【正文】 術(shù)活動(dòng)()； 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 工程目標(biāo)和范圍目標(biāo)：在這一級(jí)別，資格保證要求滿足，組織保證、工程實(shí)施和項(xiàng)目實(shí)施的基本要求項(xiàng)是經(jīng)過(guò)計(jì)劃并被跟蹤。a) 質(zhì)量保證()；h) 監(jiān)視安全態(tài)勢(shì)()；d) 評(píng)估威脅()； 工程實(shí)施要求安全工程中11個(gè)要求項(xiàng)的過(guò)程完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。c) 管理系列產(chǎn)品演化()； 資格保證要求資格保證要求滿足下列2個(gè)基本要求項(xiàng)a) 信息安全產(chǎn)品應(yīng)具有在國(guó)內(nèi)生產(chǎn)、經(jīng)營(yíng)、銷售的許可證，并符合相應(yīng)的等級(jí)()； 評(píng)審并認(rèn)可工程計(jì)劃 與所有有關(guān)團(tuán)體和個(gè)人一同評(píng)審技術(shù)管理計(jì)劃并需得到團(tuán)體認(rèn)可。 設(shè)立可在工程整個(gè)生存周期中都需要跟蹤的關(guān)鍵技術(shù)參數(shù)，這些參數(shù)作為進(jìn)度指示，以便滿足最后的技術(shù)目標(biāo)；通過(guò)交互用戶、用戶需求、市場(chǎng)調(diào)查、原型、已標(biāo)識(shí)項(xiàng)目風(fēng)險(xiǎn)或類似項(xiàng)目的歷史經(jīng)驗(yàn)來(lái)確定這些關(guān)鍵技術(shù)參數(shù)。 定義項(xiàng)目界面定義支持與需求方和供應(yīng)商進(jìn)行有效交互作用的特定過(guò)程。 確定工程過(guò)程 確定項(xiàng)目使用的技術(shù)過(guò)程。 估計(jì)項(xiàng)目范圍 對(duì)影響項(xiàng)目的規(guī)模和技術(shù)可行性的因素進(jìn)行估計(jì)?！坝?jì)劃技術(shù)活動(dòng)”涉及對(duì)所要執(zhí)行工作量的估算，從有相關(guān)的部門或人員中獲得必要的承諾，并對(duì)要進(jìn)行的工作計(jì)劃進(jìn)行定義。 及時(shí)標(biāo)識(shí)、分析和跟蹤項(xiàng)目問(wèn)題控制項(xiàng)目的執(zhí)行。 通過(guò)測(cè)量在技術(shù)管理計(jì)劃中建立的技術(shù)性參數(shù)來(lái)跟蹤項(xiàng)目和它的產(chǎn)品的實(shí)際執(zhí)行；將測(cè)量結(jié)果與技術(shù)管理方案中建立的閾值進(jìn)行比較，將問(wèn)題通知給管理人員。 貫徹落實(shí)在“計(jì)劃技術(shù)活動(dòng)”要求項(xiàng)中創(chuàng)建的技術(shù)管理計(jì)劃；這一實(shí)施涉及到項(xiàng)目中所有工程活動(dòng)的技術(shù)指導(dǎo)?！氨O(jiān)視技術(shù)活動(dòng)”，此要求項(xiàng)適用于項(xiàng)目技術(shù)性行為以及系統(tǒng)工程活動(dòng)。 跟蹤項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng) 監(jiān)視項(xiàng)目安全風(fēng)險(xiǎn)降低活動(dòng)以確保得到預(yù)期結(jié)果。 評(píng)審項(xiàng)目風(fēng)險(xiǎn)評(píng)估 獲得項(xiàng)目風(fēng)險(xiǎn)評(píng)估的正式認(rèn)可。 