【文章內(nèi)容簡介】 需求和整個系統(tǒng)都要受到檢測。 驗證解決辦法實現(xiàn)了與上一抽象層相關(guān)的要求。 執(zhí)行證實 通過顯示能滿足與上一抽象層相關(guān)的要求，最終滿足需求方的運行安全要求，實現(xiàn)對解決辦法的證實。 證實解決辦法滿足與上一抽象層關(guān)聯(lián)的需要；“定義驗證和確認方法”中確定。 提供驗證和確認的結(jié)果為其它工程組收集并提供驗證和確認的結(jié)果；驗證和確認的結(jié)果應以某種易被理解和使用的方式所提供；所有結(jié)果應被跟蹤。8 項目實施要求 質(zhì)量保證 基本要求應通過對過程的測量與監(jiān)視，工作產(chǎn)品的測量發(fā)現(xiàn)其中的偏離；應通過質(zhì)量分析、改進活動，以及質(zhì)量修正監(jiān)測活動確保工程質(zhì)量目標的實現(xiàn)。 “建立保證論據(jù)”有關(guān)。保證可以認為是安全相關(guān)質(zhì)量的特殊類型。 監(jiān)視所定義過程的一致性 確保項目是按照所定義的系統(tǒng)工程過程來執(zhí)行的；應按相應的時間間隔來檢查一致情況；應將與所定義的過程相偏離以及該偏離所帶來的影響記錄下來。 確保所定義的系統(tǒng)工程過程在系統(tǒng)生存周期中是穩(wěn)定的。 測量工作產(chǎn)品的質(zhì)量 應當運用所設(shè)計的測量工作產(chǎn)品的方法來評估工作產(chǎn)品是否能符合需求方或工程的要求；產(chǎn)品測量還有助于解決隔離系統(tǒng)開發(fā)過程中的問題。 根據(jù)工作產(chǎn)品的質(zhì)量要求對工作產(chǎn)品的測量進行評價。 測量過程質(zhì)量對項目所使用的系統(tǒng)工程過程的質(zhì)量進行測量。 分析質(zhì)量測量 分析質(zhì)量測量以對質(zhì)量改進或操作改進方面提出相應的開發(fā)性建議。 繪制因果圖。 參與質(zhì)量活動在確定和報告質(zhì)量問題時，有關(guān)員工應參與其中。 發(fā)起改進質(zhì)量的活動應發(fā)起以質(zhì)量問題或質(zhì)量改進問題為主題的有關(guān)活動。 檢測修正行為要求 建立一種或一套機制來檢測過程或產(chǎn)品中修正行為的要求。 故障報告。 管理配置 基本要求應維持系統(tǒng)中已確定的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進行分析和控制；管理系統(tǒng)配置包括為開發(fā)者和需求方提供準確的當前配置數(shù)據(jù)和狀況；該要求項對置于配置管理之下的所有工作產(chǎn)品都是適用的?！肮芾砼渲谩敝袑σ粋€系統(tǒng)/“建立保證論據(jù)”的保證目標所詳細要求的級別?！敖⒈ＷC論據(jù)”的證據(jù)；選擇的配置管理（CM）“管理安全控制”來管理。配置管理功能應允許在生存周期的任一點上通過系統(tǒng)要求的層次來對配置進行跟蹤，從而支持可追溯性；“管理配置”中實施的一部分應建立起來。 建立配置管理方法 應有配置管理方法； “質(zhì)量保證”作為實現(xiàn)業(yè)務研究的指南。 配置管理過程的描述。 確定配置單元 確定構(gòu)成基線的配置單元。 配置管理所選擇的工作產(chǎn)品應基于所選配置管理策略建立的準則上；配置單元應當在有利于開發(fā)者和需求方的層面之上進行選擇，但不應將不合理的管理負擔加在開發(fā)者的上。 維護工作產(chǎn)品基線維護工作產(chǎn)品基線庫，建立和維護一個關(guān)于工作產(chǎn)品配置的信息庫；維護配置數(shù)據(jù)，為審計跟蹤提供在系統(tǒng)生存周期任一點上的原始資料。 控制變化 對已建立的配置項的變化進行控制，包括跟蹤每個配置項的配置；如需要批準新的配置，應更新系統(tǒng)的基線。 