信息安全工程协调安全的4项基本实施是什么

信息安全工程协调安全的4项基本实施如下：

• 定义协调目标：工程涉及的许多其他组织也需要了解并参与安全工程，所以需要建立与其他组织之间的联系和业务关系。协调目标及关系应该在项目生命周期的早期定义。其他工程组应该为安全工程师规定其在其他组日常工作中的角色及职责。例如，出席评审活动、实施培训、参加培训、检查设计等。各工作组之间应该建立信息共享协议，其中应标识参与的部门、使用的媒介、期望值和沟通频率等。

• 识别协调机制：有多种方法可以与其他组织共享安全工程的决定和建议。如建立沟通计划，其中包括用于工作组成员之间以及与其他团体之间需要共享的信息、会议日期、过程和程序；编制会议报告、报文或备忘录的模板，保证工作组成员规范和有效的工作；标识工作组成员之间以及与其他团体之间共享信息需要的基础设施和标准等。

• 促进协调：完善的协调关系到工程能否成功。在具有不同优先级的组织之间进行沟通有可能会发生一些冲突。需要提前设定相应的程序确保争端以合适的、富有成果的方式得到解决。另外，还需要设定会议议程、目标和行动条目，并对行动条目进行跟踪。行动条目内容还包括职责、时间表以及优先级。

• 协调安全决策和建议：此项活动的目的是运用已识别的协调机制在各种安全工程组织、其他工程组织、外部实体及其他合适的部门中沟通安全决定和建议。可以通过会议报告、备忘录、工作组会议纪要、电子邮件、安全指南或公告牌等方式将有关安全的决定或建议告诉有关工作组。