信息安全技术 信息系统安全工程管理要求
工程项目信息安全制度
工程项目信息安全制度第一章总则第一条为规范工程项目信息的管理和使用,保障项目信息的安全性,防止信息泄漏等安全问题,根据国家相关法律法规,制定本制度。
第二条本制度适用于公司所有涉及工程项目信息的部门和员工,确保他们在工作中遵守信息安全制度,不得泄露、篡改或滥用信息资源。
第三条公司信息安全委员会是信息安全管理的最高机构,负责制定信息安全策略、审批重要信息安全问题的解决方案和监督工程项目信息安全管理工作。
第四条信息安全委员会由公司高层领导和信息安全专家组成,设立专职信息安全管理员,专门负责工程项目信息安全管理工作。
第五条所有员工接受入职培训时应当接受有关信息安全的培训,了解信息安全制度和操作规范,签署保密协议。
第六条公司将定期对员工进行信息安全知识培训和考核,提高员工的信息安全意识和技能,确保信息安全管理的有效执行。
第七条工程项目信息应当分类管理,分级保密,合理设置权限等级,确保信息的合法性、完整性和保密性。
第八条任何单位或个人不得利用工程项目信息牟取私利、传播虚假信息等行为,一经发现,将依法处理。
第二章工程项目信息安全管理第九条公司应当建立健全工程项目信息安全管理制度,制定信息安全管理规章制度,明确信息管理流程和责任部门。
第十条公司应当加强对工程项目信息系统的安全管理,确保信息系统的稳定运行,及时发现和解决信息安全隐患。
第十一条公司应当加强对工程项目信息的备份和存储管理,确保重要信息的安全备份和及时恢复。
第十二条公司应当建立完善的信息安全保护机制,定期进行信息安全漏洞扫描和检测,弥补安全漏洞。
第十三条公司应当建立信息事件应急响应机制,及时报告处理信息事件,采取有效措施防范和消除危害。
第十四条公司应当对员工进行信息安全意识培训,定期组织信息安全演练,提高员工应对信息安全事件的能力。
第十五条公司应当建立完善的信息安全考核机制,对信息安全工作进行定期评估,及时发现并解决信息安全问题。
第十六条公司应当对信息安全违规行为进行处理,依据公司相关规定给予警告或处罚,对严重违规行为追究责任。
信息安全技术 信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求1 范围本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系.本标准按照GB17859—1999划分的五个安全保护等级,规定了信息安全工程的不同要求。
本标准适用于该系统的需求方和实施方的工程管理,其他有关各方也可参照使用.2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
使用本标准的各方应探讨使用下列标准最新版本的可能性。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20269—2006 信息安全等级保护信息系统安全通用技术要求GB/T 20271—2006 信息安全等级保护信息系统安全管理要求3 术语和定义下列术语和定义适用于本标准。
3.1安全工程security engineering为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。
3。
2安全工程的生存周期security engineering lifecycle在整个信息系统生存周期中执行的安全工程活动包括:概念形成、概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持和终止。
3。
3安全工程指南security engineering guide由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。
脆弱性vulnerability能够被某种威胁利用的某个或某组资产的弱点.3。
5风险risk某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。
3。
6需求方owner信息系统安全工程建设的拥有者或组织者。
3。
7实施方developer信息系统安全工程的建设与服务的提供方.3。
信息安全标准一览表
GB/T 15843.3-1998
信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制
51.
GB/T 17618-1998
信息技术设备抗扰度限值和测量方法
52.
GB/T 17544-1998
信息技术 软件包 质量要求和测试
53.
GB/T 19000.2-1998
质量管理和质量保证标准 第2部分:GB/T 19001、GB/T 19002和GB/T 19003实施通用指南
电子计算机机房设计规范
7.
GB/T 19021.1-1993
质量体系审核指南 审核
8.
GB/T 19021.2-1993
质量体系审核指南 质量体系审核员的评定准则
9.
GB/T 19021.3-1993
质量体系审核指南 审核工作管理
10.
GB/T 15277-1994
信息处理 64bit分组密码算法的工作方式
信息技术 开放系统互连 目录 第5部分:协议规范
29.
