安全建设管理
控制点
6.
工程实施安全管理是指对机房建设、系统集成或网络改造建设等工程项目实施过程的安全管理。要求针对系统各类工程实施(机房建设、网络建设等)明确工程实施人员的责任、实施方如何对工程过程进行控制(阶段性和季度性项目检查)等。
a)
安全要求:应指定或授权专门的部门或人员负责工程实施过程的管理。
要求解读:等级保护对象工程实施应当指定或授权专门的部门或人员负责工程实施过程的管理,以保证实施过程的正式有效性。
检查方法
1.访谈建设负责,工程实施是否指定专门的部门或人员进行工程实施过程的管控。
2.检查部门或岗位职责文档。
测评对象
1.建设负责人
2.部门或岗位职责文档
期望结果
指定了专门部门或人员对工程实施过程进行制度和质量控制。
b)
安全要求:应制定安全工程实施方案控制工程实施过程。
要求解读:工程实施过程的控制需要事先制定实施方案,对工程时间限制、进度控制和质量控制等内容进行规定。
检查方法
1.访谈建设负责人是否有工程实施方案。
2.检查工程实施方面的管理制度以及控制方法。
总体的工程实施方案应说明:任务量、计划进度、实施阶段、各阶段结束的标志和开始的条件、完成时提交的内容等。一旦实施方案确定,就必须按照方案的阶段安排逐步开展工作,并进行量化和考核,否则将造成工程实施组织的混乱,无法保证工程的顺利完成。
详细的工程实施方案要求的正式执行是相对于系统工程能力成熟度模型(SSE-CMM)中所定义的一级-非正式执行。该级仅要求对所有基本实践都被执行,而对执行的结果并无明确要求。因此正式执行意味着对执行结果和执行过程必须严格控制,根据制定的工程实施方案,落实各个执行中间结果,保证实际结果与预定目标相符。
测评对象
1.建设负责人
2.工程实施方案
期望结果
具有工程实施方案,内容包括工程时间限制、进度控制和质量控制等方面的内容。
c)
安全要求:应通过第三方工程监理控制项目的实施过程。
要求解读:一般来讲,对于外包实施项目需要第三方工程监理的参与,来控制项目的实施过程,对工程进展、时间计划、控制措施,工程质量等进行把关。
检查方法
1.访谈建设负责人测评系统是否为外包项目。
2.检查是否聘请了第三方监理。
3.检查监理报告以及主要控制措施。
测评对象
1.建设负责人
2.工程监理报告
期望结果
有第三方监理,工程监理报告明确了工程进展、时间计划、控制措施等方面的内容。
本文始发于微信公众号(网络安全等保测评):安全建设管理-(六)工程实施
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论