項目編號：密級：

國家信息安全戰(zhàn)略研究與標準制定工作

專項項目任務(wù)書

項目名稱：信息安全管理體系實施指南

課題名稱：信息安全管理體系實施指南

項目組織單位（甲方）：全國信息安全標準化技術(shù)委員會秘書處

項目承擔單位（乙方）：中國電子技術(shù)標準化研究所

北京知識安全工程中心

項目負責(zé)人：

起止年限：2007年10月至2008年9月

全國信息安全標準化技術(shù)委員會秘書處

二○○七年八月

--1

為保障信息安全標準項目的實施，甲、乙雙方依照《中華人民共和國

標準化法》、《中華人民共和國標準化實施條例》和《中華人民共和國合同

法》等法律法規(guī)，以及國家標準管理辦法的有關(guān)規(guī)定，在充分協(xié)商的基礎(chǔ)

上，就項目（課題）研究的有關(guān)事宜，簽訂本任務(wù)書。

--2

一、研究目標

信息安全管理體系（ISMS-InformationSecurityManagement

System）是管理體系思想和方法在信息安全保障方面的具體應(yīng)用。建立

和實施信息安全管理體系，是目前許多組織解決信息安全問題的有效的

方法和手段，但目前對于如何合理實施信息安全管理體系缺乏相應(yīng)標準

的指導(dǎo)。本項目旨在通過對信息安全管理體系實施方法的研究，提出《信

息安全管理體系實施指南》，為我國實施信息安全管理體系提供一套成

熟的方法論，從而促進信息安全管理體系在我國的應(yīng)用，提高我國的信

息安全水平。

二、主要研究內(nèi)容

信息安全管理體系已經(jīng)逐漸成為許多組織解決信息安全問題的有

效方法和手段，但如何有效實施信息安全管理體系，目前還缺乏相應(yīng)的

指南或標準。

本項目主要通過對信息安全管理體系實施方法的研究，提出《信息

安全管理體系實施指南》，以指導(dǎo)用戶建設(shè)實施信息安全管理體系。具

體研究內(nèi)容包括信息安全管理體系實施的流程、方法以及實施各階段的

活動。

--3

三、進度安排

時間進度安排

通過對國內(nèi)相關(guān)組織的調(diào)研分析，初步掌握目前國

2007年10月-

內(nèi)信息安全管理體系的實施現(xiàn)狀、存在的問題以及可供

2007年11月

借鑒的經(jīng)驗。

收集國內(nèi)外的相關(guān)資料，對其進行研究消化，充分

2007年12月-

學(xué)習(xí)和借鑒國內(nèi)外已有的在信息安全管理體系實施方

2008年1月

面的理論、技術(shù)和成功經(jīng)驗，為我所用。

綜合所有研究結(jié)果，撰寫《信息安全管理體系實

2008年2月-

施指南》標準草案。

2008年6月

廣泛征求意見，根據(jù)意見情況，完善《信息安全

2008年7月-

管理體系實施指南》標準草案。

2008年9月

--4

四、最終成果、要求及驗收方式

1、乙方負責(zé)提交：

《信息安全管理體系實施指南》標準草案。

2、甲方負責(zé)組織專家評審驗收

五、經(jīng)費及支付方式

1、本項目總經(jīng)費萬元，其中：

資料費：萬元；差旅費：萬元；

勞務(wù)費：萬元；會議費：萬元；

設(shè)備與實驗驗證費：萬元；專家咨詢費：萬元；

其他：萬元（其中：）

2、支付方式：

年月支付萬元；

年月支付萬元。

注：經(jīng)費支出應(yīng)嚴格按批準的經(jīng)費預(yù)算執(zhí)行。

--5

六、簽署

項目組織單位（甲方）：全國信息安全標準化技術(shù)委員會秘書處

蓋章代表人簽字：

年月日

項目承擔單位（乙方）：

蓋章法定代表人簽字：

年月日

--6

七、其他條款

信息安全標準項目任務(wù)書約定當事人的權(quán)利、義務(wù)及違約責(zé)任，締約

各方應(yīng)嚴格遵守并認真履行各項條款。

第一條甲的權(quán)利和義務(wù)

1.甲方有權(quán)依據(jù)本任務(wù)書規(guī)定的內(nèi)容，檢查項目的進展情況和經(jīng)費

合理使用情況，有按本任務(wù)書的規(guī)定按期撥付經(jīng)費的義務(wù)。

第二條乙方的權(quán)利和義務(wù)