應對工作產(chǎn)品的標識問題或改變工作產(chǎn)品的需求進行分析，以便確定此變化對工作產(chǎn)品、項目進度和費用、以及其它工作產(chǎn)品產(chǎn)生的影響。 溝通配置狀況在狀況發(fā)生變化時，應將配置數(shù)據(jù)狀況告訴相關(guān)的部門或人員。狀況報告應當包含何時處理、已接受的配置單元變化和受變化影響的有關(guān)工作產(chǎn)品等信息；應為開發(fā)者、需求方和其它受影響的團體提供配置數(shù)據(jù)和狀況的訪問權(quán)利。 管理項目風險 基本要求應標識、評估、監(jiān)視和降低風險以使系統(tǒng)工程活動和全部技術(shù)活動均取得成功；這個要求項要持續(xù)整個工程生存周期?！氨O(jiān)視技術(shù)活動”“管理項目風險”要求項相類似，本要求項的范圍包括系統(tǒng)工程活動和全部技術(shù)項目活動。“項目風險”指與項目成功完成有關(guān)的風險，與費用和進度有關(guān)的一系列問題。工程實施要求項列出 “安全風險”活動，這些活動是用來確定是否可容忍殘余安全脆弱性對運行的影響。“協(xié)調(diào)安全”，以確保安全問題都已列出。 制定項目風險管理方法 為項目風險管理活動制定出一個計劃，對于整個項目生存周期來說，該計劃是標識、評估、降低和監(jiān)視安全風險的基礎(chǔ)。 本要求實施的目的是制定一個有效的計劃以指導項目的風險管理活動；計劃元素應當包括風險管理隊伍成員的標識及其責任；應有用于標識和降低風險的常規(guī)風險管理活動、方法和工具列表以及風險降低活動的跟蹤和控制方法；計劃也應當為風險管理結(jié)果的評估提供幫助。 標識項目風險 通過檢查項目目標（并考慮到選擇和限制）確定可能出現(xiàn)哪些差錯并以這兩種方法來標識項目的風險。 有條理地審查項目目標、項目計劃（包括活動或事件依賴性）以及系統(tǒng)需求，確定可能的困難區(qū)以及在這些區(qū)中會出現(xiàn)哪些差錯；“計劃技術(shù)活動”中制訂；“監(jiān)視技術(shù)活動”中完成。 評估項目風險評估項目風險，確定風險發(fā)生的可能性與可能造成的后果。 評審項目風險評估 獲得項目風險評估的正式認可。 評審項目風險評估的充分性，以確定是否需要修改或取消基于風險的承諾。 執(zhí)行項目風險降低活動 實施項目風險降低活動。 可列出風險降低活動減少風險發(fā)生的可能性或減少風險發(fā)生時所造成損失程度的列表；對需要特別關(guān)注的風險，可以同時實施幾種降低風險的活動。 跟蹤項目風險降低活動 監(jiān)視項目安全風險降低活動以確保得到預期結(jié)果。 定期檢查已經(jīng)有效實施的降低項目風險活動，測量結(jié)果并確定該活動是否成功。 監(jiān)視技術(shù)活動 基本要求應為實際進步和風險提供充分的可見性；可見性是在執(zhí)行計劃發(fā)生嚴重偏差時及時促進修正的行為?！氨O(jiān)視技術(shù)活動”將根據(jù)項目估計、承諾和計劃的文檔來指導、跟蹤和評審項目的完成情況、結(jié)果和風險；一個計劃的文檔是用來作為跟蹤活動和風險，交流情況和修改方案的基礎(chǔ)?！氨O(jiān)視技術(shù)活動”，此要求項適用于項目技術(shù)性行為以及系統(tǒng)工程活動。在開發(fā)和系統(tǒng)運行時，“監(jiān)視安全態(tài)勢”“管理安全控制”?！皡f(xié)調(diào)安全”以確保安全問題都已經(jīng)列出。 指導技術(shù)活動 根據(jù)技術(shù)性管理計劃指導技術(shù)性活動。 貫徹落實在“計劃技術(shù)活動”要求項中創(chuàng)建的技術(shù)管理計劃；這一實施涉及到項目中所有工程活動的技術(shù)指導。 跟蹤項目資源 根據(jù)技術(shù)性管理計劃跟蹤資源的實際利用情況。 提供在項目中資源使用的當前信息，在需要時及時調(diào)整活動和計劃。 跟蹤技術(shù)參數(shù) 根據(jù)已建立的技術(shù)性參數(shù)跟蹤執(zhí)行。 