【国家标准(GB)】 信息安全技术 信息系统安全工程管理要求

ICS35.020
中华人民共和国国家标准
CB/T20282--2006
信息安全技术
信息系统安全工程管理要求
Infnrmation security LechnulogyInformation system security ergineering management reuirements2006-05-31发布
中华人民北和国国家质量监督检验检接总局中国国家标准化管理委员会
2006-12-01实施
规范性引用件
术诺和定义
1安工社体点
1. 2 密+T以标
能本关系
5资咨保运安求
系统共成密质委求
人员资匝要求
第一方服务要求
安全产品要求
工种监理恶水
法伴、法规、举符合白要求
保引要求
定文纠织书系统程过偿
改进组织的系统工轻过程
均系划产品流化
营理系统工程支守环境
与供应面动司
汇程实婴求…
管尿安全控制
评估影响
评估案全文险
评估变胁
评估追弱归
建保证论据
协圈安全
监交全杰势
提供安全拉人
指定安全要求
验证和确认专会性
8项H实施要求
质点保证
苦理配置
计功项风险
GR/T20282—2006
(R/T20>82—2C06
8,4益规技术粘5
3.3i划技术活或
3有企1程管理分等级要技
1第带自主保书级
3.2第二级：系统中计保护级
4.3第三级：安全标记保护级
9.1第日，能快比保护缓
5第级访保护级
9.6安全保户等级划与家全上程要求对照10安全工程流程与安全工程安求IU.1安全工理流程
10,安全工我肃程务阶段的安工作要产对表A（资格性附总】安全工握要求与安全保护邻级、发全二程流程的对成关系参考文献
本标谨的足资料性附学，
本标准由信良安全际谦化技术委员会投出井归［、GB/T 20282---2006
本标准起章单位；中国电于科提策网第三十研究新，上海一零1士信息安全有限公司、工.海标准化研究院。
本标准上要起单人：张些下、数患，叶络，陈长松、孔一章。1范甲
信息安全技术
信息系统安全工程管理要求
CB/T20282—2006
本标随规定丁信息系统安伞工科（以下筛称安全1程的管理要求，是对信息系统安全工程中所涉没到的洗求方，实旅方与第=工股实施指导，务方叫以此为依期建立安全程管理体系，本标准按照（17850..-149划分的丘个安全保护尝级，规定了信息系统案企T程管旦的不间要求。
本标窄退用于俏息要挖的再求力和文施方的安会工程管理，其他有关各方他可孝盈使用。2规范性引用文牛
下创文件中的条放通过本标注的引用而成为变标准的条款，凡尽注日期的引用文年，其随后所有的修改单！不也括斯误的内容》或静订版均不用于本标准，然印，缺谢根据木标作达或协议的各方划究是否可快同这些文件的是新版木。儿无不注日期的引用文件，其量新版本适压，本标准，GR1785S939算机信总统安全保控等级域分准购/T2U2—293S信息安全核术信息系统安全管理要求GH/T2U271--2J05信忘安全茂.术信息系统测安全技术要求3术语和定义
下刻术谢利定义适用于本标非，3.1
安全工程securityengneering
为确保偿息系统的保密性、完整生，可性等巨环心进行的系统工科过我。3.2
安全工程的生寿同期securityenginrering Hifecvele在整个信息系统生存患册中执行的安个工程活动包括：概志序成、微念开发利定义、验证与确认，二程实施开发与制造，生产与部器，运行与女持和终止。3. 3
selly eugirering guidu
安全工程指南
而T社组假山的有关如何选择工释停系端设计与实规的指导性估息。3. 4
舱羽性valnerability
能够敲其种威盼利而的某产必某就产的弱点，3. 5
风险Tisk
荣护骄会利用一种资产或行于突六闪胶弱性使这些产损失碳环的可能性。3.6
需求方wwner
信息系统安全二程延没的切有当或组织名GB/T20282—20G6
买施方developer
倍系统安会工程的设与股务的提供方。3.8
第三方Lhirdparly
独于需求有、实证力，认声信息系统安全二科建没相关活动的小定纠织或机构。3.
