1、計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求 標(biāo) 準(zhǔn) 號： GA/T 483-2004 發(fā)布單位： 中華人民共和國公安部起草單位： 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局、 中國電子科技集團(tuán)第三十研究所、上海三零衛(wèi)士信息安全有限公司發(fā)布日期： 2008年03月07日 前言引言1范圍2規(guī)范性引用文件3術(shù)語和定義4安全工程體系4.1概述4.2安全工程目標(biāo)4.3基本模型 5資格保障要求5.1系統(tǒng)集成資質(zhì)要求5.2人員資質(zhì)要求5.3第三方服務(wù)要求5.4安全產(chǎn)品要求5.5工程監(jiān)理要求5.6密碼管理要求5.7其他要求6組織保障要求6.1定義組織的系統(tǒng)工程過程6.2改進(jìn)組織的系統(tǒng)工程過程 6.3管理系列產(chǎn)品進(jìn)化6.4管理系

2、統(tǒng)工程支持環(huán)境6.5培訓(xùn)6.6與供應(yīng)商協(xié)調(diào)7工程實(shí)施要求7.1管理安全控制7.2評估影響7.3評估安全風(fēng)險(xiǎn)7.4評估威脅7.5評估脆弱性7.6建立保證論據(jù)7.7協(xié)調(diào)安全7.8監(jiān)視安全態(tài)勢7.9提供安全輸入7.10指定安全要求7.11驗(yàn)證和證實(shí)安全性8項(xiàng)目實(shí)施要求8.1概要8.2質(zhì)量保證8.3管理配置8.4管理項(xiàng)目風(fēng)險(xiǎn)8.5監(jiān)控技術(shù)活動8.6計(jì)劃技術(shù)活動9用于工程管理等級劃分的要求9.1第一級9.2第二級9.3條三級9.4第四級9.5第五級9.6安全保護(hù)等級劃分安全功能要求對照表附錄A（資料性附錄）等級要求對照表參考文獻(xiàn) 前言GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則是我國計(jì)算機(jī)

3、信息系統(tǒng)信息安全等級管理的重要標(biāo)準(zhǔn)，已于1999年9月13日發(fā)布。為促進(jìn)計(jì)算機(jī)信息系統(tǒng)安全等級管理工作正常有序地開展，特制定一系列相關(guān)的標(biāo)準(zhǔn)，包括：計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)；計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)評估準(zhǔn)則系列標(biāo)準(zhǔn)；計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求；計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求。本標(biāo)準(zhǔn)為以上相關(guān)系列標(biāo)準(zhǔn)之一。本標(biāo)準(zhǔn)的附錄A中列出了等級要求對照表。本標(biāo)準(zhǔn)的附錄A是資料性附錄。本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。本標(biāo)準(zhǔn)起草單位：公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局、中國電子科技集團(tuán)第三十研究所、上海三零衛(wèi)士信息安全有限公

4、司。本標(biāo)準(zhǔn)主要起草人：張建軍、魏忠，葉銘、陳克軍、卿昊、吳曉星。引言本標(biāo)準(zhǔn)所指的信息系統(tǒng)安全等級保護(hù)工程是指按照GB17859-1999及其相關(guān)配套標(biāo)準(zhǔn)對計(jì)算機(jī)信息系統(tǒng)安全等級管理的要求，對信息網(wǎng)絡(luò)系統(tǒng)、信息應(yīng)用系統(tǒng)和信息資源開發(fā)等項(xiàng)目的新建、擴(kuò)建和升級。本標(biāo)準(zhǔn)不僅是計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)工程實(shí)施的指南，而且也是實(shí)施計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)工程、建立工程實(shí)施保證體系的依據(jù)，同時也是國家相應(yīng)主管部門進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全工程等級評審的依據(jù)。本標(biāo)準(zhǔn)可作為甲方、乙方、第三方進(jìn)行安全保護(hù)工程建設(shè)時的參考，也可作為制定與安全保護(hù)工程質(zhì)量相關(guān)的法令，法規(guī)、標(biāo)準(zhǔn)的依據(jù)和參考。1范圍本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信

5、息系統(tǒng)安全工程（以下簡稱信息安全工程）管理的要求，是對信息安全工程中所涉及到的甲方、乙方與第三方實(shí)施安全工程的指導(dǎo)性文件，各方可以此為依據(jù)建立安全項(xiàng)目的安全工程管理體系。本標(biāo)準(zhǔn)按照GB17859-1999劃分的五個安全保護(hù)等級，規(guī)定了對不同安全保護(hù)等級的計(jì)算機(jī)信息系統(tǒng)進(jìn)行工程實(shí)施采用不同安全要求。本標(biāo)準(zhǔn)按照GB17859-1999的五個安全保護(hù)等級的要求，適用于有關(guān)信息安全的計(jì)算機(jī)信息系統(tǒng)開發(fā)與集成工程管理，對于提供安全服務(wù)和安全工程組織的機(jī)構(gòu)也可參照使用。本標(biāo)準(zhǔn)適用于安全系統(tǒng)的機(jī)構(gòu)和開發(fā)商的工程管理，集成商、安全服務(wù)的提供商和安全工程的組織商也可參照使用。2規(guī)范性引用文件下列文件中的條款通過

6、本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GA/T390-2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1信息安全 information security 信息的保密性、完整性和可用性。3.2甲方 owner信息系統(tǒng)安全工程的投資者（或擁有人），

7、代表信息系統(tǒng)安全工程建設(shè)的需求方。3.3 乙方developer承擔(dān)信息系統(tǒng)安全工程建設(shè)的實(shí)體，通過自身的努力，建設(shè)信息系統(tǒng)安全工程，滿足信息系統(tǒng)建設(shè)者的安全需求。3.4 第三方 third party 獨(dú)立于甲、乙兩方的組織或機(jī)構(gòu)3.5安全工程 security engineering為了確保信息系統(tǒng)的保密性、完整性、可用性等目標(biāo)而進(jìn)行的系統(tǒng)工程活動。3.6安全工程相關(guān)的活動 security engineering related activity與安全工程相關(guān)的其他工程活動，其中包括：企業(yè)工程、系統(tǒng)工程、軟件工程、人力工程、通信工程、硬件工程、測試工程和系統(tǒng)管理。3.7安全工程的生命期

8、security engineering lifecycle在整個信息系統(tǒng)生命期中執(zhí)行的安全工程活動包括：概念形成、概念開發(fā)和定義、驗(yàn)證與確認(rèn)、工程實(shí)施開發(fā)與制造、生產(chǎn)與部署、運(yùn)行與支持和終止。3.8組織 organization按一定宗旨和系統(tǒng)建立起來的集體。3.9項(xiàng)目 project項(xiàng)目是各種相關(guān)實(shí)施活動和資源的總和，這些實(shí)施活動和資源用于開發(fā)或維護(hù)信息安全工程。一個項(xiàng)目往往有相關(guān)的資金，成本帳目和交付時間表。3.10過程 process將一個或多個輸入進(jìn)行一系列結(jié)構(gòu)化處理。并將處理結(jié)果轉(zhuǎn)化為對用戶有價(jià)值的相互關(guān)聯(lián)或相互作用的活動。3.11脆弱性 vulnerability系統(tǒng)中存在的弱點(diǎn)

9、，安全漏洞，或?qū)嵤┤毕莸确窃O(shè)計(jì)意圖的部分，可被威脅利用對系統(tǒng)進(jìn)行攻擊。3.12過程能力 process capability評估組織遵循工程過程能力的量化標(biāo)。3.13過程成熟度 process maturity表明一個特定過程被清晰定義，管理，測量、控制的程度和有效性。3.14過程管理 process management一系列用于預(yù)見、評價(jià)和控制過程執(zhí)行的活動和體系結(jié)構(gòu)。3.15安全工程指南 security engineering guide由工程組做出的有關(guān)如何選擇工程體系結(jié)構(gòu)、設(shè)計(jì)與實(shí)現(xiàn)的決定。3.16關(guān)鍵資源 key resource對項(xiàng)目成功與否有決定性影響的重要資源。4安全工程體

