信息平安技術信息系統(tǒng)平安工程管理要求

1范圍本標準規(guī)定了信息平安工程（以下簡稱平安工程）的管理要求，是對信息平安工程中所涉及到的需求方、實施方與第三方工程實施的指導性文件，各方可以此為依據(jù)建立平安工程管理體系。

本標準依據(jù)GB17859-1999劃分的五個平安愛護等級，規(guī)定了信息平安工程的不同要求。

本標準適用于該系統(tǒng)的需求方和實施方的工程管理，其他有關各方也可參照運用。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注明日期的引用文件，其隨后全部的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準。運用本標準的各方應探討運用下列標準最新版本的可能性。凡是不注明日期的引用文件，其最新版本適用于本標準。

GB17859-1999計算機信息系統(tǒng)平安愛護等級劃分準則

GB/T20269-2006信息平安等級愛護信息系統(tǒng)平安通用技術要求

GB/T20271-2006信息平安等級愛護信息系統(tǒng)平安管理要求3術語和定義下列術語和定義適用于本標準。3.1平安工程securityengineering為確保信息系統(tǒng)的保密性、完整性、可用性等目標而進行的系統(tǒng)工程過程。3.2平安工程的生存周期securityengineeringlifecycle在整個信息系統(tǒng)生存周期中執(zhí)行的平安工程活動包括：概念形成、概念開發(fā)和定義、驗證與確認、工程實施開發(fā)與制造、生產(chǎn)與部署、運行與支持和終止。3.3平安工程指南securityengineeringguide由工程組做出的有關如何選擇工程體系結(jié)構(gòu)、設計與實現(xiàn)的指導性信息。3.4脆弱性vulnerability能夠被某種威逼利用的某個或某組資產(chǎn)的弱點。3.5風險risk某種威逼會利用一種資產(chǎn)或若干資產(chǎn)的脆弱性使這些資產(chǎn)損失或破壞的可能性。3.6需求方owner信息系統(tǒng)平安工程建設的擁有者或組織者。3.7實施方developer

信息系統(tǒng)平安工程的建設與服務的供應方。3.8第三方thirdparty獨立于需求方、實施方，從事信息系統(tǒng)平安工程建設相關活動的中立組織或機構(gòu)。3.9項目project項目是各種相關實施活動和資源的總和，這些實施活動和資源用于開發(fā)或維護信息平安工程。一個項目往往有相關的資金，成本賬目和交付時辰表。3.10過程process把輸入轉(zhuǎn)化為輸出的一組相關活動。3.11過程管理processmanagement一系列用于預見、評價和限制過程執(zhí)行的活動和體系結(jié)構(gòu)。4平安工程體系4.1概述在整個工程范圍內(nèi)確定了不同等級工程的具體要求構(gòu)成了平安工程管理要求體系。通過這個體系從平安工程中分別出實施和保證的基本特征，立信息系統(tǒng)平安分級愛護要求與工程管理的關系。4.2平安工程目標理解需求方的平安風險，依據(jù)已標識的平安風險建立合理的平安要求，將平安要求轉(zhuǎn)換成平安指南，這些平安指南指導項目實施的其它活動，在正確有效的平安機制下建立對信息平安的信念和保證；推斷系統(tǒng)中和系統(tǒng)運行時殘留的平安脆弱性，及其對運行的影響是否可容忍（即可接受的風險），使平安工程成為一個可信的工程活動，能夠滿足相應等級信息系統(tǒng)設計的要求。4.3基本關系平安工程由平安等級、保證與實施要求兩個維度組成，不同等級要求的平安工程對應不同的保證與實施要求。其中保證是由資格保證要求和組織保證要求構(gòu)成，實施是由工程實施要求和項目實施要求構(gòu)成。資格保證要求表示信息平安工程中對應具備肯定實力級別的實施方或與工程相關第三方資質(zhì)的要求；組織保證要求表示信息平安工程過程要求中對需求方組織保證的要求；工程實施要求表示信息平安工程中對平安實施過程的要求；項目實施要求表示信息平安工程中對項目實施過程的要求。5資格保證要求5.1系統(tǒng)集成資質(zhì)要求國家主管部門認可的系統(tǒng)集成資質(zhì)。5.2人員資質(zhì)要求國家主管部門認可的平安服務人員資質(zhì)。5.3第三方服務要求國家主管部門認可的服務單位資質(zhì)。5.4平安產(chǎn)品要求信息平安產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級。5.5工程監(jiān)理要求5.5.1應具備信息平安系統(tǒng)建設工程實施監(jiān)理管理制度。5.5.2系統(tǒng)聘請專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認可監(jiān)理資質(zhì)證書。5.6法律、法規(guī)、政策符合性要求

系統(tǒng)應符合國家相關的法律、法規(guī)和政策。6組織保證要求6.1定義組織的系統(tǒng)工程過程6.1.1基本要求應為系統(tǒng)工程定義一套標準有明確目標的過程，這套標準的過程可以通過裁剪應用于定義新工程項目的過程。6.1.2制定過程目標6.1.2.1從組織的應用目標動身為組織的系統(tǒng)工程過程制定目標。6.1.2.2系統(tǒng)工程過程在業(yè)務環(huán)境中運行，為了使組織的標準實現(xiàn)制度化，該目標應得到明確的認可；

這個過程的目標應考慮財力、質(zhì)量、人力資源和對業(yè)務勝利起重要作用的問題。6.1.3收集過程資產(chǎn)6.1.3.1收集和維護系統(tǒng)工程過程資產(chǎn)。6.1.3.2在組織和項目層次中，由過程定義活動所產(chǎn)生的信息都須要存儲（在過程資產(chǎn)庫中），使得那些剪裁、過程設計活動中的資產(chǎn)能被運用人理解，并得到維護與保持。6.1.4開發(fā)組織的系統(tǒng)工程過程6.1.4.1為組織開發(fā)一個充分定義的標準系統(tǒng)工程過程。6.1.4.2在開發(fā)組織的標準系統(tǒng)工程過程中，可能運用到過程資產(chǎn)庫中的設備；在開發(fā)任務時，可能須要一些新的過程資產(chǎn)，應當將這些資產(chǎn)添加到過程資產(chǎn)庫中；應當將組織的標準系統(tǒng)工程過程置于過程資產(chǎn)庫中。6.1.5定義剪裁指南定義剪裁組織的標準系統(tǒng)工程過程的指南，該指南在開發(fā)項目的定義過程中運用。6.2改進組織的系統(tǒng)工程過程6.2.1基本要求應實施測量和改進系統(tǒng)工程過程的連續(xù)活動，以標準系統(tǒng)工程過程定義為基礎，通過不斷改進活動提高組織系統(tǒng)工程過程的效益和效率。6.2.2評定過程6.2.2.1評定組織中現(xiàn)有的執(zhí)行過程以便了解它們的強項和弱項，了解組織現(xiàn)有的執(zhí)行過程的強項和弱項是建立改進活動基線的關鍵；6.2.2.2評定時應考慮過程執(zhí)行的測量與課程學習過程；評定可以多種形式進行，評定方法的選擇應與文化和組織需求相匹配。6.2.3規(guī)劃過程改進應基于對潛在改進所產(chǎn)生影響的分析，為組織制訂過程改進支配，以達到過程的目標。6.2.4變更標準過程變更組織的標準系統(tǒng)工程過程以便反映目標的改進。6.2.5溝通過程改進適當?shù)赝F(xiàn)有項目和其它有相關團體共同溝通過程的改進。6.3管理系列產(chǎn)品演化6.3.1基本要求應通過引進服務、設備和新技術實現(xiàn)產(chǎn)品更新與工程費用降低，獲得工程進度和執(zhí)行的最佳收益。6.3.2定義產(chǎn)品演化6.3.2.1定義要供應產(chǎn)品的類型。6.3.2.2定義支持組織戰(zhàn)略目標的系列產(chǎn)品。6.3.2.3考慮組織的強項和弱項、競爭力、潛在的市場份額和可利用的技術。