GB/T 16264.6-1996
信息技术 开放系统互连 目录 第6部分:选择属性类型
30.
GB/T 16264.7-1996
信息技术 开放系统互连 目录 第7部分:选择客体类
31.
GB/T 16264.8-1996
信息技术 开放系统互连 目录 第8部分:鉴别框架
质量管理体系 要求
79.
GB/T 19004-2000
质量管理体系 业绩改进指南
80.
GB/T 19000.3-2001
质量管理和质量保证标准 第3部分:GB/T 19001-1994在计算机软件开发、供应、安装和维护中的使用指南
工程管理部信息化管理制度
工程管理部信息化管理制度一、总则为了更好地提高工程管理部门的信息化水平,规范信息化管理行为,提高工作效率和服务质量,特制定本管理制度。
二、管理范围本管理制度适用于工程管理部门在工作中所涉及到的所有信息化管理活动,包括但不限于:信息系统的建设与维护、数据的存储与管理、网络安全与信息安全等方面。
三、组织架构工程管理部门设有信息化管理小组,负责组织、协调和推进信息化管理工作。
具体组织架构如下:1.信息化管理小组组长:负责全面领导、协调和推进信息化管理工作。
2.信息化管理小组成员:负责具体的信息化管理工作。
3.信息技术人员:负责信息系统的建设与维护。
四、信息系统建设与维护1.信息系统的建设需按照实际需要,结合业务需求进行规划和设计,并确定开发周期和预算。
2.信息系统的建设应符合国家相关法律法规,保证系统的安全性和稳定性。
3.信息系统的维护应定期进行,及时处理系统中出现的故障和问题,确保系统正常运行。
4.信息系统的数据备份工作应定期进行,保证数据的安全性和完整性。
五、数据的存储与管理1.数据应按照一定的规范进行分类、标识和存储,确保数据的完整性和可靠性。
2.数据的管理工作应建立健全的制度,明确责任主体,保证数据的安全性和保密性。
3.数据的利用应符合相关法规和政策,禁止私自使用、篡改或泄露数据。
六、网络安全与信息安全1.网络安全工作应加强对网络设备和网络环境的监控和管理,发现问题及时处理,确保网络的稳定运行。
2.信息安全工作应对敏感信息进行加密,保护信息的完整性和保密性,防止信息泄露和篡改。
3.网络安全和信息安全工作应定期进行检查和评估,及时发现安全隐患和问题,采取措施进行整改。
七、信息化培训与宣传1.定期组织信息化培训,提升员工的信息化水平和能力,增强信息化管理意识。
2.加强信息化宣传,推广信息化管理制度和政策,增强员工对信息化管理工作的支持和参与。
八、监督与评估1.建立信息化管理考核制度,定期对各项信息化管理工作进行评估和考核,确保信息化管理工作的有效推进。
信息安全等级保护体系解读
信息系统安全等级保护基础要求定级细则
信息系 统安全 等级保 护测评 过程指 南
信息
实 信息安全等级保护 法
状 安全建设整改工作 指
况
导
分
安全要求
析
信息系统安全等级保护基础要求行业细则
信息系统安全等级保护基础要求
信息系 统安全 等级保 护实施 指南
第10页
信息安全等级保护—定级
定义
由信息系统运行单位确定信息系统安全保护等级。
1
2
3
由运行单位业务部 门确定实施信息安 全等级保护信息系 统。
参考定级标准和流 程取得信息等级安 全保护等级信息。
最终形成信息系统 安全保护等级确认 汇报。
信息安全等级保护体系解读
第11页
定级参考信息
业务信息安全保护等级矩阵表
边界防护
安全审计
防雷/火/水/潮
访问控制
入侵防范
防静电
入侵防范
恶意代码防范
温湿度控制
恶意代码防范
资源控制
电力供应
安全设计
电磁防护
集中管控
信息安全等级保护体系解读
应用和数据安全
身份鉴别
访问控制
安全审计
软件容错
资源控制
数据完整性
数据保密性
数据备份恢复
剩余信息保护
个人信息保护
第20页
经典等级保护安全技术方案
《关于加 强国家电 子政务工 程建设项 目信息安 全风险评 定工作通 知》(发 改高技 []2071号)
《关于推 进信息安 全等级保 护测评体 系建设和 开展等级 测评工作 通知》 (公信安 303号文)
