標(biāo)準(zhǔn)起草單位通訊地址：北方實(shí)驗(yàn)室（沈陽(yáng)）股份有限公司（遼寧省沈陽(yáng)市渾南區(qū)智慧三街199號(hào)），

聯(lián)系電話：400-664-5588。

III

DB21/T4171—2025

信息系統(tǒng)安全工程質(zhì)量控制技術(shù)規(guī)范

1范圍

本文件規(guī)定了信息系統(tǒng)安全工程需求調(diào)研、設(shè)計(jì)、實(shí)施和驗(yàn)收階段的質(zhì)量控制技術(shù)措施。

本文件適用于信息系統(tǒng)安全工程的需方、實(shí)施方、監(jiān)理方等在需求調(diào)研、設(shè)計(jì)、實(shí)施、驗(yàn)收階段的

質(zhì)量控制管理，其他有關(guān)各方也可參照使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20282信息安全技術(shù)信息系統(tǒng)安全工程管理要求

GB/T22081信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

3術(shù)語(yǔ)和定義

GB/T25069、GB/T22081、GB/T20282、GB/T22032界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

信息安全建設(shè)工程informationsystemsecurityconstructionengineering

為確保信息系統(tǒng)的保密性、完整性、可用性等目標(biāo)而進(jìn)行的工程。

4資格控制要求

4.1人員資質(zhì)要求

參與信息安全建設(shè)工程實(shí)施的人員應(yīng)具備國(guó)家相關(guān)主管部門認(rèn)可的安全服務(wù)人員、實(shí)施人員相應(yīng)資

質(zhì)。

4.2安全產(chǎn)品要求

信息安全建設(shè)工程所采用的安全產(chǎn)品應(yīng)具有在國(guó)內(nèi)生產(chǎn)、經(jīng)營(yíng)、銷售的許可證，并符合相應(yīng)等級(jí)。

5需求調(diào)研階段

5.1目標(biāo)

開展全面的需求調(diào)研和分析，識(shí)別安全風(fēng)險(xiǎn)，為工程后期的建設(shè)和質(zhì)量控制提供重要依據(jù)。

5.2內(nèi)容

5.2.1需求收集

本項(xiàng)控制措施包括：

1

DB21/T4171—2025

a)明確信息系統(tǒng)的業(yè)務(wù)目標(biāo)、功能需求、性能需求，以及特定的安全需求，并加強(qiáng)數(shù)據(jù)安全需

求的獲取，確保需求的全面和準(zhǔn)確；

b)通過(guò)問(wèn)卷調(diào)查、訪談、研討會(huì)等方式，充分獲取各利益相關(guān)方的安全需求；

c)對(duì)收集到的需求進(jìn)行整理、分類、匯總，并與各相關(guān)方確認(rèn)，確保需求理解的一致性；

d)根據(jù)安全需求確定系統(tǒng)的安全防護(hù)目標(biāo)和級(jí)別。

5.2.2風(fēng)險(xiǎn)評(píng)估

5.2.2.1風(fēng)險(xiǎn)識(shí)別

本項(xiàng)控制措施包括：

a）采用定性與定量相結(jié)合的方法，識(shí)別信息系統(tǒng)可能面臨的信息安全威脅、脆弱性、影響及可

能性，形成風(fēng)險(xiǎn)源列表；

b）結(jié)合業(yè)務(wù)環(huán)境、系統(tǒng)架構(gòu)、數(shù)據(jù)類型、用戶行為等因素，全面考慮物理安全、網(wǎng)絡(luò)安全、應(yīng)

用安全、數(shù)據(jù)安全、安全管理等方面的風(fēng)險(xiǎn)。

5.2.2.2風(fēng)險(xiǎn)分析與評(píng)估

本項(xiàng)控制措施包括：

a)對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行量化評(píng)分，計(jì)算風(fēng)險(xiǎn)值，確定風(fēng)險(xiǎn)等級(jí)；

b)分析風(fēng)險(xiǎn)之間的關(guān)聯(lián)性，識(shí)別可能引發(fā)連鎖反應(yīng)或放大效應(yīng)的風(fēng)險(xiǎn)組合；

c)評(píng)估風(fēng)險(xiǎn)對(duì)業(yè)務(wù)連續(xù)性、數(shù)據(jù)加密、數(shù)據(jù)完整性、隱私保護(hù)、合規(guī)性等方面的影響，形成風(fēng)

險(xiǎn)評(píng)估報(bào)告。

5.2.2.3風(fēng)險(xiǎn)應(yīng)對(duì)策略制定

本項(xiàng)控制措施包括：

a)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定風(fēng)險(xiǎn)接受、轉(zhuǎn)移、規(guī)避、減輕等應(yīng)對(duì)策略，明確風(fēng)險(xiǎn)責(zé)任人及應(yīng)對(duì)