10、系4.1概述計(jì)算機(jī)信息系統(tǒng)安全工程等級保護(hù)要求體系結(jié)構(gòu)可在整個安全工程范圍內(nèi)決定安全工程的要求等級。本標(biāo)準(zhǔn)使用這個體系結(jié)構(gòu)的目標(biāo)是清晰地從管理和制度化特征中分離出安全工程的基本特征，建立安全工程的等級管理模型。4.2安全工程目標(biāo)理解用戶的安全風(fēng)險(xiǎn)，根據(jù)已識別的安全風(fēng)險(xiǎn)建立合理的安全要求，將安全要求轉(zhuǎn)換成安全指南，這些安全指南指導(dǎo)項(xiàng)目實(shí)施的其他活動，在正確有效的安全機(jī)制下建立對信息安全的信心和保證；判斷系統(tǒng)中和系統(tǒng)運(yùn)行時殘留的安全脆弱性，及其對運(yùn)行的影響是否可容忍（即可接受的風(fēng)險(xiǎn)），使安全工程成為一個可信的工程活動，能夠滿足相應(yīng)等級信息系統(tǒng)設(shè)計(jì)的要求。4.3基本模型由安全等級、保障與實(shí)施組成的二

11、維模型（如圖1所示），其中保障是由資格保障要求和組織保障要求構(gòu)成，實(shí)施是由工程實(shí)施要求和項(xiàng)目實(shí)施要求構(gòu)成。資格保障要求表示一定能力級別所應(yīng)具備的乙方或與工程相關(guān)第三方的資質(zhì)要求；組織保障要求表示信息安全工程過程要求中對甲方組織保障的要求；工程實(shí)施要求表示對信息安全工程中安全過程的要求；項(xiàng)目實(shí)施要求表示信息安全工程的項(xiàng)目實(shí)施過程要求。 圖1安全工程等級保護(hù)模型5資格保障要求5.1系統(tǒng)集成資質(zhì)要求5.1.1國家主管部門認(rèn)可一級集成資質(zhì)。5.1.2國家主管部門認(rèn)可二級集成資質(zhì)。5.1.3國家主管部門認(rèn)可三級集成資質(zhì)。5.1.4國家主管部門認(rèn)可四級集成資質(zhì)。5.2人員資質(zhì)要求公安部認(rèn)可服務(wù)人員資質(zhì)。5

12、.3第三方服務(wù)要求5.3.1公安部認(rèn)可一級服務(wù)單位資質(zhì)。5.3.2公安部認(rèn)可二級服務(wù)單位資質(zhì)。5.3.3公安部認(rèn)可三級服務(wù)單位資質(zhì)。5.3.4公安部認(rèn)可四級服務(wù)單位資質(zhì)。5.3.5公安部認(rèn)可五級服務(wù)單位次質(zhì)。5.4安全產(chǎn)品要求5.4.1信息安全產(chǎn)品應(yīng)具有在國內(nèi)生產(chǎn)、經(jīng)營、銷售的許可證。5.4.2操作系統(tǒng)符合保護(hù)等級操作系統(tǒng)同級要求。5.5工程監(jiān)理要求5.5.1應(yīng)具備信息安全系統(tǒng)建設(shè)工程實(shí)施監(jiān)理管理制度。5.5.2系統(tǒng)聘請專業(yè)監(jiān)理公司，且監(jiān)理公司具有國家主管部門認(rèn)可監(jiān)理資質(zhì)證書。5.6密碼管理要求5.6.1符合國家密碼主管部門的要求5.6.2使用的密碼產(chǎn)品為國家主管部門批準(zhǔn)的密碼產(chǎn)品。5.6.3

13、密碼產(chǎn)品來源為國家主管部門批準(zhǔn)的定點(diǎn)銷售單位產(chǎn)品。5.6.4使用的密碼產(chǎn)品研制來源于國家主管部門批準(zhǔn)的密碼研制單位。5.7其他要求系統(tǒng)符合公共安全的相關(guān)法律，法規(guī)、按照相關(guān)主管部門的技術(shù)管理規(guī)定手段對非法信息和惡意代碼進(jìn)行有效控制，按照有關(guān)規(guī)定對設(shè)備進(jìn)行控制使之不被作為非法攻擊源或跳板。6組織保障要求6.1定義組織和系統(tǒng)工程過程6.1.1制定過程目標(biāo)6.1.1.1從組織的應(yīng)用目標(biāo)出發(fā)為組織的系統(tǒng)工程過程制定目標(biāo)。6.1.1.2系統(tǒng)工程過程在商務(wù)環(huán)境中運(yùn)行，為了使組織的標(biāo)準(zhǔn)實(shí)現(xiàn)制度化，該目標(biāo)應(yīng)得到明確的認(rèn)可；這個過程的目標(biāo)應(yīng)考慮財(cái)力、質(zhì)量、人力資源和對業(yè)務(wù)成功起重要作用的問題。6.1.2收集過程

14、資產(chǎn)6.1.2.1收集和維護(hù)系統(tǒng)工程過程資產(chǎn)。6.1.2.2在組織和項(xiàng)目層次中，由過程定義活動所產(chǎn)生的信息都需要存儲（在過程資產(chǎn)庫中），使得那些剪裁、過程設(shè)計(jì)活動中的資產(chǎn)能被使用人理解，并得到維護(hù)與保持。6.1.3開發(fā)組織的系統(tǒng)工程過程6.1.3.1為組織開發(fā)一個充分定義的標(biāo)準(zhǔn)系統(tǒng)工程過程。6.1.3.2在開發(fā)組織的標(biāo)準(zhǔn)系統(tǒng)工程過程中，可能使用過程資產(chǎn)庫中的設(shè)備，在開發(fā)任務(wù)時，可能需要一些新的過程資產(chǎn)，應(yīng)該將這些資產(chǎn)添加到過程資產(chǎn)庫中；應(yīng)該將組織的標(biāo)準(zhǔn)系統(tǒng)工程過程置于過程資產(chǎn)庫中。6.1.4定義剪裁指南定義剪裁組織的標(biāo)準(zhǔn)系統(tǒng)工程過程的指南，該指南在開發(fā)項(xiàng)目的定義過程中使用。6.2改進(jìn)組織的系統(tǒng)

15、工程過程6.2.1概要本要求項(xiàng)包括在組織中用以測量和改進(jìn)系統(tǒng)工程過程執(zhí)行的連續(xù)活動，利用組織過程資產(chǎn)的初始收集和組織的標(biāo)準(zhǔn)系統(tǒng)工程過程的定義，通過不斷改進(jìn)組織使用的系統(tǒng)工程過程的有效性和效率以獲得更大的競爭優(yōu)勢。6.2.2評定過程6.2.2.1評定組織中現(xiàn)有的執(zhí)行過程以便了解它們的強(qiáng)項(xiàng)和弱項(xiàng)，了解組織現(xiàn)有的執(zhí)行過程的強(qiáng)項(xiàng)和弱項(xiàng)是建立改進(jìn)活動基線的關(guān)鍵。6.2.2.2評定時應(yīng)考慮過程執(zhí)行的測量與課程學(xué)習(xí)過程；評定可以多種形式進(jìn)行，評定方法的選擇應(yīng)與文化的組織需求相匹配。6.2.3規(guī)劃過程改進(jìn)應(yīng)基于對潛在改進(jìn)所產(chǎn)生影響的分析，為組織制訂過程改進(jìn)計(jì)劃，以達(dá)到過程的目標(biāo)。6.2.4改變標(biāo)準(zhǔn)過程改變組織

