【文章內(nèi)容簡(jiǎn)介】 需求和整個(gè)系統(tǒng)都要受到檢測(cè)。 驗(yàn)證解決辦法實(shí)現(xiàn)了與上一抽象層相關(guān)的要求。 執(zhí)行證實(shí) 通過(guò)顯示能滿足與上一抽象層相關(guān)的要求，最終滿足需求方的運(yùn)行安全要求，實(shí)現(xiàn)對(duì)解決辦法的證實(shí)。 證實(shí)解決辦法滿足與上一抽象層關(guān)聯(lián)的需要；“定義驗(yàn)證和確認(rèn)方法”中確定。 提供驗(yàn)證和確認(rèn)的結(jié)果為其它工程組收集并提供驗(yàn)證和確認(rèn)的結(jié)果；驗(yàn)證和確認(rèn)的結(jié)果應(yīng)以某種易被理解和使用的方式所提供；所有結(jié)果應(yīng)被跟蹤。8 項(xiàng)目實(shí)施要求 質(zhì)量保證 基本要求應(yīng)通過(guò)對(duì)過(guò)程的測(cè)量與監(jiān)視，工作產(chǎn)品的測(cè)量發(fā)現(xiàn)其中的偏離；應(yīng)通過(guò)質(zhì)量分析、改進(jìn)活動(dòng)，以及質(zhì)量修正監(jiān)測(cè)活動(dòng)確保工程質(zhì)量目標(biāo)的實(shí)現(xiàn)。 “建立保證論據(jù)”有關(guān)。保證可以認(rèn)為是安全相關(guān)質(zhì)量的特殊類型。 監(jiān)視所定義過(guò)程的一致性 確保項(xiàng)目是按照所定義的系統(tǒng)工程過(guò)程來(lái)執(zhí)行的；應(yīng)按相應(yīng)的時(shí)間間隔來(lái)檢查一致情況；應(yīng)將與所定義的過(guò)程相偏離以及該偏離所帶來(lái)的影響記錄下來(lái)。 確保所定義的系統(tǒng)工程過(guò)程在系統(tǒng)生存周期中是穩(wěn)定的。 測(cè)量工作產(chǎn)品的質(zhì)量 應(yīng)當(dāng)運(yùn)用所設(shè)計(jì)的測(cè)量工作產(chǎn)品的方法來(lái)評(píng)估工作產(chǎn)品是否能符合需求方或工程的要求；產(chǎn)品測(cè)量還有助于解決隔離系統(tǒng)開(kāi)發(fā)過(guò)程中的問(wèn)題。 根據(jù)工作產(chǎn)品的質(zhì)量要求對(duì)工作產(chǎn)品的測(cè)量進(jìn)行評(píng)價(jià)。 測(cè)量過(guò)程質(zhì)量對(duì)項(xiàng)目所使用的系統(tǒng)工程過(guò)程的質(zhì)量進(jìn)行測(cè)量。 分析質(zhì)量測(cè)量 分析質(zhì)量測(cè)量以對(duì)質(zhì)量改進(jìn)或操作改進(jìn)方面提出相應(yīng)的開(kāi)發(fā)性建議。 繪制因果圖。 參與質(zhì)量活動(dòng)在確定和報(bào)告質(zhì)量問(wèn)題時(shí)，有關(guān)員工應(yīng)參與其中。 發(fā)起改進(jìn)質(zhì)量的活動(dòng)應(yīng)發(fā)起以質(zhì)量問(wèn)題或質(zhì)量改進(jìn)問(wèn)題為主題的有關(guān)活動(dòng)。 檢測(cè)修正行為要求 建立一種或一套機(jī)制來(lái)檢測(cè)過(guò)程或產(chǎn)品中修正行為的要求。 故障報(bào)告。 管理配置 基本要求應(yīng)維持系統(tǒng)中已確定的配置單元的數(shù)據(jù)和狀況，并對(duì)系統(tǒng)及其配置單元的變化進(jìn)行分析和控制；管理系統(tǒng)配置包括為開(kāi)發(fā)者和需求方提供準(zhǔn)確的當(dāng)前配置數(shù)據(jù)和狀況；該要求項(xiàng)對(duì)置于配置管理之下的所有工作產(chǎn)品都是適用的。“管理配置”中對(duì)一個(gè)系統(tǒng)/“建立保證論據(jù)”的保證目標(biāo)所詳細(xì)要求的級(jí)別。“建立保證論據(jù)”的證據(jù)；選擇的配置管理（CM）“管理安全控制”來(lái)管理。