.信息安全技术 信息系统安全工程管理要求1 范围本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。本标准按照GB17859-1999划分的五个安全保护等级,规定了信息安全工程的不同要求。本标准适用于该系统的需求方和实施方的工程管理,其他有关各方也可参照使用。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注明日期的引用文件,其最新版本适用于本标准。GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20269-2006 信息安全等级保护 信息系统安全通用技术要求GB/T 20271-2006 信息安全等级保护 信息系统安全管理要求3 术语和定义下列术语和定义适用于本标准。3.1安全工程 security engine