16、的標(biāo)準(zhǔn)系統(tǒng)工程過程以便反映目標(biāo)的改進(jìn)。6.2.5溝通過程改進(jìn)適當(dāng)?shù)赝F(xiàn)有項(xiàng)目和其他有相關(guān)團(tuán)體共同溝通過程的改進(jìn)。6.3管理系列產(chǎn)品進(jìn)化6.3.1概要應(yīng)通過引進(jìn)服務(wù)、設(shè)備和新技術(shù)以達(dá)到產(chǎn)品更新、減少工程費(fèi)用的目的，達(dá)到工程進(jìn)度和執(zhí)行的最佳收益，與產(chǎn)品系列一同向其最終目標(biāo)進(jìn)化發(fā)展。6.3.2定義產(chǎn)品進(jìn)化6.3.2.1定義要提供產(chǎn)品的類型6.3.2.2定義支持組織戰(zhàn)略目標(biāo)的系列產(chǎn)品。6.3.2.3考慮組織的強(qiáng)項(xiàng)和弱項(xiàng)，競爭力、潛在的市場份額和可利用的技術(shù)。6.3.3標(biāo)識新生產(chǎn)技術(shù)6.3.3.1標(biāo)識新生產(chǎn)技術(shù)或加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，將有助于組織獲取、開發(fā)和應(yīng)用新生產(chǎn)技術(shù)來提高競爭優(yōu)勢。6.3.3.2確定可

17、能引入到系列產(chǎn)品的新生產(chǎn)技術(shù)，為確定新技術(shù)和基礎(chǔ)設(shè)施改進(jìn)而建立并能維護(hù)的原始資料和方法。6.3.4確定可能引入到系列產(chǎn)品的新生產(chǎn)技術(shù)，為確定新技術(shù)和基礎(chǔ)設(shè)施改進(jìn)而建立并能維護(hù)的原始資料和方法。6.3.4適應(yīng)開發(fā)過程6.3.4.1在產(chǎn)品開發(fā)周期中采取必要的變動以支持新產(chǎn)品的開發(fā)。6.3.4.2適應(yīng)組織的產(chǎn)品開發(fā)過程，熟悉并利用在將來使用的組件。6.3.5確保關(guān)鍵組件的可用性6.3.5.1確保關(guān)鍵組件都可利用，并可以支持有計(jì)劃的產(chǎn)品改進(jìn)。6.3.5.2組織應(yīng)決定產(chǎn)品系列的關(guān)鍵組件及其可用性的計(jì)劃。6.3.6插入產(chǎn)品技術(shù)。6.3.6.1將新的技術(shù)插入到產(chǎn)品開發(fā)、市場營銷和制造過程中。6.3.6.2管

18、理將新技術(shù)引入到系列產(chǎn)品的工作（包括現(xiàn)有產(chǎn)品系列組件的改進(jìn)、新組件的引進(jìn)）；標(biāo)識和管理產(chǎn)品設(shè)計(jì)變化有關(guān)的風(fēng)險(xiǎn)。6.4管理系統(tǒng)工程支持環(huán)境6.4.1概要本要求項(xiàng)列出了在項(xiàng)目層面和組織層面都屬于系統(tǒng)工程支持環(huán)境的事項(xiàng)。支持環(huán)境的元素由系統(tǒng)工程活動的所有環(huán)境組成，包括：計(jì)算機(jī)資源、網(wǎng)絡(luò)帶寬、分析方法、組織結(jié)構(gòu)和程序、機(jī)器的購買、化學(xué)處理設(shè)施、環(huán)境強(qiáng)調(diào)設(shè)施、系統(tǒng)工程仿真工具、軟件開發(fā)工具、專有的系統(tǒng)工程工具、工作空間等。6.4.2維持技術(shù)認(rèn)識6.4.2.1維持對支持實(shí)現(xiàn)組織目標(biāo)的那些技術(shù)的認(rèn)識。6.4.2.2對工藝現(xiàn)狀或?qū)嵤┈F(xiàn)狀應(yīng)該插入新的技術(shù)，組織應(yīng)具有對新技術(shù)的充分認(rèn)識。6.4.3確定支持需求根據(jù)

19、組織的需要確定組織的系統(tǒng)工程支持環(huán)境的需求。6.4.4獲取系統(tǒng)工程支持環(huán)境6.4.4.1獲得一個系統(tǒng)工程支持環(huán)境，該環(huán)境要滿足在確定支持需求中通過利用分析候選解決要求項(xiàng)的實(shí)施而建立的要求。6.4.4.2針對所需的系統(tǒng)工程支持環(huán)境，確定其評價(jià)標(biāo)準(zhǔn)和潛在的候選解決方案； 利用會析候選解決要求項(xiàng)選擇一個解決方案；得到并實(shí)現(xiàn)所選的系統(tǒng)工程支持環(huán)境。6.4.5剪裁系統(tǒng)工程支持環(huán)境剪裁系統(tǒng)工程支持環(huán)境，以滿足單個項(xiàng)目的要求。6.4.6插入新技術(shù)6.4.6.1根據(jù)組織的應(yīng)用目標(biāo)和項(xiàng)目需要將新技術(shù)插入到系統(tǒng)工程支持環(huán)境中。6.4.6.2組織的系統(tǒng)工程支持環(huán)境應(yīng)用新技術(shù)更新，并要支持組織的應(yīng)用目標(biāo)及工程需要；在

20、系統(tǒng)工程支持環(huán)境中，應(yīng)提供使用新技術(shù)的培訓(xùn)。6.4.7維護(hù)環(huán)境6.4.7.1維護(hù)系統(tǒng)工程支持環(huán)境以持續(xù)支持依賴該環(huán)境的項(xiàng)目。6.4.7.2維護(hù)活動包括計(jì)算機(jī)系統(tǒng)管理、培訓(xùn)、熱線支持、專家的作用、發(fā)展或者擴(kuò)充一個技術(shù)庫等。6.4.8監(jiān)視系統(tǒng)工程支持環(huán)境6.4.8.1監(jiān)視系統(tǒng)工程支持環(huán)境以發(fā)現(xiàn)改進(jìn)的機(jī)會。6.4.8.2確定影響系統(tǒng)工程支持環(huán)境有用性的因素，包括任何新插入的技術(shù)；監(jiān)視新技術(shù)和整個系統(tǒng)工程支持的接受情況。6.5培訓(xùn)6.5.1確定培訓(xùn)要求6.5.1.1以項(xiàng)目的要求，組織的戰(zhàn)略計(jì)劃和現(xiàn)有的員工技能情況為指導(dǎo)，確定組織在技能與知識方面所需的改進(jìn)。6.5.1.2綜合現(xiàn)有的程序、組織的戰(zhàn)略計(jì)劃和

21、現(xiàn)有員工的技能等各方面信息確定這些要求。6.5.2選擇知積或技能的獲取模式6.5.2.1評價(jià)和選擇通過培訓(xùn)或其它資源獲取知積或技能的適當(dāng)模式。6.5.2.2應(yīng)確保所選擇的方法是最佳的，以使得所需技能和知識對項(xiàng)目及時有效。6.5.3確保技能和知識的可用性確保技能和知識對系統(tǒng)工程活動是適用的。6.5.4準(zhǔn)備培訓(xùn)材料6.5.4.1根據(jù)確定的培訓(xùn)要求準(zhǔn)備培訓(xùn)材料。6.5.4.2為每一個由組織內(nèi)部人員建成的班編制培訓(xùn)材料，或?yàn)槊恳粋€已存在的班準(zhǔn)備培訓(xùn)材料。6.5.5培訓(xùn)人員6.5.5.1培訓(xùn)教員要具備執(zhí)行賦予他們的角色的技能與知識。6.5.5.2要根據(jù)培訓(xùn)計(jì)劃和編制的材料進(jìn)行人員培訓(xùn)。6.5.6評估培訓(xùn)