措施的具體實(shí)施計(jì)劃；

b)對(duì)于高風(fēng)險(xiǎn)項(xiàng)，應(yīng)提出針對(duì)性強(qiáng)、可操作性強(qiáng)的緩解措施，并納入項(xiàng)目實(shí)施計(jì)劃。

5.2.3需求分析與優(yōu)先級(jí)排序

本項(xiàng)控制措施包括：

a)對(duì)收集到的安全需求進(jìn)行深入分析，識(shí)別其內(nèi)在關(guān)聯(lián)性、依賴關(guān)系及潛在沖突，形成清晰、

具體的，包含風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)重要性、合規(guī)要求等內(nèi)容的安全需求描述；

b)明確項(xiàng)目中涉及的所有敏感數(shù)據(jù)類別，包含但不限于個(gè)人身份信息、健康記錄、財(cái)務(wù)數(shù)據(jù)等，

確保調(diào)研范圍覆蓋所有關(guān)鍵數(shù)據(jù)；

c)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)重要性、合規(guī)要求等因素，對(duì)安全需求進(jìn)行優(yōu)先級(jí)排序，綜合分析

脆弱性對(duì)系統(tǒng)的各類危害及潛在風(fēng)險(xiǎn)，確保資源投入與風(fēng)險(xiǎn)防控重點(diǎn)相匹配。

5.2.4需求文檔編制與審批

本項(xiàng)控制措施包括：

a)編制需求文檔材料，全面、系統(tǒng)、規(guī)范記錄各項(xiàng)安全需求、風(fēng)險(xiǎn)分析、質(zhì)量管理計(jì)劃、驗(yàn)收

規(guī)范標(biāo)準(zhǔn)，以及來(lái)源、描述、優(yōu)先級(jí)與相關(guān)措施等信息，形成規(guī)范的送審版需求規(guī)格說(shuō)明書；

2

DB21/T4171—2025

b)安排需求分析評(píng)審，組織專家評(píng)審或召開需求評(píng)審會(huì)議，對(duì)送審版需求規(guī)格說(shuō)明書進(jìn)行審查，

確保需求的完整性、合理性和可行性；

c)形成正式版需求規(guī)格說(shuō)明書，并與各相關(guān)方確認(rèn)，將需求規(guī)格說(shuō)明書作為項(xiàng)目啟動(dòng)階段的基

礎(chǔ)文檔，為后續(xù)設(shè)計(jì)、實(shí)施、驗(yàn)收等階段提供基本依據(jù)。

5.2.5質(zhì)量管理計(jì)劃

5.2.5.1質(zhì)量管理框架

本項(xiàng)控制措施包括：

a)根據(jù)項(xiàng)目特點(diǎn)和質(zhì)量目標(biāo)，選擇適用的質(zhì)量管理模型，構(gòu)建項(xiàng)目質(zhì)量管理框架；

b)明確質(zhì)量管理的組織結(jié)構(gòu)、角色分工、工作流程、工具方法等基礎(chǔ)要素。

5.2.5.2質(zhì)量控制需求

本項(xiàng)控制措施包括：

a)在工程建設(shè)周期各階段、關(guān)鍵任務(wù)、重大變更等環(huán)節(jié)明確控制需求，制定控制內(nèi)容、控制標(biāo)

準(zhǔn)、控制方法，并明確責(zé)任人；

b)對(duì)于高風(fēng)險(xiǎn)、高復(fù)雜度的任務(wù)，應(yīng)根據(jù)質(zhì)量控制需求，增設(shè)專項(xiàng)質(zhì)量控制措施。

5.2.5.3質(zhì)量檢查與審計(jì)計(jì)劃

本項(xiàng)控制措施包括：

a)制定質(zhì)量檢查與審計(jì)計(jì)劃，明確檢查與審計(jì)的周期、內(nèi)容、標(biāo)準(zhǔn)、方法、參與人員等，確保

質(zhì)量控制活動(dòng)的常態(tài)化、制度化；

b)針對(duì)關(guān)鍵里程碑、重要交付物等，安排專項(xiàng)質(zhì)量檢查或?qū)徲?jì)。

5.2.5.4質(zhì)量改進(jìn)與應(yīng)急響應(yīng)機(jī)制

本項(xiàng)控制措施包括：

a)建立質(zhì)量問(wèn)題跟蹤與閉環(huán)管理機(jī)制，包括問(wèn)題識(shí)別、原因分析、整改措施制定與執(zhí)行、效果

驗(yàn)證等環(huán)節(jié)的操作規(guī)程；

b)制定應(yīng)急響應(yīng)預(yù)案，明確應(yīng)急響應(yīng)的觸發(fā)條件、響應(yīng)流程、責(zé)任分工、資源調(diào)配等內(nèi)容，確

