ICS91.120.25 CCS L70 0821 辽 宁 省 地 方标准 DB21/T3661—2022 信息化项目全过程网络安全服务规范 Cyber security service specification for the whole process of informatization 2022-11-30发布 2022-12-30实施 辽宁省市场监督管理局 发布 DB21/T3661-2022 目 次 前言 II 1范围. .1 2规范性引用文件.. l 3术语和定义,. 1 4基本要求........... 2 5服务组织模式及人员职责 2 5.1组织模式. 2 5.2人员职责... 3 6规划设计阶段网络安全服务内容 4 6.1网络安全投资决策咨询. 4 6.2网络安全规划编制... 5 6.3网络安全建设方案编制...、 5 6.4商用密码应用规划编制....... 5 6.5商用密码应用解决方案编制. .5 7招标采购阶段网络安全服务内容, 5 8部署实施阶段网络安全服务内容, 6 8.1网络安全监理,. 6 8.2网络安全项目管理....... ..........6 8.3网络安全集成(或建设).......... 6 9验收评估阶段网络安全服务内容, 6 9.1信息安全风险评估..... 6 9.2网络安全等级保护测评.......... 6 9.3商用密码应用安全性评估.... 6 9.4软件安全性测试. 7 9.5源代码安全审计..... 7 9.6渗透测试... 7 10运行维护阶段网络安全服务内容....... 8 10.1信息安全风险评估.. 8 10.2网络安全等级保护测评............. . . . . 10.3商用密码应用安全性评估. 10.4软件安全性测试 .......8 10.5网络安全运维... .9 10.6网络安全应急保障... .9 10.7信息安全管理体系建设 ...10 10.8网络安全培训. .....10 I ...
DB21/T 3661-2022 信息化项目全过程网络安全服务规范.pdf