22、的有效性6.5.6.1評估培訓(xùn)的有效性以滿足所確定的培訓(xùn)要求。6.5.6.2評估有效性的方法應(yīng)與培訓(xùn)計(jì)劃編制和培訓(xùn)材料的擬定同時列出；應(yīng)及時獲取有效性評估的結(jié)果，以便對培訓(xùn)做出相應(yīng)調(diào)整。6.5.7維護(hù)培訓(xùn)記錄6.5.7.1維護(hù)培訓(xùn)與取得經(jīng)驗(yàn)的記錄。6.5.7.2維護(hù)記錄以追蹤每個人員接受培訓(xùn)的情況，以及受訓(xùn)后的技能和能力。6.5.8維護(hù)培訓(xùn)材料6.5.8.1維護(hù)知識庫中的培訓(xùn)材料。6.5.8.2維護(hù)知識庫中的課件材料以供員工今后訪問，并且在課程材料變動時可供跟蹤。6.6與供應(yīng)商協(xié)調(diào)6.6.1確定系統(tǒng)的組件或服務(wù)確定應(yīng)由其他外部組織提供的系統(tǒng)組件或服務(wù)。6.6.2確定勝任的供應(yīng)商或銷售商6.6.

23、2.1標(biāo)識在特定領(lǐng)域中具有專門技術(shù)的供應(yīng)商。6.6.2.2供應(yīng)商的能力包括勝任開發(fā)過程，制造過程、驗(yàn)證責(zé)任、及時交付、生命期支持過程，以及遠(yuǎn)程有效通信能力，上述能力應(yīng)符合本組織的各項(xiàng)要求。6.6.3選擇供應(yīng)商或銷售商6.6.3.1依照要求項(xiàng)（7.1）選擇供應(yīng)商。6.6.3.2以合乎邏輯和公平的方式選擇供應(yīng)商以滿足產(chǎn)品的目標(biāo)；提供最能彌補(bǔ)本組織能力的供應(yīng)商特征，識別合格的候選者；利用要求項(xiàng)（7.1）的實(shí)施來選擇出合適的供應(yīng)商。6.6.4提供期望6.6.4.1對供應(yīng)商提出組織對系統(tǒng)組件或服務(wù)的要求，期望和效果指標(biāo)。6.6.4.2在合同簽署時組織應(yīng)將它的要求和期望清楚地指明并排出優(yōu)先順序，并且要指明

24、對供應(yīng)商方面的所有限制；組織要與供應(yīng)商密切合作，使其充分了解產(chǎn)品達(dá)到的要求和自己要承擔(dān)的責(zé)任，并達(dá)成相互理解。6.6.5維持溝通6.6.5.1與供應(yīng)商維持及時的雙向溝通。6.6.5.2組織與供應(yīng)商要對期望的和所需的溝通建立相互涼解。所建立的溝通的特點(diǎn)包括：雙方公認(rèn)的公開的沒有任何限制的信息類型，受限的信息類型（如策略或合同關(guān)系），所期望的信息請求與回應(yīng)的及時性，用于溝通的工具和方法，安全，保密以及期望的分布情況。7工程實(shí)施要求7.1管理安全控制7.1.1概要應(yīng)保證系統(tǒng)在運(yùn)行狀態(tài)下達(dá)到設(shè)計(jì)預(yù)期的安全特性，安全控制措施被配置且能正常使用。7.1.2建立安全職責(zé)7.1.2.1建立安全控制措施的職責(zé)和

25、責(zé)任并通知到組織中的每一個人。7.1.2.2本項(xiàng)目應(yīng)該保證承擔(dān)相應(yīng)安全責(zé)任的人員是負(fù)責(zé)的，并獲得相應(yīng)的授權(quán)；應(yīng)該保證采用的所有安全控制措施是明確的，并被廣泛和一致地應(yīng)用。7.1.3管理安全措施的配置7.1.3.1所有設(shè)備的安全配置都需要管理。7.1.3.2管理系統(tǒng)安全控制措施的配置。7.1.4管理安全意識、培訓(xùn)和教育大綱7.1.4.1組織和管理對所有員工進(jìn)行安全意識的培訓(xùn)和教育。7.1.4.2管理所有的用戶和管理員的安全意識、培訓(xùn)和教育大綱。7.1.5管理安全服務(wù)及控制機(jī)制7.1.5.1安全服務(wù)及控制機(jī)制的一般管理類似于其他服務(wù)及機(jī)制的管理，包括保護(hù)它們避免損傷、偶然事故和人為故障，并根據(jù)法律

26、和政策要求進(jìn)行整理并歸檔。7.1.5.2對安全服務(wù)及控制機(jī)制進(jìn)行定期的維護(hù)和管理。7.2評估影響7.2.1概要應(yīng)識別對該系統(tǒng)有關(guān)系的影響，并對發(fā)生影響的可能性進(jìn)行評估。7.2.2對影響進(jìn)行優(yōu)先級排列對在系統(tǒng)中起關(guān)鍵作用的運(yùn)行、商務(wù)或任務(wù)的能力進(jìn)行識別、分析和按優(yōu)先級排列。7.2.3識別系統(tǒng)資產(chǎn)7.2.3.1對支持系統(tǒng)的安全目標(biāo)或關(guān)鍵性能力（運(yùn)行、商務(wù)或任務(wù)功能）進(jìn)行識別。7.2.3.2對必需的系統(tǒng)資源和數(shù)據(jù)進(jìn)行識別；通過對給定環(huán)境中提供這種支持的每項(xiàng)資產(chǎn)的意義進(jìn)行評估，來對每項(xiàng)資產(chǎn)進(jìn)行定義。7.2.3.3對支持系統(tǒng)的關(guān)鍵性運(yùn)行能力或安全目標(biāo)的系統(tǒng)資產(chǎn)進(jìn)行識別和特征化。7.2.4選擇影響的度量應(yīng)

27、預(yù)先確定適合的度量用于評估影響。7.2.5標(biāo)識度量關(guān)系標(biāo)識所選影響的評估度量與度量轉(zhuǎn)換因子之間的關(guān)系。7.2.6識別和特征化影響利用多重度量或統(tǒng)一度量的方法對意外事件的意外影響進(jìn)行識別和特征化。7.2.7監(jiān)視影響監(jiān)視影響中的變化，本條與7.8.3中的通用性監(jiān)視活動緊密相連。7.3評估安全風(fēng)險(xiǎn)7.3.1概要通過對在一給定環(huán)境中運(yùn)行該系統(tǒng)相關(guān)的安全風(fēng)險(xiǎn)的理解，并按照給定的方法論對風(fēng)險(xiǎn)問題進(jìn)行優(yōu)先級排序。7.3.2選擇風(fēng)險(xiǎn)分析方法7.3.2.1本要求項(xiàng)包括定義用于識別給定環(huán)境中的系統(tǒng)安全風(fēng)險(xiǎn)的方法，該方法是對安全風(fēng)險(xiǎn)進(jìn)行分析、評估和比較；應(yīng)該包括一個對風(fēng)險(xiǎn)進(jìn)行分類和分級的方案，其依據(jù)是威脅、運(yùn)行功能

