(2)强化系统建设各环节的安全管控,加强安全质量管理 建立和完善信息系统生命周期安全管理机制,加强信息安全管理制度体系建设,覆盖信息安全方针、策略、管理要求、操作流程、应急计划和联动机制。加强信息系统建设全过程安全管理,制定信息安全规划,建立信息安全架构,统一部署信息安全功能,提高安全措施效率。加强需求与设计阶段安全功能需求分析与设计,抓好安全测试工作并贯穿系统研发过程,检测安全漏洞,评估安全需求的符合性。加强上线前安全评估,评价系统安全性以及对整体安全保障体系影响。加强系统运行安全评审,及时发现并处置安全隐患。