基本介紹
- 書名:計算機信息系統安全等級保護工程管理要求
- 作者:中華人民共和國公安部
- 出版日期:2004年6月1日
- 語種:簡體中文
- ISBN:155066215722
- 外文名:Engineering Management Requirement in Computer Information System Classified Security Protection
- 出版社:中國標準出版社
- 頁數:28頁
- 開本:16
- 品牌:北京勁松建達科技圖書有限公司
內容簡介,圖書目錄,文摘, , ,
內容簡介
《中華人民共和國公共安全行業標準:計算機信息系統安全等級保護工程管理要求(GA/T483-2004)》由中國標準出版社出版。
圖書目錄
前言
引言
1範圍
2規範性引用檔案
3術語和定義
4安全工程體系
4.1概述
4.2安全工程目標
4.3基本模型
5資格保障要求
5.1系統集成資質要求
5.2人員資質要求
5.3第三方服務要求
5.4安全產品要求
5.5工程監理要求
5.6密碼管理要求
5.7其他要求
6組織保障要求
6.1定義組織的系統工程過程
6.2改進組織的系統工程過程
6.3管理系列產品進化
6.4管理系統工程支持環境
6.5培訓
6.6與供應商協調
7工程實施要求
7.1管理安全控制
7.2評估影響
7.3評估安全風險
7.4評估威脅
7.5評估脆弱性
7.6建立保證論據
7.7協調安全
7.8監視安全態勢
7.9提供安全輸入
7.10指定安全要求
7.11驗證和證實安全性
8項目實施要求
8.1概要
8.2質量保證
8.3管理配置
8.4管理項目風險
8.5監控技術活動
8.6計畫技術活動
9用於工程管理等級劃分的要求
9.1第一級
9.2第二級
9.3第三級
9.4第四級
9.5第五級
9.6安全保護等級劃分安全功能要求對照表
附錄A(資料性附錄)等級要求對照表
參考文獻
引言
1範圍
2規範性引用檔案
3術語和定義
4安全工程體系
4.1概述
4.2安全工程目標
4.3基本模型
5資格保障要求
5.1系統集成資質要求
5.2人員資質要求
5.3第三方服務要求
5.4安全產品要求
5.5工程監理要求
5.6密碼管理要求
5.7其他要求
6組織保障要求
6.1定義組織的系統工程過程
6.2改進組織的系統工程過程
6.3管理系列產品進化
6.4管理系統工程支持環境
6.5培訓
6.6與供應商協調
7工程實施要求
7.1管理安全控制
7.2評估影響
7.3評估安全風險
7.4評估威脅
7.5評估脆弱性
7.6建立保證論據
7.7協調安全
7.8監視安全態勢
7.9提供安全輸入
7.10指定安全要求
7.11驗證和證實安全性
8項目實施要求
8.1概要
8.2質量保證
8.3管理配置
8.4管理項目風險
8.5監控技術活動
8.6計畫技術活動
9用於工程管理等級劃分的要求
9.1第一級
9.2第二級
9.3第三級
9.4第四級
9.5第五級
9.6安全保護等級劃分安全功能要求對照表
附錄A(資料性附錄)等級要求對照表
參考文獻
文摘
著作權頁:
6.4.5剪裁系統工程支持環境
剪裁系統工程支持環境,以滿足單個項目的要求。
6.4.6插入新技術
6.4.6.1根據組織的套用目標和項目需要將新技術插入到系統工程支持環境中。
6.4.6.2組織的系統工程支持環境套用新技術更新,並要支持組織的套用目標及工程需要;在系統工
程支持環境中,應提供使用新技術的培訓。
6.4.7維護環境
6.4.7.1維護系統工程支持環境以持續支持依賴該環境的項目。
6.4.7.2維護活動包括計算機系統管理、培訓、熱線支持、專家的作用、發展或者擴充一個技術庫等。
6.4.8監視系統工程支持環境
6.4.8.1監視系統工程支持環境以發現改進的機會。
6.4.8.2確定影響系統工程支持環境有用性的因素,包括任何新插入的技術;監視新技術和整個系統工程支持環境的接受情況。
6.5培訓
6.5.1確定培訓要求
6.5.1.1以項目的要求、組織的戰略計畫和現有的員工技能情況為指導,確定組織在技能與知識方面所需的改進。
6.5.1.2綜合現有的程式、組織的戰略計畫和現有員工的技能等各方面信息確定這些要求。
6.5.2選擇知識或技能的獲取模式
6.5.2.1評價和選擇通過培訓或其他資源獲取知識或技能的適當模式。
6.5.2.2應確保所選擇的方法是最佳的,以使得所需技能和知識對項目及時有效。
6.5.3確保技能和知識的可用性確保技能和知識對系統工程活動是適用的。
6.5.4準備培訓材料
6.5.4.1根據確定的培訓要求準備培訓材料。
6.5.4.2為每一個由組織內部人員建成的班編制培訓材料,或為每一個已存在的班準備培訓材料。
6.5.5培訓人員
6.5.5.1培訓教員要具備執行賦予他們的角色的技能與知識。
6.5.5.2要根據培訓計畫和編制的材料進行人員培訓。
6.5.6評估培訓的有效性
6.5.6.1評估培訓的有效性以滿足所確定的培訓要求。
6.5.6.2評估有效性的方法應與培訓計畫編制和培訓材料的擬定同時列出;應及時獲取有效性評估的結果,以便對培訓做出相應調整。
6.5.7維護培訓記錄
6.5.7.1維護培訓與取得經驗的記錄。
6.5.7.2維護記錄以追蹤每個人員接受培訓的情況,以及受訓後的技能和能力。
