项目方案设计及实施过程信息安全管理

2．项目方案设计及实施过程信息安全管理

在项目方案设计阶段的信息安全要求包括：提出相应的具体安全方案，标明实现的安全功能，并检查其技术原理；对系统层面和模块层面的安全设计进行审查；完成安全测试和评估要求（通常包括整个系统的、软件的、硬件的安全测试方案，至少是相关测试程序的一个草案）；确认各模块的设计以及模块间的接口设计能满足系统层面的安全要求；说明所依赖的公共安全基础设施及其配置要求；说明项目建设中的安全管理模式、信息安全组织结构、人员的信息安全职责、建设实施中的信息安全操作程序和相应信息安全管理要求。

在项目实施阶段的信息安全要求包括：  描述安全方案实现后系统和模块的安全要求和限制，以及相关的系统验证机制及检查方法，必要时进行安全测试；完善系统的运行程序和全生命周期支持的安全计划，如密钥的分发等；制定系统修改的安全操作程序；对项目参与人员进行信息安全意识培训，项目建设部门对参加项目建设的安全管理和技术人员，要进行安全职责检查。