5.2.3  安全管理计划制订

（1）活动目标 制订安全管理计划，明确该项目的研发风险管控工作内容、角色和时间等。

（2）参与角色 项目经理、信息安全经理、信息安全督导员。

（3）活动输入 项目实施计划、研发风险管控工作要求。

（4）活动描述 本活动主要包括以下子活动内容：

1）制订安全管理计划。在制订项目实施计划过程中，由信息安全经理制订安全管理计划，作为项目实施计划的一部分，以确保研发风险管控工作的有序开展。安全管理计划包括该项目研发过程各阶段的安全管理工作内容、工作角色以及时间计划等。

2）完善项目实施计划。在项目实施计划的其他部分包括研发风险管控工作相关内容，包括在项目组织中说明信息安全经理、信息安全督导员的人员安排及职责；在工作量中包含根据系统安全需求估算出的工作量等。

（5）活动输出 含有安全管理计划的项目实施计划。