保快速有效地應(yīng)對(duì)質(zhì)量問(wèn)題或突發(fā)事件。

5.2.5.5驗(yàn)收規(guī)范標(biāo)準(zhǔn)

驗(yàn)收標(biāo)準(zhǔn)規(guī)范制定的內(nèi)容包括：

a)合規(guī)性檢查標(biāo)準(zhǔn)，項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)應(yīng)遵循相關(guān)的法律、規(guī)章、行業(yè)標(biāo)準(zhǔn)及內(nèi)部政策要求；

b)文檔審查標(biāo)準(zhǔn)，要求審查項(xiàng)目過(guò)程中產(chǎn)生的所有文件記錄，包括但不限于包括設(shè)計(jì)文檔、過(guò)

程文檔、測(cè)試報(bào)告、運(yùn)維手冊(cè)等；

c)功能驗(yàn)證標(biāo)準(zhǔn)，確保功能能夠按照設(shè)計(jì)要求正確無(wú)誤地執(zhí)行，并響應(yīng)需求；

d)第三方評(píng)估的范圍和內(nèi)容，包含但不限于系統(tǒng)測(cè)試、等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)

估、滲透測(cè)試等。

6設(shè)計(jì)階段

3

DB21/T4171—2025

6.1目標(biāo)

應(yīng)完成系統(tǒng)的架構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)、接口設(shè)計(jì)和安全整體設(shè)計(jì)等，決定組成系統(tǒng)的配置項(xiàng)，確定系

統(tǒng)指標(biāo)，并完成設(shè)計(jì)的評(píng)審和審核工作。

6.2內(nèi)容

6.2.1信息安全建設(shè)工程設(shè)計(jì)

6.2.1.1需求理解與確認(rèn)

本項(xiàng)控制措施包括：

a）進(jìn)行需求分析，以需求規(guī)格說(shuō)明書及相關(guān)文檔為基礎(chǔ)，綜合分析業(yè)務(wù)需求、功能需求、性能

需求、安全需求、合規(guī)需求等，深入調(diào)研系統(tǒng)詳細(xì)設(shè)計(jì)所需的相關(guān)參數(shù)，明確需求之間的關(guān)

系和優(yōu)先級(jí)；

b）完成需求確認(rèn)，與需方、安全團(tuán)隊(duì)、合規(guī)團(tuán)隊(duì)等進(jìn)行深入溝通，澄清模糊、沖突、遺漏的設(shè)

計(jì)需求，確保需求的準(zhǔn)確和完整，并將結(jié)果以設(shè)計(jì)需求文檔形式得到相關(guān)方的書面確認(rèn)，確

保工作優(yōu)先級(jí)并保持關(guān)注。

6.2.1.2系統(tǒng)架構(gòu)設(shè)計(jì)

本項(xiàng)控制措施包括：

a）首先完成架構(gòu)選型，根據(jù)業(yè)務(wù)特點(diǎn)、技術(shù)發(fā)展趨勢(shì)、成本效益分析等因素，選擇合適的系統(tǒng)

架構(gòu)模式等；

b）進(jìn)行架構(gòu)設(shè)計(jì)，繪制系統(tǒng)架構(gòu)圖，明確系統(tǒng)組成、組件關(guān)系、數(shù)據(jù)流向、安全域劃分等關(guān)鍵

要素，實(shí)現(xiàn)合理、可擴(kuò)展以及安全合規(guī)的架構(gòu)設(shè)計(jì)；

c）開展架構(gòu)評(píng)審，組織架構(gòu)評(píng)審會(huì)，邀請(qǐng)業(yè)務(wù)專家、技術(shù)專家、安全專家等，對(duì)架構(gòu)設(shè)計(jì)進(jìn)行

多角度、多層次的審查，確保架構(gòu)設(shè)計(jì)科學(xué)、合理。

6.2.1.3詳細(xì)設(shè)計(jì)

本項(xiàng)控制措施包括：

a）模塊設(shè)計(jì)方面的要求，根據(jù)系統(tǒng)架構(gòu)，細(xì)化各模塊的功能、接口、數(shù)據(jù)、算法等設(shè)計(jì)，模塊

設(shè)計(jì)完整，并支持模塊的重用；

b）界面設(shè)計(jì)要求基于易用性需求設(shè)計(jì)用戶界面、管理界面、監(jiān)控界面等；

c）開展詳細(xì)設(shè)計(jì)評(píng)審，組織詳細(xì)設(shè)計(jì)評(píng)審會(huì)，邀請(qǐng)業(yè)務(wù)專家、技術(shù)專家、安全專家等，對(duì)詳細(xì)

設(shè)計(jì)進(jìn)行多角度、多層次的審查，確保詳細(xì)設(shè)計(jì)的完整性和可行性。

6.2.1.4接口設(shè)計(jì)

