6.4.4 風(fēng)險(xiǎn)管理要求

在滿足第三級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 風(fēng)險(xiǎn)管理要求和策略，應(yīng)建立風(fēng)險(xiǎn)管理質(zhì)量管理體系，進(jìn)行獨(dú)立審計(jì)；要求機(jī)構(gòu)能夠做到針對(duì)風(fēng)險(xiǎn)的變化重新啟動(dòng)風(fēng)險(xiǎn)評(píng)估；（見(jiàn)5.3.1.1d），5.3.1.2c））
b） 風(fēng)險(xiǎn)分析和評(píng)估要求，對(duì)關(guān)鍵區(qū)域或部位進(jìn)行威脅分析和評(píng)估，在業(yè)務(wù)應(yīng)用許可并得到批準(zhǔn)的條件下，應(yīng)使用檢測(cè)工具在特定時(shí)間捕捉攻擊信息進(jìn)行分析；其他同第三級(jí)要求；（見(jiàn)5.3.2.1b），5.3.2.2d），5.3.2.3c），5.3.2.4c））
c） 風(fēng)險(xiǎn)處理和減緩要求，同第三級(jí)要求；（見(jiàn)5.3.3.1c））
d） 基于風(fēng)險(xiǎn)的決策要求，同第三級(jí)要求；（見(jiàn)5.3.4.1c），5.3.4.2b））
e） 風(fēng)險(xiǎn)評(píng)估的管理要求，應(yīng)按照國(guó)家主管部門(mén)有關(guān)管理規(guī)定選擇可信評(píng)估機(jī)構(gòu)，必要時(shí)應(yīng)由國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)組織進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估；結(jié)合實(shí)際情況制定具體保密要求及實(shí)施辦法；由本機(jī)構(gòu)人員進(jìn)行技術(shù)測(cè)試操作并對(duì)測(cè)試結(jié)果過(guò)濾敏感或涉及國(guó)家秘密信息后再交評(píng)估方分析。（見(jiàn)5.3.5.1c），5.3.5.2c），5.3.5.3c），5.3.5.4d））


6.4.5 環(huán)境和資源管理要求

在滿足第三級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 環(huán)境安全管理要求，實(shí)施不同等級(jí)安全區(qū)域的隔離管理；機(jī)房使用視頻監(jiān)控和專(zhuān)職警衛(wèi)；規(guī)定關(guān)鍵部位辦公環(huán)境的要求；建立出入審計(jì)、登記管理制度，保證出入得到明確授權(quán)，并出
入人員持有授權(quán)書(shū)，授權(quán)書(shū)中要明確出入的目的、操作的對(duì)象、操作的步驟和操作的結(jié)果證明；對(duì)出入標(biāo)記安全區(qū)的活動(dòng)進(jìn)行不間斷實(shí)時(shí)監(jiān)視記錄；建立出入安全檢查制度，保證出入人員沒(méi)有攜帶危及信息系統(tǒng)安全的設(shè)施或物品；信息系統(tǒng)的物理環(huán)境安全方面的設(shè)施應(yīng)達(dá)到GB/T 20271-2006中6.4.1的有關(guān)要求；（見(jiàn)5.4.1.1d），5.4.1.2d），5.4.1.3c））
b） 資源管理要求，對(duì)重要數(shù)據(jù)的介質(zhì)必須加密存儲(chǔ)；介質(zhì)的保存和分發(fā)傳遞按照機(jī)要件管理方法處理；其他同第三級(jí)要求。（見(jiàn)5.4.2.1c），5.4.2.2c），5.4.2.3d），5.4.2.4c））