关于印发 《信息系 统安全等 级测评汇 报模版 (试行)》 通知(公 信安 []1487号)
信息安全工程及管理信息安全工程课件
信息安全工程及管理信息安全工程
cnitsec
3. 系统工程
方法论 管理哲学
要求
培
或问题
训
人 知识技巧 和经验
工 具
产品
系统工程原理
标准和控制 通讯
信息安全工程及管理信息安全工程
cnitsec
系统工程:
系统工程是一种跨学科的方法,它以开 发并验证一个系统产品(或处理系统) 能满足最终用户需求为目的。
随阶段而变的:
• 判决支持数据 • 系统体系结构 • 规范 • 基线
信息安全工程及管理信息安全工程
cnitsec
ISSE的最终体现:
项目所必须的安全要求 在用户、测评人员以及客户可接受的风险水平 上满足要求。 精心的支持用户,谨慎地剪裁以满足客户要求。 作为一种运作,应把安全尽早地结合到系统工 程中去。 在费用、进度、实用性和有效性的综合考虑中 要平衡考虑安全风险管理和ISSE的其它方面。 将INFOSEC的有关科目和能力要求与其它各 种限制同时折中考虑
信息安全工程及管理信息安全工程
cnitsec
系统工程包括:
开发——包括需求分析、系统设计、部 件设计和集成。 生产——包括试制和最终生产 认证——包括演示、试验、审查和分析 部署 运行(使用) 支持和培训 拆除
信息安全工程及管理信息安全工程
cnitsec
系统工程过程
信息安全工程及管理信息安全工程
信息安全工程及管理 信息安全工程
中国信息安全产品测评认证中心(CNITSEC) 信息安全工程(培训样稿)
目录
1. 什么是信息系统安全工程? 2. 为什么需要ISSE? 3. 系统工程 4. ISSE的阶段 5 ISSE功能 6 信息系统安全工程总结
信息安全中心管理规定
信息安全中心管理规定1. 目的为了加强我国信息安全,保障国家安全、公共利益以及企业、个人的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本规定。
2. 适用范围本规定适用于我国境内所有从事信息安全相关的企业、机构、组织和个人。
3. 信息安全责任3.1 信息系统的所有者应对信息系统安全负总责。
3.2 信息系统运营者应按照法律法规和相关规定,采取必要的安全措施,保障信息系统安全。
3.3 信息系统使用者和管理者应按照法律法规和相关规定,履行信息系统安全保护义务。
4. 信息安全保护措施4.1 信息系统建设和运行应符合国家信息安全等级保护的要求。
4.2 信息系统运营者应建立健全信息安全管理制度,包括信息安全管理、信息安全技术、信息安全应急等。
4.3 信息系统运营者应对信息系统进行定期安全检查和风险评估,及时整改安全隐患。
4.4 信息系统运营者应采取有效措施,防止非法侵入、非法访问、非法篡改等信息安全事件的发生。
4.5 信息系统运营者应按照国家相关规定,对涉及国家安全、公共利益的重要信息系统进行安全保护。
5. 信息安全违规处理5.1 对违反本规定的,由相关部门依法予以查处。
5.2 对违反本规定,导致信息系统安全事故的,依法承担相应责任。
5.3 对违反本规定,构成犯罪的,依法追究刑事责任。
6. 附则6.1 本规定自发布之日起施行。
6.2 本规定的解释权归中华人民共和国工业和信息化部。
6.3 本规定如有未尽事宜,由国家相关部门补充规定。
---本规定旨在加强我国信息安全保护,推动信息安全产业健康发展,保障国家安全、公共利益以及企业、个人的合法权益。
希望所有从事信息安全相关的企业、机构、组织和个人严格遵守本规定,共同维护我国信息安全。
工程安全信息管理制度
工程安全信息管理制度一、总则第一条为了加强工程安全信息管理,提高工程安全管理水平,预防和控制工程安全事故,根据《建设工程安全生产管理条例》和国家有关法律法规,制定本制度。
第二条本制度适用于我国境内所有建设工程项目的安全生产信息管理。
第三条工程安全信息管理应遵循预防为主、防治结合、动态管理、持续改进的原则。
第四条建设单位、设计单位、施工单位、监理单位及相关管理部门应共同参与工程安全信息管理,确保信息准确、完整、及时。