1.乙方指派項目（課題）負責(zé)人，編制項目（課題）研究經(jīng)費預(yù)算、

決算，并嚴格按照批準的預(yù)算使用和管理項目（課題）經(jīng)費。項

目（課題）負責(zé)人的變更應(yīng)以書面形式報全國信息安全標準化技

術(shù)委員會秘書處；

2.乙方應(yīng)按時完成項目（課題）研究開發(fā)，并在任務(wù)書簽訂后每季

度向全國信息安全標準化委員會秘書處提交《項目（課題）進展

情況報告》；

3.乙方應(yīng)嚴格按照項目（課題）經(jīng)費預(yù)算和任務(wù)書中的規(guī)定使用經(jīng)

費，項目（課題）完成后，乙方應(yīng)向全國信息安全標準化委員會

秘書處提交項目（課題）經(jīng)費使用情況報告和使用項目（課題）

經(jīng)費購置的儀器、設(shè)備、器材、固定資產(chǎn)等明細帳目，并加蓋財

務(wù)印章，在項目（課題）驗收時一并驗收。

第三條違約責(zé)任

1.甲方未按任務(wù)書約定的經(jīng)費額度提供經(jīng)費，如經(jīng)費未能如期撥

付，甲方應(yīng)提前告知乙方，導(dǎo)致乙方研究開發(fā)工作延誤的，允許

乙方研究開發(fā)工作做相應(yīng)的延期。

2.乙方無正當原因未執(zhí)行任務(wù)書要求，甲方有權(quán)追繳全部經(jīng)費，乙

方承擔由此造成的經(jīng)濟損失。

3.乙方違反經(jīng)費使用規(guī)定，或經(jīng)全國信息安全標準化委員會秘書處

檢查確認計劃進度不符合任務(wù)書約定的，應(yīng)承擔由此產(chǎn)生的損

失；情節(jié)嚴重的，甲方有權(quán)終止任務(wù)書，乙方應(yīng)當返還甲方已撥

付的經(jīng)費。

4.任何一方因不可抗力不能履行任務(wù)書義務(wù)時，可以免除違約責(zé)

任，但應(yīng)及時通知另一方，并在合理期間內(nèi)出具因不可抗力導(dǎo)致

任務(wù)書不能履行的證明。在出現(xiàn)不可抗力的情況下，雙方均采取

--7

適當措施減輕損失。任何一方因未采取措施或采取措施不當導(dǎo)致

損失擴大的，應(yīng)當對擴大的損失承擔責(zé)任。

第四條任務(wù)書的變更、解除和爭議解決

1.任務(wù)書的變更或解除，必須有締約雙方協(xié)商一致，并簽署書面文

件。

2.發(fā)生下列情況之一的，雙方應(yīng)當協(xié)商變更或解除任務(wù)書：(1)訂

立任務(wù)書所依據(jù)的計劃發(fā)生變化，導(dǎo)致任務(wù)書不能繼續(xù)履行的；

(2)由于不可抗力或意外事故導(dǎo)致任務(wù)書無法履行或部分無法履

行的；(3)由于項目研究目標已被他人先行實現(xiàn)，有關(guān)成果已被

申請專利或公開，繼續(xù)履行任務(wù)書已無必要的；(4)國家政策發(fā)

生重大變化，導(dǎo)致任務(wù)書必須作相應(yīng)修改的。

3.一方要求變更或解除任務(wù)書的，應(yīng)在30天前書面通知締約方，

協(xié)商解決。因變更或解除任務(wù)書，致使對方遭受實際損失的，除

按任務(wù)書約定和依法可免除責(zé)任的情形以外，應(yīng)由違約方負責(zé)賠

償。

4.任務(wù)書一方發(fā)生合并、分立或更名時，由變更后的單位繼受或者

分別繼受變更方在任務(wù)書中的權(quán)利義務(wù)。

5.任務(wù)書在履行過程中發(fā)生爭議的，締約各方應(yīng)通過友好協(xié)商的方

式解決。如協(xié)商不成時，締約雙方有權(quán)向人民法院起訴或仲裁機

構(gòu)申請仲裁，但在有關(guān)司法、仲裁結(jié)果生效之前，乙方有義務(wù)按

照甲方要求繼續(xù)履行或終止履行本任務(wù)書。

第五條附則

1.有關(guān)項目任務(wù)書管理的未盡事宜，按照《信安標委項目管理辦法》

（試行）執(zhí)行。解釋權(quán)歸全國信息安全標準化技術(shù)委員會秘書處。

2.本任務(wù)書自簽定各方簽章后生效。

3.本任務(wù)書正本一式四份（項目組織單位1份、全國信息安全標準

化技術(shù)委員會秘書處1份、項目（課題）承擔單位1份、項目（課

題）負責(zé)人1份）

--8

專項項目任務(wù)審批單

項目

名稱

課題

名稱

工

作

組

意

見

代表人簽字：

年月日

秘

書

處

意

代表人簽字：

見