6.3.3標識新生產(chǎn)技術6.3.3.1標識新生產(chǎn)技術或加強基礎設施建設，將有助于組織獲得、開發(fā)和應用新生產(chǎn)技術來提高競爭優(yōu)勢。6.3.3.2確定可能引入到系列產(chǎn)品的新生產(chǎn)技術，為確定新技術和基礎設施改進而建立并能維護的原始資料和方法。6.3.4適應開發(fā)過程6.3.4.1在產(chǎn)品開發(fā)周期中實行必要的變動以支持新產(chǎn)品的開發(fā)。6.3.4.2適應組織的產(chǎn)品開發(fā)過程，熟識并利用打算在將來運用的組件。6.3.5確保關鍵組件的可用性6.3.5.1確保關鍵組件都可利用，并可以支持有支配的產(chǎn)品改進。6.3.5.2組織應確定產(chǎn)品系列的關鍵組件及其可用性的支配。6.3.6插入產(chǎn)品技術6.3.6.1將新的技術插入到產(chǎn)品開發(fā)、市場營銷和制造過程中。6.3.6.2管理將新技術引入到系列產(chǎn)品的工作（包括現(xiàn)有產(chǎn)品系列組件的改進、新組件的引進）；標識和管理與產(chǎn)品設計變更有關的風險。6.4管理系統(tǒng)工程支持環(huán)境6.4.1基本要求應能夠為不同需求的系統(tǒng)工程供應支持環(huán)境，并可以通過剪裁適應不同的項目。依據(jù)技術、環(huán)境狀態(tài)的變更對支持環(huán)境進行改進。6.4.2維持技術相識6.4.2.1維持對支持實現(xiàn)組織目標的那些技術的相識。6.4.2.2對工藝現(xiàn)狀或?qū)嵤┈F(xiàn)狀應當插入新的技術，組織應具有對新技術的充分相識。6.4.3確定支持需求依據(jù)組織的須要確定組織的系統(tǒng)工程支持環(huán)境的需求。6.4.4獲得系統(tǒng)工程支持環(huán)境6.4.4.1獲得一個系統(tǒng)工程支持環(huán)境，該環(huán)境要滿足在確定支持需求中通過利用分析候選解決要求項的實施而建立的要求。6.4.4.2針對所需的系統(tǒng)工程支持環(huán)境，確定其評價標準和潛在的候選解決方案；利用分析候選解決要求項選擇一個解決方案；得到并實現(xiàn)所選的系統(tǒng)工程支持環(huán)境。6.4.5剪裁系統(tǒng)工程支持環(huán)境剪裁系統(tǒng)工程支持環(huán)境，以滿足單個項目的要求。6.4.6插入新技術6.4.6.1依據(jù)組織的應用目標和項目須要將新技術插入到系統(tǒng)工程支持環(huán)境中。6.4.6.2組織的系統(tǒng)工程支持環(huán)境應用新技術更新，并要支持組織的應用目標及工程須要；在系統(tǒng)工程支持環(huán)境中，應供應運用新技術的培訓。6.4.7維護環(huán)境6.4.7.1維護系統(tǒng)工程支持環(huán)境以持續(xù)支持依靠該環(huán)境的項目。6.4.7.2維護活動包括計算機系統(tǒng)管理、培訓、熱線支持、專家的作用、發(fā)展或者擴充一個技術庫等。6.4.8監(jiān)視系統(tǒng)工程支持環(huán)境6.4.8.1監(jiān)視系統(tǒng)工程支持環(huán)境以發(fā)覺改進的機會。6.4.8.2確定影響系統(tǒng)工程支持環(huán)境有用性的因素，包括任何新插入的技術；監(jiān)視新技術和整個系統(tǒng)工程支持環(huán)境的接受狀況。6.5培訓6.5.1基本要求應建立一套完整的培訓體系，能夠為員工供應滿足組織需求并適用于系統(tǒng)工程活動的，剛好有效的學問與技能培訓。6.5.2確定培訓要求6.5.2.1以項目的要求、組織的戰(zhàn)略支配和現(xiàn)有的員工技能狀況為指導，確定組織在技能與學問方面所需的改進。6.5.2.2綜合現(xiàn)有的程序、組織的戰(zhàn)略支配和現(xiàn)有員工的技能等各方面信息確定這些要求。6.5.3選擇學問或技能的獲得模式6.5.3.1評價和選擇通過培訓或其它資源獲得學問或技能的適當模式。6.5.3.2應確保所選擇的方法是最佳的，以使得所需技能和學問對項目剛好有效。6.5.4確保技能和學問的可用性確保技能和學問對系統(tǒng)工程活動是適用的。6.5.5打算培訓材料6.5.5.1依據(jù)確定的培訓要求打算培訓材料。6.5.5.2為每一個由組織內(nèi)部人員建成的班編制培訓材料，或為每一個已存在的班打算培訓材料。6.5.6培訓人員6.5.6.1培訓教員要具備執(zhí)行給予他們的角色的技能與學問。6.5.6.2要依據(jù)培訓支配和編制的材料進行人員培訓。6.5.7評估培訓的有效性6.5.7.1評估培訓的有效性以滿足所確定的培訓要求。6.5.7.2評估有效性的方法應與培訓支配編制和培訓材料的擬定同時列出；應剛好獲得有效性評估的結(jié)果，以便對培訓做出相應調(diào)整。6.5.8維護培訓記錄6.5.8.1維護培訓與取得閱歷的記錄。6.5.8.2維護記錄以追蹤每個人員接受培訓的狀況，以及受訓后的技能和實力。6.5.9維護培訓材料6.5.9.1維護學問庫中的培訓材料。6.5.9.2維護學問庫中的課件材料以供員工今后訪問，并且在課程材料變動時可供跟蹤。6.6與供應商協(xié)調(diào)6.6.1基本要求應能夠依據(jù)工程的需求建立與維護供應商的關系，確保供應商能夠為系統(tǒng)工程供應滿足要求的產(chǎn)品或服務。6.6.2確定系統(tǒng)的組件或服務確定應由其它外部組織供應的系統(tǒng)組件或服務。6.6.3確定勝任的供應商或銷售商6.6.3.1標識在特定領域中具有特地技術的供應商。6.6.3.2供應商的實力包括勝任開發(fā)過程、制造過程、驗證責任、剛好交付、生存周期支持過程及遠程有效通信實力，上述實力應符合本組織的各項要求。6.6.4選擇供應商或銷售商6.6.4.1依照7.1選擇供應商。6.6.4.2以合乎邏輯和公允的方式選擇供應商以滿足產(chǎn)品的目標；供應最能彌補本組織實力的供應商特征，標識合格的候選者；通過要求項7.1“管理平安限制”的實施來選擇出合適的供應商。6.6.5提出要求6.6.5.1對供應商提出組織對系統(tǒng)組件或服務的要求、期望和效果指標。

6.6.5.2在合同簽署時組織應將它的要求和期望清晰地指明并排出優(yōu)先依次，并且要指明對供應商方面的全部限制；組織要與供應商親密合作，使其充分了解產(chǎn)品達到的要求和自己要擔當?shù)呢熑?，并達成相互理解。6.6.6維持溝通6.6.6.1與供應商維持剛好的雙向溝通。6.6.6.2組織與供應商要對期望的和所需的溝通建立相互諒解。所建立的溝通的特點包括：雙方公認的公開的沒有任何限制的信息類型，受限的信息類型（如策略或合同關系），所期望的信息懇求與回應的剛好性，用于溝通的工具和方法，平安，保密以及期望的分布狀況。7工程實施要求7.1管理平安限制7.1.1基本要求應保證系統(tǒng)在運行狀態(tài)下達到設計預期的平安特性，平安限制措施被配置且能正常運用。7.1.2建立平安職責7.1.2.1建立平安限制措施的職責和責任并通知到組織中的每一個人。7.1.2.2本項目應當保證擔當相應平安責任的人員是負責的，并獲得相應的授權(quán)；應當保證采納的全部平安限制措施是明確的，并被廣泛和一樣地應用。7.1.3管理平安措施的配置7.1.3.1全部設備的平安配置都須要管理。7.1.3.2管理系統(tǒng)平安限制措施的配置。7.1.4管理平安意識、培訓和教化大綱7.1.4.1組織和管理對全部員工進行平安意識的培訓和教化。7.1.4.2管理全部的需求方和管理員的平安意識、培訓和教化大綱。7.1.5管理平安服務及限制機制7.1.5.1平安服務及限制機制的一般管理類似于其它服務及機制的管理，包括愛護它們避開損傷、偶然事故和人為故障，并依據(jù)法律和政策要求進行整理并歸檔。7.1.5.2對平安服務及限制機制進行定期的維護和管理。7.2評估影響7.2.1基本要求應標識對該系統(tǒng)有關系的影響，并對發(fā)生影響的可能性進行評估。7.2.2對影響進行優(yōu)先級排列對在系統(tǒng)中起關鍵作用的運行、業(yè)務或任務的實力進行標識、分析和按優(yōu)先級排列。7.2.3標識系統(tǒng)資產(chǎn)7.2.3.1對支持系統(tǒng)的平安目標或關鍵性實力（運行，業(yè)務或任務功能）進行標識。7.2.3.2對必需的系統(tǒng)資源和數(shù)據(jù)進行標識；通過對給定環(huán)境中供應這種支持的每項資產(chǎn)的意義進行評估，來對每項資產(chǎn)進行定義。7.2.3.3對支持系統(tǒng)的關鍵性運行實力或平安目標的系統(tǒng)資產(chǎn)進行標識和特征化。7.2.4選擇影響的度量應預先確定適合的度量用于評估影響。7.2.5標識度量關系標識所選影響的評估度量與度量轉(zhuǎn)換因子之間的關系。7.2.6標識和特征化影響利用多重度量或統(tǒng)一度量的方法對意外事務的意外影響進行標識和特征化。7.2.7監(jiān)視影響

監(jiān)視影響中的變更，本條與7.8.3中的通用性監(jiān)視活動緊密相連。7.3評估平安風險7.3.1基本要求應對在特定環(huán)境中運行該系統(tǒng)相關的平安風險進行標識與評價，并依據(jù)肯定的方法對風險問題進行優(yōu)先級排序。7.3.2選擇風險分析方法7.3.2.1本要求項包括定義用于標識給定環(huán)境中的系統(tǒng)平安風險的方法，該方法是對平安風險進行分析、評估和比較；應當包括一個對風險進行分類和分級的方案，其依據(jù)是威逼、運行功能、已建立的系統(tǒng)脆弱性、潛在損失、平安需求等相關問題。7.3.2.2選擇用于分析、評估和比較給定環(huán)境中系統(tǒng)平安風險所依據(jù)的方法、技術和準則。7.3.3標識平安風險7.3.3.1標識該風險，相識這些威逼和脆弱性的利害關系，進而標識出威逼和脆弱性造成的影響；這些風險在選擇系統(tǒng)愛護措施中應予以考慮。7.3.3.2標識威逼/脆弱性/影響三組合（風險）。7.3.4評估平安風險7.3.4.1標識每個風險出現(xiàn)的可能性。7.3.4.2評估與每個風險有關的風險。7.3.5評估總體不確定性7.3.5.1每種風險都有與之相關的不確定性；總體風險不確定性是在7.4.6“評估威逼的可能性”中已被標識的威逼、脆弱性和影響及其特征不確定性的積累、7.4.6“評估威逼的可能性”、7.5.4“收集脆弱性數(shù)據(jù)”以及7.3.6“平安風險優(yōu)先級排列”。本要求項與7.6“建立保證論據(jù)”親密相關，因為證據(jù)能用于追蹤修改，從而在某種輸入下降低不確定性。7.3.5.2評估與該風險有關的總體不確定性。7.3.6平安風險優(yōu)先級排列7.3.6.1已經(jīng)被標識的風險應以組織優(yōu)先權(quán)、風險出現(xiàn)的可能性與這些因素相關的不確定性和可用財力為依據(jù)進行排序；風險可以被減輕、避開、轉(zhuǎn)移或接受，也可以運用這些措施的組合?！皽p輕”這一措施能夠應付威逼、脆弱性、影響或風險本身；平安措施的選擇要適當考慮到.10“指定平安要求”