配置管理功能應(yīng)允許在生存周期的任一點(diǎn)上通過(guò)系統(tǒng)要求的層次來(lái)對(duì)配置進(jìn)行跟蹤，從而支持可追溯性；“管理配置”中實(shí)施的一部分應(yīng)建立起來(lái)。 建立配置管理方法 應(yīng)有配置管理方法； “質(zhì)量保證”作為實(shí)現(xiàn)業(yè)務(wù)研究的指南。 配置管理過(guò)程的描述。 確定配置單元 確定構(gòu)成基線的配置單元。 配置管理所選擇的工作產(chǎn)品應(yīng)基于所選配置管理策略建立的準(zhǔn)則上；配置單元應(yīng)當(dāng)在有利于開(kāi)發(fā)者和需求方的層面之上進(jìn)行選擇，但不應(yīng)將不合理的管理負(fù)擔(dān)加在開(kāi)發(fā)者的上。 維護(hù)工作產(chǎn)品基線維護(hù)工作產(chǎn)品基線庫(kù)，建立和維護(hù)一個(gè)關(guān)于工作產(chǎn)品配置的信息庫(kù)；維護(hù)配置數(shù)據(jù)，為審計(jì)跟蹤提供在系統(tǒng)生存周期任一點(diǎn)上的原始資料。 控制變化 對(duì)已建立的配置項(xiàng)的變化進(jìn)行控制，包括跟蹤每個(gè)配置項(xiàng)的配置；如需要批準(zhǔn)新的配置，應(yīng)更新系統(tǒng)的基線。 應(yīng)對(duì)工作產(chǎn)品的標(biāo)識(shí)問(wèn)題或改變工作產(chǎn)品的需求進(jìn)行分析，以便確定此變化對(duì)工作產(chǎn)品、項(xiàng)目進(jìn)度和費(fèi)用、以及其它工作產(chǎn)品產(chǎn)生的影響。 溝通配置狀況在狀況發(fā)生變化時(shí)，應(yīng)將配置數(shù)據(jù)狀況告訴相關(guān)的部門或人員。狀況報(bào)告應(yīng)當(dāng)包含何時(shí)處理、已接受的配置單元變化和受變化影響的有關(guān)工作產(chǎn)品等信息；應(yīng)為開(kāi)發(fā)者、需求方和其它受影響的團(tuán)體提供配置數(shù)據(jù)和狀況的訪問(wèn)權(quán)利。 管理項(xiàng)目風(fēng)險(xiǎn) 基本要求應(yīng)標(biāo)識(shí)、評(píng)估、監(jiān)視和降低風(fēng)險(xiǎn)以使系統(tǒng)工程活動(dòng)和全部技術(shù)活動(dòng)均取得成功；這個(gè)要求項(xiàng)要持續(xù)整個(gè)工程生存周期?！氨O(jiān)視技術(shù)活動(dòng)”“管理項(xiàng)目風(fēng)險(xiǎn)”要求項(xiàng)相類似，本要求項(xiàng)的范圍包括系統(tǒng)工程活動(dòng)和全部技術(shù)項(xiàng)目活動(dòng)。“項(xiàng)目風(fēng)險(xiǎn)”指與項(xiàng)目成功完成有關(guān)的風(fēng)險(xiǎn)，與費(fèi)用和進(jìn)度有關(guān)的一系列問(wèn)題。工程實(shí)施要求項(xiàng)列出 “安全風(fēng)險(xiǎn)”活動(dòng)，這些活動(dòng)是用來(lái)確定是否可容忍殘余安全脆弱性對(duì)運(yùn)行的影響。“協(xié)調(diào)安全”，以確保安全問(wèn)題都已列出。 制定項(xiàng)目風(fēng)險(xiǎn)管理方法 為項(xiàng)目風(fēng)險(xiǎn)管理活動(dòng)制定出一個(gè)計(jì)劃，對(duì)于整個(gè)項(xiàng)目生存周期來(lái)說(shuō)，該計(jì)劃是標(biāo)識(shí)、評(píng)估、降低和監(jiān)視安全風(fēng)險(xiǎn)的基礎(chǔ)。 本要求實(shí)施的目的是制定一個(gè)有效的計(jì)劃以指導(dǎo)項(xiàng)目的風(fēng)險(xiǎn)管理活動(dòng)；計(jì)劃元素應(yīng)當(dāng)包括風(fēng)險(xiǎn)管理隊(duì)伍成員的標(biāo)識(shí)及其責(zé)任；應(yīng)有用于標(biāo)識(shí)和降低風(fēng)險(xiǎn)的常規(guī)風(fēng)險(xiǎn)管理活動(dòng)、方法和工具列表以及風(fēng)險(xiǎn)降低活動(dòng)的跟蹤和控制方法；計(jì)劃也應(yīng)當(dāng)為風(fēng)險(xiǎn)管理結(jié)果的評(píng)估提供幫助。 