勺實現。本規定項與7.6“建立?保證論據”有關。保證可以認為是安全有關質

量H勺特殊類型。

8.1.2監視所定義過程的一致性

8.1.2.1保證項目是按照所定義的系統工程過程來執行的：應按時應的時間間隔來檢查?致狀況；應將與所

定義的過程相偏離以及該偏離所帶來的影響記錄下來。

8.1.2.2保證所定義的系統工程過程在系統生存周期中是穩定的。

8.1.3測量工作產品的質量

8.1.3.1應當運用所設計的測量工作產品的措施來評估工作產品與否能符合需求方或工程的規定；產品測量

尚有助于處理隔離系統開發過程中的問題。

8.1.3.2根據工作產品的質量規定對工作產品的測量進行評價。

8.1.4測量過程質量

對項目所使用的系統工程過程的質量進行測量。

8.1.5分析質量測量

8.1.5.1分析質量測量以對質量改善或操作改善方面提出對應的開發性提議。

8.1.5.2繪制因果圖.

8.1.6參與質量活動

在確定和匯報質量問題時，有關員工應參與其中。

8.1.7發起改善質量的活動

應發起以質量問題或質量改善問題為主題的有關活動。

8.1.8檢測修正行為規定

8.1.8.1建立一種或一套機制來檢測過程或產品中修正行為的規定。

8.1.8.2故障匯報。

8.2管理配置

821基木規定

應維持系統中已確定的配置單元的數據和狀況，并對系統及其配置單元的變化進行分析和控制：

管理系統配叁包括為開發者和需求方提供精確的目前配置數據和狀況：該規定項對置于配置管理之下的所

有工作產品都是合用的。

在83'管理配置”中對?種系統/項目而標識的配置單元級別確實定應當考慮76建立保證論據"的保證目的

所詳細規定的級別。

管理配置提供了76建立保證論據”的證據；選擇的配置管理(CM)系統自身管理也應當通過7.1節理安

全控制”來管理.

配置管理功能應容許在生存周期的任一點上通過系統規定的層次來對配置進行跟蹤，從而支持可追溯性:

可追溯性作為規定項8.3“管理配宜”中實行的一部分應建立起來。

8.2.2建立配置管理措施

8.2.2.1應有配置管理措施；

8.2.2.2應將規定項8.2“質量保證”作為實現業務研究的指南。

8.2.2.3配置管理過程的描述。

8.2.3確定配置單元

8.2.3.1確定構成基線的配置單元。

8.2.3.2配置管理所選擇的工作產品應基于所選配置管理方略建立的準則上：配置單元應當在有助于開發者

和需求方H勺層面之上進行選擇，但不應將不合理的管理承擔加在開發者的上。

8.2.4維護工作產品基線

維護工作產品基線庫，建立和維護一種有關工作產品配置的信息摩：維護配置數據，為審計跟蹤

提供在系統生存周期任一點上的原始資料。

8.2.5控制變化

8.2.5.1對已建立的配置項的變化進行控制，包括跟蹤每個配置項的配置；如需要同意新的配置，應更新系

統的基線.

8.2.5.2應對工作產品的標識問題或變化工作產品的需求進行分析，以便確定此變化對工作產品、項目進度

和費用、以及其他工作產品產生的影響。

8.2.6溝通配置狀況

在狀況發生變化時，應將配置數據狀況告訴有關的部門或人員。狀況匯報應當包括何時處理、已接受的配

置單元變化和受變化影響的有關工作產品等信息；應為開發者、需求方和其他受膨響的團體提供配置數據

和狀況的訪問權利。

8.3管理項目風險

8.3.1基本規定

應標識、評估、監視和減少風險以使系統工程活動和所有技術活動均獲得成功：這個規定項要持續整個工

程生存周期。與86監視技術活動”和85管理項目風險”規定項相類似，本規定項的范圍包括系統工程活動

和所有技術項目活動。

“項目風險”指與項目成功完畢有關的風險，與費用和進度有關的一系列問題。工程實行規定項列出“安全

風險”活動，這些活動是用來確定與否可容忍殘存安全脆弱性對運行的影響。

應當考慮到7.7"協調安全"，以保證安全問題都已列出。

8.3.2制定項目風險管理措施

8.3.2.1為項目風險管理活動制定出一?種計劃，對于整個項目生存周期來說，該計劃是標識、評估、減少和

監視安全風險的基礎.