6.4.6 操作和維護(hù)管理要求

在滿足第三級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 用戶管理要求，應(yīng)對(duì)關(guān)鍵部位用戶逐一審批和授權(quán)，定期檢查符合性，并開(kāi)啟審計(jì)功能；（見(jiàn)5.5.1.1d），5.5.1.2c），5.5.1.3c），5.5.1.4c），5.5.1.5c））
b） 運(yùn)行操作管理要求，關(guān)鍵部位的終端計(jì)算機(jī)必須啟用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來(lái)進(jìn)行身份鑒別，終端計(jì)算機(jī)應(yīng)采用低輻射設(shè)備，每個(gè)終端計(jì)算機(jī)的管理必須由專(zhuān)人負(fù)責(zé)；對(duì)便攜機(jī)操作要求包括應(yīng)采用低輻射設(shè)備，機(jī)內(nèi)的涉及國(guó)家秘密數(shù)據(jù)應(yīng)采用一定強(qiáng)度的加密儲(chǔ)存或采用隱藏技術(shù)；變更控制管理要求實(shí)施的獨(dú)立的安全審計(jì)，并進(jìn)行一致性檢查；涉密信息在其安全區(qū)域之外傳輸應(yīng)經(jīng)過(guò)批準(zhǔn)并明確責(zé)任，還應(yīng)采取必要的安全措施；（見(jiàn)5.5.2.1c），5.5.2.2c），5.5.2.3d），5.5.2.4c），5.5.2.5c），5.5.2.6d），5.5.2.7d））
c） 運(yùn)行維護(hù)管理要求，應(yīng)對(duì)系統(tǒng)運(yùn)行管理過(guò)程實(shí)施獨(dú)立的審計(jì)，保證安全管理過(guò)程的有效性；運(yùn)行狀況監(jiān)控應(yīng)對(duì)關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的監(jiān)視；軟件硬件維護(hù)要求一般不允許外部維修人員進(jìn)入關(guān)鍵區(qū)域；應(yīng)對(duì)外部服務(wù)方每次訪問(wèn)都應(yīng)進(jìn)行風(fēng)險(xiǎn)控制，必要時(shí)應(yīng)不允許外部服務(wù)方的訪問(wèn)；（見(jiàn)5.5.3.1d），5.5.3.2d），5.5.3.3d），5.5.3.4d））
d） 外包服務(wù)管理同第三級(jí)要求；（見(jiàn)5.5.4.2c））
e） 有關(guān)安全機(jī)制保障要求包括，身份鑒別機(jī)制管理要求進(jìn)行身份鑒別和認(rèn)證管理的強(qiáng)制保護(hù)；訪問(wèn)控制策略管理要求進(jìn)行訪問(wèn)控制的監(jiān)控管理，檢查和保護(hù)審計(jì)數(shù)據(jù)和工具；系統(tǒng)安全管理要求基于強(qiáng)身份鑒別；網(wǎng)絡(luò)安全管理要求基于獨(dú)立安全審計(jì)；應(yīng)用系統(tǒng)安全管理要求基于獨(dú)立審計(jì)和工作隔離；病毒防護(hù)管理要求進(jìn)行監(jiān)督檢查；（見(jiàn)5.5.5.1d），5.5.5.2d），5.5.5.3d），5.5.5.4d），5.5.5.5d），5.5.5.6d），5.5.5.7b））
f） 安全機(jī)制集中管理要求，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)要求，能夠按照分布式多層次的管理結(jié)構(gòu)，進(jìn)行分層級(jí)聯(lián)方式的集中安全管理；應(yīng)對(duì)關(guān)鍵區(qū)域網(wǎng)絡(luò)安全信息的處理和訪問(wèn)具有相應(yīng)安全級(jí)別的控制和保護(hù)措施；對(duì)關(guān)鍵區(qū)域或涉密網(wǎng)絡(luò)，可限制網(wǎng)絡(luò)用戶非法入網(wǎng)，對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行地址綁定、定位檢測(cè)等控制措施。（見(jiàn)5.5.6.1b），5.5.6.2b），5.5.6.3a），5.5.6.4a））