本要求實(shí)施的目的是制定一個(gè)有效的計(jì)劃以指導(dǎo)項(xiàng)目的風(fēng)險(xiǎn)管理活動(dòng)；計(jì)劃元素應(yīng)當(dāng)包括風(fēng)險(xiǎn)管理隊(duì)伍成員的標(biāo)識(shí)及其責(zé)任；應(yīng)有用于標(biāo)識(shí)和降低風(fēng)險(xiǎn)的常規(guī)風(fēng)險(xiǎn)管理活動(dòng)、方法和工具列表以及風(fēng)險(xiǎn)降低活動(dòng)的跟蹤和控制方法；計(jì)劃也應(yīng)當(dāng)為風(fēng)險(xiǎn)管理結(jié)果的評(píng)估提供幫助。“項(xiàng)目風(fēng)險(xiǎn)”指與項(xiàng)目成功完成有關(guān)的風(fēng)險(xiǎn)，與費(fèi)用和進(jìn)度有關(guān)的一系列問(wèn)題。狀況報(bào)告應(yīng)當(dāng)包含何時(shí)處理、已接受的配置單元變化和受變化影響的有關(guān)工作產(chǎn)品等信息；應(yīng)為開發(fā)者、需求方和其它受影響的團(tuán)體提供配置數(shù)據(jù)和狀況的訪問(wèn)權(quán)利。 維護(hù)工作產(chǎn)品基線維護(hù)工作產(chǎn)品基線庫(kù)，建立和維護(hù)一個(gè)關(guān)于工作產(chǎn)品配置的信息庫(kù)；維護(hù)配置數(shù)據(jù)，為審計(jì)跟蹤提供在系統(tǒng)生存周期任一點(diǎn)上的原始資料。 建立配置管理方法 應(yīng)有配置管理方法； “質(zhì)量保證”作為實(shí)現(xiàn)業(yè)務(wù)研究的指南。 管理配置 基本要求應(yīng)維持系統(tǒng)中已確定的配置單元的數(shù)據(jù)和狀況，并對(duì)系統(tǒng)及其配置單元的變化進(jìn)行分析和控制；管理系統(tǒng)配置包括為開發(fā)者和需求方提供準(zhǔn)確的當(dāng)前配置數(shù)據(jù)和狀況；該要求項(xiàng)對(duì)置于配置管理之下的所有工作產(chǎn)品都是適用的。 參與質(zhì)量活動(dòng)在確定和報(bào)告質(zhì)量問(wèn)題時(shí)，有關(guān)員工應(yīng)參與其中。 根據(jù)工作產(chǎn)品的質(zhì)量要求對(duì)工作產(chǎn)品的測(cè)量進(jìn)行評(píng)價(jià)。保證可以認(rèn)為是安全相關(guān)質(zhì)量的特殊類型。 證實(shí)解決辦法滿足與上一抽象層關(guān)聯(lián)的需要；“定義驗(yàn)證和確認(rèn)方法”中確定。 定義驗(yàn)證和確認(rèn)方法 應(yīng)定義驗(yàn)證和確認(rèn)每種解決方案的方法和嚴(yán)格等級(jí)； 嚴(yán)密等級(jí)應(yīng)表明驗(yàn)證和確認(rèn)的審查到底應(yīng)有多嚴(yán)格；“建立保證論據(jù)”中保證策略輸出的影響。 達(dá)成安全協(xié)議應(yīng)在系統(tǒng)的安全需求中將所有的適用部分與特定安全之間達(dá)成協(xié)議；對(duì)于未被標(biāo)識(shí)的特殊用戶而不是一個(gè)通用用戶組的情況下，特定安全要滿足目標(biāo)設(shè)置；特定的安全應(yīng)該完整地、一致地反映出對(duì)策略、法律和用戶需求的管理；應(yīng)標(biāo)識(shí)并修改所發(fā)現(xiàn)的問(wèn)題，直到達(dá)成滿足需求方要求的協(xié)議。 明確系統(tǒng)運(yùn)行的面向安全的總體指導(dǎo)思想。 