本項(xiàng)控制措施包括：

a）明確接口定義，設(shè)計(jì)接口的名稱、類型、參數(shù)、返回值、錯(cuò)誤碼、調(diào)用方式等信息，同時(shí)明

確接口間的邏輯關(guān)系、接口和系統(tǒng)的邏輯關(guān)系、接口數(shù)值要求等，實(shí)現(xiàn)規(guī)范的、與架構(gòu)一致

的接口設(shè)計(jì)，并支持接口擴(kuò)展；

b）編寫接口文檔，包括接口說(shuō)明、接口示例、接口測(cè)試、接口變更記錄等內(nèi)容，滿足文檔的完

整性要求；

4

DB21/T4171—2025

c）開展接口設(shè)計(jì)評(píng)審，組織接口評(píng)審會(huì)，邀請(qǐng)業(yè)務(wù)專家、技術(shù)專家、安全專家等，對(duì)接口設(shè)計(jì)

進(jìn)行多角度、多層次的審查，確保接口設(shè)計(jì)滿足數(shù)據(jù)交互和安全要求。

6.2.1.5安全整體設(shè)計(jì)

本項(xiàng)控制措施包括：

a）安全策略設(shè)計(jì)，制定訪問(wèn)控制策略、數(shù)據(jù)保護(hù)策略、網(wǎng)絡(luò)安全策略、安全運(yùn)維策略等，實(shí)現(xiàn)

安全策略的設(shè)計(jì)完整、合理，并滿足安全標(biāo)準(zhǔn)規(guī)范要求；

b）安全機(jī)制設(shè)計(jì)，設(shè)計(jì)身份認(rèn)證、授權(quán)管理、審計(jì)跟蹤、數(shù)據(jù)加密、防火墻、入侵檢測(cè)、反病

毒等安全機(jī)制，采用交叉設(shè)計(jì)的策略，確保安全機(jī)制有效；

c）運(yùn)維流程設(shè)計(jì)，設(shè)計(jì)系統(tǒng)部署、系統(tǒng)升級(jí)、系統(tǒng)監(jiān)控、系統(tǒng)備份、系統(tǒng)恢復(fù)、系統(tǒng)應(yīng)急等運(yùn)

維流程，實(shí)現(xiàn)運(yùn)維流程的規(guī)范設(shè)計(jì)，并且支持審計(jì)等安全管理要求；

d）開展安全設(shè)計(jì)評(píng)審，組織安全設(shè)計(jì)評(píng)審會(huì)，邀請(qǐng)業(yè)務(wù)專家、技術(shù)專家、安全專家等，對(duì)安全

設(shè)計(jì)進(jìn)行多角度、多層次的審查，進(jìn)一步落實(shí)安全設(shè)計(jì)科學(xué)合理和合規(guī)。

6.2.1.6安全域劃分

本項(xiàng)控制措施包括：

a)根據(jù)系統(tǒng)架構(gòu)的特點(diǎn)，如分布式系統(tǒng)、微服務(wù)架構(gòu)、云計(jì)算環(huán)境等，確保安全域劃分適應(yīng)系

統(tǒng)架構(gòu)的特性，有效控制內(nèi)部系統(tǒng)間以及與外部系統(tǒng)的交互；

b)根據(jù)威脅模型分析和風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行安全域劃分，識(shí)別潛在威脅來(lái)源、攻擊路徑、脆弱點(diǎn)

及可能的影響；

c)根據(jù)業(yè)務(wù)流程、數(shù)據(jù)敏感性和重要性、服務(wù)功能以及系統(tǒng)間的依賴關(guān)系，將具有相似業(yè)務(wù)邏

輯、密切交互或共享資源的系統(tǒng)劃分為同一安全域，確保業(yè)務(wù)流程順暢且安全控制措施得以

有效實(shí)施。

6.2.1.7訪問(wèn)控制設(shè)計(jì)

本項(xiàng)控制措施包括：

a)實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理、審計(jì)跟蹤等功能，確保只有合法用戶才能訪問(wèn)授權(quán)資源；

b)采用多因素認(rèn)證、動(dòng)態(tài)口令、生物特征識(shí)別等技術(shù)，增強(qiáng)身份認(rèn)證的安全性；

c)實(shí)施細(xì)粒度的訪問(wèn)控制策略，如基于角色、基于屬性、基于風(fēng)險(xiǎn)的訪問(wèn)控制。

6.2.1.8數(shù)據(jù)保護(hù)設(shè)計(jì)

本項(xiàng)控制措施包括：

a)數(shù)據(jù)加密機(jī)制，根據(jù)數(shù)據(jù)敏感度，采用國(guó)密算法或國(guó)標(biāo)算法，對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)實(shí)施強(qiáng)制

加密，確保數(shù)據(jù)在不同環(huán)境下的保密；

b)數(shù)據(jù)脫敏策略，對(duì)處理個(gè)人或敏感信息時(shí)，實(shí)行數(shù)據(jù)最小化原則，采用脫敏技術(shù)如數(shù)據(jù)混淆、