28、、已建立的系統(tǒng)脆弱性、潛在損失、安全需求等相關(guān)問題。7.3.2.2選擇用于分析、評估和比較給定環(huán)境中系統(tǒng)安全風(fēng)險(xiǎn)所依據(jù)的方法、技術(shù)和準(zhǔn)則。7.3.3識別風(fēng)險(xiǎn)7.3.3.1識別該風(fēng)險(xiǎn)，認(rèn)識這些威脅和脆弱性的利害關(guān)系，進(jìn)而識別出威脅和脆弱性造成的影響；這些風(fēng)險(xiǎn)在選擇系統(tǒng)保護(hù)措施中應(yīng)予以考慮。7.3.3.2識別威脅/脆弱性/影響三組合（風(fēng)險(xiǎn)）。7.3.4評估風(fēng)險(xiǎn)7.3.4.1識別每個風(fēng)險(xiǎn)出現(xiàn)的可能性。7.3.4.2評估與每個風(fēng)險(xiǎn)有關(guān)的風(fēng)險(xiǎn)。7.3.5評估總體不確定性7.3.5.1每種風(fēng)險(xiǎn)都有與之相關(guān)的不確定性；總體風(fēng)險(xiǎn)不確定性是在7.4.6中已被標(biāo)識的威脅、脆弱性和影響及其特征不確定性的積累、7.4

29、.6、7.5.4以及7.3.6。本要求項(xiàng)與7.6密切相關(guān)，因?yàn)樽C據(jù)能用于追蹤修改，從而在某種輸入下降低不確定性。7.3.5.2評估與該風(fēng)險(xiǎn)有關(guān)的總體不確定性。7.3.6風(fēng)險(xiǎn)優(yōu)先級排列7.3.6.1已經(jīng)被識別的風(fēng)險(xiǎn)應(yīng)以組織優(yōu)先權(quán)、風(fēng)險(xiǎn)出現(xiàn)的可能性與這些因素相關(guān)的不確定性和可用財(cái)力為依據(jù)進(jìn)行排序；風(fēng)險(xiǎn)可以被減輕、避免、轉(zhuǎn)移或接受，也可以使用這些措施的組合?！皽p輕”這一措施能夠?qū)Ω锻{、脆弱性、影響或風(fēng)險(xiǎn)本身；安全措施的選擇要適當(dāng)考慮到7.10“指定安全要求”中的要求，商務(wù)優(yōu)先級和整個系統(tǒng)體系結(jié)構(gòu)。7.3.6.2按優(yōu)先級對風(fēng)險(xiǎn)進(jìn)行排列7.3.7監(jiān)視風(fēng)險(xiǎn)及其特征7.3.7.1定期地檢查新的風(fēng)險(xiǎn)，本條與

30、7.8.3“監(jiān)視威脅、脆弱性、影響、風(fēng)險(xiǎn)和環(huán)境方面的變化”中一般性監(jiān)視活動緊密相聯(lián)。7.3.7.2監(jiān)視風(fēng)險(xiǎn)頻率變化和風(fēng)險(xiǎn)特征的變化。7.4評估威脅7.4.1概要應(yīng)識別安全威脅及其性質(zhì)和特征，對系統(tǒng)安全的威脅進(jìn)行標(biāo)識和特征化；應(yīng)定期地對威脅進(jìn)行監(jiān)視，以保證由本要求項(xiàng)所產(chǎn)生的安全理解始終得到維持。7.4.2識別自然威脅識別由自然原因引起的相應(yīng)威脅。7.4.3識別人為威脅識別由人為偶然原因引起的威脅與故意行為引起的威脅。7.4.4識別威脅的測量尺度7.4.4.1對可能在特定位置中出現(xiàn)的預(yù)料中事件，應(yīng)根據(jù)具體情況建立最大和最小測量單位范圍。7.4.4.2識別特定環(huán)境中適當(dāng)?shù)臏y量尺度和適用范圍。7.4.

31、5評估威脅影響的效果7.4.5.1確定對系統(tǒng)進(jìn)行成功攻擊的黑客潛在的能力。7.4.5.2評估由人為原因引起的威脅影響的動因和結(jié)果。7.4.6評估威脅的可能性對威脅事件如何發(fā)生的可能性進(jìn)行評估，評估出現(xiàn)威脅事件的可能性。7.4.7監(jiān)視威脅及其特征7.4.7.1有規(guī)律地對現(xiàn)有威脅及其特征進(jìn)行監(jiān)視，并檢查新的威脅；本條與7.8.3的一般化監(jiān)視活動緊密相連。7.4.7.2監(jiān)視威脅頻譜中不斷的變化以及相應(yīng)特征的變化。7.5評估脆弱性7.5.1概要應(yīng)識別和特征化系統(tǒng)的安全脆弱性。本要求項(xiàng)包括分析系統(tǒng)資產(chǎn)、定義特殊的脆弱性以及提供對整個系統(tǒng)脆弱性的評估，并獲得對一確定環(huán)境中系統(tǒng)安全脆弱性的理解。7.5.2選

32、擇脆弱性分析方法7.5.2.1所有分析應(yīng)在預(yù)先安排和指定時間內(nèi)，在一個已知的并記錄有配置的框架內(nèi)進(jìn)行；分析的方法論應(yīng)包括預(yù)期結(jié)果；分析的特定目標(biāo)應(yīng)陳述清楚。7.5.2.2選擇對一確定環(huán)境中系統(tǒng)安全脆弱性進(jìn)行識別和特征化的方法、技術(shù)和標(biāo)準(zhǔn)。7.5.3識別脆弱性7.5.2中研究過的脆弱性分析方法論應(yīng)延伸到對脆弱性的證實(shí)；所有發(fā)現(xiàn)的系統(tǒng)安全脆弱性應(yīng)予以記錄、識別。7.5.4收集脆弱性數(shù)據(jù)收集與脆弱性相關(guān)的數(shù)據(jù)。7.5.5綜合系統(tǒng)脆弱性分析哪些脆弱性或脆弱性的組合會對系統(tǒng)造成問題，所有分析應(yīng)識別出該脆弱性的特征；評估由特定脆弱性和特定脆弱性組合所產(chǎn)生的系統(tǒng)脆弱性與總體脆弱性。7.5.6監(jiān)視脆弱性及其特

33、征7.5.6.1本項(xiàng)要求與7.8.3的變化的一般性監(jiān)視活動緊密相連。7.5.6.2監(jiān)視脆弱性及其特征的連續(xù)變化。7.6建立保證論據(jù)7.6.1概要本項(xiàng)目包括對與需求有關(guān)的保證進(jìn)行識別和定義，包括證據(jù)的產(chǎn)生和分析的活動，包括支持保證需求所需的附加證據(jù)、文檔清單和過程以及那些能清晰地向用戶提供已滿足其安全需求的證據(jù)。本項(xiàng)目要求建立保證證據(jù)有關(guān)的活動記錄，包括管理、標(biāo)識、計(jì)劃、封裝和提交安全保證證據(jù)。7.6.2識別保證目標(biāo)7.6.2.1識別安全保證目標(biāo)。7.6.2.2系統(tǒng)安全保證目標(biāo)應(yīng)規(guī)定強(qiáng)制性系統(tǒng)安全策略的機(jī)密性等級；目標(biāo)的充分性由開發(fā)者、集成者、用戶和簽名授權(quán)者確定。7.6.2.3新的和修改過的安

34、全保證目標(biāo)的標(biāo)識應(yīng)與所有內(nèi)部和外部工程組織等安全相關(guān)性團(tuán)體保持協(xié)調(diào)一致。7.6.2.4對安全保證目標(biāo)進(jìn)行修改的內(nèi)容需及時解釋其中變化。7.6.2.5安全保證目標(biāo)應(yīng)清晰地溝通。7.6.3定義保證策略7.6.3.1規(guī)劃并確保正確地實(shí)現(xiàn)強(qiáng)制性安全目標(biāo)；通過實(shí)現(xiàn)安全保證策略所產(chǎn)生的證據(jù)應(yīng)（向系統(tǒng)簽名授權(quán)者）提供一個可接受的機(jī)密性等級，此等級安全的測量足以管理安全風(fēng)險(xiǎn)。通過開發(fā)并頒布安全保證策略，獲得對保證的相關(guān)活動進(jìn)行有效管理；工程早期應(yīng)對需求相關(guān)的保證進(jìn)行的識別和定義產(chǎn)生必要的支持證據(jù)；通過不斷外部協(xié)調(diào)，對保證用戶需求的滿意程度進(jìn)行理解和監(jiān)視，確保高質(zhì)量組合保證要求。7.6.3.2為所有保證目標(biāo)定義

