《信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范》

项目编号：密级：

国家信息安全战略研究与标准制定工作

专项项目任务书

项目名称：信息安全管理体系实施指南

课题名称：信息安全管理体系实施指南

项目组织单位（甲方）：全国信息安全标准化技术委员会秘书处

项目承担单位（乙方）：中国电子技术标准化研究所

北京知识安全工程中心

项目负责人：

起止年限：2007年10月至2008年9月

全国信息安全标准化技术委员会秘书处

二○○七年八月

--1

为保障信息安全标准项目的实施，甲、乙双方依照《中华人民共和国

标准化法》、《中华人民共和国标准化实施条例》和《中华人民共和国合同

法》等法律法规，以及国家标准管理办法的有关规定，在充分协商的基础

上，就项目（课题）研究的有关事宜，签订本任务书。

--2

一、研究目标

信息安全管理体系（ISMS-InformationSecurityManagement

System）是管理体系思想和方法在信息安全保障方面的具体应用。建立

和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效的

方法和手段，但目前对于如何合理实施信息安全管理体系缺乏相应标准

的指导。本项目旨在通过对信息安全管理体系实施方法的研究，提出《信

息安全管理体系实施指南》，为我国实施信息安全管理体系提供一套成

熟的方法论，从而促进信息安全管理体系在我国的应用，提高我国的信

息安全水平。

二、主要研究内容

信息安全管理体系已经逐渐成为许多组织解决信息安全问题的有

效方法和手段，但如何有效实施信息安全管理体系，目前还缺乏相应的

指南或标准。

本项目主要通过对信息安全管理体系实施方法的研究，提出《信息

安全管理体系实施指南》，以指导用户建设实施信息安全管理体系。具

体研究内容包括信息安全管理体系实施的流程、方法以及实施各阶段的

活动。

--3

三、进度安排

时间进度安排

通过对国内相关组织的调研分析，初步掌握目前国

2007年10月-

内信息安全管理体系的实施现状、存在的问题以及可供

2007年11月

借鉴的经验。

收集国内外的相关资料，对其进行研究消化，充分

2007年12月-

学习和借鉴国内外已有的在信息安全管理体系实施方

2008年1月

面的理论、技术和成功经验，为我所用。

综合所有研究结果，撰写《信息安全管理体系实

2008年2月-

施指南》标准草案。

2008年6月

广泛征求意见，根据意见情况，完善《信息安全

2008年7月-

管理体系实施指南》标准草案。

2008年9月

--4

四、最终成果、要求及验收方式

1、乙方负责提交：

《信息安全管理体系实施指南》标准草案。

2、甲方负责组织专家评审验收

五、经费及支付方式

1、本项目总经费万元，其中：

资料费：万元；差旅费：万元；

劳务费：万元；会议费：万元；

设备与实验验证费：万元；专家咨询费：万元；

其他：万元（其中：）

2、支付方式：

年月支付万元；

年月支付万元。

注：经费支出应严格按批准的经费预算执行。

--5

六、签署

项目组织单位（甲方）：全国信息安全标准化技术委员会秘书处

盖章代表人签字：

年月日

项目承担单位（乙方）：

盖章法定代表人签字：

年月日

--6

七、其他条款

信息安全标准项目任务书约定当事人的权利、义务及违约责任，缔约

各方应严格遵守并认真履行各项条款。

第一条甲的权利和义务

1.甲方有权依据本任务书规定的内容，检查项目的进展情况和经费

合理使用情况，有按本任务书的规定按期拨付经费的义务。

第二条乙方的权利和义务

1.乙方指派项目（课题）负责人，编制项目（课题）研究经费预算、

决算，并严格按照批准的预算使用和管理项目（课题）经费。项

目（课题）负责人的变更应以书面形式报全国信息安全标准化技

术委员会秘书处；

2.乙方应按时完成项目（课题）研究开发，并在任务书签订后每季

度向全国信息安全标准化委员会秘书处提交《项目（课题）进展

情况报告》；

3.乙方应严格按照项目（课题）经费预算和任务书中的规定使用经

费，项目（课题）完成后，乙方应向全国信息安全标准化委员会

秘书处提交项目（课题）经费使用情况报告和使用项目（课题）

经费购置的仪器、设备、器材、固定资产等明细帐目，并加盖财

务印章，在项目（课题）验收时一并验收。

第三条违约责任

1.甲方未按任务书约定的经费额度提供经费，如经费未能如期拨

付，甲方应提前告知乙方，导致乙方研究开发工作延误的，允许

乙方研究开发工作做相应的延期。

2.乙方无正当原因未执行任务书要求，甲方有权追缴全部经费，乙

方承担由此造成的经济损失。

3.乙方违反经费使用规定，或经全国信息安全标准化委员会秘书处

检查确认计划进度不符合任务书约定的，应承担由此产生的损

失；情节严重的，甲方有权终止任务书，乙方应当返还甲方已拨

付的经费。

4.任何一方因不可抗力不能履行任务书义务时，可以免除违约责

任，但应及时通知另一方，并在合理期间内出具因不可抗力导致

任务书不能履行的证明。在出现不可抗力的情况下，双方均采取

--7

适当措施减轻损失。任何一方因未采取措施或采取措施不当导致

损失扩大的，应当对扩大的损失承担责任。

第四条任务书的变更、解除和争议解决

1.任务书的变更或解除，必须有缔约双方协商一致，并签署书面文

件。

2.发生下列情况之一的，双方应当协商变更或解除任务书：(1)订

立任务书所依据的计划发生变化，导致任务书不能继续履行的；

(2)由于不可抗力或意外事故导致任务书无法履行或部分无法履

行的；(3)由于项目研究目标已被他人先行实现，有关成果已被

申请专利或公开，继续履行任务书已无必要的；(4)国家政策发

生重大变化，导致任务书必须作相应修改的。

3.一方要求变更或解除任务书的，应在30天前书面通知缔约方，

协商解决。因变更或解除任务书，致使对方遭受实际损失的，除

按任务书约定和依法可免除责任的情形以外，应由违约方负责赔

偿。

4.任务书一方发生合并、分立或更名时，由变更后的单位继受或者

分别继受变更方在任务书中的权利义务。

5.任务书在履行过程中发生争议的，缔约各方应通过友好协商的方

式解决。如协商不成时，缔约双方有权向人民法院起诉或仲裁机

构申请仲裁，但在有关司法、仲裁结果生效之前，乙方有义务按

照甲方要求继续履行或终止履行本任务书。

第五条附则

1.有关项目任务书管理的未尽事宜，按照《信安标委项目管理办法》

（试行）执行。解释权归全国信息安全标准化技术委员会秘书处。

2.本任务书自签定各方签章后生效。

3.本任务书正本一式四份（项目组织单位1份、全国信息安全标准

化技术委员会秘书处1份、项目（课题）承担单位1份、项目（课

题）负责人1份）

--8

专项项目任务审批单

项目

名称

课题

名称

工

作

组

意

见

代表人签字：

年月日

秘

书

处

意

代表人签字：

见