中的要求，業(yè)務優(yōu)先級和整個系統(tǒng)體系結(jié)構(gòu)。7.3.6.2按優(yōu)先級對風險進行排列。7.3.7監(jiān)視平安風險及其特征7.3.7.1定期地檢查新的風險，本條與7.8.3“監(jiān)視變更”中一般性監(jiān)視活動緊密相聯(lián)。7.3.7.2監(jiān)視平安風險頻度變更和風險特征的變更。7.4評估威逼7.4.1基本要求應標識平安威逼及其性質(zhì)和特征，對系統(tǒng)平安的威逼進行標識和特征化；應定期地對威逼進行監(jiān)視，以保證由本要求項所產(chǎn)生的平安理解始終得到維持。7.4.2標識自然威逼標識由自然緣由引起的相應威逼。7.4.3標識人為威逼標識由人為偶然緣由引起的威逼與有意行為引起的威逼。7.4.4標識威逼的測量尺度7.4.4.1對可能在特定位置中出現(xiàn)的預料事務，應依據(jù)具體狀況建立最大和最小測量單位范圍。7.4.4.2標識特定環(huán)境中相應的測量尺度和適用范圍。7.4.5評估威逼影響的效果

7.4.5.1確定對系統(tǒng)進行勝利攻擊的黑客潛在的實力。7.4.5.2評估由人為緣由引起的威逼影響的動因和結(jié)果。7.4.6評估威逼的可能性對威逼事務如何發(fā)生的可能性進行評估，評估出現(xiàn)威逼事務的可能性。7.4.7監(jiān)視威逼及其特征7.4.7.1有規(guī)律地對現(xiàn)有威逼及其特征進行監(jiān)視，并檢查新的威逼；本條與7.7.2“定義協(xié)調(diào)目標”的一般化監(jiān)視活動緊密相連。7.4.7.2監(jiān)視威逼范圍中不斷的變更以及相應特征的變更。7.5評估脆弱性7.5.1基本要求應標識和特征化系統(tǒng)的平安脆弱性。實施系統(tǒng)資產(chǎn)分析、定義特殊的脆弱性以及供應對整個系統(tǒng)脆弱性的評估，并獲得對一確定環(huán)境中系統(tǒng)平安脆弱性的理解。7.5.2選擇脆弱性分析方法7.5.2.1全部分析應在預先支配和指定時間內(nèi)，在一個已知的并記錄有配置的框架內(nèi)進行；分析的方法論應包括預期結(jié)果；分析的特定目標應陳述清晰。7.5.2.2選擇對一確定環(huán)境中系統(tǒng)平安脆弱性進行標識和特征化的方法、技術和標準。7.5.3標識脆弱性7.5.2中探討過的脆弱性分析方法論應延長到對脆弱性的證明；全部發(fā)覺的系統(tǒng)平安脆弱性應予以記錄、標識。7.5.4收集脆弱性數(shù)據(jù)收集與脆弱性相關的數(shù)據(jù)。7.5.5綜合系統(tǒng)脆弱性分析哪些脆弱性或脆弱性的組合會對系統(tǒng)造成問題，全部分析應標識出該脆弱性的特征；評估由特定脆弱性和特定脆弱性組合所產(chǎn)生的系統(tǒng)脆弱性與總體脆弱性。7.5.6監(jiān)視脆弱性及其特征7.5.6.1本項要求與7.8.3“監(jiān)視變更”中變更的一般性監(jiān)視活動緊密相連。7.5.6.2監(jiān)視脆弱性及其特征的連續(xù)變更。7.6建立保證論據(jù)7.6.1基本要求應對需求相關的保證證據(jù)進行標識和定義，包括證據(jù)的產(chǎn)生和分析的活動，包括支持保證需求所需的附加證據(jù)、文檔清單和過程以及那些能清晰地向需求方供應已滿足其平安需求的證據(jù)。本項目要求建立保證證據(jù)有關的活動記錄，包括管理、標識、支配、封裝和提交平安保證證據(jù)。7.6.2標識保證目標7.6.2.1標識平安保證目標。7.6.2.2系統(tǒng)平安保證目標應規(guī)定強制性系統(tǒng)平安策略的保密性等級；目標的充分性由開發(fā)者、集成者、需求方和簽名授權(quán)者確定。7.6.2.3新的和修改過的平安保證目標的標識應與全部內(nèi)部和外部工程組織等平安相關性團體保持協(xié)調(diào)一樣。7.6.2.4對平安保證目標進行修改的內(nèi)容需剛好說明其中變更。7.6.2.5平安保證目標應清晰地溝通。7.6.3定義保證策略7.6.3.1規(guī)劃并確保正確地實現(xiàn)強制性平安目標；通過實現(xiàn)平安保證策略所產(chǎn)生的證據(jù)應（向系統(tǒng)簽名授權(quán)者）供應一個可接受的保密性等級，此等級平安的測量足以管理平安風險。通過開發(fā)并頒布平安保證策略，獲得對保證的相關活動進行有效管理；工程早期應對需求相關的保證進行的標識和定義產(chǎn)生必要的支持證據(jù)；通過不斷外部協(xié)調(diào)，對保證需求方需求的滿足程度進行理解和監(jiān)視，確保高質(zhì)量組合保證要求。7.6.3.2為全部保證目標定義一個平安保證策略。7.6.4限制保證證據(jù)平安保證證據(jù)通過與全部工程實施要求項相互協(xié)作，在平安保證策略內(nèi)標識出的不同層面抽象的證據(jù)的方法進行收集；證據(jù)應受到限制。7.6.5分析證據(jù)對平安保證證據(jù)進行分析，保證工程產(chǎn)品相對于基線系統(tǒng)是完善和正確的。7.6.6供應保證論據(jù)7.6.6.1開發(fā)出一個完整的證明與平安目標一樣的平安保證論據(jù)，并供應應需求方；保證論據(jù)是由多層抽象中獲得的保證證據(jù)的組合所支持的一系列聲明性保證目標；應對提交證據(jù)中的缺陷和平安保證目標中的缺陷進行評審。7.6.6.2供應證明需求方平安需求得到滿足的平安保證性論據(jù)。7.7協(xié)調(diào)平安7.7.1基本要求應協(xié)調(diào)并保持平安工程所涉及到平安組織、其他工程組織和外部組織之間的關系；以保證全部部門都有一種參與平安工程的意識。7.7.2定義協(xié)調(diào)目標定義和建立與其他組織之間的聯(lián)系和義務關系；這些關系應被全體參與部門所接受。7.7.3標識協(xié)調(diào)機制標識平安工程的協(xié)調(diào)機制，明確協(xié)調(diào)機制實現(xiàn)的方法。7.7.4促進協(xié)調(diào)7.7.4.1確保不同優(yōu)先級的不同組織間進行溝通有可能發(fā)生的一些沖突和爭端以合適的、富有成果的方式得到解決。7.7.4.2促進平安工程的協(xié)調(diào)。7.7.5協(xié)調(diào)平安確定和建議在各種平安工程組織、其他工程組織、外部實體及其他合適的部門中溝通平安確定和建議，用標識出的機制去協(xié)調(diào)有關平安的確定和建議。7.8監(jiān)視平安態(tài)勢7.8.1基本要求應標識并報告全部的平安違規(guī)行為；監(jiān)視外部和內(nèi)部環(huán)境中可能影響系統(tǒng)平安的全部因素；探測和跟蹤內(nèi)部和外部與平安有關的事務。依據(jù)策略制定響應突發(fā)事務的措施；依據(jù)平安目標標識并處理運行平安態(tài)勢的變更。7.8.2分析事務記錄檢測平安相關性信息的歷史和事務記錄，通過多條記錄中的事務相關元素，標識出平安事務；分析事務記錄，以確定事務的緣由、預料可能發(fā)生的事務。7.8.3監(jiān)視變更監(jiān)視威逼、脆弱性、影響、風險和環(huán)境方面的變更，查找可能影響當前平安狀態(tài)有效性的任何變更；監(jiān)視全部因素的變更并分析這些變更以評估它們對平安有效性的意義。7.8.4標識平安突發(fā)事務7.8.4.1確定是否發(fā)生了一個有關平安的突發(fā)事務，標識出事務具體狀況并且在必要時提出報告；有關平安的突發(fā)事務可利用歷史事務的數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、完整性工具和其它系統(tǒng)信息診斷。7.8.4.2標識與平安相關的突發(fā)事務。7.8.5監(jiān)視平安防護措施