35、一個安全保證策略。7.6.4控制保證證據(jù)安全保證證據(jù)通過與所有工程實(shí)施要求項(xiàng)相互配合，在安全保證策略內(nèi)識別出的不同層面抽象的證據(jù)的方法進(jìn)行收集；證據(jù)應(yīng)受到控制。7.6.5分析證據(jù)對安全保證證據(jù)進(jìn)行分析，保證工程產(chǎn)品相對于基線系統(tǒng)是完善和正確的。7.6.6提供保證論據(jù)7.6.6.1開發(fā)出一個完整的證明與安全目標(biāo)一致的安全保證論據(jù)，并提供給用戶；保證論據(jù)是由多層抽象中獲得的保證證據(jù)的組合所支持的一系列聲明性保證目標(biāo)；應(yīng)對提交證據(jù)中的缺陷和安全保證目標(biāo)中的缺陷進(jìn)行復(fù)查。7.6.6.2提供證明用戶安全需求得到滿足的安全保證性論據(jù)。7.7協(xié)調(diào)安全7.7.1概要保證所有部門都有一種參與安全工程的意識，協(xié)調(diào)

36、并保持所涉及到安全組織、其他工程組織和外部組織之間的關(guān)系；多種機(jī)制用于在這些部門之間協(xié)調(diào)和溝通安全工程的決定和建議，包括備忘錄、文檔、電子郵件、會議和工作組。項(xiàng)目組的所有成員應(yīng)具有參與安全工程工作的意識，有關(guān)安全的決策和建議是相互溝通和協(xié)調(diào)一致的結(jié)果。專業(yè)的安全工程師應(yīng)該是所有主要設(shè)計(jì)隊(duì)伍和工作組，開發(fā)和運(yùn)行機(jī)構(gòu)；在做出關(guān)鍵設(shè)計(jì)決定后的工程生命期早期應(yīng)建立起安全工程與其他工程隊(duì)伍間的聯(lián)系。7.7.2定義協(xié)調(diào)目標(biāo)定義和建立與其他組織之間的聯(lián)系和義務(wù)關(guān)系；這些關(guān)系應(yīng)被全體參與部門所接受。7.7.3識別協(xié)調(diào)機(jī)制識別安全工程的協(xié)調(diào)機(jī)制，明確協(xié)調(diào)機(jī)制實(shí)現(xiàn)的方法。7.7.4促進(jìn)協(xié)調(diào)7.7.4.1確保不同優(yōu)

37、先級的不同組織間進(jìn)行溝通有可能發(fā)生的一些沖突和爭端以合適的、富有成果的方式得到解決。7.7.4.2促進(jìn)安全工程的協(xié)調(diào)7.7.5協(xié)調(diào)安全決定和建議在各種安全工程組織、其他工程組織、外部實(shí)體及其他合適的部門溝通安全決定和建議，用識別出的機(jī)制去協(xié)調(diào)有關(guān)安全的決定和建議。7.8監(jiān)視安全態(tài)勢7.8.1概要確保識別并報(bào)告所有的安全違規(guī)行為；監(jiān)視外部和內(nèi)部環(huán)境中可能影響系統(tǒng)安全的所有因素；探測和跟蹤內(nèi)部和外部與安全有關(guān)的事件。根據(jù)策略制定響應(yīng)突發(fā)事件的措施；根據(jù)安全目標(biāo)識別并處理運(yùn)行安全態(tài)勢的變化。7.8.2分析事件記錄檢測安全相關(guān)性信息的歷史和事件記錄，通過多條記錄中的事件相關(guān)元素，識別出安全事件；分析事

38、件記錄，以確定事件的原因、預(yù)測可能發(fā)生的事件。7.8.3監(jiān)視變化監(jiān)視威脅、脆弱性、影響、風(fēng)險(xiǎn)和環(huán)境方面的變化，查找可能影響當(dāng)前安全狀態(tài)有效性的任何變化：監(jiān)視所有因素的變化并分析這些變化以評估它們對安全有效性的意義。7.8.4識別安全突發(fā)事件7.8.4.1確定是否發(fā)生了一個有關(guān)安全的突發(fā)事件，識別出事件詳細(xì)情況并且在必要時提出報(bào)告； 有關(guān)安全的突發(fā)事件可利用歷史事件的數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、完整性工具和其他系統(tǒng)信息診斷。7.8.4.2識別與安全相關(guān)的突發(fā)事件。7.8.5監(jiān)視安全防護(hù)措施7.8.5.1檢測安全防護(hù)措施的執(zhí)行情況，識別出安全防護(hù)措施執(zhí)行中的變化。7.8.5.2監(jiān)視安全防護(hù)措施的性能和有效

39、性。7.8.6檢查安全態(tài)勢檢查系統(tǒng)安全態(tài)勢以識別出必要的更正，復(fù)查實(shí)施安全的理由并根據(jù)其他的規(guī)則檢查需要安全的地方。7.8.7管理安全突發(fā)事件響應(yīng)應(yīng)急計(jì)劃要求識別出系統(tǒng)失效的最長時間、系統(tǒng)正常工作的基本元素；開發(fā)一個可恢復(fù)策略和計(jì)劃，測試并維護(hù)該計(jì)劃。7.8.8保護(hù)安全監(jiān)視的記錄數(shù)據(jù)保證與安全監(jiān)視有關(guān)的設(shè)備得到適當(dāng)?shù)谋Ｗo(hù)，監(jiān)視活動包括封存和歸檔相關(guān)的日志、審計(jì)報(bào)告和相關(guān)分析結(jié)果。7.9提供安全輸入7.9.1概要為系統(tǒng)的規(guī)劃者、設(shè)計(jì)者、實(shí)施者或用戶提供他們所需的安全信息，信息應(yīng)包括安全體系結(jié)構(gòu)，設(shè)計(jì)或?qū)嵤┻x擇以及安全指南；開發(fā)、分析并提供安全輸入與基于7.10“指定安全要求”中定義的安全需求中的

40、適當(dāng)組織機(jī)構(gòu)成員協(xié)調(diào)一致；要求所有具有安全意義的系統(tǒng)問題都應(yīng)受到檢查并按照安全目標(biāo)的要求予以解決；所有項(xiàng)目組成員都要理解安全問題，解決方法應(yīng)反映出所提供的安全輸入。本要求項(xiàng)適用于標(biāo)定開發(fā)（設(shè)計(jì)者和實(shí)現(xiàn)者）和運(yùn)行（用戶和管理員）的安全輸入。7.9.2理解安全輸入要求7.9.2.1安全輸入包括任何種類的、應(yīng)被其他項(xiàng)目所考慮的、與安全相關(guān)的指南、設(shè)計(jì)、文檔或思想；輸入可以為多種形式包括文檔、備忘錄、電子郵件、培訓(xùn)和咨詢。7.9.2.2安全輸入要求可基于7.10中確定的需求。7.9.2.3設(shè)計(jì)者、開發(fā)者和用戶應(yīng)一起確保相應(yīng)部門對安全輸入有一個共同的理解。7.9.3確定安全約束和考慮確定做出有科學(xué)依據(jù)的