6.4.7 業(yè)務(wù)連續(xù)性管理要求

在滿足第三級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 備份與恢復(fù)要求，數(shù)據(jù)備份和恢復(fù)策略要求定制如遠(yuǎn)地系統(tǒng)備份等適當(dāng)方式和恢復(fù)方式以及操作程序，必要時(shí)對(duì)備份后的數(shù)據(jù)采取加密處理，操作時(shí)要求兩人在場(chǎng)并備案；建立遠(yuǎn)地系統(tǒng)備份中心，確保主系統(tǒng)在遭到破壞時(shí)遠(yuǎn)地系統(tǒng)能替代主系統(tǒng)運(yùn)行；（見(jiàn)5.6.1.1d），5.6.1.2c））
b） 安全事件處理同第三級(jí)要求；（見(jiàn)5.6.2.1c），5.6.2.2c））
c） 應(yīng)急處理要求，應(yīng)急處理和災(zāi)難恢復(fù)要求實(shí)施的獨(dú)立審計(jì)；應(yīng)急計(jì)劃的實(shí)施保障要求進(jìn)行業(yè)務(wù)連續(xù)性要求分析。（見(jiàn)5.6.3.1d），5.6.3.2a），5.6.3.3d））


6.4.8 監(jiān)督和檢查管理要求

在滿足第三級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 符合法律要求同第三級(jí)要求；（見(jiàn)5.7.1.1c），5.7.1.2c），5.7.1.3a））
b） 依從性檢查要求，安全策略依從性檢查應(yīng)是持續(xù)改進(jìn)過(guò)程；對(duì)關(guān)鍵區(qū)域或涉密系統(tǒng)的技術(shù)依從性檢查，應(yīng)注意對(duì)有關(guān)檢測(cè)過(guò)程和檢測(cè)結(jié)果的安全進(jìn)行保護(hù)；（見(jiàn)5.7.2.1b），5.7.2.2c），5.7.2.3c））
c） 審計(jì)及監(jiān)管要求，應(yīng)對(duì)系統(tǒng)審計(jì)工具進(jìn)行保護(hù)，明確審計(jì)工具的保存方式、責(zé)任人員等；應(yīng)對(duì)系統(tǒng)審計(jì)活動(dòng)進(jìn)行規(guī)劃，減小中斷業(yè)務(wù)流程的風(fēng)險(xiǎn)，對(duì)所有的流程、需求和責(zé)任都應(yīng)文檔化；依照國(guó)家政策法規(guī)和技術(shù)及管理標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查；（見(jiàn)5.7.3.1c），5.7.3.2d））
d） 責(zé)任認(rèn)定要求，應(yīng)對(duì)審計(jì)發(fā)現(xiàn)問(wèn)題的處理結(jié)果進(jìn)行復(fù)查，并明確復(fù)查的期限和責(zé)任；對(duì)審計(jì)及監(jiān)管者應(yīng)對(duì)審計(jì)發(fā)現(xiàn)問(wèn)題的處理結(jié)果進(jìn)行跟蹤檢查，對(duì)未進(jìn)行跟蹤檢查而造成損失的應(yīng)承擔(dān)責(zé)任。（見(jiàn)5.7.4.1c），5.7.4.2c））


