下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全统建设工程施管理办法1.信息化项目实施段信息化项目实施阶段括3个阶段:概要设计、详细设计和项目实施,本段的主要工作由项目开发承担单位来完成,项目审批单位责监督工作。2.概要设计子阶段安全要求在概要设计阶段统层次上的设计要求和功能指标都被分配到了子系统层次,这个子阶段的安全目标是保证各子系统设计实现了总体全方案中的安全功能。因此,《概要设计说明书》中至少达到以下安全要求:1)应按子系统来描述系统的安体系结构;2)应描述每一个子系统所提供安全功能;3)应标识所要求的任何基础性硬件、固件或软件,和在这些硬件、固件或件中实现的支持性保护机制提供的功能表示;4)应标识子系统的所有接口并明哪些接口是外部可见的;5)描子系统所有接口的用途与用方法并适当提供影响、例外情况和错误息的细节;6)确子系统(不论是开发的,是买来的)的安全功能
指标满足系统安全需。3.详细设计子阶段安全要求无论是新开发一个系或是对一个系统进行修改本阶段的任务是完成那些能买到现成品的软硬件模块的设计。先要完成每个模块的细设计方案,最后根据每个模块的详细设计得到整个系统详细设计。本子阶段的安全目标是保证各模块设计实现了要设计中的安全功能,因此在这一阶段的《详细设计说明》中至少要包括以下信息安全内容:1)详细设计中应提出相应的具体安全方案,明实现的安全功能,并应检查技术原理;2)对系统层面上的和模块层面上的安全设计行审查;3)完成安全测试和评估要求(通常包括完整系统的、软件的、硬件的安全试方案,至少是相关测试程序的一个草案4)确认各模块的设计,以及模块间的接口设能满足系统层面的安全要求。4.项目实施子阶段安全要求无论是新开发一个系或是进行系统修改,本阶段的主
要目的是将所有的模(软硬件)集成为完整的系统,并且检查确认集成以后的统符合要求。本阶段中,应完成以下具体信息安全工作:1)更系统安全威胁评估,预测统的使用寿命;2)找并描述实现安全方案后系统和模的安全要求和限制,以及相关的系验证机制及检查方法;3)完系统的运行程序和全生命支持的安全计划如密钥的分发等;4)在系统集成操作手册》中,制定安全集成的操作程序;5)在系统修改操作手册》中,制定系统修改的安全操作
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高速公路养护管理办法
- 杭州市滨江区2023年九年级上学期《数学》期中试题和参考答案
- 胶状乳化炸药相关行业投资规划报告
- 耐温隔热纸行业相关投资计划提议范本
- 江苏开放大学专科建设工程管理专业050295建设工程施工管理期末试卷
- 河南省洛阳市宜阳县2024届数学八年级下册期末经典试题含解析
- 高中数学必修二《第六章 平面向量及应用》同步练习
- 专题2.12一元二次方程的应用:面积与动态几何问题大题专练(重难点培优30题)-【拔尖特训】2022-2023学年八年级数学下册尖子生培优必刷题(原卷版)【浙教版】
- 山东省聊城茌平县联考2024届中考联考语文试卷含解析
- 《9.1随机抽样》复习教案与课后作业
- 中国民族声乐作品鉴赏课件
- DBJ51-T 048-2021 四川省建设工程造价电子数据标准
- MIDASM32数字调音台操作详解
- 城市轨道交通行车信号系统-联锁设备
- 诺瓦星云SHL测评题库
- 淀粉生产流程图解
- 某公司核决权限管理知识规划
- 5S管理测试题附答案
- 工艺美术实训室建设方案及流程
- 民航客舱紧急情况处置-客舱失火
- 司美格鲁肽汇报演示课件
评论
0/150
提交评论