標(biāo)準(zhǔn)解讀

《GB/T 19668.4-2017 信息技術(shù)服務(wù) 監(jiān)理 第4部分:信息安全監(jiān)理規(guī)范》與《GB/T 19668.6-2007 信息化工程監(jiān)理規(guī)范 第6部分:信息化工程安全監(jiān)理規(guī)范》相比,主要在以下幾個方面體現(xiàn)了變化和發(fā)展:

  1. 適用范圍調(diào)整:2017版標(biāo)準(zhǔn)更專注于信息技術(shù)服務(wù)中的信息安全監(jiān)理,而2007版則側(cè)重于整個信息化工程的安全監(jiān)理。這反映了隨著信息技術(shù)的快速發(fā)展,信息安全監(jiān)理的重點已從廣義的信息化工程轉(zhuǎn)向更加專門的信息技術(shù)服務(wù)領(lǐng)域。

  2. 監(jiān)理內(nèi)容更新:新版標(biāo)準(zhǔn)根據(jù)信息技術(shù)服務(wù)的特點,對監(jiān)理內(nèi)容進(jìn)行了細(xì)化和更新,涵蓋了云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域中的信息安全監(jiān)理要求,而舊版標(biāo)準(zhǔn)主要針對當(dāng)時的技術(shù)環(huán)境,未充分涉及這些新興技術(shù)的安全監(jiān)理內(nèi)容。

  3. 監(jiān)理方法與技術(shù)升級:鑒于技術(shù)進(jìn)步,2017版標(biāo)準(zhǔn)引入了更多現(xiàn)代信息技術(shù)監(jiān)理方法和工具,如自動化監(jiān)控、風(fēng)險評估軟件、數(shù)據(jù)加密技術(shù)的監(jiān)理指導(dǎo)等,旨在提高監(jiān)理工作的效率和效果,而2007版標(biāo)準(zhǔn)中的監(jiān)理手段相對傳統(tǒng),未充分考慮新技術(shù)的應(yīng)用。

  4. 安全控制框架完善:新標(biāo)準(zhǔn)結(jié)合了最新的國際安全標(biāo)準(zhǔn)和實踐,如ISO/IEC 27001信息安全管理體系的要求,對信息安全控制措施進(jìn)行了優(yōu)化和補(bǔ)充,提供了更為全面的信息安全控制框架,而舊標(biāo)準(zhǔn)的控制措施可能未能完全覆蓋當(dāng)前的信息安全威脅和風(fēng)險。

  5. 法律法規(guī)與標(biāo)準(zhǔn)對接:2017版標(biāo)準(zhǔn)在制定時考慮了近年來國家及行業(yè)發(fā)布的關(guān)于信息安全、數(shù)據(jù)保護(hù)的新法律法規(guī)要求,確保監(jiān)理工作符合最新的法規(guī)標(biāo)準(zhǔn),相比之下,2007版標(biāo)準(zhǔn)的法律依據(jù)可能已部分過時。

  6. 風(fēng)險管理與持續(xù)改進(jìn):新標(biāo)準(zhǔn)更加重視信息安全風(fēng)險管理的全過程,強(qiáng)調(diào)監(jiān)理過程中應(yīng)對風(fēng)險進(jìn)行動態(tài)識別、評估與控制,并倡導(dǎo)建立持續(xù)改進(jìn)機(jī)制,以適應(yīng)快速變化的信息安全威脅環(huán)境,而舊標(biāo)準(zhǔn)在這方面的指導(dǎo)相對較弱。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-07-31 頒布
  • 2018-02-01 實施
?正版授權(quán)
GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分:信息安全監(jiān)理規(guī)范_第1頁
GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分:信息安全監(jiān)理規(guī)范_第2頁
GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分:信息安全監(jiān)理規(guī)范_第3頁
GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分:信息安全監(jiān)理規(guī)范_第4頁
GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分:信息安全監(jiān)理規(guī)范_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 19668.4-2017信息技術(shù)服務(wù)監(jiān)理第4部分:信息安全監(jiān)理規(guī)范-免費下載試讀頁

文檔簡介

ICS35020

L01.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T196684—2017

代替.