標(biāo)識(shí)項(xiàng)目風(fēng)險(xiǎn) 通過(guò)檢查項(xiàng)目目標(biāo)（并考慮到選擇和限制）確定可能出現(xiàn)哪些差錯(cuò)并以這兩種方法來(lái)標(biāo)識(shí)項(xiàng)目的風(fēng)險(xiǎn)。 有條理地審查項(xiàng)目目標(biāo)、項(xiàng)目計(jì)劃（包括活動(dòng)或事件依賴性）以及系統(tǒng)需求，確定可能的困難區(qū)以及在這些區(qū)中會(huì)出現(xiàn)哪些差錯(cuò)；“計(jì)劃技術(shù)活動(dòng)”中制訂；“監(jiān)視技術(shù)活動(dòng)”中完成。 評(píng)估項(xiàng)目風(fēng)險(xiǎn)評(píng)估項(xiàng)目風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)發(fā)生的可能性與可能造成的后果。 評(píng)審項(xiàng)目風(fēng)險(xiǎn)評(píng)估 獲得項(xiàng)目風(fēng)險(xiǎn)評(píng)估的正式認(rèn)可。 評(píng)審項(xiàng)目風(fēng)險(xiǎn)評(píng)估的充分性，以確定是否需要修改或取消基于風(fēng)險(xiǎn)的承諾。 執(zhí)行項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng) 實(shí)施項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng)。 可列出風(fēng)險(xiǎn)降低活動(dòng)減少風(fēng)險(xiǎn)發(fā)生的可能性或減少風(fēng)險(xiǎn)發(fā)生時(shí)所造成損失程度的列表；對(duì)需要特別關(guān)注的風(fēng)險(xiǎn)，可以同時(shí)實(shí)施幾種降低風(fēng)險(xiǎn)的活動(dòng)。 跟蹤項(xiàng)目風(fēng)險(xiǎn)降低活動(dòng) 監(jiān)視項(xiàng)目安全風(fēng)險(xiǎn)降低活動(dòng)以確保得到預(yù)期結(jié)果。 定期檢查已經(jīng)有效實(shí)施的降低項(xiàng)目風(fēng)險(xiǎn)活動(dòng)，測(cè)量結(jié)果并確定該活動(dòng)是否成功。 監(jiān)視技術(shù)活動(dòng) 基本要求應(yīng)為實(shí)際進(jìn)步和風(fēng)險(xiǎn)提供充分的可見(jiàn)性；可見(jiàn)性是在執(zhí)行計(jì)劃發(fā)生嚴(yán)重偏差時(shí)及時(shí)促進(jìn)修正的行為。“監(jiān)視技術(shù)活動(dòng)”將根據(jù)項(xiàng)目估計(jì)、承諾和計(jì)劃的文檔來(lái)指導(dǎo)、跟蹤和評(píng)審項(xiàng)目的完成情況、結(jié)果和風(fēng)險(xiǎn)；一個(gè)計(jì)劃的文檔是用來(lái)作為跟蹤活動(dòng)和風(fēng)險(xiǎn)，交流情況和修改方案的基礎(chǔ)?！氨O(jiān)視技術(shù)活動(dòng)”，此要求項(xiàng)適用于項(xiàng)目技術(shù)性行為以及系統(tǒng)工程活動(dòng)。在開(kāi)發(fā)和系統(tǒng)運(yùn)行時(shí)，“監(jiān)視安全態(tài)勢(shì)”“管理安全控制”?！皡f(xié)調(diào)安全”以確保安全問(wèn)題都已經(jīng)列出。 指導(dǎo)技術(shù)活動(dòng) 根據(jù)技術(shù)性管理計(jì)劃指導(dǎo)技術(shù)性活動(dòng)。 貫徹落實(shí)在“計(jì)劃技術(shù)活動(dòng)”要求項(xiàng)中創(chuàng)建的技術(shù)管理計(jì)劃；這一實(shí)施涉及到項(xiàng)目中所有工程活動(dòng)的技術(shù)指導(dǎo)。 