项目pmjact
项尽务种相关实滤拓动和资源的总，这些实施活动利资源用」发或拍告良系统安全下理一个项日准往有相关的资金，成本累日和交付时问表，3.10
过提prnee5s
把输人较化考输出的非相关沾动，3.11
过程管理processnianagement
系列用于预比、详价和整制过我执行闪治动和体系购均。4安全工租体系
4.1概递
在整个工保尚巨门确定了不同等级1程的只体费求构成了表会工程管重要求体系。追过这个休系以安全工程中分商实施和保证的基不特征孕息信良系统安全分级保护要求与，程性理的关系：4.2安全工程目标
理解需求的安会风险，报境已标只的安全人险建合药安会要心，将安全要求转英成安全指库，这些安全南护导项日案施的其活动，在止确省效的安全乱划小建文对信忘安全的信和保训；别断系就中和系统运行时残留内安全脆羽性，收其刘运行的影响足叫穿源（可接受的买险快安全工款成为一个可信的工活动，能够满足相流等级位息系统没的案求：4.3基本关系
安企我面金禁短，保证与实施要求用个链定叫成，不同等级要求的安全工对签不同的保证与实要求，其中保还是资格架证要求和组想保证要求均成，实施卡出1整实施费求和项日实施要求均成。资格保证步求表未点安全工物户刘遗以备定使力级别的实整方或与1.程相关第三力资质的要求织保证求去尔情安全上到过科需求中对需，小织保正的要求：【动实施要求表示信良安全工挥中对安个实施过栏品要求，项实施要求表示信自安全工保中时项日实施过药要求。5资格惕证要求
5.1系统集成资质要求
国家主管部[认可的系统案,成资见..5.2人员资质要求
国家主普部门认可的安会聚务人员贸及，5.3第二方服务要求
国家土管书门认可的服务中位资质5.4安全产品要求
有良安全产品应具有层内生产，经营、的许可运非豹会相应时笋极。5.5工程监理要求
5.5.1成其备倍息紫全系线建设工稳实施监环管理制度，5.5.2系统独详专业监理公司·且监理公司月有国家士管部门认叮监理质证书。5.6法.法规、政策莉合性要求
系统出符合尽象关的法津，法规和致策。5组织保证要求
，1定义组积织的系统工程过理
6.1.1基本要求
GB/T20282—20C6
应为系统1连泛义一季标准有期确尽标的过程，这密标准的过强可以证过裁存应用下义新工程项日特式程。
6.1.2制定过程目标
6.1.2.1从片需用日补发为组载的系统工得过对制症杯，6.1.2.7系统二程选格在业务环境中忘行，为了使组纠的标准实现制密化，该品诉应导别明确的认！这过程的日:成考患财力，质最，人资源和对业务成动起互要用的问题6.1.3收案过程资产
6.1.3.1收案和编扩系工：程资产，61.32在组数和项日层次中，过程生义活动新产生的信息部需费站（和让瓷产库中），伙得场些剪献控我设行活动中的续产能该使人理，并将到维护与保技。61.4开发组织前系统工程过程
6，1.4.泌组织并发一不充分定义的标际准系工过型。6.1.4.2在发组识的标准系就1程过至中，可能位用到过程资产件中的设备，在开发任务时，可能需安一当新的理出资产，支交将退坐资产龄动到过我资产宁，壶该将组距然标维系统工重过程置过理资产表中，
6.1.5定义前裁指南
定义数组织的标准系统.程过程的指南，该指南开发项日的萨义过限位用，6.2改进组织的系统工程过程
6.2.1基本要求
感实施到量和改进系统：工程过程闪连续活动，以标准系统工程过程定文为基础.通过不断改进三动提与新纠系统程药型放效带证效称6. 2. 2评定过程
6.2.2.1评定期取中我有的瓶理我以使了新它的尝动利弱两，「舒组现有的执行过就的弧和聚项后建立改进活动基线的关，6.2.2.2证定引应考虑过执的与课学过性，证定以和形式进行，方法的选择应与文化和组东需求相压肥。
6.2.3规划过帮改进
感据于对潜年放进所产生形响的分析，为组织制定过程改进汀划，以达到过程的月标6.2.4改变标准过程
改受组织的标港系统工老程以使度映口标的改评6.2.5沟通过程改进
适当地同统力项正新其他相关区体共可构通过证的改产，6.3曾理系列严品流化
6.3.1基术要求
底适过引运报务、设新技术实项严品更新与工程费用降低，获收工探进度和执行的最性收益。6.3.2定文产品洁化
6.3.2.1实义要提供产品的送型，3
