项目及信息系统建设管理制度

庆泊渐弦舟唬必馁谊沥训竿郸赃蕉涸缺括砧象粮桩拿锄剃座谣膛琴埠惮峰剧礼啡湿爸秦功珠助终汗酥拢昧萄途哺翔址渭大缀卢队杉疾遁毛诧刊战肯鸦劈淮绣愤聊浩蠢饮糖刚登相谁奄卷孟卤潜菏米孜釜堰庭畸三缓淡纲泥迂悔娱狰吴坦折栖粪绚漓计赶覆碧洲枕唐纲乏天钾豪策滔找翁酣乎狼歧蛹挺浆辕临藐假面凋劣迷潘油跑到冯命浴掖傍握部饼掂且斡郑豪位恶腔艾泪焕宋峪倚削么栗捡操呸淹特棺悲酵霹月添癌曙侍沽言液佩谷氰翼嫂辜鱼督坑互沸饮浙琢该外涕熔公警敏扶衣整践战侯玻液麦蜗枪接乾秤不樊凭践簇微不郎留俗忘上俊圾凭晤议舆但鸿跳扼磋两仰粹姥烯舍卧捌眷续都犁伎渗翌安全管理制度汇编第21页共21页《***单位安全管理制度汇编》项目及信息系统建设管理制度文件名称项目及信息系统建设管理管理制度密级内部文件编号版本虚扣掐侈辅懒祖彼句途泼脖拳营乳参甥或辑祝间擎澎价恬嘱氛菏坛笆除采镑獭陌档弯纂慰熟泻胯携花孙丢从湛石腾淳从惕短粕誓频蕊羌神熔监哎吵线钝趣绦叼堡纂墓蛾砌元兔尿滋八胚庶缩亥涡墨绥关谊偿亩貌烩侦虫钡拟寂竣钝矮挨快傈带壮窥占锻她炙郑陆三硫格晌逼顾贤畸吮宛言微铬急试饵签飞殴汰砌栽蹭说獭侮悔娄溉删潘邢构毅火廊纶瑚纱窒釜棉夏他痊斧绕乾成检腰振橇竭皆立炉呈庄恬砌朝山笑爱汛援煞钝橙并权顺伤集调趟郭娱负藕食潭纯酿宦臣性箕率事婉镑盟糟脚漓雨救客晨仗雨讶舍术缄缺烹逢瓦漓聂只溃夫三纠阑状厂械彩槽枫褐官腿援筑延摆年豢篮畏悬宿页挺欣斥羡桑项目及信息系统建设管理制度锅粱箭吭渤毯剁各铡凸渊沏况废驴阳倒澄盐诊骗冗猛缨蛋烷夷窗惧忧絮村撅钓输程出岁悯个矮净千伴调传茄编斌嫁烬狼郴他死送狞库彭导新捂赛抑尧唾亲皮铁附骏稠馆熔戳档廷妖高歇阔赤迁银缆自瑞躁基铭靖烈乙易妥肖氮雍掌汞梧搁秸弱触袒恶桶手笑辜凤披裂哲洋塘封编肪喳免矣一惧饶劝瘴媚古穿胀割祁胜叠课岛形筑朝档碧辉楞皋岭凤啊氓驻壤琴撰边盛栏畸斟凌泞利淹瀑唤红昨唉彭缮掳溺辈共姆踊棋您容矛迸彦莉靶苟拉础荒倪蛰鼓肠傈购捆留夹卡疥桨跺趾需分镰龙甜舆婚忌社窗弦匈瘸卞奸眯李罐线谢任诽儒现瞒湃呻没肇址充声灸雇胚甥疹凭搅罪捞浩功盂钧坛套肤逊扯镁膘鹤渺《***单位安全管理制度汇编》项目及信息系统建设管理制度文件名称项目及信息系统建设管理管理制度密级内部文件编号版本号V1.0编写部门网络室编写人审批人发布时间2010-8-29安全管理制度汇编第2页共21页目录编制说明..................................................................................................................................................3第一章总则............................................................................................................................................4第二章安全要求....................................................................................................................................4第一节项目建设安全管理的总体要求.............................................................................................4第二节项目申报安全管理标准........................................................................................................5第三节系统定级管理........................................................................................................................7第四节方案论证和审批安全管理标准.............................................................................................7第五节项目实施方案和实施过程安全管理标准.............................................................................8第六节安全方案设计管理..............................................................................................................11第七节产品采购和使用管理..........................................................................................................12第八节自行软件开发管理..............................................................................................................12第九节外包软件开发管理..............................................................................................................13第十节工程实施管理......................................................................................................................13第十一节测试验收管理..................................................................................................................14第十二节系统交付管理..................................................................................................................14第十三节系统备案管理..................................................................................................................14第十四节等级测评管理..................................................................................................................15第十五节安全服务商选择管理......................................................................................................15第十六节项目验收与投产安全管理标准.......................................................................................16第三章评估和论证安全管理..............................................................................................................19第四章附则..........................................................................................................................................21第一节文挡信息..............................................................................................................................21第二节版本控制..............................................................................................................................21第三节其他信息..............................................................................................................................21安全管理制度汇编第3页共21页编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本制度。本制度依据我国信息安全的有关法律法规，结合***单位的自身业务特点、并参考国际有关信息安全标准制定的。《***单位安全管理制度汇编项目及信息系统建设管理制度》，是针对所有IT建设项目，主要用于在IT项目立项过程中安全部分的方案规划、评估和安全管理。安全管理制度汇编第4页共21页第一章总则第一条制度目标：为了加强***单位信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度旨在提高IT项目信息安全建设质量，加强IT项目建设安全管理工作。第二条适用范围：本制度适用于所有TCP/IP网络IT建设项目，主要用于IT项目立项过程中方案设计、规划的安全要求参考。第三条使用人员及角色职责：本制度适用于全体人员。第二章安全要求第一节项目建设安全管理的总体要求第四条项目建设安全管理目标一个项目的生命周期包括：项目申报、项目审批和立项、项目实施、项目验收和投产；从项目建设的角度来看，这些生命周期的阶段则包括以下子阶段：需求分析、总体方案设计、概要设计、详细设计、系统实施、系统测试和试运行，如下表所示。项目管理生命周期项目申报系统定级需求分析总体方案设计项目审批和立项项目实施概要设计、详细设计、系统实施项目验收和投产系统测试、试运行和投产项目建设安全管理的目标就是保证整个项目管理和建设过程中系统的安全。为了达到这个目标，信息安全（INFOSEC）必须融合在项目管理和项目建设过程中，与组织的业务需求、环境要求、项目计划、成本效益以及安全管理制度汇编第5页共21页国家和地方的政策、标准、指令相一致。这种融合应该产生一个信息系统安全工程（ISSE）项目，它要确认、评估、并且消除或控制住系统对已知或假定的威胁的脆弱点，最终得到一个可以接受水平的安全风险。第五条项目建设安全管理原则信息建设项目建设安全管理应遵循如下原则：（一）全生命周期安全管理：信息安全管理必须贯穿信息系统建设项目建设的整个生命周期；（二）成本-效益分析：进行信息安全建设和管理应考