跟蹤項(xiàng)目資源 根據(jù)技術(shù)性管理計(jì)劃跟蹤資源的實(shí)際利用情況。 提供在項(xiàng)目中資源使用的當(dāng)前信息，在需要時(shí)及時(shí)調(diào)整活動(dòng)和計(jì)劃。 跟蹤技術(shù)參數(shù) 根據(jù)已建立的技術(shù)性參數(shù)跟蹤執(zhí)行。 通過(guò)測(cè)量在技術(shù)管理計(jì)劃中建立的技術(shù)性參數(shù)來(lái)跟蹤項(xiàng)目和它的產(chǎn)品的實(shí)際執(zhí)行；將測(cè)量結(jié)果與技術(shù)管理方案中建立的閾值進(jìn)行比較，將問(wèn)題通知給管理人員。 評(píng)審項(xiàng)目執(zhí)行 根據(jù)技術(shù)性管理計(jì)劃執(zhí)行評(píng)審。 應(yīng)定期對(duì)項(xiàng)目和其產(chǎn)品的執(zhí)行情況進(jìn)行評(píng)審，當(dāng)超出正常技術(shù)參數(shù)的閾值時(shí)也要進(jìn)行評(píng)審；評(píng)審技術(shù)執(zhí)行的測(cè)量分析結(jié)果和技術(shù)執(zhí)行的其它指標(biāo)，批準(zhǔn)修正行動(dòng)計(jì)劃。 分析項(xiàng)目問(wèn)題 分析跟蹤和評(píng)審技術(shù)性參數(shù)的結(jié)果，確定修正行動(dòng)。 及時(shí)標(biāo)識(shí)、分析和跟蹤項(xiàng)目問(wèn)題控制項(xiàng)目的執(zhí)行。 采取修正行動(dòng) 當(dāng)實(shí)際結(jié)果偏離計(jì)劃時(shí)或技術(shù)參數(shù)預(yù)示著將有問(wèn)題時(shí)，應(yīng)采取修正行動(dòng)。 當(dāng)修正行動(dòng)批準(zhǔn)后，通過(guò)再分配資源，改變方法和步驟或加強(qiáng)對(duì)原計(jì)劃的支持來(lái)執(zhí)行修正行動(dòng)；當(dāng)需要改變技術(shù)管理計(jì)劃時(shí)，“計(jì)劃技術(shù)活動(dòng)”以修改該計(jì)劃。 計(jì)劃技術(shù)活動(dòng) 基本要求應(yīng)建立計(jì)劃，這些計(jì)劃能為在系統(tǒng)開(kāi)發(fā)、制造、使用和配置過(guò)程中涉及到的技術(shù)性工作的進(jìn)度、費(fèi)用、控制、跟蹤與商議的性質(zhì)和范圍提供基礎(chǔ)；應(yīng)將系統(tǒng)工程行為集成到整個(gè)項(xiàng)目的綜合性技術(shù)計(jì)劃中。“計(jì)劃技術(shù)活動(dòng)”涉及對(duì)所要執(zhí)行工作量的估算，從有相關(guān)的部門或人員中獲得必要的承諾，并對(duì)要進(jìn)行的工作計(jì)劃進(jìn)行定義?！胺治鲰?xiàng)目問(wèn)題”“采取修正行動(dòng)”“協(xié)調(diào)安全”。計(jì)劃應(yīng)從對(duì)要進(jìn)行的工作范圍的理解開(kāi)始，然后定義項(xiàng)目的限制和約束、風(fēng)險(xiǎn)和目標(biāo)；計(jì)劃過(guò)程應(yīng)包括估算工作產(chǎn)品的規(guī)格，估算所需資源，制定時(shí)間安排表，考慮風(fēng)險(xiǎn)和協(xié)商承諾等步驟。 標(biāo)識(shí)關(guān)鍵資源標(biāo)識(shí)對(duì)項(xiàng)目技術(shù)上的成功起關(guān)鍵作用的資源。 估計(jì)項(xiàng)目范圍 對(duì)影響項(xiàng)目的規(guī)模和技術(shù)可行性的因素進(jìn)行估計(jì)。 應(yīng)通過(guò)將系統(tǒng)分解成與其它項(xiàng)目相似的組成單元的辦法來(lái)對(duì)項(xiàng)目范圍和規(guī)模進(jìn)行估計(jì)；對(duì)規(guī)模的估計(jì)可以調(diào)整為如復(fù)雜性差異或其它參數(shù)等因素。 