与网络工程类似;网络安全系统承建方的质量管理体现了承建方本身的管理水平及工程实施的能力,它将直接影响信息系统安全工程的实施和完成后的质量。
网络安全工程的承建方必须取得国家相关主管部门颁发的相关资质。国家对于若干领域(如涉及国家秘密领域)信息系统的建设实施有非常严格的资质管理制度。承建方内部应建立完整的质量保证体系,对公司内部及所实施的工程项目进行质量管理。
此外,在网络安全系统监理过程,监理方应在以下几个方面加以重视,这是信息安全工程不同于其他工程监理的重要内容。
(1)风险分析的有效性、准确性。风险分析是确定安全需求的基础,风险分析的有效性、准确性是确保系统安全的基础,监理需要从风险分析的方法、流程、结论等方面,把握分析结论的科学性、准确性,从而保证其“可信度”。
(2)确保符合国家法令、法规的要求。信息安全是一个政策性非常强的领域,符合国家法令、法规是对信息系统安全的基本要求。
(3)保证有关评审是在相关职能部门的主持下完成的。由于信息安全的特殊性,国家有关法令规定了其评审单位必须是有关职能部门,监理应协助用户保证这一点,督促承建方进行方案的评审。
(4)从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。
各省软考办 | ||||||||||