GB/T 19668.4-2017 信息技术服务监理第4部分：信息安全监理规范_标准规范免费下载

您当前的位置：首页>行业标准>GB/T 19668.4-2017 信息技术服务监理第4部分：信息安全监理规范

GB/T 19668.4-2017 信息技术服务监理第4部分：信息安全监理规范

资料类别：行业标准

文档格式：PDF电子版

文件大小：9.64 MB

资料语言：中文

更新时间：2024-01-02 08:36:34

推荐标签: 安全规范信息监理 19668 技术服务部分

立即下载

内容简介

ICS 35.020 L 01
GB
中华人民共和国国家标准
GB/T19668.42017 代替GB/T19668.6—2007
信息技术服务监理第4部分：信息安全监理规范
Information technology service-Surveillance- Part 4:Information security surveillance specification
2017-07-31发布
2018-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布 GB/T19668.4—2017
目次
前言范围
ⅢI
1
2规范性引用文件 3 术语和定义
一般要求 5 规划设计部分 5.1 目标 5.2 内容 5.3 要点
4
5.3.1 风险评估 5.3.2 安全需求确定部署实施部分 6.1 招标阶段 6.1.1 监理目标 6.1.2 监理内容
6
..
监理要点
6.1.3 6.1.3.1 招标文件 6.1.3.2 承建合同
6.2设计阶段 6.2.1 监理目标 6.2.2 监理内容 6.2.3 监理要点
6.2.3.1 体系结构设计 6.2.3.2 详细设计
6.3 实施阶段 6.3.1 监理目标 6.3.2 监理内容 6.3.3 监理要点
6.3.3.1 工程实施方案 6.3.3.2 安全控制措施…· 6.3.3.3 安全设备验收· 6.3.3.4 工程实施中的安全管理
6.4验收阶段 6.4.1 监理目标 6.4.2 监理内容
6.4.3 监理要点 6.4.3.1 测试 GB/T19668.4—2017
6.4.3.2工程验收方案 6.4.3.3工程验收管理...
9
8
附录A（规范性附录）信息系统工程安全合规性要求附录B（规范性附录）信息系统工程安全技术要求. 附录C（资料性附录）信息系统工程安全监理工作表单参考文献
0
11 18 21
..
II GB/T19668.4—2017
前言
GB/T19668《信息技术服务监理》分为六部分：
第1部分：总则；
-
一第2部分：基础设施工程监理规范；第3部分：运行维护监理规范；一第4部分：信息安全监理规范；第5部分：软件工程监理规范；一第6部分：应用系统：数据中心工程监理规范。本部分为GB/T19668.的第4部分。本部分按照GB/T1.1一2009给出的规则起草。本部分代替GB/T19668.6一2007《信息化工程监理规范第6部分：信息化工程安全监理规范》，
与GB/T19668.6—2007相比，主要技术变化如下：
一术语中增加了“信息安全、信息安全监理”、“安全工程”、“风险评估”、“安全需求”、“等级保护”、
“安全控制措施”、“合规性”和“安全策略”，共9条定义（见3.23.9)；一删除了术语中的信息化工程安全监理；一新增规划设计部分，包括目标、内容、要点（见第5章）；一将原标准中工程招标阶段、工程设计阶段、工程实施阶段和工程验收阶段纳入部署实施部分
(见第6章）；一修改了工程招标阶段的监理目标、监理内容、监理要点（见6.1.1、6.1.2和6.1.3)；
-修改了工程设计阶段的监理目标、监理内容、监理要点（见6.2.1、6.2.2和6.2.3)；一将原标准工程设计阶段监理要点中的“安全需求分析”删除，将原“工程设计方案”细分为“体系
-
结构设计”和详细设计”（见6.2.3.1和6.2.3.2)；修改了工程实施阶段的监理目标、监理内容、监理要点（见6.3.1、6.3.2和6.3.3）；
-
一工程实施阶段监理要点中的“工程实施方案和工程实施组织方案”修改为“工程实施方案”（见
6.3.3.1），增加了“安全控制措施”（见6.3.3.2），修改了“安全设备验收”具体内容（见6.3.3.3），将“工程实验管理”修改为“工程实施中的安全管理”（见6.3.3.4）；修改了工程验收阶段的监理目标、监理内容、监理要点（见6.4.1、6.4.2和6.4.3）；
-
一工程验收阶段监理要点中删除了“信息系统安全测评”，增加“工程验收方案”（见6.4.3.2），将
“工程验收”修改为"工程验收管理”（见6.4.3.3）；一删除了原标准中“各类信息化工程的安全监理要点”； -增加了规范性附录信息系统工程安全合规性要求（见附录A)；一增加了规范性附录信息系统工程安全技术要求（见附录B）；
增加了资料性附录信息系统工程安全监理工作表单（见附录C)。
-
请注意本文件的某些内容可能涉及的专利。本文件的发布机构不承担标识这些专利的责任。本部分由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。本部分主要起草单位：中国电子技术标准化研究院、上海三零卫士信息安全有限公司、北京交通大
学、成都安美勤信息技术股份有限公司、山东正中计算机网络技术咨询有限公司、北京中百信工程咨询有限公司、武汉实为咨询监理有限公司、大连鸿润信息系统工程监理有限公司、北京希达建设监理有限责任公司、惠州市亿信通信息技术服务有限公司、新疆天衡信息系统咨询管理有限公司、北京联海信息
Ⅱ

上一章：GB/T 31004.2-2014 声学建筑和建筑构件隔声声强法测量第2部分：现场测量下一章：GB/T 19668.2-2017 信息技术服务监理第2部分：基础设施工程监理规范

GB/T 19668.4-2017 信息技术服务监理第4部分：信息安全监理规范 GB/T 19668.3-2017 信息技术服务监理第3部分∶运行维护监理规范 GB/T 19668.5-2018 信息技术服务监理第5部分∶软件工程监理规范 GB/T 19668.2-2017 信息技术服务监理第2部分∶基础设施工程监理规范 GB/T 19668.2-2017 信息技术服务监理第2部分：基础设施工程监理规范 GB/T 19668.6-2019 信息技术服务监理第6部分应用系统:数据中心工程监理规范 GB/T 36630.4-2018 信息安全技术信息技术产品安全可控评价指标第4部分∶办公套件 SJ/T 11684-2018 信息技术服务信息系统服务监理规范

多蛋网