41、工程決策所需的所有安全約束和考慮。安全工程組進(jìn)行分析以決定在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置和文檔方面的任何限制和考慮； 約束可在系統(tǒng)生命期內(nèi)的所有時間進(jìn)行標(biāo)識，可在許多不同的抽象層上進(jìn)行標(biāo)識。7.9.4識別安全選項(xiàng)識別出與安全相關(guān)的工程問題的解決辦法選項(xiàng)；解決辦法可以多種形式提供。7.9.5分析工程選項(xiàng)的安全性7.9.5.1分析和區(qū)分工程選項(xiàng)的優(yōu)先級；確定安全約束同時考慮（7.9.3），根據(jù)識別的安全約束和考慮結(jié)果，設(shè)計(jì)組可以評估每個工程選項(xiàng)并提出工程組的建議；安全工程組應(yīng)考慮其他工程組的工程指南。7.9.5.2這些工程選項(xiàng)不受標(biāo)識的安全選項(xiàng)的限制（7.9.4），還應(yīng)包括來自其他項(xiàng)目的選項(xiàng)。7.9.5

42、.3利用安全約束和考慮來分析和區(qū)分工程選項(xiàng)的優(yōu)先級。7.9.6提供安全工程指南制定出與安全相關(guān)的指南，并將它提供給工程組。7.9.7提供運(yùn)行安全指南7.9.7.1制定出與安全相關(guān)的指南并提供給系統(tǒng)用戶和管理員；運(yùn)行安全指南的制定應(yīng)在生命期內(nèi)提早開始。7.9.7.2運(yùn)行安全指南包含用戶和管理員在以安全模式進(jìn)行安裝、配置、運(yùn)行和終止系統(tǒng)時應(yīng)做的內(nèi)容。7.10指定安全要求7.10.1概要明確地為系統(tǒng)識別出與安全相關(guān)的要求；指定安全要求涉及到系統(tǒng)安全定義的基本原則，遵循有關(guān)安全的所有法律、策略和組織需求；定義與安全相關(guān)的要求集合成系統(tǒng)安全的基線。所有部門，包括用戶之間應(yīng)達(dá)成對安全要求的共識。定義整個信

43、息系統(tǒng)中所有安全方面的活動，通過在整個項(xiàng)目中收集、提煉、使用和更新（詳見7.9）這一要求項(xiàng)所獲得和產(chǎn)生的信息，提出安全要求。7.10.2獲得對安全要求的理解通過收集所有用于全面理解用戶安全要求所需的信息，獲得安全要求的理解。7.10.3識別可用的法律、策略和約束為給定系統(tǒng)確定法律、策略、標(biāo)準(zhǔn)、外部影響和約束；收集所有對系統(tǒng)安全產(chǎn)生影響的外部影響；識別出支配系統(tǒng)目標(biāo)環(huán)境的法律、規(guī)則、策略和商務(wù)標(biāo)準(zhǔn)；應(yīng)進(jìn)行全局和局部間優(yōu)先級的決策；系統(tǒng)用戶提出的系統(tǒng)安全需求應(yīng)被標(biāo)識并說明安全意義。7.10.4識別系統(tǒng)安全關(guān)聯(lián)性7.10.4.1識別出系統(tǒng)間的關(guān)系是如何影響安全的，任務(wù)的處理和運(yùn)行概要應(yīng)作為安全因素加

44、以評估；識別對系統(tǒng)遭受到的或可能遭受到的威脅，評估性能和功能需求對安全可能產(chǎn)生的影響。7.10.4.2定義系統(tǒng)的安全邊界；組織的許多外部因素也影響組織安全要求的變化程度，監(jiān)視和定期地評估策略上傾向性和策略重點(diǎn)的改變、技術(shù)開發(fā)、經(jīng)濟(jì)影響、全局性事件以及信息戰(zhàn)等變化帶來的潛在影響。7.10.4.3識別系統(tǒng)的用途以確定其安全的關(guān)聯(lián)性。7.10.5獲取系統(tǒng)運(yùn)行的安全思想7.10.5.1應(yīng)明確總體的、面向安全的指導(dǎo)思想，包括任務(wù)、職責(zé)信息流、資產(chǎn)、資源、人員保護(hù)以及物理保護(hù)的指導(dǎo)思想。7.10.5.2明確系統(tǒng)運(yùn)行的面向安全的總體指導(dǎo)思想。7.10.6獲取安全的高層目標(biāo)確定運(yùn)行環(huán)境中對系統(tǒng)安全性是足夠的安

45、全目標(biāo)；獲取高層安全目標(biāo)就是定義系統(tǒng)的安全性。7.10.7定義安全相關(guān)需求7.10.7.1定義與系統(tǒng)安全相關(guān)的需求，應(yīng)保證需求的完備性和一致性，為系統(tǒng)安全的評價(jià)提供基礎(chǔ)。7.10.7.2定義一套一致性需求，該需求定義了在系統(tǒng)中將實(shí)現(xiàn)的保護(hù)。7.10.8達(dá)成安全協(xié)議應(yīng)在系統(tǒng)的安全需求中將所有的適用部分與特定安全之間達(dá)成協(xié)議；對于未被識別的特殊用戶而不是一個通用用戶組的情況下，特定安全要滿足目標(biāo)設(shè)置；特定的安全應(yīng)該完整地、一致地反映出對策略、法律和用戶需求的管理；應(yīng)識別并修改所發(fā)現(xiàn)的問題；直到達(dá)成滿足用戶要求的協(xié)議。7.11驗(yàn)證和證實(shí)安全性7.11.1概要確保解決安全問題的辦法已經(jīng)被驗(yàn)證與證實(shí)。通

46、過觀察、示范、分析和測試，依照安全需求、體系結(jié)構(gòu)和設(shè)計(jì)確認(rèn)解決辦法；依照用戶的運(yùn)行安全需求證實(shí)解決辦法；解決辦法應(yīng)滿足用戶安全需求與運(yùn)行安全要求。7.11.2確定驗(yàn)證和證實(shí)的目標(biāo)確定驗(yàn)證和證實(shí)的目標(biāo)；確定驗(yàn)證和證實(shí)的解決辦法。7.11.3定義驗(yàn)證和證實(shí)方法7.11.3.1應(yīng)定義驗(yàn)證和證實(shí)每種解決方案的方法和嚴(yán)密等級；7.11.3.2嚴(yán)密等級應(yīng)表明驗(yàn)證和證實(shí)的審查到底應(yīng)有多嚴(yán)格；該要求項(xiàng)要受到7.6中保證策略輸出的影響。7.11.4執(zhí)行驗(yàn)證7.11.4.1應(yīng)通過顯示解決辦法實(shí)現(xiàn)與上一抽象層相關(guān)的要求，包括確定的保證需求是作為7.6的結(jié)果所識別的保證需求；所用的方法在7.11.3中有標(biāo)識；個人需求

47、和整個系統(tǒng)都要受到檢測。7.11.4.2驗(yàn)證解決辦法實(shí)現(xiàn)了與上一抽象層相關(guān)的要求。7.11.5執(zhí)行證實(shí)7.11.5.1通過顯示能滿足與上一抽象層相關(guān)的要求，最終滿足用戶的運(yùn)行安全要求，實(shí)現(xiàn)對解決辦法的證實(shí)。7.11.5.2證實(shí)解決辦法滿足與上一抽象層關(guān)聯(lián)的需要；所使用的方法應(yīng)在7.11.3中確定。7.11.6提供驗(yàn)證和證實(shí)的結(jié)果為其他工程組收集并提供驗(yàn)證和證實(shí)的結(jié)果；驗(yàn)證和證實(shí)的結(jié)果應(yīng)以某種易被理解和使用的方式所提供；所有結(jié)果應(yīng)被跟蹤。8項(xiàng)目實(shí)施要求8.1概要計(jì)算機(jī)信息系統(tǒng)安全工程等級項(xiàng)目保證過程就是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級要求包括一些附加注釋以說明與安全工程項(xiàng)目有關(guān)的過程。這些注釋都包含在