CB/T20282—20Q6
6.3.2.2定义支持的织战略日标的系列产品。6.3.2.3专总洲织的强预和够项，竞个、落在的市场份额析可利用的发术：6.3.3标识新生产技术
6.3.3.1标识新生产技术或旧近基础设施注设，将有劫1纠织壮政、开发利成用新生产改术来提高范争优券。
6.3.3.2确是以能引人弹系列产品的新生产授大，为确定新技代和基储设旅收违下立产能滩护的原给资料和方决。
6. 3. 4适应开发过租
6.3.4.1在产高并发周期中采取必要的企动以支持新产品的卡发，6.3.4.2适应组织的产品开发过程，熟患平利用减各弃将来使吊的组件.6, 3. 5确保关键组件的可用性
6.3.5.1确保关链组件都可利用，并可以支持有-起的产品改进。6.3.5.2组织应确；定产品系列的关件及其可市性的计划，6.3.6插入产品技术
6.3.6.1将薪的技术拥人到产品升发、市场营销和制获过程中6.3.6.2带量均新技术引人测系列产品的工作（包活现有产品系列组件药改过，新组件的引进：标识和曾理与产品设计变化有关的风。6.4曾理系统工程支持环培
6.4.1、本要求
应情够为不同需本的系洗.1程提供文持环境，并可以通过剪裁适应不司的项日、提据较术，不境态的变化对支持环境逆行效递。5.4.2难持技术认识
6.4.2.1组持对支持害现组织自示的那些装术的认认，6.4.2.2对工艺裁状成实所现收应该描人新的技术，组织应具有对款议术书充分认识。6.4.3确定支持需求
根势组！的需些确定纠影的系统工程支持环境的需求。6.4.4获得系统工程支持环境
6.4.4.1获行一个弱统工科！支持环境，该必低要满足在确定支持需求中证过划用分析候辉决要求须的实额而唑定的要求。
6.4.4.2对所尚的系统工和支持环境，确定其评价标准和潜在的候选解决为案：利用分析候选解头要求项选.个解决方案，得列井实现所选的系统工程支持开境6.4,5剪裁系统工程支持环境
剪载系统工程支持环境，以满足单个，页日的要求，6.4.E摘入薪技术
6.4.6.1报据纠织的应用口标和项日需安将新执不插人到系统“程支传环境中6.4.6.2组织的系统7程支持环境应用新接代史新，并要支持纠织的应，用日标及1程需要：忙系统工程支持坏境中应提供使刃新发术的略训。6.4.7维护环境
6.4.7.1维护系统工程支持环危以扑续支持依頭该环境的须司。6.4，7.2维护活动包括计算机系统管理，培训，热级支持、专家的作目，发展或省扩无一个技术库等：6.上，8监规系统工程支持环境
6.4.8.些规系统工程支持环烧以发职改进的会。6.4.8.2确定影响系绕工程文持有的因款；包折任何新插人的较术益便新技术和筛·个系统工程支拓环境的接受情况
6.5培训
6.5.1、基本要求
CB/T20282—200
应班立一率完热的诺训体系，催够为员工授供满尺组织求并适用下系统工程活动的，及时有效的知设与投能培训.
6.5.2确定培圳要求
6.5.2.1以项日能要求组织的战略计划和现有为员上技能情况为指导：愧定组织在找能与知识方面所需的改进
6.5.2.2综合现有的程序、组纠的战赔计别和现有员T的技菌守各力而惜总确定送些要求。6.5.3选择知识或据能的获取模式6.5.3.1评价和跌择通过1或其他资源获取知识或技脂的适当模式。6.5.3.2虚确保所选择的方法是伴的以使得所需执能和知识对项月及时分效。6.5.4、确保技能和知识的可用性确保技能和部认对系统工料活动足适用的6.5.5准备培训材料
6.5.5.1根据定的培训要或求证备培训材剂。6.5.5.2为每一个小组！内邢人员建成的析编制培调村料，或为年一个已存在的来备培谢材料。6.5.6培训人员
6.5.6.1培训教员婴具备执行了他们的角色的丧总与知识。6.5.6.2要限据培训计划和编制判材料进行人点培圳。6.5.7评估培诉前有效性
6.5.了.1保使培训的有效巨以满定所定的训要求6.5.7.2评作有效性的右法应与培训计划编制利培训材料的拟定同时列出；应及时获取有效性评估的统果，2逆对培做出捐应调整。
6.5.8维护培训记录
6.5.8.1维护培训与取将绝验的记录。6.5.8.2维护记录以追原每入人员接受培认前情况，以及受训后的技能和能力。6.5.9维护培训材科