7.8.5.1檢測平安防護措施的執(zhí)行狀況，標識出平安防護措施執(zhí)行中的變更。7.8.5.2監(jiān)視平安防護措施的性能和有效性。7.8.6檢查平安態(tài)勢檢查系統(tǒng)平安態(tài)勢以標識出必要的更正，評審實施平安的理由并依據(jù)其它的規(guī)則檢查須要平安的地方。7.8.7管理平安突發(fā)事務響應應急支配要求標識出系統(tǒng)失效的最長時間、系統(tǒng)正常工作的基本元素；開發(fā)一個可復原策略和支配，測試并維護該支配。7.8.8愛護平安監(jiān)視的記錄數(shù)據(jù)保證與平安監(jiān)視有關的設備得到相應的愛護，監(jiān)視活動包括封存和歸檔相關的日志、審計報告和相關分析結(jié)果。7.9供應平安輸入7.9.1基本要求應為系統(tǒng)的規(guī)劃者、設計者、實施者或需求方供應他們所需的平安信息，信息應包括平安體系結(jié)構(gòu)、設計或?qū)嵤┻x擇以及平安指南；開發(fā)、分析并供應平安輸入并與基于7.10“指定平安要求”中定義的平安需求中的適當組織機構(gòu)成員協(xié)調(diào)一樣；要求全部具有平安意義的系統(tǒng)問題都應受到檢查并依據(jù)平安目標的要求予以解決；全部項目組成員都要理解平安問題，解決方法應反映出所供應的平安輸入。本要求項適用于標定開發(fā)（設計者和實現(xiàn)者）和運行（用戶和管理員）的平安輸入。7.9.2理解平安輸入要求7.9.2.1平安輸入包括任何種類的、應被其它項目所考慮的、與平安相關的指南、設計、文檔或思想；

輸入可以為多種形式包括文檔、備忘錄、電子郵件、培訓和詢問。7.9.2.2平安輸入要求可基于7.10“指定平安要求”中確定的需求。7.9.2.3設計者、開發(fā)者和需求方應一起確保相應部門對平安輸入有一個共同的理解。7.9.3確定平安約束和考慮因素確定做出有科學依據(jù)的工程決策所需的全部平安約束和考慮因素。平安工程組進行分析以確定在需求、設計、實現(xiàn)、配置和文檔方面的任何平安限制和考慮；約束可在系統(tǒng)生存周期內(nèi)的全部時間進行標識，可在很多不同的抽象層上進行標識。7.9.4標識平安選項標識出與平安相關的工程問題的解決方法選項；解決方法可以多種形式供應。7.9.5分析工程選項的平安性7.9.5.1分析和區(qū)分工程選項的優(yōu)先級；確定平安約束與考慮因素（見7.9.3確定平安約束和考慮因素），依據(jù)標識的平安約束和考慮因素，設計組可以評估每個工程選項并提出對工程組的建議；平安工程組應考慮其它工程組的工程指南。7.9.5.2這些工程選項不受所標識的平安選項的限制（見7.9.4標識平安選項），還應包括來自其它項目的選項。7.9.5.3利用平安約束和考慮因素來分析和區(qū)分工程選項的優(yōu)先級。7.9.6供應平安工程指南制定出與平安相關的指南，并將它供應應工程組。7.9.7供應運行平安指南7.9.7.1制定出與平安相關的指南并供應應系統(tǒng)用戶和管理員；運行平安指南的制定應在生存周期內(nèi)提早起先。7.9.7.2運行平安指南包含用戶和管理員在以平安模式進行安裝、配置、運行和終止系統(tǒng)時應做的內(nèi)容。7.10指定平安要求7.10.1基本要求應明確地為系統(tǒng)標識出與平安相關的要求；指定平安要求涉及到系統(tǒng)平安定義的基本原則，遵循有關平安的全部法律、策略和組織需求；定義與平安相關的要求集合成系統(tǒng)平安的基線。全部部門，包括用戶之間應達成對平安要求的共識；應定義整個信息系統(tǒng)中全部平安方面的活動，通過在整個項目中收集、提煉、運用和更新（見7.9供應平安輸入）這一要求項所獲得和產(chǎn)生的信息，提出平安要求。7.10.2獲得對平安要求的理解通過收集全部用于全面理解需求方平安要求所需的信息，獲得對平安要求的理解。7.10.3標識可用的法律、策略和約束為給定系統(tǒng)確定法律、策略、標準、外部影響和約束；收集全部對系統(tǒng)平安產(chǎn)生影響的外部影響；標識出支配系統(tǒng)目標環(huán)境的法律、規(guī)則、策略和業(yè)務標準；應進行全局和局部間優(yōu)先級的決策；系統(tǒng)需求方提出的系統(tǒng)平安需求應被標識并說明平安意義。7.10.4標識系統(tǒng)平安關聯(lián)性7.10.4.1標識出系統(tǒng)間的關系是如何影響平安的，任務的處理和運行概要應作為平安因素加以評估；標識對系統(tǒng)遭遇到的或可能遭遇到的威逼，評估性能和功能需求對平安可能產(chǎn)生的影響。7.10.4.2定義系統(tǒng)的平安邊界；組織的很多外部因素也影響組織平安要求的變更程度，監(jiān)視和定期地評估策略上的傾向性和策略重點的變更、技術開發(fā)、經(jīng)濟影響、全局性事務以及信息戰(zhàn)等變更帶來的潛在影響。7.10.4.3標識系統(tǒng)的用途以確定其平安的關聯(lián)性。7.10.5獲得系統(tǒng)運行的平安思想7.10.5.1應明確總體的、面對平安的指導思想，包括任務、職責信息流、資產(chǎn)、資源、人員愛護以及物理愛護的指導思想。7.10.5.2明確系統(tǒng)運行的面對平安的總體指導思想。7.10.6獲得平安的高層目標確定在運行環(huán)境中對系統(tǒng)平安性是足夠的平安目標；獲得高層平安目標就是定義系統(tǒng)的平安性。7.10.7定義平安相關需求7.10.7.1定義與系統(tǒng)平安相關的需求，應保證需求的完備性和一樣性，為系統(tǒng)平安的評價供應基礎。7.10.7.2定義一套一樣性需求，該需求定義了在系統(tǒng)中將實現(xiàn)的愛護。7.10.8達成平安協(xié)議應在系統(tǒng)的平安需求中將全部的適用部分與特定平安之間達成協(xié)議；對于未被標識的特殊用戶而不是一個通用用戶組的狀況下，特定平安要滿足目標設置；特定的平安應當完整地、一樣地反映出對策略、法律和用戶需求的管理；應標識并修改所發(fā)覺的問題，直到達成滿足需求方要求的協(xié)議。7.11驗證和確認平安性7.11.1基本要求應確保解決平安問題的方法已經(jīng)被驗證與證明。通過視察、示范、分析和測試，依照平安需求、體系結(jié)構(gòu)和設計確認解決方法；依照需求方的運行平安需求證明解決方法；解決方法應滿足需求方平安需求與運行平安要求。7.11.2確定驗證和確認的目標確定驗證和確認的目標；確定驗證和確認的解決方法。7.11.3定義驗證和確認方法7.11.3.1應定義驗證和確認每種解決方案的方法和嚴格等級；7.11.3.2嚴密等級應表明驗證和確認的審查究竟應有多嚴格；該要求項要受到7.6“建立保證論據(jù)”中保證策略輸出的影響。7.11.4執(zhí)行驗證7.11.4.1應通過顯示解決方法實現(xiàn)與上一抽象層相關的要求，包括確定的保證需求正是作為7.6“建立保證論據(jù)”的結(jié)果所標識的保證須要；所用的方法在7.11.3“定義驗證和確認方法”中有標識；個人需求和整個系統(tǒng)都要受到檢測。7.11.4.2驗證解決方法實現(xiàn)了與上一抽象層相關的要求。7.11.5執(zhí)行證明7.11.5.1通過顯示能滿足與上一抽象層相關的要求，最終滿足需求方的運行平安要求，實現(xiàn)對解決方法的證明。7.11.5.2證明解決方法滿足與上一抽象層關聯(lián)的須要；所運用的方法應在7.11.3“定義驗證和確認方法”中確定。7.11.6供應驗證和確認的結(jié)果為其它工程組收集并供應驗證和確認的結(jié)果；驗證和確認的結(jié)果應以某種易被理解和運用的方式所供應；全部結(jié)果應被跟蹤。8項目實施要求8.1質(zhì)量保證8.1.1基本要求應通過對過程的測量與監(jiān)視，工作產(chǎn)品的測量發(fā)覺其中的偏離；應通過質(zhì)量分析、改進活動，以及質(zhì)量修正監(jiān)測活動確保工程質(zhì)量目標的實現(xiàn)。本要求項與7.6“建立保證論據(jù)”有關。保證可以認為是平安相關質(zhì)量的特殊類型。8.1.2監(jiān)視所定義過程的一樣性8.1.2.1確保項目是依據(jù)所定義的系統(tǒng)工程過程來執(zhí)行的；應按相應的時間間隔來檢查一樣狀況；應將與所定義的過程相偏離以及該偏離所帶來的影響記錄下來。8.1.2.2確保所定義的系統(tǒng)工程過程在系統(tǒng)生存周期中是穩(wěn)定的。8.1.3測量工作產(chǎn)品的質(zhì)量8.1.3.1應當運用所設計的測量工作產(chǎn)品的方法來評估工作產(chǎn)品是否能符合需求方或工程的要求；產(chǎn)品測量還有助于解決隔離系統(tǒng)開發(fā)過程中的問題。8.1.3.2依據(jù)工作產(chǎn)品的質(zhì)量要求對工作產(chǎn)品的測量進行評價。8.1.4測量過程質(zhì)量對項目所運用的系統(tǒng)工程過程的質(zhì)量進行測量。8.1.5分析質(zhì)量測量8.1.5.1分析質(zhì)量測量以對質(zhì)量改進或操作改進方面提出相應的開發(fā)性建議。8.1.5.2繪制因果圖。8.1.6參與質(zhì)量活動在確定和報告質(zhì)量問題時，有關員工應參與其中。8.1.7發(fā)起改進質(zhì)量的活動應發(fā)起以質(zhì)量問題或質(zhì)量改進問題為主題的有關活動。8.1.8檢測修正行為要求8.1.8.1建立一種或一套機制來檢測過程或產(chǎn)品中修正行為的要求。8.1.8.2故障報告。8.2管理配置8.2.1基本要求應維持系統(tǒng)中已確定的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變更進行分析和限制；