標(biāo)識(shí)系統(tǒng)安全關(guān)聯(lián)性 標(biāo)識(shí)出系統(tǒng)間的關(guān)系是如何影響安全的，任務(wù)的處理和運(yùn)行概要應(yīng)作為安全因素加以評(píng)估；標(biāo)識(shí)對(duì)系統(tǒng)遭受到的或可能遭受到的威脅，評(píng)估性能和功能需求對(duì)安全可能產(chǎn)生的影響。 指定安全要求 基本要求應(yīng)明確地為系統(tǒng)標(biāo)識(shí)出與安全相關(guān)的要求；指定安全要求涉及到系統(tǒng)安全定義的基本原則，遵循有關(guān)安全的所有法律、策略和組織需求；定義與安全相關(guān)的要求集合成系統(tǒng)安全的基線。 利用安全約束和考慮因素來(lái)分析和區(qū)分工程選項(xiàng)的優(yōu)先級(jí)。安全工程組進(jìn)行分析以確定在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置和文檔方面的任何安全限制和考慮；約束可在系統(tǒng)生存周期內(nèi)的所有時(shí)間進(jìn)行標(biāo)識(shí)，可在許多不同的抽象層上進(jìn)行標(biāo)識(shí)。 理解安全輸入要求 安全輸入包括任何種類的、應(yīng)被其它項(xiàng)目所考慮的、與安全相關(guān)的指南、設(shè)計(jì)、文檔或思想；輸入可以為多種形式包括文檔、備忘錄、電子郵件、培訓(xùn)和咨詢。 管理安全突發(fā)事件響應(yīng)應(yīng)急計(jì)劃要求標(biāo)識(shí)出系統(tǒng)失效的最長(zhǎng)時(shí)間、系統(tǒng)正常工作的基本元素；開發(fā)一個(gè)可恢復(fù)策略和計(jì)劃，測(cè)試并維護(hù)該計(jì)劃。 標(biāo)識(shí)與安全相關(guān)的突發(fā)事件。根據(jù)策略制定響應(yīng)突發(fā)事件的措施；根據(jù)安全目標(biāo)標(biāo)識(shí)并處理運(yùn)行安全態(tài)勢(shì)的變化。 促進(jìn)協(xié)調(diào) 確保不同優(yōu)先級(jí)的不同組織間進(jìn)行溝通有可能發(fā)生的一些沖突和爭(zhēng)端以合適的、富有成果的方式得到解決。 提供證明需求方安全需求得到滿足的安全保證性論據(jù)。 為所有保證目標(biāo)定義一個(gè)安全保證策略。 對(duì)安全保證目標(biāo)進(jìn)行修改的內(nèi)容需及時(shí)解釋其中變化。本項(xiàng)目要求建立保證證據(jù)有關(guān)的活動(dòng)記錄，包括管理、標(biāo)識(shí)、計(jì)劃、封裝和提交安全保證證據(jù)。 綜合系統(tǒng)脆弱性分析哪些脆弱性或脆弱性的組合會(huì)對(duì)系統(tǒng)造成問(wèn)題，所有分析應(yīng)標(biāo)識(shí)出該脆弱性的特征；評(píng)估由特定脆弱性和特定脆弱性組合所產(chǎn)生的系統(tǒng)脆弱性與總體脆弱性。 選擇脆弱性分析方法 所有分析應(yīng)在預(yù)先安排和指定時(shí)間內(nèi)，在一個(gè)已知的并記錄有配置的框架內(nèi)進(jìn)行；分析的方法論應(yīng)包括預(yù)期結(jié)果；分析的特定目標(biāo)應(yīng)陳述清楚。 監(jiān)視威脅及其特征 有規(guī)律地對(duì)現(xiàn)有威脅及其特征進(jìn)行監(jiān)視，并檢查新的威脅；“定義協(xié)調(diào)目標(biāo)”的一般化監(jiān)視活動(dòng)緊密相連。 標(biāo)識(shí)特定環(huán)境中相應(yīng)的測(cè)量尺度和適用范圍。 評(píng)估威脅 基本要求應(yīng)標(biāo)識(shí)安全威脅及其性質(zhì)和特征，對(duì)系統(tǒng)安全的威脅進(jìn)行標(biāo)識(shí)和特征化；應(yīng)定期地對(duì)威脅進(jìn)行監(jiān)視，以保證由本要求項(xiàng)所產(chǎn)生的安全理解始終得到維持?！