6.5.8維護培訓材料
6.5.8.1維護知識庫中的培訓材料。
6.5.8.2維護知識庫中的課件材料以供員工今後訪問,並且在課程材料變動時可供跟蹤。
6.6與供應商協調
6.6.1確定系統的組件或服務
確定應由其他外部組織提供的系統組件或服務。
6.4.5剪裁系統工程支持環境
剪裁系統工程支持環境,以滿足單個項目的要求。
6.4.6插入新技術
6.4.6.1根據組織的套用目標和項目需要將新技術插入到系統工程支持環境中。
6.4.6.2組織的系統工程支持環境套用新技術更新,並要支持組織的套用目標及工程需要;在系統工
程支持環境中,應提供使用新技術的培訓。
6.4.7維護環境
6.4.7.1維護系統工程支持環境以持續支持依賴該環境的項目。
6.4.7.2維護活動包括計算機系統管理、培訓、熱線支持、專家的作用、發展或者擴充一個技術庫等。
6.4.8監視系統工程支持環境
6.4.8.1監視系統工程支持環境以發現改進的機會。
6.4.8.2確定影響系統工程支持環境有用性的因素,包括任何新插入的技術;監視新技術和整個系統工程支持環境的接受情況。
6.5培訓
6.5.1確定培訓要求
6.5.1.1以項目的要求、組織的戰略計畫和現有的員工技能情況為指導,確定組織在技能與知識方面所需的改進。
6.5.1.2綜合現有的程式、組織的戰略計畫和現有員工的技能等各方面信息確定這些要求。
6.5.2選擇知識或技能的獲取模式
6.5.2.1評價和選擇通過培訓或其他資源獲取知識或技能的適當模式。
6.5.2.2應確保所選擇的方法是最佳的,以使得所需技能和知識對項目及時有效。
6.5.3確保技能和知識的可用性確保技能和知識對系統工程活動是適用的。
6.5.4準備培訓材料
6.5.4.1根據確定的培訓要求準備培訓材料。
6.5.4.2為每一個由組織內部人員建成的班編制培訓材料,或為每一個已存在的班準備培訓材料。
6.5.5培訓人員
6.5.5.1培訓教員要具備執行賦予他們的角色的技能與知識。
6.5.5.2要根據培訓計畫和編制的材料進行人員培訓。
6.5.6評估培訓的有效性
6.5.6.1評估培訓的有效性以滿足所確定的培訓要求。
6.5.6.2評估有效性的方法應與培訓計畫編制和培訓材料的擬定同時列出;應及時獲取有效性評估的結果,以便對培訓做出相應調整。
6.5.7維護培訓記錄
6.5.7.1維護培訓與取得經驗的記錄。
6.5.7.2維護記錄以追蹤每個人員接受培訓的情況,以及受訓後的技能和能力。
6.5.8維護培訓材料
6.5.8.1維護知識庫中的培訓材料。
6.5.8.2維護知識庫中的課件材料以供員工今後訪問,並且在課程材料變動時可供跟蹤。
6.6與供應商協調
6.6.1確定系統的組件或服務
確定應由其他外部組織提供的系統組件或服務。
《中華人民共和國公共安全行業標準:計算機信息系統安全等級保護工程管理要求(GA/T483-2004)》由中國標準出版社出版。
前言
引言
1範圍
2規範性引用檔案
3術語和定義
4安全工程體系
4.1概述
4.2安全工程目標
4.3基本模型
5資格保障要求
5.1系統集成資質要求
5.2人員資質要求
5.3第三方服務要求
5.4安全產品要求
5.5工程監理要求
5.6密碼管理要求
5.7其他要求
6組織保障要求
6.1定義組織的系統工程過程
6.2改進組織的系統工程過程
6.3管理系列產品進化
6.4管理系統工程支持環境
6.5培訓
6.6與供應商協調
7工程實施要求
7.1管理安全控制
7.2評估影響
7.3評估安全風險
7.4評估威脅
7.5評估脆弱性
7.6建立保證論據
7.7協調安全
7.8監視安全態勢
7.9提供安全輸入
7.10指定安全要求
7.11驗證和證實安全性
8項目實施要求
8.1概要
8.2質量保證
8.3管理配置
8.4管理項目風險
8.5監控技術活動
8.6計畫技術活動
9用於工程管理等級劃分的要求
9.1第一級
9.2第二級
9.3第三級
9.4第四級
9.5第五級
9.6安全保護等級劃分安全功能要求對照表
附錄A(資料性附錄)等級要求對照表
參考文獻
引言
1範圍
2規範性引用檔案
3術語和定義
4安全工程體系
4.1概述
4.2安全工程目標
4.3基本模型
5資格保障要求
5.1系統集成資質要求
5.2人員資質要求
5.3第三方服務要求
5.4安全產品要求
5.5工程監理要求
5.6密碼管理要求
5.7其他要求
6組織保障要求
6.1定義組織的系統工程過程
6.2改進組織的系統工程過程
6.3管理系列產品進化
6.4管理系統工程支持環境
6.5培訓
6.6與供應商協調
7工程實施要求
7.1管理安全控制
7.2評估影響
7.3評估安全風險
7.4評估威脅
7.5評估脆弱性
7.6建立保證論據
7.7協調安全
7.8監視安全態勢
7.9提供安全輸入
7.10指定安全要求
7.11驗證和證實安全性
8項目實施要求
8.1概要
8.2質量保證
8.3管理配置
8.4管理項目風險
8.5監控技術活動
8.6計畫技術活動
9用於工程管理等級劃分的要求
9.1第一級
9.2第二級
9.3第三級
9.4第四級
9.5第五級
9.6安全保護等級劃分安全功能要求對照表
附錄A(資料性附錄)等級要求對照表
參考文獻
