典尚

  • 典尚
  • 百度
  • 360
首页   当前位置:全部素材 > 规范图集 > 图标图集
GBT19668.6-2007 信息化工程监理规范 第6部分:信息化工程安全监理规范PDF文本

ICS35.020L01中华人民共和国国家标准GB/T19668.6-2007信息化工程监理规范第6部分:信息化工程安全监理规范UInformation system project surveillance specification-Part 6:Information system project security surveillance specification2007-08-24发布2008-01-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会理筑Z.Z心标准搜搜网m,bzsoso..com各类标准行业资科免费下载
GB/T19668.6-2007前言……I范围12规范性引用文件……3术语和定义……………………………………14一般要求5工程招标阶段…5.1监理目标15.2监理内容c25.3监理要点26工程设计阶段36.1监理目标36.2监理内容36.3监理要点37工程实施阶段47.1监理目标7.2监理内容7.3监理要点…小小……0…………44000*0……48工程验收阶段58.1监理目标58.2监理内容58.3监理要点59各类信息化工程的安全监理要点…………………69.通用布缆系统工程的安全监理要点………69.2电子设备机房系统工程的安全监理要点……69.3计算机网络系统工程的安全监理要点69.4软件工程的安全监理要点…………………………………………6闐素村网Z.ZC标准搜搜网w.bzsoso..com各类标准行业资科免费下载
GB/T19668.6-2007GB/T19668《信息化工程监理规范》分为六部分:—第1部分:总则;一第2部分:通用布缆系统工程监理规范一第3部分:电子设备机房系统工程监理规范;—一第4部分:计算机网络系统工程监理规范;一一第5部分:软件工程监理规范:—第6部分:信息化工程安全监理规范。本部分为GB/T19668的第6部分。本部分由国家电子政务标准化总体组提出并归。本部分项目召集单位:中国电子技术标谁化研究所。本部分项目副召集单位:北京市质盘技术监督局、上海市信息化办公室、中国电子信息产业发展研究院。本部分专家组:葛酒康、张保栋、马应章、包兵、窦传义。本部分工作组秘书:徐全平。本部分主要起草单位:上海三零卫士信息安全有限公司、北京市信息安全测评中心、广州赛宝联容信息工程监理有限公司比京同方信息安全技术股份有限公司,山东正中计算机两络技术咨询有限公司、新疆天衡信息工程监理公司、北京知识安全工程中心。本部分主要起草人:孔一童、张晓梅、闵京华、彭细正、周鸣乐、蓝火民、张斌、王新杰、姚世全。理览素村网Z.ZC.ET标准搜搜网哪,bzsoso.com各类标准行业资料免费下载
GB/T19668.6-2007c)督促承单位在施工中严格遵守业主单位的相关安全管理规定。8工程验收阶段8.1监理目标监理机构通过监理工作,应实现如下目标:a)明确工程安全测试验收方案的符合性及可行性;b)促使工程的最终安全性能和功能符合承合同、法律、法规和标准的要求;)促使承单位所提供的工程技术、管理文档的内容符合相关标准。8.2监理内容验收阶段的主要监理内容如下:)依据承合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全符合性检查,以验证项目是否实现了项目设计目标和安金等级要求;b)根据信息系统的安全等级,协助业主单位委托外部测评机构对安全设项目进行测评;c)协助业主单位立验收工作机构,组织最终的项目验收会议;d)协助验收工作机构审核承单位提供的验收工作方案,并提出监理意见:e)协助业主单位对承单位提供的项目验收报告进行评审,并提出监理意见:)协助业主单位收集工程实施中的各种关键文档。8.3监理要点8.3.1测试监理机构应从如下方面开展测试中的监理王作:17I7.CC_厂丁)监理单位应督促承单位按照网络、操作系统、应用系统、各类产品等安全功能及性能的不同,采用不同的技术检测方法,设计详细的测试技术方案和控制流程。b)监理机构应督促承单位对工程进展中安装的设备或产品进行测试,以评估产品是否能符合业主单位或工程的安全要求。)监理机构应督促承单位在系统设完成之后,在开通和交付业主单位验收、使用之前,进行总体安全性测试。d)监理机构应督促承单位对安全测试的内容做详细的工作文档记录,包括安金工程测试方法、测试结果、测试指标结果等。℃)如适用,监理机构应督促承单位及时纠正测试中发现的安全问题。)监理机构应从以下方面对测试结果进行审查,并提交监理意见:1)系统安全功能,如用户授权管理、访问控制、传输加密等:2)系统安全性能,如密码算法强度等。8.3.2信息系统安全测评监理机构应从如下方面开展信息系统安全测评中的监理工作:)协助业主单位做好与安全测评机构的沟通,协调项目各方与测评机构做好配合工作:b)协助业主单位审核测评机构编写的安全验收测评方案;?)对业主单位和承单位进行的安金验收测评的技术准备、文档准备和人员准备情况进行检查:)如适用,监理机构应协助业主单位,并督促承单位整改安全测评中发现的问题。8.3.3工程验收监理机构应从如下方面开及工程验收中的监理工作:)监理机构应督促承单位在系统验收前先进行系统的测试和试运行,并进行详细的文档记录;b)监理机构应议业主单位和承单位根据详细设计书及相关部门颁发的有关文件、各专业的设计规范、设规范和验收规范进行项目验收;5興尚理标准搜搜网mm.bzsoso..com各类标准行业资料免费下载