管理系統(tǒng)配置包括為開發(fā)者和需求方供應精確的當前配置數(shù)據(jù)和狀況；該要求項對置于配置管理之下的全部工作產(chǎn)品都是適用的。在8.3“管理配置”中對一個系統(tǒng)/項目而標識的配置單元級別的確定應當考慮7.6“建立保證論據(jù)”的保證目標所具體要求的級別。管理配置供應了7.6“建立保證論據(jù)”的證據(jù)；選擇的配置管理（CM）系統(tǒng)自身管理也應當通過7.1“管理平安限制”來管理。配置管理功能應允許在生存周期的任一點上通過系統(tǒng)要求的層次來對配置進行跟蹤，從而支持可追溯性；可追溯性作為要求項8.3“管理配置”中實施的一部分應建立起來。8.2.2建立配置管理方法8.2.2.1應有配置管理方法；8.2.2.2應將要求項8.2“質(zhì)量保證”作為實現(xiàn)業(yè)務探討的指南。8.2.2.3配置管理過程的描述。8.2.3確定配置單元8.2.3.1確定構(gòu)成基線的配置單元。8.2.3.2配置管理所選擇的工作產(chǎn)品應基于所選配置管理策略建立的準則上；配置單元應當在有利于開發(fā)者和需求方的層面之上進行選擇，但不應將不合理的管理負擔加在開發(fā)者的上。8.2.4維護工作產(chǎn)品基線維護工作產(chǎn)品基線庫，建立和維護一個關于工作產(chǎn)品配置的信息庫；維護配置數(shù)據(jù)，為審計跟蹤

供應在系統(tǒng)生存周期任一點上的原始資料。8.2.5限制變更8.2.5.1對已建立的配置項的變更進行限制，包括跟蹤每個配置項的配置；如須要批準新的配置，應更新系統(tǒng)的基線。8.2.5.2應對工作產(chǎn)品的標識問題或變更工作產(chǎn)品的需求進行分析，以便確定此變更對工作產(chǎn)品、項目進度和費用、以及其它工作產(chǎn)品產(chǎn)生的影響。8.2.6溝通配置狀況在狀況發(fā)生變更時，應將配置數(shù)據(jù)狀況告知相關的部門或人員。狀況報告應當包含何時處理、已接受的配置單元變更和受變更影響的有關工作產(chǎn)品等信息；應為開發(fā)者、需求方和其它受影響的團體供應配置數(shù)據(jù)和狀況的訪問權(quán)利。8.3管理項目風險8.3.1基本要求應標識、評估、監(jiān)視和降低風險以使系統(tǒng)工程活動和全部技術活動均取得勝利；這個要求項要持續(xù)整個工程生存周期。與8.6“監(jiān)視技術活動”和8.5“管理項目風險”要求項相類似，本要求項的范圍包括系統(tǒng)工程活動和全部技術項目活動。

“項目風險”指與項目勝利完成有關的風險，與費用和進度有關的一系列問題。工程實施要求項列出“平安風險”活動，這些活動是用來確定是否可容忍殘余平安脆弱性對運行的影響。應當考慮到7.7“協(xié)調(diào)平安”，以確保平安問題都已列出。8.3.2制定項目風險管理方法8.3.2.1為項目風險管理活動制定出一個支配，對于整個項目生存周期來說，該支配是標識、評估、降低和監(jiān)視平安風險的基礎。8.3.2.2本要求實施的目的是制定一個有效的支配以指導項目的風險管理活動；支配元素應當包括風險管理隊伍成員的標識及其責任；應有用于標識和降低風險的常規(guī)風險管理活動、方法和工具列表以及風險降低活動的跟蹤和限制方法；支配也應當為風險管理結(jié)果的評估供應幫助。8.3.3標識項目風險8.3.3.1通過檢查項目目標（并考慮到選擇和限制）確定可能出現(xiàn)哪些差錯并以這兩種方法來標識項目的風險。8.3.3.2有條理地審查項目目標、項目支配（包括活動或事務依靠性）以及系統(tǒng)需求，確定可能的困難區(qū)以及在這些區(qū)中會出現(xiàn)哪些差錯；上述活動在要求項8.6“支配技術活動”中制訂；建立關鍵的發(fā)展依靠性和供應跟蹤和修正行為將在要求項8.5“監(jiān)視技術活動”中完成。8.3.4評估項目風險評估項目風險，確定風險發(fā)生的可能性與可能造成的后果。8.3.5評審項目風險評估8.3.5.1獲得項目風險評估的正式認可。8.3.5.2評審項目風險評估的充分性，以確定是否須要修改或取消基于風險的承諾。8.3.6執(zhí)行項目風險降低活動8.3.6.1實施項目風險降低活動。8.3.6.2可列出風險降低活動削減風險發(fā)生的可能性或削減風險發(fā)生時所造成損失程度的列表；對須要特殊關注的風險，可以同時實施幾種降低風險的活動。8.3.7跟蹤項目風險降低活動8.3.7.1監(jiān)視項目平安風險降低活動以確保得到預期結(jié)果。8.3.7.2定期檢查已經(jīng)有效實施的降低項目風險活動，測量結(jié)果并確定該活動是否勝利。8.4監(jiān)視技術活動8.4.1基本要求應為實際進步和風險供應充分的可見性；可見性是在執(zhí)行支配發(fā)生嚴峻偏差時剛好促進修正的行為?！氨O(jiān)視技術活動”將依據(jù)項目估計、承諾和支配的文檔來指導、跟蹤和評審項目的完成狀況、結(jié)果和風險；一個支配的文檔是用來作為跟蹤活動和風險，溝通狀況和修改方案的基礎。類似于要求項8.6“監(jiān)視技術活動”，此要求項適用于項目技術性行為以及系統(tǒng)工程活動。在開發(fā)和系統(tǒng)運行時，須要考慮到7.8“監(jiān)視平安態(tài)勢”和7.1“管理平安限制”。須要考慮到要求項7.7“協(xié)調(diào)平安”以確保平安問題都已經(jīng)列出。8.4.2指導技術活動8.4.2.1依據(jù)技術性管理支配指導技術性活動。8.4.2.2實行在“支配技術活動”要求項中創(chuàng)建的技術管理支配；這一實施涉及到項目中全部工程活動的技術指導。8.4.3跟蹤項目資源8.4.3.1依據(jù)技術性管理支配跟蹤資源的實際利用狀況。8.4.3.2供應在項目中資源運用的當前信息，在須要時剛好調(diào)整活動和支配。8.4.4跟蹤技術參數(shù)8.4.4.1依據(jù)已建立的技術性參數(shù)跟蹤執(zhí)行。8.4.4.2通過測量在技術管理支配中建立的技術性參數(shù)來跟蹤項目和它的產(chǎn)品的實際執(zhí)行；將測量結(jié)果與技術管理方案中建立的閾值進行比較，將問題通知給管理人員。8.4.5評審項目執(zhí)行8.4.5.1依據(jù)技術性管理支配執(zhí)行評審。8.4.5.2應定期對項目和其產(chǎn)品的執(zhí)行狀況進行評審，當超出正常技術參數(shù)的閾值時也要進行評審；評審技術執(zhí)行的測量分析結(jié)果和技術執(zhí)行的其它指標，批準修正行動支配。8.4.6分析項目問題8.4.6.1分析跟蹤和評審技術性參數(shù)的結(jié)果，確定修正行動。8.4.6.2剛好標識、分析和跟蹤項目問題限制項目的執(zhí)行。8.4.7實行修正行動8.4.7.1當實際結(jié)果偏離支配時或技術參數(shù)預示著將有問題時，應實行修正行動。8.4.7.2當修正行動批準后，通過再安排資源，變更方法和步驟或加強對原支配的支持來執(zhí)行修正行動；當須要變更技術管理支配時，采納8.6“支配技術活動”以修改該支配。8.5支配技術活動8.5.1基本要求應建立支配，這些支配能為在系統(tǒng)開發(fā)、制造、運用和配置過程中涉及到的技術性工作的進度、費用、限制、跟蹤與協(xié)商的性質(zhì)和范圍供應基礎；應將系統(tǒng)工程行為集成到整個項目的綜合性技術支配中?！爸浼夹g活動”涉及對所要執(zhí)行工作量的估算，從有相關的部門或人員中獲得必要的承諾，并對要進行的工作支配進行定義。特殊是在執(zhí)行8.5.6“分析項目問題”和8.5.7“實行修正行動”時應考慮到7.7“協(xié)調(diào)平安”。支配應從對要進行的工作范圍的理解起先，然后定義項目的限制和約束、風險和目標；支配過程應包括估算工作產(chǎn)品的規(guī)格，估算所需資源，制定時間支配表，考慮風險和協(xié)商承諾等步驟。8.5.2標識關鍵資源標識對項目技術上的勝利起關鍵作用的資源。8.5.3估計項目范圍8.5.3.1對影響項目的規(guī)模和技術可行性的因素進行估計。8.5.3.2應通過將系統(tǒng)分解成與其它項目相像的組成單元的方法來對項目范圍和規(guī)模進行估計；對規(guī)模的估計可以調(diào)整為如困難性差異或其它參數(shù)等因素。8.5.3.3歷史原始資料可為初始規(guī)模估計供應最有用的信息。8.5.4估算項目費用針對項目實施要求的全部技術資源建立費用估算。8.5.5確定工程過程8.5.5.1確定項目運用的技術過程。8.5.5.2在最高層的技術過程應遵循基于工程特征、組織特征和組織的標準過程的生存周期模型。8.5.6確定技術活動8.5.6.1為項目的整個生存周期確定技術活動。8.5.6.2參照組織的歷史閱歷，從可適用的標準與業(yè)界最佳實踐中選擇項目和系統(tǒng)工程活動。8.5.7定義項目界面定義支持與需求方和供應商進行有效交互作用的特定過程。8.5.8開發(fā)項目進度表8.5.8.1為項目的整個生存周期制定技術進度表。8.5.8.2項目進度表包括系統(tǒng)和組件的開發(fā)與選購 ，相關人員的培訓以及工程所需支持環(huán)境的打算；