6.4.9 生存周期管理要求

在滿足第三級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 規(guī)劃和立項(xiàng)管理，同第三級(jí)要求；（見(jiàn)5.8.1.1c），5.8.1.2c），5.8.1.3c））
b） 建設(shè)過(guò)程管理，對(duì)于安全保護(hù)等級(jí)較高的信息系統(tǒng)工程項(xiàng)目，一般不應(yīng)采取工程項(xiàng)目外包方式；對(duì)于安全保護(hù)等級(jí)較高的信息系統(tǒng)建設(shè)項(xiàng)目及涉密項(xiàng)目，應(yīng)對(duì)開(kāi)發(fā)全過(guò)程采取相應(yīng)的保密措施，對(duì)參與開(kāi)發(fā)的有關(guān)人員進(jìn)行保密教育和管理；（見(jiàn)5.8.2.1c），5.8.2.2d），5.8.2.3d），5.8.2.4a），5.8.2.5c））
c） 系統(tǒng)啟用和終止管理，要求新的信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備正式投入使用的一定時(shí)間內(nèi)，應(yīng)進(jìn)行審計(jì)跟蹤，定期對(duì)審計(jì)結(jié)果做出風(fēng)險(xiǎn)評(píng)價(jià)，對(duì)安全進(jìn)行卻認(rèn)決定是否能夠繼續(xù)運(yùn)行，并形成文檔備案。（見(jiàn)5.8.3.1d），5.8.3.2c））


6.5 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)

6.5.1 管理目標(biāo)和范圍

本級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)，實(shí)施持續(xù)改進(jìn)管理，進(jìn)行專(zhuān)控保護(hù)。適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。在實(shí)現(xiàn)第四級(jí)管理目標(biāo)的基礎(chǔ)上，本級(jí)管理要求達(dá)到具有自我持續(xù)改進(jìn)的安全管理措施，建立完善的信息系統(tǒng)安全管理制度；要求有持續(xù)完善的安全計(jì)劃、安全規(guī)程、安全措施，不斷化解信息系統(tǒng)的安全風(fēng)險(xiǎn)；要求能夠保護(hù)核心的局域計(jì)算環(huán)境，具有可信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施與邊界，具有嚴(yán)格的用戶權(quán)限與訪問(wèn)控制措施；具有防止各種手段的信息泄漏和竊取措施，確保被授權(quán)的用戶隨時(shí)可以訪問(wèn)信息，確保責(zé)任（抗抵賴(lài)性，對(duì)自己的行為負(fù)責(zé)），嚴(yán)密的監(jiān)控措施（強(qiáng)審記、異常檢測(cè)），具有較好的響應(yīng)與恢復(fù)措施；對(duì)信息系統(tǒng)的安全實(shí)施全面質(zhì)量管理。通過(guò)管理活動(dòng)保證信息系統(tǒng)達(dá)到GB17859-1999本級(jí)的要求。（見(jiàn)5.1.1.1e））

6.5.2 政策和制度要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 總體安全管理策略，應(yīng)包括專(zhuān)控保護(hù)的信息安全管理策略，必要時(shí)應(yīng)征求國(guó)家指定的專(zhuān)門(mén)部門(mén)或機(jī)構(gòu)的意見(jiàn)，或者共同制定，必要時(shí)安全管理策略文檔應(yīng)在國(guó)家指定的專(zhuān)門(mén)部門(mén)或機(jī)構(gòu)進(jìn)行備案；（見(jiàn)5.1.1.2e），5.1.1.3e），5.1.1.4e））
b） 安全管理規(guī)章制度，應(yīng)包括制定專(zhuān)控保護(hù)的信息安全管理制度，應(yīng)征求組織機(jī)構(gòu)的保密管理部門(mén)的意見(jiàn)或者共同制定；（見(jiàn)5.1.2.1e），5.1.2.2e））
c） 策略與制度文檔管理，必要時(shí)可請(qǐng)組織機(jī)構(gòu)的保密管理部門(mén)參加文檔的評(píng)審和修訂，對(duì)文檔的保管應(yīng)與相關(guān)業(yè)務(wù)部門(mén)協(xié)商制定專(zhuān)項(xiàng)控制的管理措施。（見(jiàn)5.1.3.1e），5.1.3.2e））


