2．項目方案設計及實施過程信息安全管理

在項目方案設計階段的信息安全要求包括：提出相應的具體安全方案，標明實現的安全功能，并檢查其技術原理；對系統(tǒng)層面和模塊層面的安全設計進行審查；完成安全測試和評估要求（通常包括整個系統(tǒng)的、軟件的、硬件的安全測試方案，至少是相關測試程序的一個草案）；確認各模塊的設計以及模塊間的接口設計能滿足系統(tǒng)層面的安全要求；說明所依賴的公共安全基礎設施及其配置要求；說明項目建設中的安全管理模式、信息安全組織結構、人員的信息安全職責、建設實施中的信息安全操作程序和相應信息安全管理要求。

在項目實施階段的信息安全要求包括：  描述安全方案實現后系統(tǒng)和模塊的安全要求和限制，以及相關的系統(tǒng)驗證機制及檢查方法，必要時進行安全測試；完善系統(tǒng)的運行程序和全生命周期支持的安全計劃，如密鑰的分發(fā)等；制定系統(tǒng)修改的安全操作程序；對項目參與人員進行信息安全意識培訓，項目建設部門對參加項目建設的安全管理和技術人員，要進行安全職責檢查。