二、工程安全信息内容第五条工程安全信息主要包括以下内容:1. 工程基本情况:包括工程名称、建设地点、建设单位、设计单位、施工单位、监理单位等基本信息。
2. 安全生产组织机构:包括安全生产领导小组、安全生产管理人员、专职安全生产员等。
3. 安全生产规章制度:包括安全生产责任制、安全生产管理制度、操作规程等。
4. 安全生产计划:包括安全生产目标、安全生产措施、安全生产费用等。
5. 安全生产培训与教育:包括安全生产培训计划、安全生产培训资料、安全生产考试与评估等。
6. 安全生产检查与整改:包括安全生产检查记录、安全生产整改措施、安全生产整改验收等。
7. 安全生产事故与处理:包括安全生产事故报告、安全生产事故调查、安全生产事故处理等。
8. 安全生产应急预案:包括应急预案的制定、应急预案的培训、应急预案的演练等。
9. 安全生产宣传资料:包括安全生产宣传手册、安全生产宣传海报、安全生产宣传视频等。
10. 法律法规、政策文件及其他与安全生产相关的信息。
三、工程安全信息管理流程第六条工程安全信息的收集:各参建单位应根据工程安全信息内容的要求,定期收集相关资料,确保信息的准确性和完整性。
第七条工程安全信息的整理:各参建单位应对收集到的工程安全信息进行分类、整理和归档,形成完整的安全生产资料体系。
第八条工程安全信息的报告与传递:各参建单位应按照相关规定,及时向建设单位、监理单位及相关管理部门报告工程安全信息,确保信息及时传递。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全技术信息系统安全工程管理要求1 范围本标准规定了信息安全工程(以下简称安全工程)的管理要求,就是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。
本标准按照GB17859-1999划分的五个安全保护等级,规定了信息安全工程的不同要求。
本标准适用于该系统的需求方与实施方的工程管理,其她有关各方也可参照使用。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡就是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
使用本标准的各方应探讨使用下列标准最新版本的可能性。
凡就是不注明日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20269-2006 信息安全等级保护信息系统安全通用技术要求GB/T 20271-2006 信息安全等级保护信息系统安全管理要求3 术语与定义下列术语与定义适用于本标准。
3、1安全工程security engineering为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。
3、2安全工程的生存周期security engineering lifecycle在整个信息系统生存周期中执行的安全工程活动包括:概念形成、概念开发与定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持与终止。
3、3安全工程指南security engineering guide由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。
脆弱性vulnerability能够被某种威胁利用的某个或某组资产的弱点。
3、5风险risk某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。
3、6需求方owner信息系统安全工程建设的拥有者或组织者。
3、7实施方developer信息系统安全工程的建设与服务的提供方。
3、8第三方third party独立于需求方、实施方,从事信息系统安全工程建设相关活动的中立组织或机构。
3、9项目project项目就是各种相关实施活动与资源的总与,这些实施活动与资源用于开发或维护信息安全工程。
一个项目往往有相关的资金,成本账目与交付时间表。
3、10过程process把输入转化为输出的一组相关活动。