泛化等，保護(hù)個(gè)人信息隱私，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)；

c)數(shù)據(jù)備份與恢復(fù)方案，建立定期自動(dòng)備份機(jī)制，采用冗余存儲(chǔ)技術(shù)，確保數(shù)據(jù)有多個(gè)副本。

制定災(zāi)難恢復(fù)計(jì)劃，確保在系統(tǒng)故障或數(shù)據(jù)丟失情況下，數(shù)據(jù)可迅速恢復(fù)至最近狀態(tài)，保障

業(yè)務(wù)的連續(xù)；

d)可用性保障措施，實(shí)施負(fù)載均衡、高可用架構(gòu)設(shè)計(jì)，確保服務(wù)在面臨大量訪問(wèn)或單點(diǎn)故障時(shí)

仍能穩(wěn)定運(yùn)行。

5

DB21/T4171—2025

6.2.1.9商用密碼應(yīng)用設(shè)計(jì)

本項(xiàng)控制措施包括：

a)密碼算法選型標(biāo)準(zhǔn)，商用密碼系統(tǒng)應(yīng)基于國(guó)家密碼管理局批準(zhǔn)的國(guó)密算法，確保算法的安全

強(qiáng)度符合國(guó)家密碼管理要求，為數(shù)據(jù)加密提供堅(jiān)實(shí)基礎(chǔ)；

b)密鑰管理體系，構(gòu)建多層次、分布式的密鑰管理系統(tǒng)，實(shí)現(xiàn)密鑰的全生命周期管理，包括生

成、分發(fā)、存儲(chǔ)、更新、撤銷和銷毀，確保密鑰的安全存儲(chǔ)和高效使用；

c)密碼協(xié)議應(yīng)用，在數(shù)據(jù)傳輸和認(rèn)證過(guò)程中，采用符合要求的協(xié)議標(biāo)準(zhǔn)，結(jié)合國(guó)密套件，確保

通信雙方的身份驗(yàn)證、數(shù)據(jù)完整性及保密性，防范中間人攻擊等安全威脅；

d)密碼安全審計(jì)，實(shí)施定期的密碼應(yīng)用安全審計(jì)，評(píng)估密碼系統(tǒng)的有效性、合規(guī)性和潛在風(fēng)險(xiǎn)，

包括密碼算法的正確使用、密鑰管理的合規(guī)性以及系統(tǒng)對(duì)密碼攻擊的抵抗能力，確保持續(xù)改

進(jìn)密碼安全策略。

6.2.1.10網(wǎng)絡(luò)安全設(shè)計(jì)

本項(xiàng)控制措施包括：

a)實(shí)現(xiàn)防火墻、入侵檢測(cè)、入侵防御、分布式拒絕服務(wù)攻擊防御、反病毒等功能，防止外部攻

擊、內(nèi)部濫用、惡意軟件傳播等威脅；

b)采用虛擬局域網(wǎng)、網(wǎng)絡(luò)隔離區(qū)、子網(wǎng)劃分等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)隔離、訪問(wèn)控制、流量管理等目

標(biāo)；

c)實(shí)施網(wǎng)絡(luò)監(jiān)控、日志分析、安全事件響應(yīng)等措施，及時(shí)發(fā)現(xiàn)、處置網(wǎng)絡(luò)安全事件。

6.2.1.11安全支撐環(huán)境設(shè)計(jì)

本項(xiàng)控制措施包括：

a)選擇、配置、部署安全設(shè)備、軟件、服務(wù)，形成安全防護(hù)支撐環(huán)境；

b)實(shí)施安全設(shè)備的定期更新、升級(jí)、補(bǔ)丁管理、配置審計(jì)等運(yùn)維工作，確保安全支撐環(huán)境的穩(wěn)

定性和有效性。

6.2.1.12設(shè)計(jì)文檔編制

本項(xiàng)控制措施包括：

a）設(shè)計(jì)文檔編制階段，編制系統(tǒng)設(shè)計(jì)說(shuō)明書、詳細(xì)設(shè)計(jì)說(shuō)明書、接口設(shè)計(jì)說(shuō)明書、安全設(shè)計(jì)說(shuō)

明書、運(yùn)維設(shè)計(jì)說(shuō)明書等設(shè)計(jì)文檔，實(shí)現(xiàn)設(shè)計(jì)文檔規(guī)范、完整編制；

b）開展設(shè)計(jì)文檔審核，組織設(shè)計(jì)文檔審核會(huì)，邀請(qǐng)業(yè)務(wù)專家、技術(shù)專家、安全專家等，對(duì)設(shè)計(jì)

