GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分：信息安全監(jiān)理規(guī)范

ICS35020

L01.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T196684—2017

代替.

GB/T19668.6—2007

信息技術(shù)服務(wù)監(jiān)理

第4部分信息安全監(jiān)理規(guī)范

:

Informationtechnologyservice—Surveillance—

Part4Informationsecuritsurveillancesecification

:yp

2017-07-31發(fā)布2018-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T196684—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

一般要求

4…………………2

規(guī)劃設(shè)計(jì)部分

5……………2

目標(biāo)

5.1…………………2

內(nèi)容

5.2…………………2

要點(diǎn)

5.3…………………3

風(fēng)險(xiǎn)評(píng)估

5.3.1………………………3

安全需求確定

5.3.2…………………3

部署實(shí)施部分

6……………3

招標(biāo)階段

6.1……………3

監(jiān)理目標(biāo)

6.1.1………………………3

監(jiān)理內(nèi)容

6.1.2………………………3

監(jiān)理要點(diǎn)

6.1.3………………………4

招標(biāo)文件

6.1.3.1……………………4

承建合同

6.1.3.2……………………4

設(shè)計(jì)階段

6.2……………4

監(jiān)理目標(biāo)

6.2.1………………………4

監(jiān)理內(nèi)容

6.2.2………………………4

監(jiān)理要點(diǎn)

6.2.3………………………5

體系結(jié)構(gòu)設(shè)計(jì)

6.2.3.1………………5

詳細(xì)設(shè)計(jì)

6.2.3.2……………………5

實(shí)施階段

6.3……………6

監(jiān)理目標(biāo)

6.3.1………………………6

監(jiān)理內(nèi)容

6.3.2………………………6

監(jiān)理要點(diǎn)

6.3.3………………………6

工程實(shí)施方案

6.3.3.1………………6

安全控制措施

6.3.3.2………………7

安全設(shè)備驗(yàn)收

6.3.3.3………………7

工程實(shí)施中的安全管理

6.3.3.4……………………7

驗(yàn)收階段

6.4……………7

監(jiān)理目標(biāo)

6.4.1………………………7

監(jiān)理內(nèi)容

6.4.2………………………7

監(jiān)理要點(diǎn)

6.4.3………………………8

測(cè)試

6.4.3.1…………………………8

Ⅰ

GB/T196684—2017

.

工程驗(yàn)收方案

6.4.3.2………………8

工程驗(yàn)收管理

6.4.3.3………………8

附錄規(guī)范性附錄信息系統(tǒng)工程安全合規(guī)性要求

A()…………………9

附錄規(guī)范性附錄信息系統(tǒng)工程安全技術(shù)要求

B()……………………11

附錄資料性附錄信息系統(tǒng)工程安全監(jiān)理工作表單

C()………………18

參考文獻(xiàn)

……………………21

Ⅱ

GB/T196684—2017

.

前言

信息技術(shù)服務(wù)監(jiān)理分為六部分

GB/T19668《》:

第部分總則

———1:;

第部分基礎(chǔ)設(shè)施工程監(jiān)理規(guī)范

———2:;

第部分運(yùn)行維護(hù)監(jiān)理規(guī)范

———3:;

第部分信息安全監(jiān)理規(guī)范

———4:;

第部分軟件工程監(jiān)理規(guī)范

———5:;

第部分應(yīng)用系統(tǒng)數(shù)據(jù)中心工程監(jiān)理規(guī)范

———6::。

本部分為的第部分

GB/T196684。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息化工程監(jiān)理規(guī)范第部分信息化工程安全監(jiān)理規(guī)范

GB/T19668.6—2007《6:》,

與相比主要技術(shù)變化如下

GB/T19668.6—2007,:

術(shù)語中增加了信息安全信息安全監(jiān)理安全工程風(fēng)險(xiǎn)評(píng)估安全需求等級(jí)保護(hù)

———“、”、“”、“”、“”、“”、

安全控制措施合規(guī)性和安全策略共條定義見

“”、“”“”,9(3.2~3.9);

刪除了術(shù)語中的信息化工程安全監(jiān)理

———;

新增規(guī)劃設(shè)計(jì)部分包括目標(biāo)內(nèi)容要點(diǎn)見第章

———,、、(5);

將原標(biāo)準(zhǔn)中工程招標(biāo)階段工程設(shè)計(jì)階段工程實(shí)施階段和工程驗(yàn)收階段納入部署實(shí)施部分

———、、

見第章

(6);

修改了工程招標(biāo)階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點(diǎn)見和

———、、(6.1.1、6.1.26.1.3);

