GB/T 19668.4-2017信息技術(shù)服務監(jiān)理第4部分：信息安全監(jiān)理規(guī)范

ICS35020

L01.

中華人民共和國國家標準

GB/T196684—2017

代替.

GB/T19668.6—2007

信息技術(shù)服務監(jiān)理

第4部分信息安全監(jiān)理規(guī)范

:

Informationtechnologyservice—Surveillance—

Part4Informationsecuritsurveillancesecification

:yp

2017-07-31發(fā)布2018-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T196684—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

一般要求

4…………………2

規(guī)劃設(shè)計部分

5……………2

目標

5.1…………………2

內(nèi)容

5.2…………………2

要點

5.3…………………3

風險評估

5.3.1………………………3

安全需求確定

5.3.2…………………3

部署實施部分

6……………3

招標階段

6.1……………3

監(jiān)理目標

6.1.1………………………3

監(jiān)理內(nèi)容

6.1.2………………………3

監(jiān)理要點

6.1.3………………………4

招標文件

6.1.3.1……………………4

承建合同

6.1.3.2……………………4

設(shè)計階段

6.2……………4

監(jiān)理目標

6.2.1………………………4

監(jiān)理內(nèi)容

6.2.2………………………4

監(jiān)理要點

6.2.3………………………5

體系結(jié)構(gòu)設(shè)計

6.2.3.1………………5

詳細設(shè)計

6.2.3.2……………………5

實施階段

6.3……………6

監(jiān)理目標

6.3.1………………………6

監(jiān)理內(nèi)容

6.3.2………………………6

監(jiān)理要點

6.3.3………………………6

工程實施方案

6.3.3.1………………6

安全控制措施

6.3.3.2………………7

安全設(shè)備驗收

6.3.3.3………………7

工程實施中的安全管理

6.3.3.4……………………7

驗收階段

6.4……………7

監(jiān)理目標

6.4.1………………………7

監(jiān)理內(nèi)容

6.4.2………………………7

監(jiān)理要點

6.4.3………………………8

測試

6.4.3.1…………………………8

Ⅰ

GB/T196684—2017

.

工程驗收方案

6.4.3.2………………8

工程驗收管理

6.4.3.3………………8

附錄規(guī)范性附錄信息系統(tǒng)工程安全合規(guī)性要求

A()…………………9

附錄規(guī)范性附錄信息系統(tǒng)工程安全技術(shù)要求

B()……………………11

附錄資料性附錄信息系統(tǒng)工程安全監(jiān)理工作表單

C()………………18

參考文獻

……………………21

Ⅱ

GB/T196684—2017

.

前言

信息技術(shù)服務監(jiān)理分為六部分

GB/T19668《》:

第部分總則

———1:;

第部分基礎(chǔ)設(shè)施工程監(jiān)理規(guī)范

———2:;

第部分運行維護監(jiān)理規(guī)范

———3:;

第部分信息安全監(jiān)理規(guī)范

———4:;

第部分軟件工程監(jiān)理規(guī)范

———5:;

第部分應用系統(tǒng)數(shù)據(jù)中心工程監(jiān)理規(guī)范

———6::。

本部分為的第部分

GB/T196684。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息化工程監(jiān)理規(guī)范第部分信息化工程安全監(jiān)理規(guī)范

GB/T19668.6—2007《6:》,

與相比主要技術(shù)變化如下

GB/T19668.6—2007,:

術(shù)語中增加了信息安全信息安全監(jiān)理安全工程風險評估安全需求等級保護

———“、”、“”、“”、“”、“”、

安全控制措施合規(guī)性和安全策略共條定義見

“”、“”“”,9(3.2~3.9);

刪除了術(shù)語中的信息化工程安全監(jiān)理

———;

新增規(guī)劃設(shè)計部分包括目標內(nèi)容要點見第章

———,、、(5);

將原標準中工程招標階段工程設(shè)計階段工程實施階段和工程驗收階段納入部署實施部分

———、、

見第章

(6);

修改了工程招標階段的監(jiān)理目標監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.1.1、6.1.26.1.3);

修改了工程設(shè)計階段的監(jiān)理目標監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.2.1、6.2.26.2.3);