通過測量在技術(shù)管理計劃中建立的技術(shù)性參數(shù)來跟蹤項目和它的產(chǎn)品的實際執(zhí)行；將測量結(jié)果與技術(shù)管理方案中建立的閾值進行比較，將問題通知給管理人員。 評審項目執(zhí)行 根據(jù)技術(shù)性管理計劃執(zhí)行評審。 應定期對項目和其產(chǎn)品的執(zhí)行情況進行評審，當超出正常技術(shù)參數(shù)的閾值時也要進行評審；評審技術(shù)執(zhí)行的測量分析結(jié)果和技術(shù)執(zhí)行的其它指標，批準修正行動計劃。 分析項目問題 分析跟蹤和評審技術(shù)性參數(shù)的結(jié)果，確定修正行動。 及時標識、分析和跟蹤項目問題控制項目的執(zhí)行。 采取修正行動 當實際結(jié)果偏離計劃時或技術(shù)參數(shù)預示著將有問題時，應采取修正行動。 當修正行動批準后，通過再分配資源，改變方法和步驟或加強對原計劃的支持來執(zhí)行修正行動；當需要改變技術(shù)管理計劃時，“計劃技術(shù)活動”以修改該計劃。 計劃技術(shù)活動 基本要求應建立計劃，這些計劃能為在系統(tǒng)開發(fā)、制造、使用和配置過程中涉及到的技術(shù)性工作的進度、費用、控制、跟蹤與商議的性質(zhì)和范圍提供基礎(chǔ)；應將系統(tǒng)工程行為集成到整個項目的綜合性技術(shù)計劃中?！坝媱澕夹g(shù)活動”涉及對所要執(zhí)行工作量的估算，從有相關(guān)的部門或人員中獲得必要的承諾，并對要進行的工作計劃進行定義?！胺治鲰椖繂栴}”“采取修正行動”“協(xié)調(diào)安全”。計劃應從對要進行的工作范圍的理解開始，然后定義項目的限制和約束、風險和目標；計劃過程應包括估算工作產(chǎn)品的規(guī)格，估算所需資源，制定時間安排表，考慮風險和協(xié)商承諾等步驟。 標識關(guān)鍵資源標識對項目技術(shù)上的成功起關(guān)鍵作用的資源。 估計項目范圍 對影響項目的規(guī)模和技術(shù)可行性的因素進行估計。 應通過將系統(tǒng)分解成與其它項目相似的組成單元的辦法來對項目范圍和規(guī)模進行估計；對規(guī)模的估計可以調(diào)整為如復雜性差異或其它參數(shù)等因素。 歷史原始資料可為初始規(guī)模估計提供最有用的信息。 估算項目費用針對項目實施要求的所有技術(shù)資源建立費用估算。 確定工程過程 確定項目使用的技術(shù)過程。 在最高層的技術(shù)過程應遵循基于工程特征、組織特征和組織的標準過程的生存周期模型。 確定技術(shù)活動 為項目的整個生存周期確定技術(shù)活動。 參照組織的歷史經(jīng)驗，從可適用的標準與業(yè)界最佳實踐中選擇項目和系統(tǒng)工程活動。 定義項目界面定義支持與需求方和供應商進行有效交互作用的特定過程。 開發(fā)項目進度表 為項目的整個生存周期制定技術(shù)進度表。 項目進度表包括系統(tǒng)和組件的開發(fā)與采購，相關(guān)人員的培訓以及工程所需支持環(huán)境的準備；進度表是基于可驗證模型或已確定任務的數(shù)據(jù)，以及它們?nèi)蝿障嗷ヒ蕾囆院筒少忢椀目捎眯裕贿M度表應當包括為已標識的風險留有余地；所有受影響的部門或個人應復審并提交該進度表。 設(shè)立技術(shù)參數(shù) 為項目和系統(tǒng)設(shè)立有閾值的技術(shù)參數(shù)。 設(shè)立可在工程整個生存周期中都需要跟蹤的關(guān)鍵技術(shù)參數(shù)，這些參數(shù)作為進度指示，以便滿足最后的技術(shù)目標；通過交互用戶、用戶需求、市場調(diào)查、原型、已標識項目風險或類似項目的歷史經(jīng)驗來確定這些關(guān)鍵技術(shù)參數(shù)。每個可跟蹤的技術(shù)參數(shù)應該有一個期望的校正閾值或公差；在項目進度表中的重要時間點關(guān)鍵技術(shù)參數(shù)應進行事先估算。 