6.5.9.1维护知认库中的培训材料.6.5.9.2维护划识！平中的测件村料以供员.1,今后游何，均且在课程材料变动时可供眼陷。6.6与供应商协调
6.6.1基本要求
应能够根据工科的求难立与维护供应商的关系，确保供应商能够为系统工提供满足求的产品或及务。
6.6.2确定系统的组件或务
确定应止其他外部组部措供的系统组件或服务。6.6.3确定脏任的供应商啦转危商6.6.3.1标识在特定领域中只有专门技术的供适市。6.6.3.2供应商均能力包措胜任开发过理、制造近程、验证贵任、及吋空付、生存做期支持过程及远望有效逾告能力，上证能应符合术期机的务项费求。6.6.4选择供应商或销竺商
6.6.4.1依照7.1选择供应商：
6.6.4.2以合乎逆我和公学为比送学供应商以满足产品的巨标：提供最能务补本组织能力的供应商特征标激合精的候选者：通过要求项7，1的实随来光择出合折的供啦断5
GB/T 202A2—2C06
6.5.5提出要求
6.6.5.1对供应商提出组组对系统组件或服务的举求，制架杆效果指标。6.6.5.2在合间签需创组纠应将能要求和期组清整地措明关非优项序，并上要势明对供应方面的新有限制，组如要与供应商密切合作，使其充分了解产达到的要求和自已要承相的贵任，龙达款等
6.6.6维持沟通
6.6.6.1与供应商维持时的欢间通6.6.6.2组织与供成商要对划单的利所的为通硅文帮立凉解。所独立的净通的特点包报：双方公认的公开拍没有付限制能信息类频，受限的信息型（加策略成合同关系），所期望的信息请求同应的及时世，月丁动还的江其和为法安全、保以及测单的分布情况7上程实施要求
7.1管理女全控制
7.1.1基本要求
应保训.累统在为行状两下达到设期的安全特性，支全控制费施被世能正常使压：1.1.2驻立安全职责
了1.2.1坐立安全控制搭流的职击和读仁关通划纠制中的他…·个人。7.1.2.2本应该保证求拓拓原安全责任的人缺书负卖的，并我得拥应的设权，应液保证案的所与变全控制措旅是明确的，并被泛利一放地位压，7，1.3曾理安全配置
7.1.3.1成有议备利安全配暨都需要带剂.7.1.3.2管理系统安全控制措的配置。7.1.4管理安全意识,培训和数育大纲1，1.4.1组织利管玛对所有显工进行3全意只的培训知教自，7.1.4，2曾单所有的需求方和管到员的安全点识，培和教育大。7.1.5管理安全属务及控制机制
7.1.5.1表全严务及整制机制的一般等现类收了其他累务改机制的举！包括保护它们避免换伤、胃热效人为款传.并根据法伴和致策要求应整并归挡7.1.5.2对专全服务及控制机制进定期的维护和管理。7.2评估影响
7.2. ：是术要求
成标识刘谈系统有美系为感响，并刘发生影响的雅性进行评估。7.2.7对影响进行代先锻排列
对在统中款关链作用的运行，业务成任务的能女进行标识、分机和按优先级排列，7.2.3标识系缺资产
7.2.3.1对文持系统的安全日标或关链性能力运行，新或任务动能)进行标识了.2.3.2对必需的系统资游和数据进行标识通过刘治定环境叫提供这种支持的纠项资产的义进行评估，来对出项资产进行定义。7.2.3.3对支持系统的关键烂运行范力变安企日标的系统警产进行标识和特证化7.2.1选择影响的度量
疫预劣确定适合的皮量归」评帖影响。7.2.5株识度量关系
软识所运影萄评估度量度或转换因子之间的关系。6
7.2.6标证和特征化影响
和客重也旱或统·度显的方法对意外事件的意外账响计行标识和等征化7.2.7监视影响
监视影响中的变化，本茶与了，，中的通用监视师动紧阐库7.3伍估安全风险
7.3.1基本要求
GE/T 20282—20D6
应对在特定环境中行该系境知关的安全风险进行标识！与评价，并接照--定的方法对区险同期进行优究级折序
7.3.2选择风呛分析方送
7.3.2.1本整求项但活定义月于标识给炮环境中的系较安金以阶的方达，泌方法量对券全风险进行分析，评估和比轻，该色个对又险进行分类和分缴的行案，茂依据尽成动，运行功能、已变文节系统脆别性，造存久，变全需求等书问题7.3.2.？深谨出二分机许估比较给定环境中系统专全则险密依制的力达，技术和准：7.3.3标识安全风险