6.5.3 機(jī)構(gòu)和人員管理要求


在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 安全管理機(jī)構(gòu)要求，應(yīng)建立信息安全保密管理部門(mén)，加強(qiáng)對(duì)信息安全管理重要過(guò)程和管理人員的監(jiān)督管理；信息安全領(lǐng)導(dǎo)小組應(yīng)指導(dǎo)和檢查該部門(mén)的各項(xiàng)工作；（見(jiàn)5.2.1.1e），5.2.1.2b），5.2.1.3b））
b） 信息系統(tǒng)安全集中管理機(jī)構(gòu)對(duì)核心系統(tǒng)安全運(yùn)行的管理，應(yīng)與有關(guān)業(yè)務(wù)應(yīng)用的主管部門(mén)協(xié)調(diào)，定制更高安全級(jí)別的管理方式；（見(jiàn)5.2.2.1a），5.2.2.2c））
c） 人員管理要求，應(yīng)具有針對(duì)內(nèi)部人員全面控制的保證措施，實(shí)施針對(duì)所有崗位工作人員全面安全質(zhì)量管理；使所有人員都能理解并有能力執(zhí)行規(guī)定的安全管理要求，保證所有人員達(dá)到相應(yīng)崗位的安全資質(zhì)；（見(jiàn)5.2.3.1d），5.2.3.2e），5.2.3.3d），5.2.3.4d），5.2.3.5d），5.2.3.6c））
d） 教育和培訓(xùn)要求，針對(duì)所有工作人員進(jìn)行相應(yīng)資質(zhì)管理，并使安全意識(shí)成為所有工作人員的自覺(jué)存在。（見(jiàn)5.2.4.1e），5.2.4.2b））


6.5.4 風(fēng)險(xiǎn)管理要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 風(fēng)險(xiǎn)管理要求和策略，應(yīng)針對(duì)風(fēng)險(xiǎn)管理活動(dòng)，實(shí)施全面的質(zhì)量管理；（見(jiàn)5.3.1.1e），5.3.1.2c））
b） 風(fēng)險(xiǎn)分析和評(píng)估要求，同第三級(jí)要求；（見(jiàn)5.3.2.1b），5.3.2.2d），5.3.2.3c），5.3.2.4c））
c） 風(fēng)險(xiǎn)處理和減緩要求，同第四級(jí)要求；（見(jiàn)5.3.3.1c））
d） 基于風(fēng)險(xiǎn)的決策要求，同第四級(jí)要求；（見(jiàn)5.3.4.1c），5.3.4.2b））
e） 風(fēng)險(xiǎn)評(píng)估的管理要求，同第四級(jí)要求。（見(jiàn)5.3.5.1c），5.3.5.2c），5.3.5.3c），5.3.5.4d））


6.5.5 環(huán)境和資源管理要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 環(huán)境安全管理要求對(duì)物理安全的保障有持續(xù)的改善；對(duì)物理安全保障應(yīng)定期進(jìn)行監(jiān)督、檢查和不斷改進(jìn)；采取防止電磁泄漏保護(hù)的措施；信息系統(tǒng)的物理環(huán)境安全方面的設(shè)施應(yīng)達(dá)到GB/T 20271-2006中6.5.1的有關(guān)要求；（見(jiàn)5.4.1.1e），5.4.1.2e），5.4.1.3c））
b） 資源管理要求，對(duì)極為重要數(shù)據(jù)的介質(zhì)可以使用數(shù)據(jù)隱藏技術(shù)進(jìn)行存儲(chǔ)；其他同第四級(jí)要求。（見(jiàn)5.4.2.1c），5.4.2.2c），5.4.2.3e），5.4.2.4c））


