的安全风险，都至少有一个安全需求与其对应。

第十四条 安全可行性

在可行性报告的以下条目中应增加相应的信息安全方面的内容：

1）项目目标、主要内容与关键技术：增加信息化项目的总体安全目标，并在主要内容后面增加针对前面分析出的安全需求所提出的相应安全对策，每个安全需求都至少对应一个安全对策，安全对策的强度应根据相应资产的重要性来选择；

2）项目采用的技术路线或者技术方案：增加描述如何从技术、运作、组织以及制度四个方面来实现所有的安全对策，并形成安全方案；

3）项目的承担单位及人员情况介绍：增加项目各承担单位的信息安全方面的资质和经验介绍，并增加介绍项目主要参与人员的信息安全背景；

4）项目安全管理：增加项目建设中的安全管理模式、安全组织结构、人员的安全职责、建设实施中的安全操作程序和相应安全管理要求；

5）成本效益分析：对安全方案进行成本-效益分析。

第十五条 对投入使用的应用软件需要升级改造的，虽不需另行立项，但仍需参照上述方法进行一定的安全性分析，并针对可能发生的安全问题提出和实现相应安全对策。

第四章 安全方案设计

第十六条 本阶段主要是项目审批单位对项目申报内容进行安全方案的设计，对项目的安全性进行确定，必要时可以聘请外单位的专家参与论证工作。

第十七条 安全标准的确定

1）根据系统的安全保护等级选择基本安全措施，设计安全标准必须达到等级保护相关等级的基本要求，并依据风险分析的结果进行补充和调整必要的安全措施；

2）指定和授权专门的部门对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；

3）应根据信息系统的等级划分情况，统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件

5

4）应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施；

5）根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。

第五章 方案论证和审批

第十八条 本阶段主要是项目审批单位对项目申报内容进行审批，对项目进行安全性论证，必要时可以聘请外单位的专家参与论证工作。

第十九条 安全性论证和审批

安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析，并在《信息化项目立项审批表》上给出明确的结论：

1）适当

2）不合适（否决） 3）需作复议

对论证结论为“需作复议”的项目，通知申报单位对有关内容进行必要的补充或者修改后，再次提交复审。

第二十条 项目安全立项

审批后，项目审批单位将对项目进行立项，在《信息系统项目任务书》的以下条目中应增加相应的计算机安全方面的内容：

1)项目的管理模式、组织结构和责任：增加项目建设中的安全管理模式、安全组织结构以及人员的安全职责；

2)项目实施的基本程序和相应的管理要求：增加项目建设实施中的安全操作程序和相应安全管理要求；

3)项目设计目标、主要内容和关键技术：增加总体安全目标、安全对策以及用于实现安全对策的总体安全方案；

4)项目实现功能和性能指标：增加描述系统拥有的具体安全功能以及安全功能的强度；

5)项目验收考核指标：增加安全性测试和考核指标。

6

第二十一条 立项的项目，如采用引进、合作开发或者外包开发等形式，则需与第三方签订安全保密协议。

第六章 项目实施方案和实施过程安全管理标准

第二十二条 信息化项目实施阶段包括3个子阶段：概要设计、详细设计和项目实施，本阶段的主要工作由项目开发承担单位来完成，项目审批单位负责监督工作。

第二十三条 概要设计子阶段的安全要求

在概要设计阶段，系统层次上的设计要求和功能指标都被分配到了子系统层次上，这个子阶段的安全目标是保证各子系统设计实现了总体安全方案中的安全功能。因此，《概要设计说明书》中至少应达到以下安全要求：

1)应当按子系统来描述系统的安全体系结构； 2)应当描述每一个子系统所提供的安全功能；

3)应当标识所要求的任何基础性的硬件、固件或软件，和在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示；

4)应当标识子系统的所有接口，并说明哪些接口是外部可见的；

5)描述子系统所有接口的用途与使用方法，并适当提供影响、例外情况和错误消息的细节；

6)确证子系统（不论是开发的，还是买来的）的安全功能指标满足系统安全需求。

第二十四条 详细设计子阶段的安全要求

无论是新开发一个系统，或是对一个系统进行修改，本阶段的任务是完成那些不能买到现成品的软硬件模块的设计。先要完成每个模块的详细设计方案，最后根据每个模块的详细设计得到整个系统的详细设计。本子阶段的安全目标是保证各模块设计实现了概要设计中的安全功能，因此在这一阶段的《详细设计说明书》中至少要包括以下信息安全内容：

1）详细设计中应提出相应的具体安全方案，标明实现的安全功能，并应检查其技术原理；

2）对系统层面上的和模块层面上的安全设计进行审查；

3）完成安全测试和评估要求（通常包括完整的系统的、软件的、硬件的安

7

全测试方案，至少是相关测试程序的一个草案）；

4）确认各模块的设计，以及模块间的接口设计能满足系统层面的安全要求。 第二十五条 项目实施子阶段的安全要求

无论是新开发一个系统或是进行系统修改，本阶段的主要目的是将所有的模块（软硬件）集成为完整的系统，并且检查确认集成以后的系统符合要求。本阶段中，应完成以下具体信息安全工作：

1)更新系统安全威胁评估，预测系统的使用寿命；

2)找出并描述实现安全方案后系统和模块的安全要求和限制，以及相关的系统验证机制及检查方法；

3)完善系统的运行程序和全生命期支持的安全计划，如密钥的分发等； 4)在《系统集成操作手册》中，应制定安全集成的操作程序； 5)在《系统修改操作手册》中，应制定系统修改的安全操作程序； 6)对项目参与人员进行信息安全意识培训；

7)并对参加项目建设的安全管理和技术人员的安全职责进行检查。 第二十六条 在系统实施阶段需要采购的网络安全设备必须由公司进行统一采购，并确保采购的设备至少符合下面的要求：

1)网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。

2)所有安全设备后均需进行严格检测，凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。

3)通过上述测试后，设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备，才能投入生产系统，正式运行。

第二十七条 在软件的开发被外包的地方，应当考虑如下几点： 1)检查代码的所有权和知识产权情况； 2)质量合格证和所进行的工作的精确度；

3)在第三方发生故障的情况下，有第三方备份保存； 4)进行质量审核；

5)在合同上有代码质量方面的要求；

8