信息安全等级保护之管理要求→系统建设管理→系统交付

 1556浏览

一、要求内容 

a)应制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点; 

b)应对负责系统运行维护的技术人员进行相应的技能培训; 

c)应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档; 

d)应对系统交付的控制方法和人员行为准则进行书面规定; 

e)应指定或授权专门的部门负责系统交付的管理工作,并按照管理规定的要求完成系统交付工作。 

二、实施建议 

对系统交付的要求进行规定,明确系统交付的清单,提供详细的系统使用和维护文档并在可能的情况下对技术人员进行适当的培训。 

三、常见问题 

许多公司的都缺乏足够的系统交付文档,或是交付文档的内容不够详细,不能满足实际的使用和维护要求。 

四、实施难点 

对与系统交付方面的要求,需要负责接受人员严格的把关,对缺少的交付物应当督促尽快完成并提交。 

五、测评方法

 形式 访谈,检查。 对象 系统建设负责人,系统交付清单,系统培训记录,系统交付管理文档。 

实施 

a) 应访谈系统建设负责人,询问是否有系统交付清单,系统交接工作是否由专门部门根据交付清单对所交接的设备、文档、软件等进行清点,交付清单是否满足合同的有关要求;是否对交付工作的控制方法和人员行为准则进行文档化要求,交接工作是否由于出现管理上的问题而进行交接制度要求的改进; 

b) 应访谈系统建设负责人,询问目前的信息系统是否由内部人员独立运行维护,如果是,是否对运维技术人员进行过培训,针对哪些方面进行过培训,以何形式进行,系统是否具有支持其独立运行维护所需的文档; 

c) 应检查系统交付清单,查看其是否具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档名称; 

d) 应检查培训记录,查看是否包括培训内容、培训时间和参与人员等; 

e) 应检查系统交付管理文档是否规定了交付过程的控制方法和对交付参与人员的行为限制等方面内容,是否做过改进。 

六、参考资料 

无。

流行热度:超过1556次围观
生产日期:2014-10-30 03:49:31
上次围观:2016-09-18 09:46:54
转载时必须以链接形式注明原始出处及本声明。