人员访谈记录-开发负责人员.docx

《人员访谈记录-开发负责人员.docx》由会员分享，可在线阅读，更多相关《人员访谈记录-开发负责人员.docx（1页珍藏版）》请在优知文库上搜索。

1、开发部门负责人一、访谈概况被访人姓名访谈人访谈记录时间地址二、访谈内容1 .是否制定了安全开发策略？2 .新系统开发前是否做系统需求分析？是否会找业务部门的人员过来讨论？所有安全要求，包括意外故障的恢复措施，是否都在项目的需求阶段确定并进行合理说明，然后达成一致意见并将意见备案作为信息系统整个业务的组成部分？需求分析是否会涉及到安全方面的要求？（文件传输加密、端口关闭）3 .所有安全要求，包括意外故障的恢友措施，是否都在项目的需求阶段确定并进行合理说明，然后达成一致意见并将意见备案作为信息系统整个业务的组成部分？4 .是否采取了相应措施对程序源库的代码保持严格控制，以降低计算机程序被破坏的可能

2、性？5 .对外包软件的开发是否有相应的安全控制原则与措施？6 .为使信息系统的损坏减至最小，是否严格控制更改的实施？是否对软件包（或代码程序）的更改进行限制？（尽量不鼓励修改软件包）7 .对于新建信息系统和新版本升级系统，是否进行了系统安全测试？8 .对于新建信息系统和新版本升级系统，是否建立了验收测试方案和相关准则？9 .系统开发阶段是否会按照安全编码规范来执行？10 .公司是否有代码审计人员，对代码的安全性进行定期的审计？11 .是否建立了保护系统开发和集成工作的安全开发环境？（开发和测试环境隔离）12 .测试环境用到的测试数据是否做了脱密处理？13 .是否会涉及第三方外包开发？会对这些人进行安全培训、审计和考核吗？14 .第三方开发的源代码的所有权归谁拥有？15 .是否与供应商协商并签署相关信息安全协议？16 .是否定期监视、评审和审计供应商服务交付？是否有供应商变更管理的要求？17 .您日常工作中，有无发现任何安全风险？