系统建设管理制度.docx

系统建设管理制度 系统定级 根据此系统的整体规划和设计运行需要，按照《信息系统安全等级保护定级指南》，此系统的安全保护等级拟定为三级。 以书面的形式定义确定了安全保护等级的信息系统的属性，包括使命、业务、网络、硬件、软件、数据、边界、人员等。 确保信息系统的定级结果经过相关部门的批准。 安全方案设计和审定 根据此系统的安全等级保护级别选择安全措施，依据风险评估的结果补充和调整相应的安全措施。 以书面的形式描述对系统的安全保护要求和策略、安全措施等内容，形成系统的安全方案。 对安全方案进行细化，形成能指导安全系统建设和安全产品采购的详细设计方案。 组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定。 在项目正式开始实施之前，应确保安全设计方案经过相关部门和有关技术专家批准。 产品采购 确保采购的所有产品（包括网络产品、安全产品等）都符合国家的有关规定和信息安全等级保护对应等级的相关标准。 确保所采购的所有密码产品都符合国家密码主管部门的要求。 指定或授权专门的部门负责产品的采购。 自行软件开发 确保开发环境与实际运行环境物理分开。 确保提供软件设计的相关文档和使用