文檔進(jìn)行多角度、多層次的審查，確保設(shè)計(jì)文檔能夠滿足用戶需求規(guī)格說(shuō)明書及相關(guān)文檔的

設(shè)計(jì)要求，符合信息安全技術(shù)和規(guī)范的發(fā)展方向。

6.2.1.13設(shè)計(jì)變更控制

本項(xiàng)控制措施包括：

a）首先進(jìn)行變更申請(qǐng)，當(dāng)設(shè)計(jì)需要變更時(shí)，應(yīng)填寫設(shè)計(jì)變更申請(qǐng)表，明確變更原因、變更內(nèi)容、

變更影響、變更方案等信息，提交審批；

b）進(jìn)行變更審批，組織設(shè)計(jì)變更評(píng)審會(huì)，邀請(qǐng)業(yè)務(wù)專家、技術(shù)專家、安全專家等，對(duì)設(shè)計(jì)變更

進(jìn)行多角度、多層次的審查，決定是否批準(zhǔn)變更申請(qǐng)；

6

DB21/T4171—2025

c）管控變更實(shí)施，設(shè)計(jì)團(tuán)隊(duì)?wèi)?yīng)根據(jù)批準(zhǔn)的變更方案，修改設(shè)計(jì)文檔、調(diào)整設(shè)計(jì)成果、更新設(shè)計(jì)

評(píng)審記錄等，確保設(shè)計(jì)變更的及時(shí)、準(zhǔn)確、合規(guī)。

6.2.2設(shè)計(jì)方案評(píng)審流程

6.2.2.1設(shè)計(jì)評(píng)審組織

本項(xiàng)控制措施包括：

a)建立跨部門、跨專業(yè)的設(shè)計(jì)評(píng)審小組，成員應(yīng)包括業(yè)務(wù)專家、技術(shù)專家、安全專家、系統(tǒng)分

析師、系統(tǒng)架構(gòu)設(shè)計(jì)師等；

b)設(shè)計(jì)評(píng)審小組負(fù)責(zé)制定評(píng)審計(jì)劃、確定評(píng)審標(biāo)準(zhǔn)、組織評(píng)審會(huì)議、記錄評(píng)審意見、跟蹤整改

情況等。

6.2.2.2設(shè)計(jì)評(píng)審原則

本項(xiàng)控制措施包括：

a)遵循最小權(quán)限原則、縱深防御原則、默認(rèn)安全原則、安全即服務(wù)原則等，確保系統(tǒng)設(shè)計(jì)的安

全性；

b)采用成熟、公認(rèn)的安全技術(shù)、產(chǎn)品、方案，避免使用未經(jīng)驗(yàn)證的新技術(shù)、新產(chǎn)品、新方案。

6.2.2.3設(shè)計(jì)評(píng)審步驟

本項(xiàng)控制措施包括：

a)預(yù)審階段設(shè)計(jì)人員自查設(shè)計(jì)文檔，確保內(nèi)容完整、格式規(guī)范、邏輯清晰，滿足設(shè)計(jì)輸入要求；

b)初審階段評(píng)審小組對(duì)設(shè)計(jì)文檔進(jìn)行初步審查，提出修改意見，設(shè)計(jì)人員進(jìn)行修訂；

c)正式評(píng)審階段評(píng)審小組召開評(píng)審會(huì)議，設(shè)計(jì)人員進(jìn)行方案講解，與會(huì)人員提問(wèn)、討論、投票，

形成評(píng)審決議；

d)復(fù)審階段，針對(duì)初審或正式評(píng)審提出的重大問(wèn)題，設(shè)計(jì)人員進(jìn)行修改后，評(píng)審小組進(jìn)行再次

審查，直至問(wèn)題解決。

6.2.2.4設(shè)計(jì)評(píng)審內(nèi)容

本項(xiàng)控制措施包括：

a)功能與性能設(shè)計(jì)評(píng)審，功能設(shè)計(jì)應(yīng)滿足業(yè)務(wù)需求，性能設(shè)計(jì)應(yīng)達(dá)到預(yù)期目標(biāo)，不存在冗余、

沖突、遺漏等問(wèn)題；

b)安全設(shè)計(jì)評(píng)審，評(píng)估安全控制措施覆蓋所有識(shí)別風(fēng)險(xiǎn)情況，應(yīng)符合安全需求規(guī)格說(shuō)明書、安

全基線、最佳實(shí)踐等要求，不存在設(shè)計(jì)缺陷、安全隱患；

c)合規(guī)性設(shè)計(jì)評(píng)審，核查設(shè)計(jì)符合相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、組織政策等合規(guī)要求情況，應(yīng)具

備必要的合規(guī)證明材料。

6.2.2.5設(shè)計(jì)評(píng)審輸出

本項(xiàng)控制措施包括：

a)輸出評(píng)審報(bào)告，記錄評(píng)審過(guò)程、評(píng)審意見、整改情況、評(píng)審結(jié)論等信息，作為設(shè)計(jì)階段質(zhì)量

