8.6 安全工程實施（PEN_SEE）

8.6.1　安全保障工程目的
本安全工程保障控制類信息系統安全工程師把系統設計轉移到運行，參與對所有系統問題的多學科綜合分析，并為認證認可活動提供輸入。例如驗證系統已經實現了對抗威脅評估中識別出的威脅；追蹤與系統實現和測試活動相關的信息保護保障機制；為系統生命周期支持計劃、運行規程、培訓材料維護提供輸入。
圖15描述了安全工程實施（PEN_SEE）安全工程保障控制子類組成結構。
。

8.6.2　PEN_SEE.1工程的實施

8.6.2.1　安全工程保障控制組件控制

按照項目計劃和具體實施方案進行安全工程的實施。

8.6.2.2　安全工程保障控制組件注解

制定實施建議（包括指導系統實現的規則或約束），根據實施建議和系統的詳細安全設計文檔制定工程實施計劃，并按照預定的經用戶和有關方同意后的計劃進行工程實施，給出實施情況描述文檔。

8.6.3　PEN_SEE.2系統的試運行

8.6.3.1　安全工程保障控制組件控制

對完成的安全系統進行試運行。

8.6.3.2　安全工程保障控制組件注解

應對系統進行試運行，檢查系統的穩定性和可靠性，并對試運行過程中出現的問題進行整改，給出工程整改報告和試運行情況報告。

8.6.4　PEN_SEE.3系統的測試

8.6.4.1　安全工程保障控制組件控制

制定測試計劃，對所完成的系統進行安全測試。

8.6.4.2　安全工程保障控制組件注解

工程實施方實施的系統應經過相應的評估，以獲得客戶的認可，并由測試方給出測試報告。要計劃測試的覆蓋范圍、測試深度、測試方法的有效性，給出詳細的測試方案，按照方案進行測試。

8.6.5　PEN_SEE.4工程的交付

8.6.5.1　安全工程保障控制組件控制

系統交付給用戶，包括相關的說明和指南等。

8.6.5.2　安全工程保障控制組件注解

交付和運行規范涉及與安全交付、安裝及信息系統的操作使用有關的措施、程序和標準，以確保信息系統提供的安全保護在傳輸、安裝、啟動和運行過程中沒有被侵害。給用戶提交相應文檔以確保用戶擁有系統安全運行所需的相關知識。

8.6.6　PEN_SEE.5安全培訓

8.6.6.1　安全工程保障控制組件控制

對用戶進行系統安全及安全運行維護相關知識的培訓。

8.6.6.2　安全工程保障控制組件注解

在組織的安全工程過程需要提供培訓。安全培訓的目的在于確保項目和組織擁有必要的知識和技能來達到項目和組織的目標。要確保這些只可能從員工得到的至關重要的資源的有效應用，必須先識別組織內對知識和技能的要求，以及特定項目的或組織的要求（諸如那些與緊急項目或技術、新產品、過程和政策有關的要求）。所需的技能和知識可以通過在組織內進行培訓，和及時地從組織外部來源中獲得。可獲得技術和知識的外部來源包括：用戶資源、臨時雇員、新雇員、顧問和次承包商。另外，知識還可從主題專家那里獲得。要計劃培訓、準備培訓教材、對培訓的有效性進行評估，維護培訓的記錄。

8.6.7　PEN_SEE.6提供用戶指南

8.6.7.1　安全工程保障控制組件控制

給用戶提供相關的指南。

8.6.7.2　安全工程保障控制組件注解

給用戶提交相應文檔以確保用戶擁有系統安全運行所需的相關知識，避免不必要的誤操作和失誤造成的安全事故。