标准解读

GB/T 19668.6-2007是中国关于信息化工程监理的一个国家标准,具体聚焦于信息化工程安全监理的规范要求。本标准旨在为信息化工程项目的安全管理提供指导和依据,确保信息系统的安全可靠运行。以下是该标准主要内容的概述:

  1. 范围:该部分明确了标准的应用范围,即适用于信息化工程实施过程中的安全监理活动,包括但不限于网络系统、信息安全系统、软件开发项目等。

  2. 术语和定义:为确保标准的理解和应用统一,该章节对信息化工程、安全监理、风险评估等关键术语给出了明确的定义。

  3. 监理机构与人员:规定了承担信息化工程安全监理任务的监理机构应具备的资质条件及监理人员所需的专业技能和知识背景,强调了监理团队在信息安全领域的专业性和独立性。

  4. 监理内容与方法:详细列出了安全监理的具体内容,涵盖安全策略制定、安全体系设计审查、安全实施监督、安全测试与验收等方面,并介绍了相应的监理方法和工具,如文档审查、现场检查、安全审计等。

  5. 监理流程:描述了从监理准备、监理规划、实施监督到项目收尾的全过程监理流程,强调了每个阶段的安全监理要点和控制措施。

  6. 风险管理和应急处理:要求监理方协助建设单位识别信息安全风险,进行风险评估,并制定相应的风险管理计划和应急预案,以应对可能的安全事件。

  7. 信息安全管理:强调了监理过程中对信息资产的保护,包括数据保密性、完整性、可用性的维护,以及对信息系统访问控制、安全培训等方面的监理要求。

  8. 监理报告与记录:规定了监理报告的内容结构、编写要求及保存期限,确保监理活动的透明度和可追溯性。

  9. 附录:提供了监理工作中的参考模板、检查表等实用工具,便于监理实践中的操作与执行。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 19668.4-2017
  • 2007-08-24 颁布
  • 2008-01-01 实施
©正版授权
GB/T 19668.6-2007信息化工程监理规范第6部分:信息化工程安全监理规范_第1页
GB/T 19668.6-2007信息化工程监理规范第6部分:信息化工程安全监理规范_第2页
GB/T 19668.6-2007信息化工程监理规范第6部分:信息化工程安全监理规范_第3页
GB/T 19668.6-2007信息化工程监理规范第6部分:信息化工程安全监理规范_第4页
免费预览已结束,剩余8页可下载查看

下载本文档

GB/T 19668.6-2007信息化工程监理规范第6部分:信息化工程安全监理规范-免费下载试读页

文档简介

犐犆犛35.020

犔01

中华人民共和国国家标准

犌犅/犜19668.6—2007

信息化工程监理规范

第6部分:信息化工程安全监理规范

犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀—

犘犪狉狋6:犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊犲犮狌狉犻狋狔狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀

20070824发布20080101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜19668.6—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4一般要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5工程招标阶段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1监理目标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.2监理内容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3监理要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6工程设计阶段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1监理目标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2监理内容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3监理要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7工程实施阶段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.1监理目标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2监理内容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.3监理要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

8工程验收阶段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.1监理目标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.2监理内容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

8.3监理要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9各类信息化工程的安全监理要点!!!!!!!!!!!!!!!!!!!!!!!!!!!6

9.1通用布缆系统工程的安全监理要点!!!!!!!!!!!!!!!!!!!!!!!!!6

9.2电子设备机房系统工程的安全监理要点!!!!!!!!!!!!!!!!!!!!!!!6

9.3计算机网络系统工程的安全监理要点!!!!!!!!!!!!!!!!!!!!!!!!6

9.4软件工程的安全监理要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜19668.6—2007

前言

GB/T19668《信息化工程监理规范》分为六部分:

———第1部分:总则;

———第2部分:通用布缆系统工程监理规范;

———第3部分:电子设备机房系统工程监理规范;

———第4部分:计算机网络系统工程监理规范;

———第5部分:软件工程监理规范;

———第6部分:信息化工程安全监理规范。

本部分为GB/T19668的第6部分。

本部分由国家电子政务标准化总体组提出并归口。

本部分项目召集单位:中国电子技术标准化研究所。

本部分项目副召集单位:北京市质量技术监督局、上海市信息化办公室、中国电子信息产业发展研

究院。

本部分专家组:葛?康、张保栋、马应章、包兵、窦传义。本部分工作组秘书:徐全平。

本部分主要起草单位:上海三零卫士信息安全有限公司、北京市信息安全测评中心、广州赛宝联睿

信息工程监理有限公司、北京同方信息安全技术股份有限公司、山东正中计算机网络技术咨询有限公

司、新疆天衡信息工程监理公司、北京知识安全工程中心。

本部分主要起草人:孔一童、张晓梅、闵京华、彭细正、周鸣乐、董火民、张斌、王新杰、姚世全。

犌犅/犜19668.6—2007

信息化工程监理规范

第6部分:信息化工程安全监理规范

1范围

GB/T19668的本部分规定了信息化工程新建、升级、改造过程中各监理阶段安全监理工作的主要

目标、内容和要点。

本部分适用于GB/T19668.1—2005中各监理对象中涉及信息安全的监理工作。

本部分不对信息化工程安全监理中涉及的产品、服务的技术规格和条件做出规定或要求,有关内容

参见相应的产品或服务的技术标准。

2规范性引用文件

下列文件中的条款通过GB/T19668的本部分的引用而成为本部分的条款。凡是注日期的引用文

件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本

部分。

GB9361—1988计算站场地安全要求

GB/T19668.1—2005信息化工程监理规范第1部分:

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论