信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全建设管理CMS
工程实施
L3-CMS-21
应指定或授权专门的部门或人员负责工程实施过程的管理
1 访谈建设负责人,工程实施是否指定专门的部门或人员进行工程实施过程的管控
2 核查部门或岗位职责文档
指定了专门部门或人员对工程实施过程进行进度和质量控制
L3-CMS-22
应制定安全工程实施方案控制工程实施工程
1 访谈建设负责人是否有工程实施方案
2 核查工程实施方面的管理制度以及控制方法
具有工程实施方案,内容包括工程时间限制,进度控制和质量控制等方面的内容
L3-CMS-23
应通过第三方监理控制项目的实施过程
1 访谈建设负