2．項(xiàng)目方案設(shè)計(jì)及實(shí)施過(guò)程信息安全管理

在項(xiàng)目方案設(shè)計(jì)階段的信息安全要求包括：提出相應(yīng)的具體安全方案，標(biāo)明實(shí)現(xiàn)的安全功能，并檢查其技術(shù)原理；對(duì)系統(tǒng)層面和模塊層面的安全設(shè)計(jì)進(jìn)行審查；完成安全測(cè)試和評(píng)估要求（通常包括整個(gè)系統(tǒng)的、軟件的、硬件的安全測(cè)試方案，至少是相關(guān)測(cè)試程序的一個(gè)草案）；確認(rèn)各模塊的設(shè)計(jì)以及模塊間的接口設(shè)計(jì)能滿足系統(tǒng)層面的安全要求；說(shuō)明所依賴的公共安全基礎(chǔ)設(shè)施及其配置要求；說(shuō)明項(xiàng)目建設(shè)中的安全管理模式、信息安全組織結(jié)構(gòu)、人員的信息安全職責(zé)、建設(shè)實(shí)施中的信息安全操作程序和相應(yīng)信息安全管理要求。

在項(xiàng)目實(shí)施階段的信息安全要求包括：  描述安全方案實(shí)現(xiàn)后系統(tǒng)和模塊的安全要求和限制，以及相關(guān)的系統(tǒng)驗(yàn)證機(jī)制及檢查方法，必要時(shí)進(jìn)行安全測(cè)試；完善系統(tǒng)的運(yùn)行程序和全生命周期支持的安全計(jì)劃，如密鑰的分發(fā)等；制定系統(tǒng)修改的安全操作程序；對(duì)項(xiàng)目參與人員進(jìn)行信息安全意識(shí)培訓(xùn)，項(xiàng)目建設(shè)部門對(duì)參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員，要進(jìn)行安全職責(zé)檢查。