GB/T 19668.4-2017信息技术服务　监理　第4部分：信息安全监理规范.pdf

ICS35.020 L01 中华人 民共和 国国家标准 / — GBT19668.4 2017 代替 / — GBT19668.6 2007 信息技术服务 监理 : 第 部分 信息安全监理规范 4 — — Informationtechnolo service Surveillance gy : Part4Informationsecuritsurveillancesecification y p 2017-07-31发布 2018-02-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT19668.4 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 一般要求 ………………………………………………………………………………………………… 2 5 规划设计部分 …………………………………………………………………………………………… 2 5.1 目标 ………………………………………………………………………………………………… 2 5.2 内容 ………………………………………………………………………………………………… 2 5.3 要点 ………………………………………………………………………………………………… 3 5.3.1 风险评估 ……………………………………………………………………………………… 3 5.3.2 安全需求确定 ………………………………………………………………………………… 3 6 部署实施部分 …………………………………………………………………………………………… 3 6.1 招标阶段 …………………………………………………………………………………………… 3 6.1.1 监理目标 ……………………………………………………………………………………… 3 6.1.2 监理内容 ……………………………………………………………………………………… 3 6.1.3 监理要点 ……………………………………………………………