6.5.6 操作和維護(hù)管理要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 用戶管理同第四級(jí)要求；（見(jiàn)5.5.1.1d），5.5.1.2c），5.5.1.3c），5.5.1.4c），5.5.1.5c））
b） 運(yùn)行操作管理要求，應(yīng)針對(duì)所有變更進(jìn)行安全評(píng)估；對(duì)變更計(jì)劃和效果持續(xù)改善采取相應(yīng)保證措施；（見(jiàn)5.5.2.1c），5.5.2.2c），5.5.2.3d），5.5.2.4c），5.5.2.5c），5.5.2.6e），5.5.2.7d））
c） 運(yùn)行維護(hù)管理要求對(duì)系統(tǒng)運(yùn)行進(jìn)行全面的質(zhì)量管理；對(duì)核心數(shù)據(jù)的監(jiān)視應(yīng)與主管部門(mén)共同制定具體的管理辦法；（見(jiàn)5.5.3.1d），5.5.3.2e），5.5.3.3d），5.5.3.4d））
d） 外包服務(wù)管理同第四級(jí)要求；（見(jiàn)5.5.4.2c））
e） 有關(guān)安全機(jī)制保障要求包括，身份鑒別機(jī)制管理要求進(jìn)行身份鑒別和認(rèn)證管理的專(zhuān)項(xiàng)控制；訪問(wèn)控制策略管理要求對(duì)訪問(wèn)控制進(jìn)行專(zhuān)項(xiàng)審批和檢查；系統(tǒng)安全管理要求實(shí)施人機(jī)操作監(jiān)視；網(wǎng)絡(luò)安全管理要求基于網(wǎng)絡(luò)物理隔離；應(yīng)用系統(tǒng)安全管理要求適應(yīng)環(huán)境要求，進(jìn)行周期更短的安全審計(jì)和檢查；（見(jiàn)5.5.5.1e），5.5.5.2e），5.5.5.3e），5.5.5.4e），5.5.5.5e），5.5.5.6d），5.5.5.7b））
f） 安全機(jī)制集中管理應(yīng)根據(jù)核心區(qū)域網(wǎng)絡(luò)安全信息的需要，與有關(guān)主管部門(mén)共同制定專(zhuān)項(xiàng)的安全控制和保護(hù)措施；其他同第四級(jí)要求。（見(jiàn)5.5.6.1b），5.5.6.2c），5.5.6.3a），5.5.6.4a））


6.5.7 業(yè)務(wù)連續(xù)性管理要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 備份與恢復(fù)同第四級(jí)要求；（見(jiàn)5.6.1.1d），5.6.1.2c））
b） 安全事件處理同第四級(jí)要求；（見(jiàn)5.6.2.1c），5.6.2.2c））
c） 應(yīng)急處理要求，應(yīng)急處理和災(zāi)難恢復(fù)要求進(jìn)行持續(xù)評(píng)估和改進(jìn)；對(duì)應(yīng)急計(jì)劃的正確性和完整性進(jìn)行檢查，不斷評(píng)估和完善。（見(jiàn)5.6.3.1e），5.6.3.2a），5.6.3.3e））


6.5.8 監(jiān)督和檢查管理要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 符合法律要求同第四級(jí)要求；（見(jiàn)5.7.1.1c），5.7.1.2c），5.7.1.3a））
b） 依從性檢查同第四級(jí)要求；（見(jiàn)5.7.2.1b），5.7.2.2c），5.7.2.3c））
c） 審計(jì)及監(jiān)管要求，依照國(guó)家政策法規(guī)和技術(shù)及管理標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督；（見(jiàn)5.7.3.1c），5.7.3.2e））
d） 責(zé)任認(rèn)定同第四級(jí)要求。（見(jiàn)5.7.4.1 c），5.7.4.2c））


6.5.9 生存周期管理要求

在滿足第四級(jí)的管理要求的基礎(chǔ)上，本級(jí)要求如下：

a） 規(guī)劃和立項(xiàng)管理，同第四級(jí)要求；（見(jiàn)5.8.1.1c），5.8.1.2c），5.8.1.3c））
b） 建設(shè)過(guò)程管理，同第四級(jí)要求；（見(jiàn)5.8.2.1c），5.8.2.2d），5.8.2.3d），5.8.2.4a），5.8.2.5c））
c） 系統(tǒng)啟用和終止管理，同第四級(jí)要求。（見(jiàn)5.8.3.1d），5.8.3.2c））