安全建设管理. 安全建设管理应贯穿到信息系统整个生命周期,在系统定级与备案、安全方案设计、安全产品采 购、外包软件开发、工程实施、测试验收、系统交付与等级测评,以及服务商选择等过程均需要进行有效的安全管控。
安全建设管理. 应对系统定级备案、安全方案设计、产品采购和使用、软件开发、工程实施、测试验收、系统交付等内容开展测评,确保这些活动实施科学、完善的管理,保证系统建设的质量和安全。
安全建设管理. 系统建设管理测评将通过访谈和核查的形式测评系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。在内容上,系统建设管理测评实施过程涉及 10 个工作单元(根据系统等级不同工作单元的数量不同):
安全建设管理. 序号 工作单元名称 工作单元描述
1 定级和备案 通过访谈、检查是否按照一定要求确定系统的安全等级。