过程管理process management一系列用于预见、评价与控制过程执行的活动与体系结构。
4 安全工程体系4、1 概述在整个工程范围内确定了不同等级工程的具体要求构成了安全工程管理要求体系。
通过这个体系从安全工程中分离出实施与保证的基本特征,立信息系统安全分级保护要求与工程管理的关系。
4、2 安全工程目标理解需求方的安全风险,根据已标识的安全风险建立合理的安全要求,将安全要求转换成安全指南,这些安全指南指导项目实施的其它活动,在正确有效的安全机制下建立对信息安全的信心与保证;判断系统中与系统运行时残留的安全脆弱性,及其对运行的影响就是否可容忍(即可接受的风险),使安全工程成为一个可信的工程活动,能够满足相应等级信息系统设计的要求。
4、3 基本关系安全工程由安全等级、保证与实施要求两个维度组成,不同等级要求的安全工程对应不同的保证与实施要求。
其中保证就是由资格保证要求与组织保证要求构成,实施就是由工程实施要求与项目实施要求构成。
资格保证要求表示信息安全工程中对应具备一定能力级别的实施方或与工程相关第三方资质的要求;组织保证要求表示信息安全工程过程要求中对需求方组织保证的要求;工程实施要求表示信息安全工程中对安全实施过程的要求;项目实施要求表示信息安全工程中对项目实施过程的要求。
5 资格保证要求5、1 系统集成资质要求国家主管部门认可的系统集成资质。
5、2 人员资质要求国家主管部门认可的安全服务人员资质。
5、3 第三方服务要求国家主管部门认可的服务单位资质。
5、4 安全产品要求信息安全产品应具有在国内生产、经营、销售的许可证,并符合相应的等级。
5、5 工程监理要求5、5、1 应具备信息安全系统建设工程实施监理管理制度。
5、5、2 系统聘请专业监理公司,且监理公司具有国家主管部门认可监理资质证书。
5、6 法律、法规、政策符合性要求系统应符合国家相关的法律、法规与政策。
6 组织保证要求6、1 定义组织的系统工程过程6、1、1 基本要求应为系统工程定义一套标准有明确目标的过程,这套标准的过程可以通过裁剪应用于定义新工程项目的过程。
6、1、2 制定过程目标6、1、2、1 从组织的应用目标出发为组织的系统工程过程制定目标。
6、1、2、2 系统工程过程在业务环境中运行,为了使组织的标准实现制度化,该目标应得到明确的认可;这个过程的目标应考虑财力、质量、人力资源与对业务成功起重要作用的问题。
6、1、3 收集过程资产6、1、3、1 收集与维护系统工程过程资产。
6、1、3、2 在组织与项目层次中,由过程定义活动所产生的信息都需要存储(在过程资产库中),使得那些剪裁、过程设计活动中的资产能被使用人理解,并得到维护与保持。
6、1、4 开发组织的系统工程过程6、1、4、1 为组织开发一个充分定义的标准系统工程过程。
6、1、4、2 在开发组织的标准系统工程过程中,可能使用到过程资产库中的设备;在开发任务时,可能需要一些新的过程资产,应该将这些资产添加到过程资产库中;应该将组织的标准系统工程过程置于过程资产库中。
6、1、5 定义剪裁指南定义剪裁组织的标准系统工程过程的指南,该指南在开发项目的定义过程中使用。
6、2 改进组织的系统工程过程6、2、1 基本要求应实施测量与改进系统工程过程的连续活动,以标准系统工程过程定义为基础,通过不断改进活动提高组织系统工程过程的效益与效率。
6、2、2 评定过程6、2、2、1 评定组织中现有的执行过程以便了解它们的强项与弱项,了解组织现有的执行过程的强项与弱项就是建立改进活动基线的关键;6、2、2、2 评定时应考虑过程执行的测量与课程学习过程;评定可以多种形式进行,评定方法的选择应与文化与组织需求相匹配。
6、2、3 规划过程改进应基于对潜在改进所产生影响的分析,为组织制订过程改进计划,以达到过程的目标。
6、2、4 改变标准过程改变组织的标准系统工程过程以便反映目标的改进。
6、2、5 沟通过程改进适当地同现有项目与其它有相关团体共同沟通过程的改进。
6、3 管理系列产品演化6、3、1 基本要求应通过引进服务、设备与新技术实现产品更新与工程费用降低,获取工程进度与执行的最佳收益。