歷史原始資料可為初始規(guī)模估計(jì)提供最有用的信息。 估算項(xiàng)目費(fèi)用針對(duì)項(xiàng)目實(shí)施要求的所有技術(shù)資源建立費(fèi)用估算。 確定工程過(guò)程 確定項(xiàng)目使用的技術(shù)過(guò)程。 在最高層的技術(shù)過(guò)程應(yīng)遵循基于工程特征、組織特征和組織的標(biāo)準(zhǔn)過(guò)程的生存周期模型。 確定技術(shù)活動(dòng) 為項(xiàng)目的整個(gè)生存周期確定技術(shù)活動(dòng)。 參照組織的歷史經(jīng)驗(yàn)，從可適用的標(biāo)準(zhǔn)與業(yè)界最佳實(shí)踐中選擇項(xiàng)目和系統(tǒng)工程活動(dòng)。 定義項(xiàng)目界面定義支持與需求方和供應(yīng)商進(jìn)行有效交互作用的特定過(guò)程。 開(kāi)發(fā)項(xiàng)目進(jìn)度表 為項(xiàng)目的整個(gè)生存周期制定技術(shù)進(jìn)度表。 項(xiàng)目進(jìn)度表包括系統(tǒng)和組件的開(kāi)發(fā)與采購(gòu)，相關(guān)人員的培訓(xùn)以及工程所需支持環(huán)境的準(zhǔn)備；進(jìn)度表是基于可驗(yàn)證模型或已確定任務(wù)的數(shù)據(jù)，以及它們?nèi)蝿?wù)相互依賴性和采購(gòu)項(xiàng)的可用性；進(jìn)度表應(yīng)當(dāng)包括為已標(biāo)識(shí)的風(fēng)險(xiǎn)留有余地；所有受影響的部門或個(gè)人應(yīng)復(fù)審并提交該進(jìn)度表。 設(shè)立技術(shù)參數(shù) 為項(xiàng)目和系統(tǒng)設(shè)立有閾值的技術(shù)參數(shù)。 設(shè)立可在工程整個(gè)生存周期中都需要跟蹤的關(guān)鍵技術(shù)參數(shù)，這些參數(shù)作為進(jìn)度指示，以便滿足最后的技術(shù)目標(biāo)；通過(guò)交互用戶、用戶需求、市場(chǎng)調(diào)查、原型、已標(biāo)識(shí)項(xiàng)目風(fēng)險(xiǎn)或類似項(xiàng)目的歷史經(jīng)驗(yàn)來(lái)確定這些關(guān)鍵技術(shù)參數(shù)。每個(gè)可跟蹤的技術(shù)參數(shù)應(yīng)該有一個(gè)期望的校正閾值或公差；在項(xiàng)目進(jìn)度表中的重要時(shí)間點(diǎn)關(guān)鍵技術(shù)參數(shù)應(yīng)進(jìn)行事先估算。 開(kāi)發(fā)技術(shù)管理計(jì)劃 利用在計(jì)劃活動(dòng)中收集到的信息開(kāi)發(fā)技術(shù)管理計(jì)劃，這種計(jì)劃可以作為跟蹤項(xiàng)目和系統(tǒng)工程的基礎(chǔ)。 制定并維護(hù)所有技術(shù)活動(dòng)需要的內(nèi)部、外部組織項(xiàng)目活動(dòng)的完整計(jì)劃。 評(píng)審并認(rèn)可工程計(jì)劃 與所有有關(guān)團(tuán)體和個(gè)人一同評(píng)審技術(shù)管理計(jì)劃并需得到團(tuán)體認(rèn)可。 應(yīng)確保在整個(gè)工程中通過(guò)有影響的團(tuán)體和個(gè)人，對(duì)過(guò)程、資源、進(jìn)度表和信息需求有自上而下的共同理解。9 安全工程管理分等級(jí)要求 第一級(jí) 用戶自主保護(hù)級(jí) 工程目標(biāo)和范圍目標(biāo)：在這一級(jí)別，要求滿足資格保證的基本要求項(xiàng)，應(yīng)基本達(dá)到組織保證、工程實(shí)施和項(xiàng)目實(shí)施的基本要求項(xiàng)。此級(jí)別組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。范圍：這個(gè)級(jí)別應(yīng)該制定安全工程計(jì)劃，明確計(jì)算機(jī)信息系統(tǒng)的安全目標(biāo)和安全范圍并經(jīng)組織內(nèi)或具有所有權(quán)單位的主管領(lǐng)導(dǎo)批準(zhǔn)。