1、总则
1.1、目的
为了规范XXXXX单位信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理制度。
1.2、范围
本制度适用于规范非涉密信息系统管理活动,涉密系统建设管理按国家、省、市有关规定执行。
1.3、职责
XXXXX单位负责系统建设管理和工程实施管理。
2、管理细则
2.1、安全管理要点
工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。
本阶段应完成以下具体信息安全工作:
1)由网络安全与信息化管理部门授权或指定专职人员代表XXXXX单位负责工程实施过程的管理;
2)由工程实施方根据具体项目情况制定详细的《工程实施方案》来控制实施过程,并监督工程实施单位认真执行安全工程过程;
3)找出并描述实现安全方案后系统和模块的安全要求和限制,以及相关的系统验证机制及检查方法;
4)完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等;
5)对项目参与人员进行信息安全意识培训;
6)对参加项目建设的安全管理和技术人员的安全职责进行检查。
2.2、工程实施和管理
安全建设整改工程实施的组织管理工作包括落实安全建设整改的责任部门和人员,保证建设资金足额到位,选择符合要求的安全建设整改服务商,采购符合要求的信息安全产品,管理和控制安全功能开发、集成过程的质量等方面。按照《GB/T 20282—2006信息系统安全工程管理要求》中有关资格保障和组织保障等要求组织管理等级保护安全建设整改工程。实施流程管理、进度规划控制和工程质量控制可参照《GB/T 20282—2006信息系统安全工程管理要求》中第8、9、10章提出的工程实施、项目实施和安全工程流程控制要求,实现相应等级的工程目标和要求。
2.3、工程监理
为保证建设工程的安全和质量,XXXXX单位信息系统安全建设和整改工程可以实施监理。监理内容包括对工程实施前期安全性、采购外包安全性、工程实施过程安全性、系统环境安全性等方面的核查。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。