開發(fā)技術(shù)管理計劃 利用在計劃活動中收集到的信息開發(fā)技術(shù)管理計劃，這種計劃可以作為跟蹤項目和系統(tǒng)工程的基礎(chǔ)。 制定并維護所有技術(shù)活動需要的內(nèi)部、外部組織項目活動的完整計劃。 評審并認可工程計劃 與所有有關(guān)團體和個人一同評審技術(shù)管理計劃并需得到團體認可。 應確保在整個工程中通過有影響的團體和個人，對過程、資源、進度表和信息需求有自上而下的共同理解。9 安全工程管理分等級要求 第一級 用戶自主保護級 工程目標和范圍目標：在這一級別，要求滿足資格保證的基本要求項，應基本達到組織保證、工程實施和項目實施的基本要求項。此級別組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在需要時執(zhí)行。范圍：這個級別應該制定安全工程計劃，明確計算機信息系統(tǒng)的安全目標和安全范圍并經(jīng)組織內(nèi)或具有所有權(quán)單位的主管領(lǐng)導批準。保證計算機信息系統(tǒng)安全保護等級達到GB/T 、GB/T 。 資格保證要求資格保證要求滿足下列2個基本要求項a) 信息安全產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級()；b) 系統(tǒng)應符合國家相關(guān)的法律、法規(guī)和政策（）； 組織保證要求組織保證過程中下列6個要求項的過程應完整、明確，應基本達到每個要求項的目標；此級別組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在需要時執(zhí)行。a) 定義組織的系統(tǒng)工程過程()；b) 改進組織的系統(tǒng)工程過程()；c) 管理系列產(chǎn)品演化()；d) 管理系統(tǒng)工程支持環(huán)境()；e) 提供不斷發(fā)展的技能和知識()；f) 與供應商協(xié)調(diào)()。 工程實施要求安全工程中11個要求項的過程完整、明確，應基本達到每個要求項的目標；組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在需要時執(zhí)行。a) 管理安全控制()；b) 評估影響()；c) 評估安全風險()；d) 評估威脅()；e) 評估脆弱性()；f) 建立保證論據(jù)()；g) 協(xié)調(diào)安全()；h) 監(jiān)視安全態(tài)勢()；i) 提供安全輸入()；j) 指定安全要求()；k) 驗證和確認安全性()； 項目實施要求安全項目過程中下列5個要求項的過程完整、明確，應基本達到每個要求項的目標；組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在需要時執(zhí)行。a) 質(zhì)量保證()；b) 管理配置()；c) 管理項目風險()；d) 監(jiān)視技術(shù)活動()；e) 計劃技術(shù)活動()； 第二級 系統(tǒng)審計保護級 工程目標和范圍目標：在這一級別，資格保證要求滿足，組織保證、工程實施和項目實施的基本要求項是經(jīng)過計劃并被跟蹤。范圍：應驗證特定步驟的執(zhí)行工作產(chǎn)品應符合指定的標準和需求；測量用于跟蹤要求項的執(zhí)行情況；組織能夠基于實際執(zhí)行活動進行管理；本級別除去對基本要求項的要求外，還對要求項中的要求子項提出了特別要求；保證計算機信息系統(tǒng)安全保護等級達到GB/T 、GB/T 。 資格保證要求資格保證要求滿足下列5個要求項：a) 國家主管部門認可的集成資質(zhì)()；b) 國家主管部門認可的服務人員資質(zhì)()；c) 國家主管部門認可的服務單位資質(zhì)()；d) 信息安全產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的