將原標準工程設(shè)計階段監(jiān)理要點中的安全需求分析刪除將原工程設(shè)計方案細分為體系

———“”,“”“

結(jié)構(gòu)設(shè)計和詳細設(shè)計見和

”“”(6.2.3.16.2.3.2);

修改了工程實施階段的監(jiān)理目標監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.3.1、6.3.26.3.3);

工程實施階段監(jiān)理要點中的工程實施方案和工程實施組織方案修改為工程實施方案見

———“”“”(

增加了安全控制措施見修改了安全設(shè)備驗收具體內(nèi)容見

6.3.3.1),“”(6.3.3.2),“”(6.3.3.3),

將工程實驗管理修改為工程實施中的安全管理見

“”“”(6.3.3.4);

修改了工程驗收階段的監(jiān)理目標監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.4.1、6.4.26.4.3);

工程驗收階段監(jiān)理要點中刪除了信息系統(tǒng)安全測評增加工程驗收方案見將

———“”,“”(6.4.3.2),

工程驗收修改為工程驗收管理見

“”“”(6.4.3.3);

刪除了原標準中各類信息化工程的安全監(jiān)理要點

———“”;

增加了規(guī)范性附錄信息系統(tǒng)工程安全合規(guī)性要求見附錄

———(A);

增加了規(guī)范性附錄信息系統(tǒng)工程安全技術(shù)要求見附錄

———(B);

增加了資料性附錄信息系統(tǒng)工程安全監(jiān)理工作表單見附錄

———(C)。

請注意本文件的某些內(nèi)容可能涉及的專利本文件的發(fā)布機構(gòu)不承擔標識這些專利的責任

。。

本部分由全國信息技術(shù)標準化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分主要起草單位中國電子技術(shù)標準化研究院上海三零衛(wèi)士信息安全有限公司北京交通大

:、、

學成都安美勤信息技術(shù)股份有限公司山東正中計算機網(wǎng)絡(luò)技術(shù)咨詢有限公司北京中百信工程咨詢

、、、

有限公司武漢實為咨詢監(jiān)理有限公司大連鴻潤信息系統(tǒng)工程監(jiān)理有限公司北京希達建設(shè)監(jiān)理有限

、、、

責任公司惠州市億信通信息技術(shù)服務有限公司新疆天衡信息系統(tǒng)咨詢管理有限公司北京聯(lián)海信息

、、、

Ⅲ

GB/T196684—2017

.

系統(tǒng)有限公司北京中保天和信息科技有限公司北京中宏信科技有限公司深圳市艾泰克工程咨詢監(jiān)

、、、

理有限公司

。

本部分主要起草人鄔敏華朱衛(wèi)東卓蘭曹鐵艦于驚濤李陽郭銳鄒曉光楊濤王麗鐘平

:、、、、、、、、、、、

王智斌王平李強葛倞溫廷祥周筱來李歆麗張碩于鋒杜曉東黃紅祁文君董曉杰朱曉娟

、、、、、、、、、、、、、、

賈卓生葛迺康

、。

本部分所代替標準版本的歷次發(fā)布情況為

:

———GB/T19668.6—2007。

Ⅳ

GB/T196684—2017

.

信息技術(shù)服務監(jiān)理

第4部分信息安全監(jiān)理規(guī)范

:

1范圍

的本部分規(guī)定了信息系統(tǒng)工程新建升級改造過程中各階段信息安全監(jiān)理工作的主

GB/T19668、、

要目標內(nèi)容和要點

、。

本部分適用于在信息系統(tǒng)工程建設(shè)規(guī)劃設(shè)計招標設(shè)計實施和驗收階段中提供有關(guān)信息安全的

、、、

監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地安全要求

GB/T9361—2011

信息技術(shù)服務監(jiān)理第部分總則

GB/T19668.1—20141:

信息安全技術(shù)信息安全風險評估規(guī)范

GB/T20984—2007

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T19668.1—2014。

31

.

信息安全informationsecurity

保持信息的保密性完整性可用性另外也可包括諸如真實性可核查性不可否認性和可靠性等

、、;、