关注公众号回复“210703” 可自取 “监理之总则思维导图清晰版”
GB/ T 19668-2014是在2005版基础上升级而来,信息技术的更新迭代,监理标准为我国信息系统工程监理市场规范化,起到了促进作用。
GB/ T 19668 的总则规定了信息系统工程建设与运行维护中信息系统工程监理及相关信息技术服务(以下简称监理及相关服务)的一般原则,该部分内容适用范围,标准给出了以下范围:
| 1 | 监理及相关服务的资质认证及资格认定和监督管理部门; |
| 2 | 从事监理及相关服务的单位和人员; |
| 3 | 信息系统工程的业主单位; |
| 4 | 信息系统工程的承建单位; |
| 5 | 信息系统运行维护服务的供方单位和需方单位; |
| 6 | 从事监理及相关服务的教育、培训和研究单位。 |
在《信息技术服务 从业人员能力评价要求》中,对信息技术服务人员能力分了6个等级,其中作为信息安全监理要求人员能力,起步要求从3级起,可见监理工作需要较多的知识、技能、经验的。
很多单位可能拥有监理资质,但在监理项目实施过程中,配备的人员综合素质其实并不见得能达不到三级要求。监理在建设项目中又起着至关重要的作用,监理人员的水平往往会对项目的最终结果 产生影响,若监理人员综合水平不够,最终会引发非常多的问题,虽然项目可以“结束”,但是因监理水平而产生的问题则刚刚开始。
-
>>>等级保护<<<
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求
网络安全等级保护:网络产品和服务安全通用要求之增强级安全通用要求
网络安全等级保护:哪些国家标准等同国际ISO 27000标准?
网络安全等级保护:网络安全等级保护和信息安全技术国家标准列表
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
回看等级保护:重要政策规范性文件43号文(上) -
网络安全等级保护:安全管理中心测评PPT -
网络安全等级保护:等级保护测评过程要求PPT -
网络安全等级保护:安全管理制度测评PPT -
等级保护测评之安全物理环境测评PPT -
网络安全等级保护:工业控制安全扩展测评PPT -
网络安全等级保护:浅谈网络安全等级保护整改 -
网络安全等级保护:第三级网络安全设计技术要求整理汇总 -
网络安全等级保护:等级测评中的渗透测试应该如何做 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
英国的供应链网络安全评估 -
>>>其他<<<
-
网络安全知识:什么是AAA(认证、授权和记账)? -
网络安全知识:如何打破密码依赖循环 -
面向中小企业的 7 条网络安全提示 -
处理网络安全问题 -
西门子报告2022年发现1,300 多个 ICS 漏洞
原文始发于微信公众号(祺印说信安):信息技术服务:监理之总则思维导图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论