中华人民共和国国家标准犌168.

书书书犐犆犛３５．０２０犔０１中华人民共和国国家标准犌犅／犜１９６６８．６—２００７信息化工程监理规范第６部分：信息化工程安全监理规范犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀—犘犪狉狋６：犐狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊犲犮狌狉犻狋狔狊狌狉狏犲犻犾犾犪狀犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀２００７０８２４发布２００８０１０１实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布书书书目　　次前言Ⅰ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１　范围１!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２　规范性引用文件１!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３　术语和定义１!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４　一般要求１!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５　工程招标阶段１!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５．１　监理目标１!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５．２　监理内容２!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５．３　监理要点２!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６　工程设计阶段３!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６．１　监理目标３!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６．２　监理内容３!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６．３　监理要点３!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７　工程实施阶段４!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７．１　监理目标４!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７．２　监理内容４!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７．３　监理要点４!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８　工程验收阶段５!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８．１　监理目标５!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８．２　监理内容５!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８．３　监理要点５!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９　各类信息化工程的安全监理要点６!!!!!!!!!!!!!!!!!!!!!!!!!!!９．１　通用布缆系统工程的安全监理要点６!!!!!!!!!!!!!!!!!!!!!!!!!９．２　电子设备机房系统工程的安全监理要点６!!!!!!!!!!!!!!!!!!!!!!!９．３　计算机网络系统工程的安全监理要点６!!!!!!!!!!!!!!!!!!!!!!!!９．４　软件工程的安全监理要点６!!!!!!!!!!!!!!!!!!!!!!!!!!!!!犌犅／犜１９６６８．６—２００７前　　言　　ＧＢ／Ｔ１９６６８《信息化工程监理规范》分为六部分：———第１部分：总则；———第２部分：通用布缆系统工程监理规范；———第３部分：电子设备机房系统工程监理规范；———第４部分：计算机网络系统工程监理规范；———第５部分：软件工程监理规范；———第６部分：信息化工程安全监理规范。本部分为ＧＢ／Ｔ１９６６８的第６部分。本部分由国家电子政务标准化总体组提出并归口。本部分项目召集单位：中国电子技术标准化研究所。本部分项目副召集单位：北京市质量技术监督局、上海市信息化办公室、中国电子信息产业发展研究院。本部分专家组：葛?康、张保栋、马应章、包兵、窦传义。本部分工作组秘书：徐全平。本部分主要起草单位：上海三零卫士信息安全有限公司、北京市信息安全测评中心、广州赛宝联睿信息工程监理有限公司、北京同方信息安全技术股份有限公司、山东正中计算机网络技术咨询有限公司、新疆天衡信息工程监理公司、北京知识安全工程中心。本部分主要起草人：孔一童、张晓梅、闵京华、彭细正、周鸣乐、董火民、张斌、王新杰、姚世全。Ⅰ犌犅／犜１９６６８．６—２００７信息化工程监理规范第６部分：信息化工程安全监理规范１　范围ＧＢ／Ｔ１９６６８的本部分规定了信息化工程新建、升级、改造过程中各监理阶段安全监理工作的主要目标、内容和要点。本部分适用于ＧＢ／Ｔ１９６６８．１—２００５中各监理对象中涉及信息安全的监理工作。本部分不对信息化工程安全监理中涉及的产品、服务的技术规格和条件做出规定或要求，有关内容参见相应的产品或服务的技术标准。２　规范性引用文件下列文件中的条款通过ＧＢ／Ｔ１９６６８的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。ＧＢ９３６１—１９８８　计算站场地安全要求ＧＢ／Ｔ１９６６８．１—２００５　信息化工程监理规范　第１部分：总则３　术语和定义ＧＢ／Ｔ１９６６８．１—２００５确立的以及下列术语和定义适用于ＧＢ／Ｔ１９６６８的本部分。３．１　信息安全　犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔保持信息的保密性、完整性、可用性；另外也可包括诸如真实性、可核查性、不可否认性和可靠性等。注：见ＩＳＯ／ＩＥＣ１７７９９：２００５，定义２．５。３．２　信息化工程安全监理　犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狆狉狅犼犲犮狋狊犲犮狌狉犻狋狔狊狌狉狏犲犻犾犾犪狀犮犲信息化工程新建、升级、改造过程中涉及信息安全的监理活动。４　一般要求本部分遵循ＧＢ／Ｔ１９６６８．１—２００５的一般原则和要求，重点描述信息化工程安全监理各监理阶段的监理目标、监理内容和监理要点等。在信息化工程的安全监理工作中，应同时使用ＧＢ／Ｔ１９６６８．１—２００５和本部分。信息化工程安全监理的监理对象为ＧＢ／Ｔ１９６６８．１—２００５所包括的各类信息化工程中涉及信息安全的工程活动。信息化工程安全监理以保障信息系统安全作为监理活动的最终目标，对各监理对象实施监理。５　工程招标阶段５．１　监理目标监理机构通过监理工作，应实现如下目标：１犌犅／犜１９６６８．６—２００７