GB/T 19668.4-2017 信息技术服务 监理 第4部分：信息安全监理规范.pdf

ICS35.020 L01 GB 中华人民共和国国家标准 GB/T19668.4-2017 代替GB/T19668.62007 信息技术服务监理 第4部分：信息安全监理规范 Information technology service-Surveillance- Part 4:Information security surveillance specification 2017-07-31发布 2018-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T19668.4-2017 目 次 前言 Ⅲ 1范围…… 1 2规范性引用文件 1 3术语和定义………… …… 1 4一般要求……………… 2 5规划设计部分…… 2 5.1目标……… 2 5.2内容 … 2 5.3要点 …… 3 5.3.1风险评估 3 5.3.2安全需求确定 …….3 6部署实施部分…… 3 6.1招标阶段 …… 3 6.1.1监理目标 …… 3 6.1.2监理内容 ………3 6.1.3监理要点 … ……4 6.1.3.1招标文件…… ……4 6.1.3.2承建合同…… ……………4 6.2设计阶段 4 6.2.1监理目标 … 4 6.2.2监理内容 4 6.2.3监理要点 … 5 6.2.3.1体系结构设计…… ………5 6.2.3.2详细设计… 5 6.3实施阶段 6 6.3.1监理目标 …… ……………6 6.3.2监理内容 ……6 6.3.3监理要点 6 6.3.3.1工程实施方案……… 6 6.3.3.2安全控制措施………………… …………7 6.3.3.3安全设备验收……………… ……7 6.3.3.4工程实施中的安全管理…… ……… ……7 6.4验收阶段 …………7 6.4.1监理目标 …....……7 6.4.2监理内容 ……7 6.4.3监理要点 8 6.4.3.1测试……… …… ……….8 I GB/T19668.4—2017 6.4.3.2工程验收方案………………… 8 6.4.3.3工程验收管理……… ………8 附录A(规范性附录)信息系统工程安全合规性要求……… ……………9 附录B(规范性附录)信息系统工程安全技术要求………………………11 附录C(资料性附录)信息系统工程安全监理工作表单……18 参考文献 …………………………………………………21 Ⅱ ...