皽p輕”這一措施能夠?qū)Ω锻{、脆弱性、影響或風(fēng)險(xiǎn)本身；“指定安全要求”中的要求，業(yè)務(wù)優(yōu)先級(jí)和整個(gè)系統(tǒng)體系結(jié)構(gòu)。 評(píng)估總體不確定性 每種風(fēng)險(xiǎn)都有與之相關(guān)的不確定性；“評(píng)估威脅的可能性”中已被標(biāo)識(shí)的威脅、脆弱性和影響及其特征不確定性的積累、“評(píng)估威脅的可能性”、“收集脆弱性數(shù)據(jù)”“安全風(fēng)險(xiǎn)優(yōu)先級(jí)排列”。 標(biāo)識(shí)安全風(fēng)險(xiǎn) 標(biāo)識(shí)該風(fēng)險(xiǎn)，認(rèn)識(shí)這些威脅和脆弱性的利害關(guān)系，進(jìn)而標(biāo)識(shí)出威脅和脆弱性造成的影響；這些風(fēng)險(xiǎn)在選擇系統(tǒng)保護(hù)措施中應(yīng)予以考慮。 監(jiān)視影響監(jiān)視影響中的變化。 對(duì)支持系統(tǒng)的關(guān)鍵性運(yùn)行能力或安全目標(biāo)的系統(tǒng)資產(chǎn)進(jìn)行標(biāo)識(shí)和特征化。 評(píng)估影響 基本要求應(yīng)標(biāo)識(shí)對(duì)該系統(tǒng)有關(guān)系的影響，并對(duì)發(fā)生影響的可能性進(jìn)行評(píng)估。 管理安全意識(shí)、培訓(xùn)和教育大綱 組織和管理對(duì)所有員工進(jìn)行安全意識(shí)的培訓(xùn)和教育。 建立安全職責(zé) 建立安全控制措施的職責(zé)和責(zé)任并通知到組織中的每一個(gè)人。 維持溝通 與供應(yīng)商維持及時(shí)的雙向溝通。 選擇供應(yīng)商或銷售商 。 與供應(yīng)商協(xié)調(diào) 基本要求應(yīng)能夠根據(jù)工程的需求建立與維護(hù)供應(yīng)商的關(guān)系，確保供應(yīng)商能夠?yàn)橄到y(tǒng)工程提供滿足要求的產(chǎn)品或服務(wù)。 維護(hù)培訓(xùn)記錄 維護(hù)培訓(xùn)與取得經(jīng)驗(yàn)的記錄。 培訓(xùn)人員 培訓(xùn)教員要具備執(zhí)行賦予他們的角色的技能與知識(shí)。 應(yīng)確保所選擇的方法是最佳的，以使得所需技能和知識(shí)對(duì)項(xiàng)目及時(shí)有效。 培訓(xùn) 基本要求應(yīng)建立一套完整的培訓(xùn)體系，能夠?yàn)閱T工提供滿足組織需求并適用于系統(tǒng)工程活動(dòng)的，及時(shí)有效的知識(shí)與技能培訓(xùn)。 維護(hù)環(huán)境 維護(hù)系統(tǒng)工程支持環(huán)境以持續(xù)支持依賴該環(huán)境的項(xiàng)目。 針對(duì)所需的系統(tǒng)工程支持環(huán)境，確定其評(píng)價(jià)標(biāo)準(zhǔn)和潛在的候選解決方案；利用分析候選解決要求項(xiàng)選擇一個(gè)解決方案；得到并實(shí)現(xiàn)所選的系統(tǒng)工程支持環(huán)境。 維持技術(shù)認(rèn)識(shí) 維持對(duì)支持實(shí)現(xiàn)組織目標(biāo)的那些技術(shù)的認(rèn)識(shí)。 插入產(chǎn)品技術(shù) 將新的技術(shù)插入到產(chǎn)品開發(fā)、市場(chǎng)營(yíng)銷和制造過(guò)程中。 適應(yīng)開發(fā)過(guò)程 在產(chǎn)品開發(fā)周期中采取必要的變動(dòng)以支持新產(chǎn)品的開發(fā)。 