進度表是基于可驗證模型或已確定任務的數(shù)據(jù)，以及它們?nèi)蝿障嗷ヒ揽啃院瓦x購 項的可用性；進度表應當包括為已標識的風險留有余地；全部受影響的部門或個人應復審并提交該進度表。8.5.9設立技術參數(shù)8.5.9.1為項目和系統(tǒng)設立有閾值的技術參數(shù)。8.5.9.2設立可在工程整個生存周期中都須要跟蹤的關鍵技術參數(shù)，這些參數(shù)作為進度指示，以便滿足最終的技術目標；通過交互用戶、用戶需求、市場調(diào)查、原型、已標識項目風險或類似項目的歷史閱歷來確定這些關鍵技術參數(shù)。每個可跟蹤的技術參數(shù)應當有一個期望的校正閾值或公差；在項目進度表中的重要時間點關鍵技術參數(shù)應進行事先估算。8.5.10開發(fā)技術管理支配8.5.10.1利用在支配活動中收集到的信息開發(fā)技術管理支配，這種支配可以作為跟蹤項目和系統(tǒng)工程的基礎。8.5.10.2制定并維護全部技術活動須要的內(nèi)部、外部組織項目活動的完整支配。8.5.11評審并認可工程支配8.5.11.1與全部有關團體和個人一同評審技術管理支配并需得到團體認可。8.5.11.2應確保在整個工程中通過有影響的團體和個人，對過程、資源、進度表和信息需求有自上而下的共同理解。9平安工程管理分等級要求9.1第一級用戶自主愛護級9.1.1工程目標和范圍目標：在這一級別，要求滿足資格保證的基本要求項，應基本達到組織保證、工程實施和項目實施的基本要求項。此級別組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在須要時執(zhí)行。

范圍：這個級別應當制定平安工程支配，明確計算機信息系統(tǒng)的平安目標和平安范圍并經(jīng)組織內(nèi)或具有全部權(quán)單位的主管領導批準。

保證計算機信息系統(tǒng)平安愛護等級達到GB/TAAAA-200X中6.1、GB/TBBBB-200X中5.1的要求。9.1.2資格保證要求資格保證要求滿足下列2個基本要求項a)信息平安產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級(見5.4)；

b)系統(tǒng)應符合國家相關的法律、法規(guī)和政策（見5.6）；

9.1.3組織保證要求組織保證過程中下列6個要求項的過程應完整、明確，應基本達到每個要求項的目標；此級別組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在須要時執(zhí)行。a)定義組織的系統(tǒng)工程過程(見6.1.1)；

b)改進組織的系統(tǒng)工程過程(見6.2.1)；

c)管理系列產(chǎn)品演化(見6.3.1)；

d)管理系統(tǒng)工程支持環(huán)境(見6.4.1)；

e)供應不斷發(fā)展的技能和學問(見6.5.1)；

f)與供應商協(xié)調(diào)(見6.6.1)。

9.1.4工程實施要求平安工程中11個要求項的過程完整、明確，應基本達到每個要求項的目標；組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在須要時執(zhí)行。a)管理平安限制(見7.1.1)；

b)評估影響(見7.2.1)；

c)評估平安風險(見7.3.1)；

d)評估威逼(見7.4.1)；

e)評估脆弱性(見7.5.1)；

f)建立保證論據(jù)(見7.6.1)；

g)協(xié)調(diào)平安(見7.7.1)；

h)監(jiān)視平安態(tài)勢(見7.8.1)；

i)供應平安輸入(見7.9.1)；

j)指定平安要求(見7.10.1)；

k)驗證和確認平安性(見7.11.1)；

9.1.5項目實施要求平安項目過程中下列5個要求項的過程完整、明確，應基本達到每個要求項的目標；組織內(nèi)的個人可標識出一個行動應被執(zhí)行，并同意這個行動會在須要時執(zhí)行。a)質(zhì)量保證(見8.1.1)；

b)管理配置(見8.2.1)；

c)管理項目風險(見8.3.1)；

d)監(jiān)視技術活動(見8.4.1)；

e)支配技術活動(見8.5.1)；

9.2其次級系統(tǒng)審計愛護級9.2.1工程目標和范圍目標：在這一級別，資格保證要求滿足，組織保證、工程實施和項目實施的基本要求項是經(jīng)過支配并被跟蹤。

范圍：應驗證特定步驟的執(zhí)行工作產(chǎn)品應符合指定的標準和需求；測量用于跟蹤要求項的執(zhí)行狀況；組織能夠基于實際執(zhí)行活動進行管理；本級別除去對基本要求項的要求外，還對要求項中的要求子項提出了特殊要求；

保證計算機信息系統(tǒng)平安愛護等級達到GB/TAAAA-200X中6.2、GB/TBBBB-200X中5.2的要求。9.2.2資格保證要求資格保證要求滿足下列5個要求項：a)國家主管部門認可的集成資質(zhì)(見5.1)；

b)國家主管部門認可的服務人員資質(zhì)(見5.2)；

c)國家主管部門認可的服務單位資質(zhì)(見5.3)；

d)信息平安產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級(見5.4)；

e)系統(tǒng)符合國家相關的法律、法規(guī)和政策(見5.6)。

9.2.3組織保證要求組織保證基本要求項是經(jīng)支配并被跟蹤。應驗證特定步驟的執(zhí)行；工作產(chǎn)品應符合指定的標準和需求；測量用于跟蹤要求項的執(zhí)行狀況；組織能夠基于實際執(zhí)行活動進行管理；本級別除去對組織保證要求中6個要求項的過程完整、明確，除完全達到每個要求項的要求外，還對下列要求項中的要求子項提出了特殊要求。a)定義剪裁指南（見6.1.4）；

b)評定過程（見6.2.2）；

c)監(jiān)視系統(tǒng)工程支持環(huán)境（見6.4.7）；

d)確定培訓要求（見6.5.1）；

e)評估培訓的有效性（見6.5.6）；

f)維護培訓材料（見6.5.8）；

g)確定系統(tǒng)的組件或服務（見6.6.1）；

h)選擇供應商或銷售商（見6.6.3）；

i)供應期望（見6.6.4）。

9.2.4工程實施要求工程實施基本要求項經(jīng)支配并被跟蹤。應驗證特定步驟的執(zhí)行；工作產(chǎn)品應符合指定的標準和需求；測量用于跟蹤要求項的執(zhí)行狀況；工程實施能夠基于實際執(zhí)行活動進行管理。本級別除去對平安工程實施中11個要求項過程完整、明確，除完全達到每個要求項的要求外，還對下列要求項中的要求子項提出了特殊要求。a)管理平安服務及限制機制（見7.1.5）；

b)監(jiān)視影響（見7.2.7）；

c)監(jiān)視平安風險及其特征（見7.3.7）；

d)監(jiān)視威逼及其特征（見7.4.7）；

e)監(jiān)視脆弱性及其特征（見7.5.6）；

f)限制保證證據(jù)（見7.6.4）；

g)供應保證論據(jù)（見7.6.6）；

h)分析事務記錄（見7.8.3）；

i)監(jiān)視變更（見7.8.4）；

j)監(jiān)視平安防護措施（見7.8.5）；

k)檢查平安態(tài)勢（見7.8.6）；

l)管理平安突發(fā)事務響應（見7.8.7）；

m)愛護平安監(jiān)視的記錄數(shù)據(jù)（見7.8.8）；

n)標識平安選項（見7.9.4）；

o)標識可用的法律、策略和約束（見7.10.3）；

p)定義平安相關需求（見7.10.7）；

q)確定驗證和確認的目標（見7.11.2）；

r)定義驗證和確認方法（見7.11.3）；

s)執(zhí)行驗證（見7.11.4）；

t)執(zhí)行證明（見7.11.5）；

u)供應驗證和確認的結(jié)果（見7.11.6）。

9.2.5項目實施要求項目實施基本要求項是經(jīng)支配并被跟蹤的。應驗證特定步驟的執(zhí)行；工作產(chǎn)品應符合指定的標準和需求；測量用于跟蹤要求項的執(zhí)行狀況；項目實施能夠基于實際執(zhí)行活動進行管理。本級別除去對平安項目實施中5個要求項過程完整、明確，除完全達到每個要求項的要求外，還對下列要求項中的要求子項提出了特殊要求。a)監(jiān)視所定義過程的一樣性（見8.1.2）；

b)測量工作產(chǎn)品的質(zhì)量（見8.1.3）；

c)測量過程質(zhì)量（見8.1.4）；

d)分析質(zhì)量測量（見8.1.5）；

e)檢測修正行為要求（見8.1.8）；

f)標識項目風險（見8.3.3）；

g)評估項目風險（見8.3.4）；

h)評審項目風險評估（見8.3.5）；

i)執(zhí)行風險降低活動（見8.3.6）；

j)跟蹤風險降低活動（見8.3.7）；

k)跟蹤項目資源（見8.4.3）；

l)跟蹤技術參數(shù)（見8.4.4）；

m)評審項目執(zhí)行（見8.4.5）；

n)實行修正行動（見8.4.7）；

o)設立技術參數(shù)（見8.5.9）；

p)評審并認可工程支配（見8.5.11）。

9.3第三級平安標記愛護級9.3.1工程目標和范圍目標：在這一級別，要求滿足資格保證要求；組織保證、工程實施和項目實施依據(jù)充分定義的過程執(zhí)行（充分定義的過程是依據(jù)對文檔化的標準過程進行裁剪并經(jīng)批準的過程）；范圍：本級別利用組織范圍內(nèi)的過程標準來管理和規(guī)劃，在實現(xiàn)其次級工程管理目標的基礎上，要求對需求方、系統(tǒng)資源和工程過程進行規(guī)范記錄，對要求和文檔清單建立健全的一系列平安管理制度，實現(xiàn)制度化管理。