控制的重要證據(jù)；

7

DB21/T4171—2025

b)輸出修訂后的設(shè)計(jì)文檔，根據(jù)評(píng)審意見修訂的設(shè)計(jì)方案，應(yīng)明確標(biāo)識(shí)修改內(nèi)容、修改原因、

修改人、修改日期等信息。

7實(shí)施階段

7.1目標(biāo)

采取適合的質(zhì)量控制措施保證信息安全建設(shè)工程在實(shí)施階段達(dá)到各項(xiàng)質(zhì)量目標(biāo)要求。

7.2內(nèi)容

7.2.1標(biāo)準(zhǔn)化與規(guī)范遵循

本項(xiàng)控制措施包括：

a）標(biāo)準(zhǔn)與規(guī)范識(shí)別，根據(jù)項(xiàng)目特點(diǎn)和業(yè)務(wù)需求，識(shí)別適用的國(guó)際、國(guó)內(nèi)及行業(yè)信息安全標(biāo)準(zhǔn)與

規(guī)范；

b）標(biāo)準(zhǔn)融入工程，在項(xiàng)目規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維各階段，明確標(biāo)準(zhǔn)要求的具體落實(shí)措施，將

其融入項(xiàng)目管理流程和文檔體系；

c）合規(guī)審計(jì)與監(jiān)控，定期進(jìn)行內(nèi)部合規(guī)審計(jì)，檢查項(xiàng)目執(zhí)行符合選定的標(biāo)準(zhǔn)與規(guī)范情況；利用

自動(dòng)化工具進(jìn)行實(shí)時(shí)合規(guī)監(jiān)控，及時(shí)發(fā)現(xiàn)并糾正偏離標(biāo)準(zhǔn)的行為。

7.2.2代碼審查與安全測(cè)試

開展代碼審查和安全測(cè)試的主要控制措施包含：

a）代碼審查，采用靜態(tài)代碼分析工具進(jìn)行自動(dòng)審查，配合人工審查，查找并修復(fù)代碼中的安全

缺陷。嚴(yán)格執(zhí)行編碼規(guī)范，避免常見編程錯(cuò)誤；

b）單元測(cè)試，針對(duì)模塊功能和邊界條件進(jìn)行安全性測(cè)試，確保模塊內(nèi)部邏輯正確，無(wú)安全漏洞；

c）集成測(cè)試，驗(yàn)證模塊間交互的安全性，檢查權(quán)限控制、數(shù)據(jù)隔離、通信加密等機(jī)制是否有效；

d）系統(tǒng)測(cè)試，模擬真實(shí)環(huán)境，測(cè)試系統(tǒng)整體安全性能，包括身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保護(hù)、

日志審計(jì)等功能；

e）滲透測(cè)試，聘請(qǐng)專業(yè)安全團(tuán)隊(duì)或使用自動(dòng)化工具，模擬黑客攻擊，檢驗(yàn)系統(tǒng)的實(shí)際防御能力；

f）安全修復(fù)與回歸測(cè)試，對(duì)發(fā)現(xiàn)的安全問(wèn)題進(jìn)行及時(shí)修復(fù)，并進(jìn)行回歸測(cè)試，確保修復(fù)措施有

效且未引入新的安全問(wèn)題。

7.2.3供應(yīng)商安全管理

本項(xiàng)控制措施包括：

a）供應(yīng)商評(píng)估與選擇，制定供應(yīng)商評(píng)估標(biāo)準(zhǔn)，考察供應(yīng)商的安全資質(zhì)、產(chǎn)品安全特性、安全服

務(wù)體系等因素，選擇符合項(xiàng)目安全要求的供應(yīng)商；

b）供應(yīng)鏈監(jiān)控與風(fēng)險(xiǎn)管理，定期獲取供應(yīng)商的安全更新、漏洞報(bào)告、合規(guī)證明等信息，評(píng)估供

應(yīng)鏈風(fēng)險(xiǎn)，制定應(yīng)對(duì)策略。對(duì)關(guān)鍵供應(yīng)商進(jìn)行現(xiàn)場(chǎng)審計(jì)，確保其安全管理水平；

c）軟件成分分析，使用專用工具識(shí)別軟件包中的開源組件、依賴庫(kù)及其版本，檢查是否存在已

知漏洞、過(guò)期版本或不安全許可協(xié)議，及時(shí)進(jìn)行更新或替換。

7.2.4變更管理與配置控制

本項(xiàng)控制措施包括：

8

DB21/T4171—2025

a）管理變更流程，建立包含變更申請(qǐng)、評(píng)估、審批、實(shí)施、驗(yàn)證、回滾等環(huán)節(jié)的變更管理流程，

確保所有變更操作有序進(jìn)行；

b）配置管理數(shù)據(jù)庫(kù)，建立配置管理數(shù)據(jù)庫(kù)，記錄系統(tǒng)組件、配置項(xiàng)、版本、關(guān)系、責(zé)任人等信