48、每一個計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級要求項(xiàng)目的開頭部分中。8.2質(zhì)量保證8.2.1概要本要求項(xiàng)與7.6“建立保證論據(jù)”有關(guān)。保證可以認(rèn)為是安全相關(guān)質(zhì)量的特殊類型。8.2.2監(jiān)視所定義過程的一致性8.2.2.1確保項(xiàng)目是按照所定義的系統(tǒng)工程過程來執(zhí)行的；應(yīng)按適當(dāng)?shù)臅r間間隔來檢查一致情況；應(yīng)將與所定義的過程相偏離以及該偏離所帶來的影響記錄下來。8.2.2.2確保所定義的系統(tǒng)工程過程在系統(tǒng)生命期中是穩(wěn)定的。8.2.3測量工作產(chǎn)品的質(zhì)量8.2.3.1應(yīng)當(dāng)運(yùn)用所設(shè)計(jì)的測量工作產(chǎn)品的方法來評估工作產(chǎn)品是否能符合用戶或工程的要求；產(chǎn)品測量還有助于解決隔離系統(tǒng)開發(fā)過程中的問題。8.2.3.2根據(jù)工作產(chǎn)品的質(zhì)量要求

49、對工作產(chǎn)品的測量進(jìn)行評價(jià)。8.2.4測量過程質(zhì)量對項(xiàng)目所使用的系統(tǒng)工程過程的質(zhì)量進(jìn)行測量。8.2.5分析質(zhì)量測量8.2.5.1分析質(zhì)量測量以對質(zhì)量改進(jìn)或操作改進(jìn)方面提出適當(dāng)?shù)拈_發(fā)性建議。8.2.5.2給制因果圖。8.2.6參與在確定和報(bào)告質(zhì)量問題時，有關(guān)員工應(yīng)參與其中。8.2.7發(fā)起改進(jìn)質(zhì)量的活動應(yīng)發(fā)起以質(zhì)量問題或質(zhì)量改進(jìn)問題為主題的有關(guān)活動。8.2.8檢測修正行為要求8.2.8.1建立一種或一套機(jī)制來檢測過程或產(chǎn)品中修正行為的要求。8.2.8.2故障報(bào)告。8.3管理配置8.3.1概要應(yīng)維持已確定的配置單元的數(shù)據(jù)和狀況，并對系統(tǒng)及其配置單元的變化進(jìn)行分析和控制；管理系統(tǒng)配置包括為開發(fā)者和用戶提

50、供準(zhǔn)確的當(dāng)前配置數(shù)據(jù)和狀況；該要求項(xiàng)對置于配置管理之下的所有工作產(chǎn)品都是適用的。在8.3中對一個系統(tǒng)/項(xiàng)目而標(biāo)識的配置單元級別的確定應(yīng)當(dāng)考慮7.6的保證目標(biāo)所詳細(xì)要求的級別。管理配置提供了7.6的證據(jù)；選擇的配置管理（CM）系統(tǒng)自身管理也應(yīng)當(dāng)通過7.1“管理安全控制”來管理。配置管理功能應(yīng)允許在配置生命期的任一點(diǎn)上通過系統(tǒng)要求的層次來對配置進(jìn)行跟蹤，從而支持可追溯性；可追溯性作為要求項(xiàng)（8.3）中實(shí)施的一部分應(yīng)建立起來。8.3.2建立配置管理方法8.3.2.1應(yīng)有配置管理方法；8.3.2.2應(yīng)將要求項(xiàng)（8.2）作為實(shí)現(xiàn)業(yè)務(wù)研究的指南。8.3.2.3配置管理過程的描述。8.3.3確定配置單元8.

51、3.3.1確定構(gòu)成基線的配置單元。8.3.3.2配置管理所選擇的工作產(chǎn)品應(yīng)基于所選配置管理策略建立的準(zhǔn)則上；配置單元應(yīng)當(dāng)在有利于開發(fā)者和用戶的層面之上進(jìn)行選擇，但不應(yīng)將不合理的管理負(fù)擔(dān)加在開發(fā)者身上。8.3.4維護(hù)工作產(chǎn)品基線維護(hù)工作產(chǎn)品基線庫，建立和維護(hù)一個關(guān)于工作產(chǎn)品配置的信息庫；維護(hù)配置數(shù)據(jù)，為審計(jì)跟蹤提供在系統(tǒng)生命期任一點(diǎn)上的原始資料。8.3.5控制變化8.3.5.1對已建立的配置項(xiàng)的變化進(jìn)行控制，包括跟蹤每個配置項(xiàng)的配置；如需要批準(zhǔn)新的配置，應(yīng)更新系統(tǒng)的基線。8.3.5.2應(yīng)對工作產(chǎn)品的標(biāo)識問題或改變工作產(chǎn)品的需求進(jìn)行分析，以便確定此變化對工作產(chǎn)品、項(xiàng)目進(jìn)度和費(fèi)用、以及其他工作產(chǎn)品產(chǎn)

52、生的影響。8.3.6溝通配置狀況在狀況發(fā)生變化時，應(yīng)將配置數(shù)據(jù)狀況告訴相關(guān)的部門或人員。狀況報(bào)告應(yīng)當(dāng)包含何時處理、已接受的配置單元變化的受變化影響的有關(guān)工作產(chǎn)品等信息；應(yīng)為開發(fā)者、用戶和其他受影響的團(tuán)體提供配置數(shù)據(jù)和狀況的訪問權(quán)利。8.4管理項(xiàng)目風(fēng)險(xiǎn)8.4.1概要應(yīng)標(biāo)識、評估、監(jiān)視和降低風(fēng)險(xiǎn)以使系統(tǒng)工程活動和全部技術(shù)活動均取得成功；這個要求項(xiàng)要持續(xù)整個工程生命期。與（8.6）和（8.5）要求項(xiàng)相類似，本要求項(xiàng)的范圍包括系統(tǒng)工程活動和全部技術(shù)項(xiàng)目活動?！绊?xiàng)目風(fēng)險(xiǎn)”指與項(xiàng)目成功完成有關(guān)的風(fēng)險(xiǎn)，與費(fèi)用和進(jìn)度有關(guān)的一系列問題。工程實(shí)施要求項(xiàng)列出“安全風(fēng)險(xiǎn)”活動，這些活動是用來決定是否可容忍殘余安全脆弱性對運(yùn)行的影響。應(yīng)當(dāng)考慮到7.7，以確保安全問題都已列出。8.4.2制定風(fēng)險(xiǎn)管理方法8.4.2.1為風(fēng)險(xiǎn)管理活動制定出一個計(jì)劃，對于整個項(xiàng)目生命期來說，該計(jì)劃是標(biāo)識、評估、降低和監(jiān)視風(fēng)險(xiǎn)的基礎(chǔ)。8.4.2.2本要求實(shí)施的目的是制定一個有效的計(jì)劃以指導(dǎo)項(xiàng)目的風(fēng)險(xiǎn)管理活動；計(jì)劃元素應(yīng)當(dāng)包括風(fēng)險(xiǎn)管理隊(duì)伍成員的標(biāo)識及其責(zé)任；應(yīng)有用于標(biāo)識和降低風(fēng)險(xiǎn)的常規(guī)風(fēng)險(xiǎn)管理活動、方法和工具列表以及風(fēng)險(xiǎn)降低活動的跟蹤和控制方法；計(jì)劃也應(yīng)當(dāng)為風(fēng)險(xiǎn)管理結(jié)果的評估提供幫助。8.4.3標(biāo)識風(fēng)險(xiǎn)8.4.3.1通過檢查項(xiàng)目目標(biāo)（并考慮到選擇和限制）確定可能出現(xiàn)哪些錯誤并以這兩種方法來標(biāo)識項(xiàng)目的風(fēng)險(xiǎn)。8.4.3.