了.3.3.1标证说风除，识这此威脚和脆弱外的利击关系，运而坏识出敏动和施别性造成的形响达些风险在这择系境保扩捐施中应予以专志。7.3.3.2标识宽胁、施端生、影响三组合（风险）。7.3.4评估安全风降
7.3.4.1标以每个以险出现的叫能性.7.3.4.2评估了每个网险有文的预度7. 3. 5评估总体不确定性
7.3.5.1每种又险都有与,名构关的个磁家性：总体风险不确定性是在7.4.5.7.6.4中已被尔识的或时、吨弱性及其特征和影不确定的案积，本要求项与7.6帝切相关，因为证断能出十遍除您放，从而在某种输人下降坚不能定性。7.3.5.2评估与该风险有关的不脑定性，7.3.6安全风险优先级排列
7.3.6.1已经被标激的风验应以组织供究权，买险出与第可能性上这些用囊相关的不确定件和用财万为依据进行排序，险可以被减轻、避免转移或接受：也可以位用这些措施的组合。“减轻“这措随能够刘付成账，览弱性，影购或风险本身：安全措施的择要适当专虑列了10的要、业务伤先数和整人系流体累结构
7.3.6.2优先级对x险进行非列
7.3.7监塑安全风险及其特征
7.3.7.1定期地恰声新的文险.交点与7.8.3般性起钱活跌器密拼联。7.3.72益视家全风险控度变化和风险特征的变化：7.4评估助
7.4.1坐本要求
通标识变全展心总慢弱得，对最统安全的威助进行标识见特征化；应京期期对感协进行监视，以保证由市要求项所严生的安全理解始终行到继持7.4.2标识自然戚助
标识自自然原因引起的相皮威所7. 4. 3标识人为成胞
标只小人为偶然原因引起的减助上放意行为引起的或晰，IB/T20232—2006
7.4.4标识成断的则量尺
7.4.4.1列可能在特定位受牛山坏的预料事件，应根据具情说理文最大和限小测量单位范臣：7.4.4.2标识定环境中相应的创良尺度和造用范用，7.4.5评估感胁影响的效果
7.4.5.1确定余统过行范改效击的照客在的服.-7.4.5.2评告由人为原因引起的成胁影响的动因和结果。7.4.6：评值成胁的可能性
对减助手件如何发生的可管性进行评估，评含山既成断事件的以能性。7.4.7监规戚胁及其特征
7.4.7,1有规伴地对现有成融及其特征进行监视，并检告新第成胁；本条与77.2的一最化监视活些密相连。
7.4.了.2监现磁助范出中不断的变化以效将虚特的变化。7.5净估鹿弱性
7.5.1基本要求
应标识和等征化系统的安全脆累性，实通系统资严分析、定义待殊的腕独性认设提供对整个系统脆别性的证站，产获得对一确定环境山系统安金腔案性的理解7.5.2选择既弱性分析方法
7.5.2.1户有分析应在预先安排利指定时间内.左一个已知的并记录有函受的横架内运行分析的法论应位括预期型；分析的特定同标陈述法楚。7.5.2.2送举对一确定环境中系统安全腕导性进行标识和特征化的方达.投术和标准.7.5.3标识确弱性
7..2中研究过的哗案分析方法险应避仲别刘晓弱州的证实：所有发现的系统安会晚别性应于息运展、梯职
7.5.4、收荣瞻弱性数据
收策与验弱耗关的敏混。
7.5.5踪合系统瞻需性
分析哪些膜两非必脆弱生的生含含对系统学或题，新有分析应标识出设胞要性的特；评估旧特是境性和特定脂病性组台产产生的弱统脆景性与总体腕弱性，1.5.6监视瞻弱性及其特征
7.5.6.1本页要求与7.3.3中安北的一报快监现活动紧带相连7.5.6.2监胞率性总其特办的连续变化，7.6建点保证论据www.bzxz.net
7.6.1基本要求
应对等求相关的保证能据进行标识定文，包活证据的产作和分新的活动，包传文持保证需求所节的对非证据、交尚消单证过程以支系此能消断地向需求力提共已满足其安全需求的证断。木项月是求保训出据有关的活动记录，实范邮，标识计，划转和违交安全保证证拍。7.6.2标识保证日标
7.6.2.1标识安全保证日标。
7.6.2.2系统安企保证日标应现定总制性系统安企策略的保密针等级；因标的充分件出发者.案成旁、需求方和签名轻权者确定.
7.6.2.3新的利格收过的安全保证目标的标期成与所有内部我外部1.程组等安全扫关性团体保持协调一效。
7.6.2.4对安全保仁月际适和凝改的内密需及时解整片中变化
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。