13.1 安全目標和安全需求

信息系統實施階段安全目標是按照規劃和設計階段所定義的信息系統安全實施方案，采購設備和軟件，開發定制功能，集成、部署、配置和測試信息系統的安全機制，培訓人員，并對是否允許系統投入運行進行批準監督。
信息系統實施階段的主要安全需求包括：
a)確保采購的設備、軟件和其它系統組件滿足已定義的安全要求；
b)確保定制開發的軟件和系統滿足已定義的安全要求；
c)確保整個系統已按照設計要求進行了部署和配置，并通過整體的安全測試來驗證系統的安全功能和安全特性符合設計要求；
d)通過對相關人員的操作培訓和安全培訓，確保人員已具備維持系統安全功能和安全特性的能力；
e)通過對系統投入運行前的批準監督，確保信息系統的使用已得到授權。
在實施階段，風險管理的主要目標是確保上述安全需求已得到實現。