8.3.2.2本規定實行H勺目的是制定一種有效的計劃以指導項目H勺風險管理活動：計劃元素應當包括風險管理

隊伍組員的標識及其責任：應有用于標識和減少風險的常規風險管理活動、措施和工具列表以及風險減少

活動的跟蹤和控制措施：計劃也應當為風險管理成果的評估提供協助。

8.3.3標識項目風險

8.3.3.1通過檢查項目目的（井考慮到選擇和限制）確定也許出現哪些差錯并以這兩種措施來標識項目的風

險。

8.3.3.2有條理地審查項目目的、項目計劃（包括活動或事件依賴性）以及系統需求，確定也許的閑戲區以

及在這些區中會出現哪些差錯；上述活動在規定項86,計劃技術活動”中制定；建立關鍵的發展依賴性和提

供跟蹤和修正行為將在規定項8.5“監視技術活動”中完畢。

8.3.4評估項目風險

評估項目風險，確定風險發生H勺也許性與也許導致I向后果。

8.3.5評審項目風險評估

8.3.5.1獲得項目風險評估的正式承認。

8.3.5.2評審項目風險評估的充足性，以確定與否需要修改或取消基于風險的承諾。

8.3.6執行項目風險減少活動

8.3.6.1實行項目風險減少活動。

8.3.6.2可列出風險減少活動減少風險發生的也許性或減少風險發生時所導致損失程度的列表：對需要尤其

關注的風險，可以同步實行幾種減少風險的活動。

8.3.7跟蹤項目風險減少活動

8.3.7.1監視項目安全風險減少活動以保證得到預期成果。

8.3.7.2定期檢查已經有效實行的減少項目風險活動，測量成果并確定該活動與否成功。

8.4監視技術活動

8.4.1基本規定

應為實際進步和風險提供充足H勺可見性：可見性是在執行計劃發生嚴重偏差時及時增進修1EH勺行為。

“監視技術活動”將根據項目估計、承諾和計劃的文檔來指導、跟蹤和評審項目的完畢狀況、成果和風險:

一種計劃的文檔是用來作為跟蹤活動和風險，交流狀況和修改方案的基礎。

類似于規定項8.6“監視技術活動”，此規定項合用于項目技術性行為以及系統工程活動。

在開發和系統運行時，需要考慮到7.8“監視安全態勢”和7.1“管理安全控制”。

需要考慮到規定項7.7“協調安全”以保證安全問題都已經列出。

8.4.2指導技術活動

8.4.2.1根據技術性管理計劃指導技術性活動。

8.4.2.2貫徹貫徹在“計劃技術活動”規定項中創立的技術管理計劃：這一實行波及到項目中所有T.程活動的

技術指導。

8.4.3跟蹤項目資源

8.4.3.1根據技術性管理計劃跟蹤資源的實際運用狀況。

8.4.3.2提供在項目中資源使用的目前信息，在需要時及時調整活動和計劃。

8.4.4跟蹤技術參數

8.4.4.1根據巴建立的技術性參數跟蹤執行。

8.4.4.2通過測量在技術管理計劃中建立的技術性參數來跟蹤項目和它的產品的實際執行；將測量成果與技

術管理方案中建立的閾值進行比較，將問題告知給管理人員。

8.4.5評審項目執行

8.4.5.1根據技術性管理計劃執行評審。

8.4.5.2應定期對項目和其產品的執行狀況進行評審，當超過正常技術參數II勺閾值時也要進行評審：評審技

術執行的測量分析成果和技術執行的其他指標，同意修正行動計劃。

8.4.6分析項目問題

8.4.6.1分析跟蹤和評審技術性參數的成果，確定修正行動。

8.4.6.2及時標識、分析和跟蹤項目問題控制項目的執行。

8.4.7采用修正行動

8.4.7.1當實際成果偏離計劃時或技術參數預示著將有問題時，應采用修正行動。

8.4.7.2當修正行動同意后，道過再分派資源，變化措施和環節或加強對原計劃的支持來執行修正行動；當

需要變化技術管理計劃時，采用8.6“計劃技術活動”以修改該計劃。

8.5計劃技術活動

8.5.1基本規定

應建立計劃，這些比劃能為在系統開發、制造、使用和配置過程中波及到的技術性工作的進度、費用、控

制、跟蹤與商議H勺性質和范圍提供基礎：應將系統工程行為集成到整個項目的綜合性技術計劃中。

“計劃技術活動”波及對所要執行工作量的估算，從有有關的部門或人員中獲得必要的承諾，并對要進行的

工作計劃進行定義。

尤其是在執行856“分析項目詞題”和857”采用修正行動”時應考慮到7.7“協調安全，

計劃應從對要進行的工作范圍H勺理解開始，然后定義項目的限制卻約束、風險和目的：計劃過程應包括估

算工作產品的規格，估算所需資源，制定期間安排表，考慮風險和協商承諾等環節。

8.5.2標識關鍵資源

標識對項目技術上的成功起關鍵作用的資源.

8.5.3估計項目范圍

8.5.3.1對影響項目的規模和技術可行性的原因進行估計。

8.5.3.2應通過將系統分解成與其他項目相似的構成單元的措施來對項目范圍和規模進行估計：對規植的估

計可以調整為如復雜性差異或其他參數等原因。

8.5.3.3歷史原始資料可為初始規模估計提供最有用的信息。

8.5.4估算項目費用

針對項目實行規定的所有技術資源建立費用估算。

8.5.5確定工程過程

8.5.5.1確定項目使用的技術過程。

8.5.5.2在最高層的技術過程應遵照基于工程特性、組織特性和組織的原則過程的生存周期模型。

8.5.6確定技術活動

8.5.6.1為項目的整個生存周期確定技術活動。

8.5.6.2參照組織的歷史經驗，從可合用的原則與業界最佳實踐中選擇項目和系統工程活動。

8.5.7定義項目界面

定義支持■需求方和供應商進行有效交互作用的特定過程。

8.5.8開發項目進度表

8.5.8.1為項目的整個生存周期制定技術進度表。

8.5.8.2項目進度表包括系統和組件的開發與采購，有關人員的培訓以及工程所需支持環境的準備：

進度表是基于可驗證模型或已確定任務的數據，以及它們任務互相依賴性和采購項的可用性；進度表應當

包括為已標識的風險留有余地；所有受影響的部門或個人應復審并提交該進度表。

8.5.9設置技術參數

8.5.9.1為項目和系統設置有閾值的技術參數。

8.5.9.2設置可在工程整個生存周期中都需要跟蹤的關鍵技術參數，這些參數作為進度指示，以便滿足最終

的技術目的：通過交互顧客、顧客需求、市場調杏、原型、已標識項目風險或類似項目的歷史經驗來確定

這些關鍵技術參數。每個可￡瞞的技術參數應當有一種期望的校正閾值或公差；在項目進度表中的重要時

間點關鍵技術參數應進行事先估算。

8.5.10開發技術管理計劃

8.5.10.1運用在計劃活動中搜集到H勺信息開發技術管理計劃，這種計劃可以作為跟蹤項目和系統工程的基

礎。

8.5.10.2制定并維護所有技術活動需要的內部、外部組織項目活動的完整計劃。

8.5.11評審并承認工程計劃

8.5.11.1與所有有關團體和個人一同評審技術管理計劃并需得到團體承認。

8.5.11.2應保證在整個工程中通過有影響的團體和個人，對過程、資源、進度表和信息需求有自上而下的

共同理解。

9安全工程管理分等級規定

9.1第一級顧客自主保護級

9.1.1工程目的和范圍

目的：在這一級別，規定滿足資格保證的基本規定項，應基本到達組織保證、工程實行和項目實行的基本

規定項。此級別組織內口勺個人可標識出一種行動應被執行，并同意這個行動會在需要時執行。

范圍：這個級別應當制定安全工程計劃，明確計算機信息系統的安全目II勺和安全范圍并經組織內或具有所

有權單位的主管領導同意。

保證計算機信息系統安全保護等級到達GB/TAAAA-200X中6.1、GB/TBBBB-200X中5.1的規定。

9.1.2資格保證規定

資格保證規定滿足下列2個基本規定項

a）信息安全產品應具有在國內生產、經營、銷售H勺許可證，并符合對應H勺等級（見5.4）：

b）系統應符合國家有關的法律、法規和政策（見5.6）:

9.1.3組織保證規定

組織保證過程中下列6個規定項的過程應完整、明確，應基本到達每個規定項的目的：此級別組織內的個

人可標識出一種行動應被執行，并同意這個行動會在需要時執行.

a）定義組織的系統工程過程（見6.1.1）：

b）改善組織的系統工程過程（見6.2.1）：

c）管理系列產品演化（見6.3.1）：

d）管理系統工程支持環境（見6.4.1）；

e）提供不停發展的技能和知識（見6.5.1）：

f）與供應商協調（見661）。

9.1.4工程實行規定

安全工程中11個規定項『'J過程完整、明確，應基本到達每個規定項的目小J；組織內的個人可標識出一種行

動應被執行，并同意這個行動會在需要時執行。

a）管理安全控制（見7.1.1）；

b）評估影響（見7.2.1）：

C）評估安全風險（見7.3.1）；

d）評估威脅,（見741）；

e）評估脆弱性（見7.5.1）：

f）建立保證論據（見761）：

g）協調安全（見771）；

h）監視安全態勢（見7.8.1）：

i）提供安全輸入（見791）；

j）指定安全規定（見7.10.1）：

k）驗證和確認安全性（見7.111）：

9.1.5項目實行規定

安全項目過程中下列5個規定項的過程完整、明確，應基本到達每個規定項的目的；組織內的個人可標識

出一種行動應被執行，并同意這個行動會在需要時執行。

a）質量保證（見811）：

b）管理配置（見8.2.1）；

c）管理項目風險（見8.3.1）：

d）監視技術活動（見8.4.1）；

e）計劃技術活動（見851）；

9.2第二級系統審計保護級

9.2.1工程目的和范圍

目H勺：在這一級別，資格保證規定滿足，組織保證、工程實行和項目實行H勺基本規定項是通過計劃并被跟

范圍：應驗證特定環節的執行工作產品應符合指定11勺原則和需求；測量用于跟蹤規定項的執行狀況；組織

可以基于實際執行活動進行管理：本級別除去對基本規定項H勺規定外，還對規定項中的規定子項提出了尤

其規定；

保證計算機信息系統安全保護等級到達GB/TAAAA-200X中6.2、GB/TBBBB-200X中5.2的規定。

9.2.2資格保證規定

資格保證規定滿足下列5個規定項：

a）國家主管部門承認的集成資質（見5.1）；

b）國家主管部門承認的服務人員資質（見5.2）；

c）國家主管部門承認的服務單位資質（見5.3）；

d）信息安全產品應具有在國內生產、經營、銷售的許可證，并符合對應的等級（見5.4）；

e）系統符合國家有關口勺法律、法規和政策（見5.6）。

9.2.3組織保證規定

組織保證基本規定項是經計劃并被跟蹤。應驗證特定環節的執行：工作產品應符合指定的原則和需求；測

量用于跟蹤規定項的執行狀況：組織可以基于實際執行活動進行管理；本級別除去對組織保證規定中6個

規定項的過程完整、明確，除完全到達每個規定項的規定外，還對卜列規定項中的規定子項提出了尤其規

定。

a）定義剪裁指南（見6.1.4）；

b）評估過程（見6.2.2）：

C）監視系統工程支持環境（見6.4.7）：

d）確定培訓規定（見6.5.1）；

e）評估培訓的有效性（見6.5.6）：

f）維護培訓材料（見658）；

g）確定系統的組件或服務（見6.6.1）：

h）選擇供應商或銷售商（見6.6.3）；

i）提供期望（ML6.6.4）o

9.2.4工程實行規定

工程實行基本規定項經計劃并被跟蹤。應驗證特定環節胸執行；工作產品應符合指定的原則和需求；測量

用于跟蹤規定項的執行狀況；工程實行可以基于實際執行活動進行管理。本級別除去對安全工程實行中11

個規定項過程完整、明確，除完全到達每個規定項的規定外，還對下列規定項中的規定子項提出了尤其規

定。

a）管理安全服務及控制機制:見7.1.5）；

b）監視影響（見7.2.7）；

c）監視安全風險及其特性（見737）:

d）監視威脅及其特性（見7.4.7）；

e）監視脆弱性及其特性（見7.5.6）：

f）控制保證證據（見764）:

g）提供保證論據（見7.6.6）：

h）分析事件記錄（見783）：

i）監視變化（見7.8.4〉：

j）監視安全防護措施（見785）:

k）檢查安全態勢（見786）：

I）管理安全突發事件響應（見7.8.7）：

m）保護安全監視H勺記錄數據（見7.8.8）:

n）標識安全選項（見7.9.4）；

0）標識可用的法律、方略和約束（見7.10.3）；

p）定義安全有關需求（見7.10.7）:

q）確定驗證和確認的目的（見7.11.2）：

r）定義驗證和確認措施（見7.11.3）：

S）執行驗證（見7.11.4）：

t）執行證明（見7.11.5）:

u）提供驗證和確認的成果（見7.11.6）.

9.2.5項目實行規定

項目實行基本規定項是經計劃并被跟蹤的。應驗證特定環節內執行；工作產品應符合指定的原則和需求;

測量用于跟蹤規定項的執行狀況；項IH實行可以基于實際執行活動進行管理。本級別除去對安全項目實行

中5個規定項過程完整、明確，除完全到達每個規定項的規定外，還對下列規定項中的規定子項提出了尤

其規定。

a）監視所定義過程的一致性：見8.1.2）：

b）測量工作產品的質量（見8.1.3）：

c）測量過程質量（見8.1.4）：

d）分析質量測量（見815）；

e）檢測修正行為規定（見818）；

f）標識項目風險（見833）:

g）評估項目風險（見8.3.4）；

h）評審項目風險評估（見835）；

i）執行風險減少活動（見8.3.6）；

j）跟蹤風險減少活動（見8.3.7）：

k）跟蹤項目資源（見843）：

I）跟蹤技術參數（見8.4.4）；

m）評審項目執行（見845）；

n）采用修正行動（見847）；

o）設宜技術參數（見8.5.9）；

p）評審并承認工程計劃（見8.5.11）。

9.3第三級安全標識保護級

9.3.1工程目的和范圍

目的：在這一級別，規定滿足資格保證規定；組織保證、工程實行和項目實行按照充足定義的過程執行（充

足定義的過程是根據對文檔化口勺原則過程進行裁的并經同意的過程）：

范圍：本級別運用組織范圍內的過程原則來管理和規劃，在實現第二級工程管理目的的基礎匕規定對需

求方、系統資源和工程過程進行規范記錄，對規定和文檔清單建立健全的?系列安全管理制度，實現制度

化管理。

保證計算機信息系統安全保護等級到達GB/TAAAA-200X中6.3、GB/TBBBB-200X中5.3的規定。

9.3.2資格保證規定

滿足下列資格清單規定子項的目的：

a）國家主管部門承認的集成資質（見5.1）；

b）國家主管部門承認II勺服務人員資質（見5.2）；

C）國家主管部門承認的服務單位資質（見5.3）：

d）信息安全產品應具有在國內生產、經營、銷售H勺許可證，并符合對應的等級（見5.4）；

e）應具有信息安全系統建設工程實行監理管理制度（見551）；

f）系統聘任專業監理企業，且監理企業具有國家主管部門承認監理資質證書（見5.5.2）：

g）系統符合國家有關I向法律、法規和政策（見5.6）。

9.3.3組織保證規定

在這一級別，組織保證按照充足定義H勺過程執行，充足定義的過程是根據對文檔化的原則過程進行裁剪并

經同意的過程版本：本級別運用組織范圍內H勺過程原則來管理和規劃，在實現第二級工程管理目的的基礎

上，規定實現制度化管理。

除滿足二級組織保證規定項外還應滿足下列規定子項的目的并規范化、制度化管理：

a）搜集過程資產（見6.1.3）；

b）開發組織的系統工程過程：見6.1.4）；

c）溝通過程改善（見6.2.5）：

d）保證關鍵組件的可用性（見6.3.5）：

e）插入產品技術（見6.3.6）；

f）維持技術認識（見642）；

g）確定支持需求（見6.4.3）；

h）保證技能和知識的可用性：見654）：

i）準備培訓材料（見655）；

j）培訓人員（見6.5.6）:

k）維護培訓記錄（見658）：

I）確定勝任的供應商或銷售商（見6.6.3）；

m）維持溝通（見6.6.6）。

9.3.4工程實行規定

在這一級別，工程實行按照充足定義H勺過程執行，充足定義的過程是根據對文檔化的原則過程進行裁剪并

經同意的過程：運用組織范圍內的過程原則來管理和規劃，在到達第二級工程管理目的的基礎上，規定對

需求方、系統資源和工程過程進行規范記錄，建立健全一系列的安全管理制度，實現制度化管理。除滿足

二級所有規定項和規定子項外，還應滿足下列子項的規定并實現規范化、制度化管理：

a）建立安全職責（見7.1.2）：

b）管理安全配置（見7.1.3）：

c）管理安全意識、培訓和教育大綱（見7.1.4）：

d）對影響進行優先級排列（見7.2.2）：

e）標識系統資產（見7.2.3）；

f）選擇影響的度量（見724；；

g）標識度量關系（見725）；

h）標識和特性化影響（見7.2.6）；

i）標識安全風險（見7.3.3）；

j）評估安全風險（見7.3.4）；

k）評估總體不確定性（見7.3.5）:

I）標識自然威脅（見742）;

m）標識人為威脅（見7.4.3）；

n）標識威脅的測量尺度（見7.4.4）；

o）評估威脅影響的效果（見7.4.5）:

p）評估威脅的也許性（見7.4.6）；

q）標識脆弱性（見7.5.3）；

r）搜集脆弱性數據（見754：：

S）增進協調（見7.7.4）；

t）分析工程選項的安全性（見7.9.5）：

U）提供安全工程指南（見7.9.6）：

v）標識系統安全關聯性（見7.10.4）。

9.3.5項目實行規定

在這?級別，項目實行按照充足定義的過程執行，充足定義的過程是根據對文檔化的原則過程進行裁翦并

經同意的過程：本級別運用組織范圍內的過程原則來管理和規劃，在實現第二級項目管理目的的基殆上，

規定對需求方、系統資源和工程過程進行規范記錄，建立健全?系列的安全管理制度，實現制度化管理。

除滿足二級所有規定項外，還應滿足下列規定子項的規定并規范化、制度化管理：

a）發起改善質量的活動（見8.1.7）；

b）確定配置單元（見8.2.3）；

c）控制變化（見8.2.5）；

d）溝通配置狀況（見8.2.6）：

e）分析項目問題（見8.4.6）；

f）標識關鍵資源（見852）；

g）估計項目范圍（見8.5.3）；

h）開發項目進度表（見8.5.8）：

i）開發技術管理計劃（見8.5.10）o

9.4第四級構造化保護級

9.4.1工程目的和范圍

目的：在這?級別，規定滿足更高?級的資格保證規定；通過有效的控制手段將安全工程過程、安全項目

過程和組織保證過程的有效性程序化、周期化。

范圍：在到達第三級管理目的的基礎匕規定計算機信息系統的使用單位可以使用有效的控制手段對各項

規定和文檔清單進行管理。

保證計算機信息系統安全保護等級到達GB/TAAAA-200X中6.4、GB/TBBBB-200X中5.4的規定。

9.4.2資格保證規定

滿足下列規定子項的資格目的規定：

a）國家主管部門承認II勺集成資質（見5.1）；

b）國家主管部門承認II勺服務人員資質（見5.2）；

C）國家主管部門承認的服務單位資質（見5.3）；

d）信息安全產品應具有在國內生產、經營、銷售的許可證，并符合對應的等級（見5.4）；

e）應具有信息安全系統建設工程實行監理管理制度（見551）:

f）系統聘任專業監理企業，且監理企業具有國家主管部門承認監理資質證書（見5.5.2）；

g）系統符合國家有關II勺法律、法規和政策（見5.6）。

9.4.3組織保證規定

組織保證規定項中下列5個過程完整，在文檔清單規定中除了滿足