修改了工程設(shè)計(jì)階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點(diǎn)見和

———、、(6.2.1、6.2.26.2.3);

將原標(biāo)準(zhǔn)工程設(shè)計(jì)階段監(jiān)理要點(diǎn)中的安全需求分析刪除將原工程設(shè)計(jì)方案細(xì)分為體系

———“”,“”“

結(jié)構(gòu)設(shè)計(jì)和詳細(xì)設(shè)計(jì)見和

”“”(6.2.3.16.2.3.2);

修改了工程實(shí)施階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點(diǎn)見和

———、、(6.3.1、6.3.26.3.3);

工程實(shí)施階段監(jiān)理要點(diǎn)中的工程實(shí)施方案和工程實(shí)施組織方案修改為工程實(shí)施方案見

———“”“”(

增加了安全控制措施見修改了安全設(shè)備驗(yàn)收具體內(nèi)容見

6.3.3.1),“”(6.3.3.2),“”(6.3.3.3),

將工程實(shí)驗(yàn)管理修改為工程實(shí)施中的安全管理見

“”“”(6.3.3.4);

修改了工程驗(yàn)收階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點(diǎn)見和

———、、(6.4.1、6.4.26.4.3);

工程驗(yàn)收階段監(jiān)理要點(diǎn)中刪除了信息系統(tǒng)安全測(cè)評(píng)增加工程驗(yàn)收方案見將

———“”,“”(6.4.3.2),

工程驗(yàn)收修改為工程驗(yàn)收管理見

“”“”(6.4.3.3);

刪除了原標(biāo)準(zhǔn)中各類信息化工程的安全監(jiān)理要點(diǎn)

———“”;

增加了規(guī)范性附錄信息系統(tǒng)工程安全合規(guī)性要求見附錄

———(A);

增加了規(guī)范性附錄信息系統(tǒng)工程安全技術(shù)要求見附錄

———(B);

增加了資料性附錄信息系統(tǒng)工程安全監(jiān)理工作表單見附錄

———(C)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及的專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)標(biāo)識(shí)這些專利的責(zé)任

。。

本部分由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本部分主要起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院上海三零衛(wèi)士信息安全有限公司北京交通大

:、、

學(xué)成都安美勤信息技術(shù)股份有限公司山東正中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)咨詢有限公司北京中百信工程咨詢

、、、

有限公司武漢實(shí)為咨詢監(jiān)理有限公司大連鴻潤(rùn)信息系統(tǒng)工程監(jiān)理有限公司北京希達(dá)建設(shè)監(jiān)理有限

、、、

責(zé)任公司惠州市億信通信息技術(shù)服務(wù)有限公司新疆天衡信息系統(tǒng)咨詢管理有限公司北京聯(lián)海信息

、、、

Ⅲ

GB/T196684—2017

.

系統(tǒng)有限公司北京中保天和信息科技有限公司北京中宏信科技有限公司深圳市艾泰克工程咨詢監(jiān)

、、、

理有限公司

。

本部分主要起草人鄔敏華朱衛(wèi)東卓蘭曹鐵艦于驚濤李陽郭銳鄒曉光楊濤王麗鐘平

:、、、、、、、、、、、

王智斌王平李強(qiáng)葛倞溫廷祥周筱來李歆麗張碩于鋒杜曉東黃紅祁文君董曉杰朱曉娟

、、、、、、、、、、、、、、

賈卓生葛迺康

、。

本部分所代替標(biāo)準(zhǔn)版本的歷次發(fā)布情況為

:

———GB/T19668.6—2007。

Ⅳ

GB/T196684—2017

.

信息技術(shù)服務(wù)監(jiān)理

第4部分信息安全監(jiān)理規(guī)范

:

1范圍

的本部分規(guī)定了信息系統(tǒng)工程新建升級(jí)改造過程中各階段信息安全監(jiān)理工作的主

GB/T19668、、

要目標(biāo)內(nèi)容和要點(diǎn)

、。

本部分適用于在信息系統(tǒng)工程建設(shè)規(guī)劃設(shè)計(jì)招標(biāo)設(shè)計(jì)實(shí)施和驗(yàn)收階段中提供有關(guān)信息安全的

、、、

監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361—2011

信息技術(shù)服務(wù)監(jiān)理第部分總則

GB/T19668.1—20141:

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984—2007

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T19668.1—2014。

31

.

信息安全informationsecurity

保持信息的保密性完整性可用性另外也可包括諸如真實(shí)性可核查性不可否認(rèn)性和可靠性等

、、;、