5.4.2  安全设计评审

（1）活动目标 在项目设计评审的同时，对安全设计进行评审。

（2）参与角色 安全专家、项目经理、信息安全经理、信息安全督导员。

（3）活动输入 含有安全设计的项目设计规格说明书。

（4）活动描述 本活动主要包括以下子活动内容：

1）成立安全设计评审小组。根据项目特点，从安全专家团队中抽取专家组成安全设计评审小组，负责对该项目的安全设计进行评审。

2）进行安全设计评审。在项目设计评审的同时，由安全设计评审小组对该项目安全设计进行评审，提出评审意见和改进建议。安全设计评审可由信息安全督导员牵头发起，也可由项目经理组织发起，其形式可以是会审，也可以是函审。

3）确定安全设计。信息安全经理牵头，信息安全督导员配合，根据评审意见对安全设计进行改进和完善，经安全设计评审小组认可后，形成最终的项目安全设计。

（5）活动输出 安全设计评审结果、含有安全设计的项目设计规格说明书。