保證計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)達(dá)到GB/T 、GB/T 。 資格保證要求資格保證要求滿足下列2個(gè)基本要求項(xiàng)a) 信息安全產(chǎn)品應(yīng)具有在國(guó)內(nèi)生產(chǎn)、經(jīng)營(yíng)、銷售的許可證，并符合相應(yīng)的等級(jí)()；b) 系統(tǒng)應(yīng)符合國(guó)家相關(guān)的法律、法規(guī)和政策（）； 組織保證要求組織保證過(guò)程中下列6個(gè)要求項(xiàng)的過(guò)程應(yīng)完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；此級(jí)別組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。a) 定義組織的系統(tǒng)工程過(guò)程()；b) 改進(jìn)組織的系統(tǒng)工程過(guò)程()；c) 管理系列產(chǎn)品演化()；d) 管理系統(tǒng)工程支持環(huán)境()；e) 提供不斷發(fā)展的技能和知識(shí)()；f) 與供應(yīng)商協(xié)調(diào)()。 工程實(shí)施要求安全工程中11個(gè)要求項(xiàng)的過(guò)程完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。a) 管理安全控制()；b) 評(píng)估影響()；c) 評(píng)估安全風(fēng)險(xiǎn)()；d) 評(píng)估威脅()；e) 評(píng)估脆弱性()；f) 建立保證論據(jù)()；g) 協(xié)調(diào)安全()；h) 監(jiān)視安全態(tài)勢(shì)()；i) 提供安全輸入()；j) 指定安全要求()；k) 驗(yàn)證和確認(rèn)安全性()； 項(xiàng)目實(shí)施要求安全項(xiàng)目過(guò)程中下列5個(gè)要求項(xiàng)的過(guò)程完整、明確，應(yīng)基本達(dá)到每個(gè)要求項(xiàng)的目標(biāo)；組織內(nèi)的個(gè)人可標(biāo)識(shí)出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。a) 質(zhì)量保證()；b) 管理配置()；c) 管理項(xiàng)目風(fēng)險(xiǎn)()；d) 監(jiān)視技術(shù)活動(dòng)()；e) 計(jì)劃技術(shù)活動(dòng)()； 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 工程目標(biāo)和范圍目標(biāo)：在這一級(jí)別，資格保證要求滿足，組織保證、工程實(shí)施和項(xiàng)目實(shí)施的基本要求項(xiàng)是經(jīng)過(guò)計(jì)劃并被跟蹤。范圍：應(yīng)驗(yàn)證特定步驟的執(zhí)行工作產(chǎn)品應(yīng)符合指定的標(biāo)準(zhǔn)和需求；測(cè)量用于跟蹤要求項(xiàng)的執(zhí)行情況；組織能夠基于實(shí)際執(zhí)行活動(dòng)進(jìn)行管理；本級(jí)別除去對(duì)基本要求項(xiàng)的要求外，還對(duì)要求項(xiàng)中的要求子項(xiàng)提出了特別要求；保證計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)達(dá)到GB/T 、GB/T 。 資格保證要求資格保證要求滿足下列5個(gè)要求項(xiàng)：a) 國(guó)家主管部門認(rèn)可的集成資質(zhì)()；b) 國(guó)家主管部門認(rèn)可的服務(wù)人員資質(zhì)()；c) 國(guó)家主管部門認(rèn)可的服務(wù)單位資質(zhì)()；d) 信息安全產(chǎn)品應(yīng)具有在國(guó)內(nèi)生產(chǎn)、經(jīng)營(yíng)、銷售的許可證，并符合相應(yīng)的