定義支持組織戰(zhàn)略目標(biāo)的系列產(chǎn)品。 改變標(biāo)準(zhǔn)過(guò)程改變組織的標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程以便反映目標(biāo)的改進(jìn)。 定義剪裁指南定義剪裁組織的標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程的指南，該指南在開發(fā)項(xiàng)目的定義過(guò)程中使用。 收集過(guò)程資產(chǎn) 收集和維護(hù)系統(tǒng)工程過(guò)程資產(chǎn)。 法律、法規(guī)、政策符合性要求系統(tǒng)應(yīng)符合國(guó)家相關(guān)的法律、法規(guī)和政策。 第三方服務(wù)要求國(guó)家主管部門認(rèn)可的服務(wù)單位資質(zhì)。其中保證是由資格保證要求和組織保證要求構(gòu)成，實(shí)施是由工程實(shí)施要求和項(xiàng)目實(shí)施要求構(gòu)成。4 安全工程體系 概述在整個(gè)工程范圍內(nèi)確定了不同等級(jí)工程的具體要求構(gòu)成了安全工程管理要求體系。項(xiàng)目 project項(xiàng)目是各種相關(guān)實(shí)施活動(dòng)和資源的總和，這些實(shí)施活動(dòng)和資源用于開發(fā)或維護(hù)信息安全工程。風(fēng)險(xiǎn) risk某種威脅會(huì)利用一種資產(chǎn)或若干資產(chǎn)的脆弱性使這些資產(chǎn)損失或破壞的可能性。安全工程 security engineering為確保信息系統(tǒng)的保密性、完整性、可用性等目標(biāo)而進(jìn)行的系統(tǒng)工程過(guò)程。2 規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。1 范圍本標(biāo)準(zhǔn)規(guī)定了信息安全工程（以下簡(jiǎn)稱安全工程）的管理要求，是對(duì)信息安全工程中所涉及到的需求方、實(shí)施方與第三方工程實(shí)施的指導(dǎo)性文件，各方可以此為依據(jù)建立安全工程管理體系。本標(biāo)準(zhǔn)適用于該系統(tǒng)的需求方和實(shí)施方的工程管理，其他有關(guān)各方也可參照使用。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 202712006 信息安全等級(jí)保護(hù) 信息系統(tǒng)安全管理要求3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。脆弱性 vulnerability能夠被某種威脅利用的某個(gè)或某組資產(chǎn)的弱點(diǎn)。第三方 third party獨(dú)立于需求方、實(shí)施方，從事信息系統(tǒng)安全工程建設(shè)相關(guān)活動(dòng)的中立組織或機(jī)構(gòu)。過(guò)程管理 process management一系列用于預(yù)見、評(píng)價(jià)和控制過(guò)程執(zhí)行的活動(dòng)和體系結(jié)構(gòu)。 基本關(guān)系安全工程由安全等級(jí)、保證與實(shí)施要求兩個(gè)維度組成，不同等級(jí)要求的安全工程對(duì)應(yīng)不同的保證與實(shí)施要求。 人員資質(zhì)要求國(guó)家主管部門認(rèn)可的安全服務(wù)人員資質(zhì)。 系統(tǒng)聘請(qǐng)專業(yè)監(jiān)理公司，且監(jiān)理公司具有國(guó)家主管部門認(rèn)可監(jiān)理資質(zhì)證書。 