GB/T19668.6—2007

信息技術(shù)服務(wù)監(jiān)理

第4部分信息安全監(jiān)理規(guī)范

:

Informationtechnologyservice—Surveillance—

Part4Informationsecuritsurveillancesecification

:yp

2017-07-31發(fā)布2018-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T196684—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

一般要求

4…………………2

規(guī)劃設(shè)計部分

5……………2

目標(biāo)

5.1…………………2

內(nèi)容

5.2…………………2

要點

5.3…………………3

風(fēng)險評估

5.3.1………………………3

安全需求確定

5.3.2…………………3

部署實施部分

6……………3

招標(biāo)階段

6.1……………3

監(jiān)理目標(biāo)

6.1.1………………………3

監(jiān)理內(nèi)容

6.1.2………………………3

監(jiān)理要點

6.1.3………………………4

招標(biāo)文件

6.1.3.1……………………4

承建合同

6.1.3.2……………………4

設(shè)計階段

6.2……………4

監(jiān)理目標(biāo)

6.2.1………………………4

監(jiān)理內(nèi)容

6.2.2………………………4

監(jiān)理要點

6.2.3………………………5

體系結(jié)構(gòu)設(shè)計

6.2.3.1………………5

詳細(xì)設(shè)計

6.2.3.2……………………5

實施階段

6.3……………6

監(jiān)理目標(biāo)

6.3.1………………………6

監(jiān)理內(nèi)容

6.3.2………………………6

監(jiān)理要點

6.3.3………………………6

工程實施方案

6.3.3.1………………6

安全控制措施

6.3.3.2………………7

安全設(shè)備驗收

6.3.3.3………………7

工程實施中的安全管理

6.3.3.4……………………7

驗收階段

6.4……………7

監(jiān)理目標(biāo)

6.4.1………………………7

監(jiān)理內(nèi)容

6.4.2………………………7

監(jiān)理要點

6.4.3………………………8

測試

6.4.3.1…………………………8

GB/T196684—2017

.

工程驗收方案

6.4.3.2………………8

工程驗收管理

6.4.3.3………………8

附錄規(guī)范性附錄信息系統(tǒng)工程安全合規(guī)性要求

A()…………………9

附錄規(guī)范性附錄信息系統(tǒng)工程安全技術(shù)要求

B()……………………11

附錄資料性附錄信息系統(tǒng)工程安全監(jiān)理工作表單

C()………………18

參考文獻(xiàn)

……………………21

GB/T196684—2017

.

前言

信息技術(shù)服務(wù)監(jiān)理分為六部分

GB/T19668《》:

第部分總則

———1:;

第部分基礎(chǔ)設(shè)施工程監(jiān)理規(guī)范

———2:;

第部分運行維護(hù)監(jiān)理規(guī)范

———3:;

第部分信息安全監(jiān)理規(guī)范

———4:;

第部分軟件工程監(jiān)理規(guī)范

———5:;

第部分應(yīng)用系統(tǒng)數(shù)據(jù)中心工程監(jiān)理規(guī)范

———6::。

本部分為的第部分

GB/T196684。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息化工程監(jiān)理規(guī)范第部分信息化工程安全監(jiān)理規(guī)范

GB/T19668.6—2007《6:》,

與相比主要技術(shù)變化如下

GB/T19668.6—2007,:

術(shù)語中增加了信息安全信息安全監(jiān)理安全工程風(fēng)險評估安全需求等級保護(hù)

———“、”、“”、“”、“”、“”、

安全控制措施合規(guī)性和安全策略共條定義見

“”、“”“”,9(3.2~3.9);

刪除了術(shù)語中的信息化工程安全監(jiān)理

———;

新增規(guī)劃設(shè)計部分包括目標(biāo)內(nèi)容要點見第章

———,、、(5);

將原標(biāo)準(zhǔn)中工程招標(biāo)階段工程設(shè)計階段工程實施階段和工程驗收階段納入部署實施部分

———、、

見第章

(6);

修改了工程招標(biāo)階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.1.1、6.1.26.1.3);

修改了工程設(shè)計階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.2.1、6.2.26.2.3);

