標準解讀

GB/T 19668.6-2007是中國關于信息化工程監(jiān)理的一個國家標準,具體聚焦于信息化工程安全監(jiān)理的規(guī)范要求。本標準旨在為信息化工程項目的安全管理提供指導和依據(jù),確保信息系統(tǒng)的安全可靠運行。以下是該標準主要內(nèi)容的概述:

  1. 范圍:該部分明確了標準的應用范圍,即適用于信息化工程實施過程中的安全監(jiān)理活動,包括但不限于網(wǎng)絡系統(tǒng)、信息安全系統(tǒng)、軟件開發(fā)項目等。

  2. 術(shù)語和定義:為確保標準的理解和應用統(tǒng)一,該章節(jié)對信息化工程、安全監(jiān)理、風險評估等關鍵術(shù)語給出了明確的定義。

  3. 監(jiān)理機構(gòu)與人員:規(guī)定了承擔信息化工程安全監(jiān)理任務的監(jiān)理機構(gòu)應具備的資質(zhì)條件及監(jiān)理人員所需的專業(yè)技能和知識背景,強調(diào)了監(jiān)理團隊在信息安全領域的專業(yè)性和獨立性。

  4. 監(jiān)理內(nèi)容與方法:詳細列出了安全監(jiān)理的具體內(nèi)容,涵蓋安全策略制定、安全體系設計審查、安全實施監(jiān)督、安全測試與驗收等方面,并介紹了相應的監(jiān)理方法和工具,如文檔審查、現(xiàn)場檢查、安全審計等。

  5. 監(jiān)理流程:描述了從監(jiān)理準備、監(jiān)理規(guī)劃、實施監(jiān)督到項目收尾的全過程監(jiān)理流程,強調(diào)了每個階段的安全監(jiān)理要點和控制措施。

  6. 風險管理和應急處理:要求監(jiān)理方協(xié)助建設單位識別信息安全風險,進行風險評估,并制定相應的風險管理計劃和應急預案,以應對可能的安全事件。

  7. 信息安全管理:強調(diào)了監(jiān)理過程中對信息資產(chǎn)的保護,包括數(shù)據(jù)保密性、完整性、可用性的維護,以及對信息系統(tǒng)訪問控制、安全培訓等方面的監(jiān)理要求。

  8. 監(jiān)理報告與記錄:規(guī)定了監(jiān)理報告的內(nèi)容結(jié)構(gòu)、編寫要求及保存期限,確保監(jiān)理活動的透明度和可追溯性。

  9. 附錄:提供了監(jiān)理工作中的參考模板、檢查表等實用工具,便于監(jiān)理實踐中的操作與執(zhí)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 19668.4-2017
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權(quán)
GB/T 19668.6-2007信息化工程監(jiān)理規(guī)范第6部分:信息化工程安全監(jiān)理規(guī)范_第1頁
GB/T 19668.6-2007信息化工程監(jiān)理規(guī)范第6部分:信息化工程安全監(jiān)理規(guī)范_第2頁
GB/T 19668.6-2007信息化工程監(jiān)理規(guī)范第6部分:信息化工程安全監(jiān)理規(guī)范_第3頁
GB/T 19668.6-2007信息化工程監(jiān)理規(guī)范第6部分:信息化工程安全監(jiān)理規(guī)范_第4頁
免費預覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 19668.6-2007信息化工程監(jiān)理規(guī)范第6部分:信息化工程安全監(jiān)理規(guī)范-免費下載試讀頁

文檔簡介

犐犆犛35.020

犔01

中華人民共和國國家標準

犌犅/犜19668.6—2007

信息化工程監(jiān)理規(guī)范

第6部分:信息化工程安全監(jiān)理規(guī)范

犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀—

犘犪狉狋6:犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊犲犮狌狉犻狋狔狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀

20070824發(fā)布20080101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜19668.6—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4一般要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5工程招標階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1監(jiān)理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.2監(jiān)理內(nèi)容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6工程設計階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1監(jiān)理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2監(jiān)理內(nèi)容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7工程實施階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.1監(jiān)理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2監(jiān)理內(nèi)容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.3監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8工程驗收階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.1監(jiān)理目標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.2監(jiān)理內(nèi)容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.3監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9各類信息化工程的安全監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.1通用布纜系統(tǒng)工程的安全監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!6

9.2電子設備機房系統(tǒng)工程的安全監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!6

9.3計算機網(wǎng)絡系統(tǒng)工程的安全監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!6

9.4軟件工程的安全監(jiān)理要點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜19668.6—2007

前言

GB/T19668《信息化工程監(jiān)理規(guī)范》分為六部分:

———第1部分:總則;

———第2部分:通用布纜系統(tǒng)工程監(jiān)理規(guī)范;

———第3部分:電子設備機房系統(tǒng)工程監(jiān)理規(guī)范;

———第4部分:計算機網(wǎng)絡系統(tǒng)工程監(jiān)理規(guī)范;

———第5部分:軟件工程監(jiān)理規(guī)范;

———第6部分:信息化工程安全監(jiān)理規(guī)范。

本部分為GB/T19668的第6部分。

本部分由國家電子政務標準化總體組提出并歸口。

本部分項目召集單位:中國電子技術(shù)標準化研究所。

本部分項目副召集單位:北京市質(zhì)量技術(shù)監(jiān)督局、上海市信息化辦公室、中國電子信息產(chǎn)業(yè)發(fā)展研

究院。

本部分專家組:葛?康、張保棟、馬應章、包兵、竇傳義。本部分工作組秘書:徐全平。

本部分主要起草單位:上海三零衛(wèi)士信息安全有限公司、北京市信息安全測評中心、廣州賽寶聯(lián)睿

信息工程監(jiān)理有限公司、北京同方信息安全技術(shù)股份有限公司、山東正中計算機網(wǎng)絡技術(shù)咨詢有限公

司、新疆天衡信息工程監(jiān)理公司、北京知識安全工程中心。

本部分主要起草人:孔一童、張曉梅、閔京華、彭細正、周鳴樂、董火民、張斌、王新杰、姚世全。

犌犅/犜19668.6—2007

信息化工程監(jiān)理規(guī)范

第6部分:信息化工程安全監(jiān)理規(guī)范

1范圍

GB/T19668的本部分規(guī)定了信息化工程新建、升級、改造過程中各監(jiān)理階段安全監(jiān)理工作的主要

目標、內(nèi)容和要點。

本部分適用于GB/T19668.1—2005中各監(jiān)理對象中涉及信息安全的監(jiān)理工作。

本部分不對信息化工程安全監(jiān)理中涉及的產(chǎn)品、服務的技術(shù)規(guī)格和條件做出規(guī)定或要求,有關內(nèi)容

參見相應的產(chǎn)品或服務的技術(shù)標準。

2規(guī)范性引用文件

下列文件中的條款通過GB/T19668的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB9361—1988計算站場地安全要求

GB/T19668.1—2005信息化工程監(jiān)理規(guī)范第1部分:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論