2．項目方案設(shè)計及實施過程信息安全管理

在項目方案設(shè)計階段的信息安全要求包括：提出相應的具體安全方案，標明實現(xiàn)的安全功能，并檢查其技術(shù)原理；對系統(tǒng)層面和模塊層面的安全設(shè)計進行審查；完成安全測試和評估要求（通常包括整個系統(tǒng)的、軟件的、硬件的安全測試方案，至少是相關(guān)測試程序的一個草案）；確認各模塊的設(shè)計以及模塊間的接口設(shè)計能滿足系統(tǒng)層面的安全要求；說明所依賴的公共安全基礎(chǔ)設(shè)施及其配置要求；說明項目建設(shè)中的安全管理模式、信息安全組織結(jié)構(gòu)、人員的信息安全職責、建設(shè)實施中的信息安全操作程序和相應信息安全管理要求。

在項目實施階段的信息安全要求包括：  描述安全方案實現(xiàn)后系統(tǒng)和模塊的安全要求和限制，以及相關(guān)的系統(tǒng)驗證機制及檢查方法，必要時進行安全測試；完善系統(tǒng)的運行程序和全生命周期支持的安全計劃，如密鑰的分發(fā)等；制定系統(tǒng)修改的安全操作程序；對項目參與人員進行信息安全意識培訓，項目建設(shè)部門對參加項目建設(shè)的安全管理和技術(shù)人員，要進行安全職責檢查。