保證計算機信息系統(tǒng)平安愛護等級達到GB/TAAAA-200X中6.3、GB/TBBBB-200X中5.3的要求。9.3.2資格保證要求滿足下列資格清單要求子項的目標：a)國家主管部門認可的集成資質(zhì)(見5.1)；

b)國家主管部門認可的服務人員資質(zhì)(見5.2)；

c)國家主管部門認可的服務單位資質(zhì)(見5.3)；

d)信息平安產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級(見5.4)；

e)應具備信息平安系統(tǒng)建設工程實施監(jiān)理管理制度（見5.5.1）；

f)系統(tǒng)聘請專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認可監(jiān)理資質(zhì)證書（見5.5.2）；

g)系統(tǒng)符合國家相關的法律、法規(guī)和政策(見5.6)。

9.3.3組織保證要求在這一級別，組織保證依據(jù)充分定義的過程執(zhí)行，充分定義的過程是依據(jù)對文檔化的標準過程進行裁剪并經(jīng)批準的過程版本；本級別利用組織范圍內(nèi)的過程標準來管理和規(guī)劃，在實現(xiàn)其次級工程管理目標的基礎上，要求實現(xiàn)制度化管理。

除滿足二級組織保證要求項外還應滿足下列要求子項的目標并規(guī)范化、制度化管理：

a)收集過程資產(chǎn)（見6.1.3）；

b)開發(fā)組織的系統(tǒng)工程過程（見6.1.4）；

c)溝通過程改進（見6.2.5）；

d)確保關鍵組件的可用性（見6.3.5）；

e)插入產(chǎn)品技術（見6.3.6）；

f)維持技術相識（見6.4.2）；

g)確定支持需求（見6.4.3）；

h)確保技能和學問的可用性（見6.5.4）；

i)打算培訓材料（見6.5.5）；

j)培訓人員（見6.5.6）；

k)維護培訓記錄（見6.5.8）；

l)確定勝任的供應商或銷售商（見6.6.3）；

m)維持溝通（見6.6.6）。

9.3.4工程實施要求在這一級別，工程實施依據(jù)充分定義的過程執(zhí)行，充分定義的過程是依據(jù)對文檔化的標準過程進行裁剪并經(jīng)批準的過程；利用組織范圍內(nèi)的過程標準來管理和規(guī)劃，在達到其次級工程管理目標的基礎上，要求對需求方、系統(tǒng)資源和工程過程進行規(guī)范記錄，建立健全一系列的平安管理制度，實現(xiàn)制度化管理。除滿足二級全部要求項和要求子項外，還應滿足下列子項的要求并實現(xiàn)規(guī)范化、制度化管理：a)建立平安職責（見7.1.2）；

b)管理平安配置（見7.1.3）；

c)管理平安意識、培訓和教化大綱（見7.1.4）；

d)對影響進行優(yōu)先級排列（見7.2.2）；

e)標識系統(tǒng)資產(chǎn)（見7.2.3）；

f)選擇影響的度量（見7.2.4）；

g)標識度量關系（見7.2.5）；

h)標識和特征化影響（見7.2.6）；

i)標識平安風險（見7.3.3）；

j)評估平安風險（見7.3.4）；

k)評估總體不確定性（見7.3.5）；

l)標識自然威逼（見7.4.2）；

m)標識人為威逼（見7.4.3）；

n)標識威逼的測量尺度（見7.4.4）；

o)評估威逼影響的效果（見7.4.5）；

p)評估威逼的可能性（見7.4.6）；

q)標識脆弱性（見7.5.3）；

r)收集脆弱性數(shù)據(jù)（見7.5.4）；

s)促進協(xié)調(diào)（見7.7.4）；

t)分析工程選項的平安性（見7.9.5）；

u)供應平安工程指南（見7.9.6）；

v)標識系統(tǒng)平安關聯(lián)性（見7.10.4）。

9.3.5項目實施要求

在這一級別，項目實施依據(jù)充分定義的過程執(zhí)行，充分定義的過程是依據(jù)對文檔化的標準過程進行裁剪并經(jīng)批準的過程；本級別利用組織范圍內(nèi)的過程標準來管理和規(guī)劃，在實現(xiàn)其次級項目管理目標的基礎上，要求對需求方、系統(tǒng)資源和工程過程進行規(guī)范記錄，建立健全一系列的平安管理制度，實現(xiàn)制度化管理。除滿足二級全部要求項外，還應滿足下列要求子項的要求并規(guī)范化、制度化管理：a)發(fā)起改進質(zhì)量的活動（見8.1.7）；

b)確定配置單元（見8.2.3）；

c)限制變更（見8.2.5）；

d)溝通配置狀況（見8.2.6）；

e)分析項目問題（見8.4.6）；

f)標識關鍵資源（見8.5.2）；

g)估計項目范圍（見8.5.3）；

h)開發(fā)項目進度表（見8.5.8）；

i)開發(fā)技術管理支配（見8.5.10）。

9.4第四級結(jié)構(gòu)化愛護級9.4.1工程目標和范圍目標：在這一級別，要求滿足更高一級的資格保證要求；通過有效的限制手段將平安工程過程、平安項目過程和組織保證過程的有效性程序化、周期化。

范圍：在達到第三級管理目標的基礎上，要求計算機信息系統(tǒng)的運用單位能夠運用有效的限制手段對各項要求和文檔清單進行管理。

保證計算機信息系統(tǒng)平安愛護等級達到GB/TAAAA-200X中6.4、GB/TBBBB-200X中5.4的要求。9.4.2資格保證要求滿足下列要求子項的資格目標要求：a)國家主管部門認可的集成資質(zhì)(見5.1)；

b)國家主管部門認可的服務人員資質(zhì)(見5.2)；

c)國家主管部門認可的服務單位資質(zhì)(見5.3)；

d)信息平安產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級(見5.4)；

e)應具備信息平安系統(tǒng)建設工程實施監(jiān)理管理制度（見5.5.1）；

f)系統(tǒng)聘請專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認可監(jiān)理資質(zhì)證書（見5.5.2）；

g)系統(tǒng)符合國家相關的法律、法規(guī)和政策(見5.6)。

9.4.3組織保證要求組織保證要求項中下列5個過程完整，在文檔清單要求中除了滿足第三級要求外，還應滿足下列文檔清單的要求，且全部文檔清單的描述應完整、全面，文檔化管理應能夠與日常運行和歷史資料進行對比，能夠運用有效的限制手段對要求和文檔清單進行過程管理。a)制定過程目標（見6.1.2）；

b)變更標準過程（見6.2.4）；

c)獲得系統(tǒng)工程支持環(huán)境（見6.4.4）；

d)維護環(huán)境（見6.4.7）；

e)選擇學問或技能的獲得模式（見6.5.3）。

9.4.4工程實施要求平安工程中11個要求項的過程完整、明確，完全達到每個要求項的目標、概述要求，全部要求子項供應的證據(jù)材料應完整、全面，文檔化管理應能夠與日常運行和歷史資料進行對比，能運用有效的限制手段對要求和要求子項進行過程管理。a)標識平安風險（見7.3.3）；

b)平安風險優(yōu)先級排列（見7.3.6）；

c)選擇脆弱性分析方法（見7.5.2）；

d)綜合系統(tǒng)脆弱性（見7.5.5）；

e)標識保證目標（見7.6.2）；

f)限制保證證據(jù)（見7.6.4）；

g)定義協(xié)調(diào)目標（見7.7.2）；

h)促進協(xié)調(diào)（見7.7.4）；

i)理解平安輸入要求（見7.9.2）；

j)供應平安工程指南（見7.9.6）；

k)標識系統(tǒng)平安關聯(lián)性（見7.10.4）；

l)獲得系統(tǒng)運行的平安思想（見7.10.5）；

m)定義平安相關需求（見7.10.7）；

n)供應驗證和確認的結(jié)果（見7.11.6）。

9.4.5項目實施要求項目過程中5個要求項的過程完整、明確，除完全達到每個要求項的全部要求外，全部要求子項供應的證據(jù)材料應完整、全面，文檔化管理應能夠與日常運行和歷史資料進行對比，能運用有效的限制手段對要求和要求子項進行過程管理。a)參與質(zhì)量活動（見8.1.6）；

b)建立配置管理方法（見8.2.2）；

c)維護工作產(chǎn)品基線（見8.2.4）；

d)制定項目風險管理方法（見8.3.2）；

e)指導技術活動（見8.4.2）；

f)估算項目費用（見8.5.4）；

g)確定工程過程（見8.5.5）；

h)確定技術活動（見8.5.6）；

i)定義項目界面（見8.5.7）。

9.5第五級訪問驗證愛護級9.5.1工程目標和范圍目標：在這一級別應基于組織的目標針對過程有效性和效率建立量化執(zhí)行指標，通過已定義過程和新概念、新技術的量化反饋來保證對實現(xiàn)這些目標的過程進行連續(xù)改進。

范圍：除滿足第四級的要求外，組織的全面平安支配應成為組織文化的有機組成部分，保證具有持續(xù)完善的工程過程管理、項目過程管理和組織保證管理，并對計算機信息系統(tǒng)平安實施全面的質(zhì)量管理，能夠利用歷史資料和運用模型對工程進行優(yōu)化；