6、3、2 定义产品演化6、3、2、1 定义要提供产品的类型。
6、3、2、2 定义支持组织战略目标的系列产品。
6、3、2、3 考虑组织的强项与弱项、竞争力、潜在的市场份额与可利用的技术。
6、3、3 标识新生产技术6、3、3、1 标识新生产技术或加强基础设施建设,将有助于组织获取、开发与应用新生产技术来提高竞争优势。
6、3、3、2 确定可能引入到系列产品的新生产技术,为确定新技术与基础设施改进而建立并能维护的原始资料与方法。
6、3、4 适应开发过程6、3、4、1 在产品开发周期中采取必要的变动以支持新产品的开发。
6、3、4、2 适应组织的产品开发过程,熟悉并利用准备在将来使用的组件。
6、3、5 确保关键组件的可用性6、3、5、1 确保关键组件都可利用,并可以支持有计划的产品改进。
6、3、5、2 组织应确定产品系列的关键组件及其可用性的计划。
6、3、6 插入产品技术6、3、6、1 将新的技术插入到产品开发、市场营销与制造过程中。
6、3、6、2 管理将新技术引入到系列产品的工作(包括现有产品系列组件的改进、新组件的引进);标识与管理与产品设计变化有关的风险。
6、4 管理系统工程支持环境6、4、1 基本要求应能够为不同需求的系统工程提供支持环境,并可以通过剪裁适应不同的项目。
根据技术、环境状态的变化对支持环境进行改进。
6、4、2 维持技术认识6、4、2、1 维持对支持实现组织目标的那些技术的认识。
6、4、2、2 对工艺现状或实施现状应该插入新的技术,组织应具有对新技术的充分认识。
根据组织的需要确定组织的系统工程支持环境的需求。
6、4、4 获得系统工程支持环境6、4、4、1 获得一个系统工程支持环境,该环境要满足在确定支持需求中通过利用分析候选解决要求项的实施而建立的要求。
6、4、4、2 针对所需的系统工程支持环境,确定其评价标准与潜在的候选解决方案;利用分析候选解决要求项选择一个解决方案;得到并实现所选的系统工程支持环境。
6、4、5 剪裁系统工程支持环境剪裁系统工程支持环境,以满足单个项目的要求。
6、4、6 插入新技术6、4、6、1 根据组织的应用目标与项目需要将新技术插入到系统工程支持环境中。
6、4、6、2 组织的系统工程支持环境应用新技术更新,并要支持组织的应用目标及工程需要;在系统工程支持环境中,应提供使用新技术的培训。
6、4、7 维护环境6、4、7、1 维护系统工程支持环境以持续支持依赖该环境的项目。
6、4、7、2 维护活动包括计算机系统管理、培训、热线支持、专家的作用、发展或者扩充一个技术库等。
6、4、8 监视系统工程支持环境6、4、8、1 监视系统工程支持环境以发现改进的机会。
6、4、8、2 确定影响系统工程支持环境有用性的因素,包括任何新插入的技术;监视新技术与整个系统工程支持环境的接受情况。
6、5 培训6、5、1 基本要求应建立一套完整的培训体系,能够为员工提供满足组织需求并适用于系统工程活动的,及时有效的知识与技能培训。
6、5、2、1 以项目的要求、组织的战略计划与现有的员工技能情况为指导,确定组织在技能与知识方面所需的改进。
6、5、2、2 综合现有的程序、组织的战略计划与现有员工的技能等各方面信息确定这些要求。
6、5、3 选择知识或技能的获取模式6、5、3、1 评价与选择通过培训或其它资源获取知识或技能的适当模式。
6、5、3、2 应确保所选择的方法就是最佳的,以使得所需技能与知识对项目及时有效。
6、5、4 确保技能与知识的可用性确保技能与知识对系统工程活动就是适用的。
6、5、5 准备培训材料6、5、5、1 根据确定的培训要求准备培训材料。
6、5、5、2 为每一个由组织内部人员建成的班编制培训材料,或为每一个已存在的班准备培训材料。
6、5、6 培训人员6、5、6、1 培训教员要具备执行赋予她们的角色的技能与知识。
6、5、6、2 要根据培训计划与编制的材料进行人员培训。
6、5、7 评估培训的有效性6、5、7、1 评估培训的有效性以满足所确定的培训要求。
6、5、7、2 评估有效性的方法应与培训计划编制与培训材料的拟定同时列出;应及时获取有效性评估的结果,以便对培训做出相应调整。