系統(tǒng)工程過(guò)程在業(yè)務(wù)環(huán)境中運(yùn)行，為了使組織的標(biāo)準(zhǔn)實(shí)現(xiàn)制度化，該目標(biāo)應(yīng)得到明確的認(rèn)可；這個(gè)過(guò)程的目標(biāo)應(yīng)考慮財(cái)力、質(zhì)量、人力資源和對(duì)業(yè)務(wù)成功起重要作用的問(wèn)題。 在開發(fā)組織的標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程中，可能使用到過(guò)程資產(chǎn)庫(kù)中的設(shè)備；在開發(fā)任務(wù)時(shí)，可能需要一些新的過(guò)程資產(chǎn)，應(yīng)該將這些資產(chǎn)添加到過(guò)程資產(chǎn)庫(kù)中；應(yīng)該將組織的標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程置于過(guò)程資產(chǎn)庫(kù)中。 規(guī)劃過(guò)程改進(jìn)應(yīng)基于對(duì)潛在改進(jìn)所產(chǎn)生影響的分析，為組織制訂過(guò)程改進(jìn)計(jì)劃，以達(dá)到過(guò)程的目標(biāo)。 定義產(chǎn)品演化 定義要提供產(chǎn)品的類型。 確定可能引入到系列產(chǎn)品的新生產(chǎn)技術(shù)，為確定新技術(shù)和基礎(chǔ)設(shè)施改進(jìn)而建立并能維護(hù)的原始資料和方法。 組織應(yīng)確定產(chǎn)品系列的關(guān)鍵組件及其可用性的計(jì)劃。根據(jù)技術(shù)、環(huán)境狀態(tài)的變化對(duì)支持環(huán)境進(jìn)行改進(jìn)。 獲得系統(tǒng)工程支持環(huán)境 獲得一個(gè)系統(tǒng)工程支持環(huán)境，該環(huán)境要滿足在確定支持需求中通過(guò)利用分析候選解決要求項(xiàng)的實(shí)施而建立的要求。 組織的系統(tǒng)工程支持環(huán)境應(yīng)用新技術(shù)更新，并要支持組織的應(yīng)用目標(biāo)及工程需要；在系統(tǒng)工程支持環(huán)境中，應(yīng)提供使用新技術(shù)的培訓(xùn)。 確定影響系統(tǒng)工程支持環(huán)境有用性的因素，包括任何新插入的技術(shù)；監(jiān)視新技術(shù)和整個(gè)系統(tǒng)工程支持環(huán)境的接受情況。 選擇知識(shí)或技能的獲取模式 評(píng)價(jià)和選擇通過(guò)培訓(xùn)或其它資源獲取知識(shí)或技能的適當(dāng)模式。 為每一個(gè)由組織內(nèi)部人員建成的班編制培訓(xùn)材料，或?yàn)槊恳粋€(gè)已存在的班準(zhǔn)備培訓(xùn)材料。 評(píng)估有效性的方法應(yīng)與培訓(xùn)計(jì)劃編制和培訓(xùn)材料的擬定同時(shí)列出；應(yīng)及時(shí)獲取有效性評(píng)估的結(jié)果，以便對(duì)培訓(xùn)做出相應(yīng)調(diào)整。 維護(hù)知識(shí)庫(kù)中的課件材料以供員工今后訪問(wèn)，并且在課程材料變動(dòng)時(shí)可供跟蹤。 供應(yīng)商的能力包括勝任開發(fā)過(guò)程、制造過(guò)程、驗(yàn)證責(zé)任、及時(shí)交付、生存周期支持過(guò)程及遠(yuǎn)程有效通信能力，上述能力應(yīng)符合本組織的各項(xiàng)要求。 在合同簽署時(shí)組織應(yīng)將它的要求和期望清楚地指明并排出優(yōu)先順序，并且要指明對(duì)供應(yīng)商方面的所有限制；組織要與供應(yīng)商密切