IT系統建設時，要考慮哪些內容呢？

IT系統建設時應同步確定IT系統在需求、設計、開發、測試、上線、驗收、執行及下線整個生命週期的安全控制要求，以指導自主開發或外購外包各類IT系統的安全管理工作開展。

 

IT系統建設遵循安全三同步原則，以“同步規劃、同步建設、同步執行”為指導思想，按照“誰主管、誰負責”原則落實執行。

 

在專案建設期間，原則上由專案負責人（如，專案經理或專案主管）承擔相關專案的安全管理員職責，落實專案的各項 IT安全管理要求。

 

IT系統建設應遵循“適度保護”的安全原則，採用與IT系統安全等級相一致的安全保護措施。gendan5.com/zs/000001.html

 

IT系統在建設之初應按照《IT系統安全等級保護基本要求》，結合系統承載的業務和服務提供的範圍等因素確定IT系統的安全保護等級。

 

IT系統在建設之初或IT系統改造過程中要充分考慮實施與系統安全等級相匹配的安全管理和技術手段，保障系統上線後的安全穩定執行，防範資訊保安事件的發生。

 

對可能涉及 IT 系統安全的任何修改和變更應遵循公司的相關管理規定，只有經過授權審批方可進行變更。