保證計算機信息系統(tǒng)平安愛護等級達到GB/TAAAA-200X中6.5、GB/TBBBB-200X中5.5的要求。9.5.2資格保證要求滿足下列關鍵資格保證要求子項的目標：a)國家主管部門認可的集成資質(zhì)(見5.1)；

b)國家主管部門認可的服務人員資質(zhì)(見5.2)；

c)國家主管部門認可的服務單位資質(zhì)(見5.3)；

d)信息平安產(chǎn)品應具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證，并符合相應的等級(見5.4)；

e)應具備信息平安系統(tǒng)建設工程實施監(jiān)理管理制度（見5.5.1）；

f)系統(tǒng)聘請專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認可監(jiān)理資質(zhì)證書（見5.5.2）；

g)系統(tǒng)符合國家相關的法律、法規(guī)和政策(見5.6)。

9.5.3組織保證要求在這個級別上，應基于組織的目標針對過程有效性和效率建立量化執(zhí)行目標；通過執(zhí)行已定義過程新概念、新技術的量化反饋來保證對實現(xiàn)這些目標的過程進行連續(xù)改進；除滿足第四級的要求外，還應要求組織的全面平安支配成為組織文化的有機組成部分；保證具有持續(xù)完善的組織保證管理，并對計算機信息系統(tǒng)平安實施全面的質(zhì)量管理；平安組織保證過程中6個要求項的過程應完整、明確，除完全達到每個要求項的全部要求外，全部要求項中的要求子項應完整并滿足要求，也就是在滿足第四級的組織保證基礎上，還應滿足下列要求子項的要求并且能與歷史資料進行對比，利用模型進行優(yōu)化：a)規(guī)劃過程改進（見6.2.3）；

b)定義產(chǎn)品演化（見6.3.2）；

c)標識新生產(chǎn)技術（見6.3.3）；

d)適應開發(fā)過程（見6.3.4）；

e)剪裁系統(tǒng)工程支持環(huán)境（見6.4.5）；

f)插入新技術（見6.4.6）。

9.5.4工程實施要求在這個級別上，應基于組織的目標針對過程有效性和效率建立量化執(zhí)行目標；通過執(zhí)行已定義過程和新概念、新技術的量化反饋來保證對實現(xiàn)這些目標的過程進行連續(xù)改進；除滿足第四級的要求外，要求組織的全面平安支配應成為組織文化的有機組成部分；保證具有持續(xù)完善的工程實施管理，并對計算機信息系統(tǒng)平安實施全面的質(zhì)量管理；工程實施要求中11個要求項的過程應完整、明確，要完全達到每個要求項的全部要求，全部要求項中的要求子項也應完整并滿足要求，要求項和要求子項能夠依據(jù)組織的特點進行添加與升級，并且能與歷史資料進行對比，利用模型進行優(yōu)化。9.5.5項目實施要求在這個級別上，應基于組織的應用目標針對過程有效性和效率建立量化執(zhí)行目標；通過執(zhí)行已定義過程和有創(chuàng)建的新概念、新技術的量化反饋來保證對這些目標進行連續(xù)過程改進；除滿足第四級的要求外，要求組織的全面平安支配成為組織文化的有機組成部分；保證具有持續(xù)完善的項目過程管理，并對計算機信息系統(tǒng)平安實施全面的質(zhì)量管理保證體系；項目實施要求中5個要求項的過程應完整、明確，除完全達到每個要求項的全部要求外，全部要求項中的要求子項應完整并滿足要求；要求項和要求子項能夠依據(jù)組織的特點進行添加與升級，以及能與歷史資料進行對比，利用模型對資料進行優(yōu)化。9.6平安愛護等級劃分平安工程要求比照表

按《計算機信息系統(tǒng)平安愛護等級劃分準則》所描述的每一個平安愛護級對平安工程的不同要求，可以得到每個平安愛護級的資格保證要求、組織保證要求、工程實施要求、項目實施要求的表，詳見附錄A的表A.1。10平安工程流程與平安工程要求10.1平安工程流程信息系統(tǒng)平安工程的全部流程可被劃分為5個階段，即：起始、設計、建設、運行和維護、廢棄。平安愛護的各級平安工程要求體現(xiàn)在平安過程的部分或全部階段中。需求方可以選擇某些關鍵節(jié)點對平安工程要求實現(xiàn)與否進行審核，這些審核的結(jié)果一般會對整個平安工程的品質(zhì)產(chǎn)生較為重要的影響。審核通?？梢灾湓谠O計階段末，以及建設階段的驗收期。10.1.1起始階段10.1.1.1中長期規(guī)劃信息系統(tǒng)的需求方應依據(jù)市場要求，結(jié)合自身的應用目標、需求程度以及建設規(guī)劃的具體要求，以市場發(fā)展總體規(guī)劃為主要依據(jù)，編制信息系統(tǒng)平安工程的中長期規(guī)劃。

中長期規(guī)劃應作為具體建設項目立項的主要依據(jù)。

中長期規(guī)劃應指出信息系統(tǒng)建設中平安工程所要具備的實力。規(guī)劃可以由投資者選定開發(fā)者或托付專家?guī)椭瓿?，并需?jīng)過專家組認證，以確保其適合市場和技術的發(fā)展，并與需求方的切實須要相符合。10.1.1.2項目立項需求方應依據(jù)系統(tǒng)構(gòu)建狀況，對信息系統(tǒng)平安風險進行分析，得出清晰明確的平安需求。需求方應依據(jù)平安需求，結(jié)合工程建設總投資和資金來源、質(zhì)量、人力資源和對業(yè)務勝利起重要作用的問題的考慮，經(jīng)過可行性探討之后，向主管部門或者投資者申報信息系統(tǒng)平安工程的立項。

投資者可托付專家組對項目立項報告進行評審。

立項項目應作為將來系統(tǒng)建設流程生成的要求文檔和規(guī)范的動身點。

在本階段須要考慮的其它問題還包括平安政策法規(guī)限制、確定工程實施者、平安問題解決的進度等。10.1.1.3方案的初步確立在方案的初步確立中，需求方應當確定平安保證目標，并為全部保證目標定義一個平安保證策略；識別并限制平安保證證據(jù)，和對平安保證證據(jù)進行分析；確定的草案必需能供應證明顧客平安需求得到滿足的平安保證性論據(jù)。具體操作上，投資方可利用招投標的形式，借助應標者和開發(fā)者的方案，來豐富備選方案，進而初步確定建設方案。初步方案應調(diào)研與系統(tǒng)工程有關的全部問題，如系統(tǒng)開發(fā)、生產(chǎn)、運行、支持、認證，假如有問題間的沖突，都須要解決。在方案初步確立后，投資者應基本選定開發(fā)者，并得到初步的系統(tǒng)技術、成本、風險方面的狀況以及系統(tǒng)獲得和工程管理戰(zhàn)略。10.1.1.4需求分析在需求分析中，各方應進一步發(fā)展上一階段得出的系統(tǒng)需求和概念，總結(jié)出一份正式的系統(tǒng)需求報告，為系統(tǒng)的設計和測試做好打算。該報告應包括系統(tǒng)全部的需求指標，包括針對信息系統(tǒng)的風險威逼進行相應的平安防護措施需求列表。

風險分析是確定信息系統(tǒng)具體平安需求的重要手段，在需求分析中應突出對信息系統(tǒng)的平安風險評估。

需求分析應由需求方和開發(fā)者共同完成，各方應就系統(tǒng)的平安要求形成一樣的理解，對系統(tǒng)需求達到共識。需求分析通常在信息系統(tǒng)建設中出現(xiàn)，也有可能在重大的系統(tǒng)修改中出現(xiàn)。需求分析中應周全地考慮法律、策略、標準、外部影響和約束的因素，識別系統(tǒng)的用途以確定其平安的關聯(lián)性，明確系統(tǒng)運行的面對平安的總體指導思想，獲得平安的高層目標定義和與系統(tǒng)平安相關的需求，并保證需求的完備性和一樣性，最終達成滿足顧客要求的平安協(xié)議。

需求分析中，各方應對所選中的系統(tǒng)方案接著論證，得到更為具體的系統(tǒng)建設方案。系統(tǒng)工程有關的全部問題都應考慮到，且各問題間的關系也應理順。

需求分析應完成一份功能需求草案。草案應得到各方初步認可，應對系統(tǒng)的功能、性能、互操作性、接口要求作出描述，還應給出系統(tǒng)是否達到這些要求的檢驗手段。應建立起需求管理機制，以處理將來的要求，并對相關設計和測試資料進行確認。10.1.2設計階段在設計階段中，應針對本信息系統(tǒng)的平安需求設計平安防護解決方案，建立全新信息系統(tǒng)平安機制。本階段的目的是：完成系統(tǒng)的頂層設計、初步設計和具體設計，確定組成系統(tǒng)的配置項，定下系統(tǒng)指標。本階段應由開發(fā)者托付設計者，或由開發(fā)者自己完成。設計方案應經(jīng)過投資方以及專家組的評審。

設計方案應能深刻理解網(wǎng)絡現(xiàn)狀并能供應干脆的解決方案，應從技術和管理兩個方面進行考慮，應是管理制度和網(wǎng)絡解決方案的結(jié)合。依據(jù)業(yè)務系統(tǒng)構(gòu)建和信息流淌的特點，可從五個層次對信息系統(tǒng)進行平安工程設計：物理平安、網(wǎng)絡平安、系統(tǒng)平安、應用平安和管理平安。

設計者、開發(fā)者和需求方應一起確保相應部門對平安輸入有一個共同的理解，做出有科學依據(jù)的工程決策所需的全部平安約束和考慮，標識出與平安相關的工程問題替換解決方法，利用平安約束和考慮因素對工程的比較方案進行分析并區(qū)分優(yōu)先級，并供應平安工程指南和平安運行指南供建設及其后階段其他工程組參考。

本階段的任務還包括選擇合適的供貨商。首先，需求方和設計者應先確定應由其它外部組織供應的系統(tǒng)組件或服務；然后標識在特定領域中具