將原標(biāo)準(zhǔn)工程設(shè)計階段監(jiān)理要點中的安全需求分析刪除將原工程設(shè)計方案細(xì)分為體系

———“”,“”“

結(jié)構(gòu)設(shè)計和詳細(xì)設(shè)計見和

”“”(6.2.3.16.2.3.2);

修改了工程實施階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.3.1、6.3.26.3.3);

工程實施階段監(jiān)理要點中的工程實施方案和工程實施組織方案修改為工程實施方案見

———“”“”(

增加了安全控制措施見修改了安全設(shè)備驗收具體內(nèi)容見

6.3.3.1),“”(6.3.3.2),“”(6.3.3.3),

將工程實驗管理修改為工程實施中的安全管理見

“”“”(6.3.3.4);

修改了工程驗收階段的監(jiān)理目標(biāo)監(jiān)理內(nèi)容監(jiān)理要點見和

———、、(6.4.1、6.4.26.4.3);

工程驗收階段監(jiān)理要點中刪除了信息系統(tǒng)安全測評增加工程驗收方案見將

———“”,“”(6.4.3.2),

工程驗收修改為工程驗收管理見

“”“”(6.4.3.3);

刪除了原標(biāo)準(zhǔn)中各類信息化工程的安全監(jiān)理要點

———“”;

增加了規(guī)范性附錄信息系統(tǒng)工程安全合規(guī)性要求見附錄

———(A);

增加了規(guī)范性附錄信息系統(tǒng)工程安全技術(shù)要求見附錄

———(B);

增加了資料性附錄信息系統(tǒng)工程安全監(jiān)理工作表單見附錄

———(C)。

請注意本文件的某些內(nèi)容可能涉及的專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)標(biāo)識這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分主要起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海三零衛(wèi)士信息安全有限公司北京交通大

:、、

學(xué)成都安美勤信息技術(shù)股份有限公司山東正中計算機(jī)網(wǎng)絡(luò)技術(shù)咨詢有限公司北京中百信工程咨詢

、、、

有限公司武漢實為咨詢監(jiān)理有限公司大連鴻潤信息系統(tǒng)工程監(jiān)理有限公司北京希達(dá)建設(shè)監(jiān)理有限

、、、

責(zé)任公司惠州市億信通信息技術(shù)服務(wù)有限公司新疆天衡信息系統(tǒng)咨詢管理有限公司北京聯(lián)海信息

、、、

GB/T196684—2017

.

系統(tǒng)有限公司北京中保天和信息科技有限公司北京中宏信科技有限公司深圳市艾泰克工程咨詢監(jiān)

、、、

理有限公司

。

本部分主要起草人鄔敏華朱衛(wèi)東卓蘭曹鐵艦于驚濤李陽郭銳鄒曉光楊濤王麗鐘平

:、、、、、、、、、、、

王智斌王平李強(qiáng)葛倞溫廷祥周筱來李歆麗張碩于鋒杜曉東黃紅祁文君董曉杰朱曉娟

、、、、、、、、、、、、、、

賈卓生葛迺康

、。

本部分所代替標(biāo)準(zhǔn)版本的歷次發(fā)布情況為

:

———GB/T19668.6—2007。

GB/T196684—2017

.

信息技術(shù)服務(wù)監(jiān)理

第4部分信息安全監(jiān)理規(guī)范

:

1范圍

的本部分規(guī)定了信息系統(tǒng)工程新建升級改造過程中各階段信息安全監(jiān)理工作的主

GB/T19668、、

要目標(biāo)內(nèi)容和要點

、。

本部分適用于在信息系統(tǒng)工程建設(shè)規(guī)劃設(shè)計招標(biāo)設(shè)計實施和驗收階段中提供有關(guān)信息安全的

、、、

監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)場地安全要求

GB/T9361—2011

信息技術(shù)服務(wù)監(jiān)理第部分總則

GB/T19668.1—20141:

信息安全技術(shù)信息安全風(fēng)險評估規(guī)范

GB/T20984—2007

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T19668.1—2014。

31

.

信息安全informationsecurity

保持信息的保密性完整性可用性另外也可包括諸如真實性可核查性不可否認(rèn)性和可靠性等

、、;、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論