GB/T19668.6-2007?)如适用,承单位应提供由国家授权信息安全测评机构提供的系统安全测评报告,作为工程验收的材料。9各类信息化工程的安全监理要点9.1通用布缆系统工程的安全监理要点监理机构可从如下方面对通用布缆系统工程进行安全监理:a)电源和运载数据或支持信息服务的电信布缆应免受窃听或损坏。b)线缆的选择除满足数据传输的技术要求外,还应注意电缆敷设的环境要求,如在强电磁干扰区域应采用屏蔽线或光缆。?)进入信息处理设施的电源和通信线路宜在地下,若可能,或提供足够的可替换的保护。d)线缆应免受未授权窃听或损坏,如利用电缆管道或使路由避开公众区域。ε)为了防止于扰,电源电缆要与通信电缆分开。)对于敏感或关键的系统,还应考虑以下的措施:1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;2)使用可替换的路由选择和/或传输介质;3)使用光纤或屏蔽线布缆;4)使用电磁防辐射装置保护电缆。9.2电子设备机房系统工程的安全监理要点监理机构可从如下方面对电子设备机房系统工程进行安全监理:a)电子设备机房的安全设计应符套GB9361吗1988的规定。b)电子设备机房应保证供配电系统的安全,包括安装防留和接地装登,部署不间断电源设备等。c)电子设备机房应安装消防设施,包括安装火灾报警装置,放置手提式灭火器等。凡设有气体灭火装置的电子设备机房,应安装排气装置。d)电子设备机房应根据其重要性,安装门禁系统、视频监视系统、人侵报警系统等安防系统。)电子设备机房应保证电子设备运行的温度、湿度要求,部署空调系统:重要的电子设备机房应安装精密空调等装世以保证对温湿度的精确控制。)电子设备机房应保证对静电的防护或处理,采取防静电地板、接地等措施,防止静电对机房内电子设备的损害。9.3计算机网络系统工程的安全监理要点监理机构可从如下方面对计算机网络系统工程进行安全监理:)网络系统工程中的中心机房应满足9.2的要求,各种服务器及网络核心设备宜放置在专门的电子设备机房;b)·信息网络平台中涉及的防火墙、防病踫系统等网络安全软硬件设备应通过国家相关安全测评认证机构的认证:c)交换机、路由器和防火墙等网络设备初始安装后应重新配置,以符合系统安全策略或系统对应的安全等级保护要求;d)合理划分网络安全域,对外提供服务的区域应和内部网络隔离;内部服务器及办公主机应放置在内网,对外提供服务的服务器应放登在对外服务区;e)在网络系统与外部网络接处应设置防火墙、隔离网闸等边界保护设备;)应分别从网络防病毒、主机防病毒等各个层次加强网络对病毒的防范能力;g)网络应用的安全应满足9.4的要求。9.4软件工程的安全监理要点监理机构可从如下方面对软件工程进行安金监理:6理蜀素荷网Z.J.ET标准搜搜网m.bzsoso..com各类标准行业资科免费下载
GB/T19668.6-2007)应用软件在设计上应考虑合适的控制和审核跟踪或活动日志,以防止丢失、修改或滥用应用系统中的用户数据,包括输入数据确认、内部处理控制、输出数据确认等;b)软件系统应采用适当的密码系统和技术来保护信息的保密性、其实性和完整性;)对于重要的信息系统,应分离开发、测试和运行设施,规定从开发状态到运行状态的安全控制措施并形成文件,以防止开发和测试活动可能引起的问题;)软件的测试过程应注意保护和控制测试数据,避免使用包含个人信息的运行数据库;?)软件的开发过程中,对源程序库的访问应维护严格的控制,以诚少计算机程序被损坏的可能;)如存在外包的软件开发,应注意对外包过程的信息管理。理蜀素荷网Z.J.ET标准搜搜网mm.bzsoso..com各类标准行业资料免费下载
中华人民共和国国家标准信息化工程监理规范第6部分:信息化工程安全监理规范GB/T19668.6-2007中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045网址www.spc.net.cn电话:6852394668517548中国标准出版杜泰皇岛印刷厂印刷各地新华书店经销开本880×12301/16印张0.75字数16千字2007年11月第一版2007年1月第一次印剧书号:155066·1-30203定价14.00元如有印装差错由本社发行中心调换版权专有侵权必究GB/T19668.6-2007举报电话:(010)68533533運筑.ET标准搜搜网m,bzsoso..com各类标准行业资料免费下载
评星:

  • 0

  • 0

作品评论(0)

登录 后参与讨论
相关推荐:
本站所有资源由用户上传,仅供学习和交流之用;未经授权,禁止商用,否则产生的一切后果将由您自己承担!素材版权归原作者所有,如有侵权请立即与我们联系,我们将及时删除
收藏 免注册直接免费下载
下载地址二下载
下载出错?
浏览:102 次数:2
下载:免费下载 收藏:0
等级:
编号:201178 5
文件格式:pdf文本
文件大小:289.32KB
投稿:1001 进入
上传时间:2022/8/16 7:36:53
如有侵权请联系删除

您可能在找这些:

GBT19668.5-2007 信息化工程监理规范 第5部分:软件工程GBT19668.4-2007 信息化工程监理规范 第4部分:计算机网络系统工程监理规范GBT19250-2013聚氨酯防水涂料GBT19185-2008交流线路带电作业安全距离计算方法GBT19155-2017高处作业吊篮GBT19030-2009质量工程 术语GBT19015-2008质量管理体系 质量计划指南GB-T19004-2011追求组织的持续成功 质量管理方法GBT18775-2009电梯、自动扶梯和自动人行道维修规范GBT18736-2017 高强高性能混凝土用矿物外加剂GBT18294.5-2010 火灾技术鉴定方法 第5部分:气相色谱-质谱法 2019消防规范图集GBT18294.2-2010 火灾技术鉴定方法 第2部分:薄层色谱法 2019消防规范图集GBT18287-2013 移动电话用锂离子蓄电池及蓄电池组总规范GBT17937-2009电工用铝包钢线GBT17885-2016家用及类似用途机电式接触器GBT-17679-1999-CAD电子文件光盘存储归档一致性测试
技术措施 09版-规划·建筑·景观 纠错表 幕墙检测收费标准2015年执行 木质防火门---1999沪J613 闽3003J101塑钢门窗 闽2010-J-34 福建 酚醛保温板外墙保温隔热建筑构造 闽2010-J-34 酚醛保温板外墙保温隔热建筑构造 闽2010-J-31建筑硅质刚性防水构造(DBJT13-85)1 闽2007G119 先张法预应力高强混凝土管桩 闽2006J10福建省蒸压砂加气混凝土砌块建筑构造 闽2006J10 蒸压砂加气混凝土砌块建筑构造 闽2005J03 平屋面建筑构造 闽2005J02坡屋面建筑构造 闽2005J02 坡屋面建筑构造 闽2004J05楼梯栏杆(DBJT13-70) 闽2004J05 楼梯栏杆 闽2004J04-A 福建省村镇住宅A型通用图 闽2004J02 闽2004J02 顶棚 闽2004G108 闽2004G108 锚杆静压桩

网站首页 典尚平台 建筑素材 三维模型 室内装修 视频素材网 上传教程 帮助中心 热门搜索 版权申明 关于我们 联系典尚

Copyright © 2000-2020 www.jzsc.net.粤ICP备07047611号 All Rights Reserved.

客服QQ:609470690 客服电话:0755-83549300 深圳市典尚风设计有限公司

Copyright© 2016典尚平台 JZSC.NET

网站推荐使用腾讯、Chrome浏览器浏览,不推荐360,很卡

粤公网安备 44030302000908号

QQ咨询
推广分享
×
复制本页url网址

推广详情

如您已登录,分享网址将自动加载您的推广编号,您将获得2元/注册用户的奖励。

推广记录  积分记录

网站首页
回顶部