息，作為變更管理的基礎(chǔ)；

c）配置審計(jì)要求，定期進(jìn)行配置基線對(duì)比、配置合規(guī)性檢查，確保系統(tǒng)配置符合安全策略和標(biāo)

準(zhǔn)要求。對(duì)異常變更進(jìn)行調(diào)查，防止惡意篡改。

7.2.5安全風(fēng)險(xiǎn)管理

本項(xiàng)控制措施包括：

a）風(fēng)險(xiǎn)識(shí)別，結(jié)合業(yè)務(wù)場(chǎng)景、威脅情報(bào)、歷史數(shù)據(jù)等，識(shí)別項(xiàng)目可能面臨的信息安全風(fēng)險(xiǎn)，如

數(shù)據(jù)泄露、系統(tǒng)中斷、惡意攻擊等；

b）風(fēng)險(xiǎn)評(píng)估，運(yùn)用定量與定性方法，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定優(yōu)先級(jí)；

c）風(fēng)險(xiǎn)應(yīng)對(duì)，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略，明確責(zé)任人、完成時(shí)間、所需資源，納入項(xiàng)目計(jì)劃。對(duì)高風(fēng)

險(xiǎn)事項(xiàng)進(jìn)行重點(diǎn)監(jiān)控，及時(shí)調(diào)整應(yīng)對(duì)措施；

d）風(fēng)險(xiǎn)溝通與報(bào)告，定期向項(xiàng)目組、管理層、利益相關(guān)者通報(bào)風(fēng)險(xiǎn)狀況，確保各方對(duì)風(fēng)險(xiǎn)有清

晰認(rèn)識(shí)，支持決策。

7.2.6培訓(xùn)與意識(shí)提升

本項(xiàng)控制措施包括：

a）制定安全培訓(xùn)計(jì)劃，根據(jù)人員崗位、技能水平、業(yè)務(wù)需求，制定個(gè)性化安全培訓(xùn)計(jì)劃，涵蓋

基礎(chǔ)安全知識(shí)、崗位特定安全技能、最新安全威脅與防護(hù)等內(nèi)容；

b）培訓(xùn)實(shí)施與考核，采用線上課程、線下講座、實(shí)戰(zhàn)演練、知識(shí)競(jìng)賽等多種形式進(jìn)行培訓(xùn)。通

過(guò)考試、問(wèn)卷、行為觀察等方式評(píng)估培訓(xùn)效果，并完善培訓(xùn)計(jì)劃；

c）開展持續(xù)安全教育，定期發(fā)布安全公告、案例分析、最佳實(shí)踐等資料，提升全員安全意識(shí)。

7.2.7文檔管理與知識(shí)轉(zhuǎn)移

本項(xiàng)控制措施包括：

a）文檔體系構(gòu)建，包含項(xiàng)目計(jì)劃、設(shè)計(jì)文檔、測(cè)試報(bào)告、運(yùn)維手冊(cè)、應(yīng)急預(yù)案、培訓(xùn)材料等在

內(nèi)的完整文檔體系，確保信息準(zhǔn)確、完整、易于檢索；

b）文檔版本控制，使用文檔管理系統(tǒng)，對(duì)文檔進(jìn)行版本控制，記錄修改歷史，確保人員訪問(wèn)最

新版本。對(duì)重要文檔進(jìn)行備份，防止丟失；

c）知識(shí)轉(zhuǎn)移管理，在項(xiàng)目交接、人員變動(dòng)、技能傳承等場(chǎng)景，通過(guò)面對(duì)面講解、書面材料、在

線問(wèn)答、實(shí)戰(zhàn)輔導(dǎo)等方式，確保信息安全知識(shí)和經(jīng)驗(yàn)順利傳遞。

8驗(yàn)收階段

8.1目標(biāo)

確保信息安全建設(shè)工程滿足安全需求和安全保障措施，以便為后續(xù)的信息安全建設(shè)工程運(yùn)行與維護(hù)

提供依據(jù)。

8.2內(nèi)容

9

DB21/T4171—2025

8.2.1驗(yàn)收依據(jù)

本項(xiàng)控制措施包括：

a）合規(guī)性檢查，對(duì)照信息安全相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)等，對(duì)工程進(jìn)行全面合規(guī)性審查；

b）技術(shù)指標(biāo)驗(yàn)證，核實(shí)系統(tǒng)在計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)、數(shù)據(jù)保護(hù)、應(yīng)急響應(yīng)、安全管

理等方面是否滿足合規(guī)性要求和設(shè)計(jì)指標(biāo)要求。

8.2.2文檔審查

本項(xiàng)控制措施包括：

a）設(shè)計(jì)文檔審查，檢