(1)活动目标 根据项目安全需求,参考安全设计指南,进行信息系统的安全设计。
(2)参与角色 信息安全经理、信息安全督导员。
(3)活动输入 含有安全需求的项目需求规格说明书。
(4)活动描述 在项目设计阶段,由信息安全经理牵头,信息安全督导员配合,依据项目安全需求,参考安全设计指南,综合项目组现有技术能力、项目资源情况,进行信息系统安全设计。
(5)活动输出 含有安全设计的项目设计规格说明书。
