人员访谈记录-开发负责人员.docx

上传人:王** 文档编号:567979 上传时间:2023-12-06 格式:DOCX 页数:1 大小:15.54KB
下载 相关 举报
人员访谈记录-开发负责人员.docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《人员访谈记录-开发负责人员.docx》由会员分享,可在线阅读,更多相关《人员访谈记录-开发负责人员.docx(1页珍藏版)》请在优知文库上搜索。

1、开发部门负责人一、访谈概况被访人姓名访谈人访谈记录时间地址二、访谈内容1 .是否制定了安全开发策略?2 .新系统开发前是否做系统需求分析?是否会找业务部门的人员过来讨论?所有安全要求,包括意外故障的恢复措施,是否都在项目的需求阶段确定并进行合理说明,然后达成一致意见并将意见备案作为信息系统整个业务的组成部分?需求分析是否会涉及到安全方面的要求?(文件传输加密、端口关闭)3 .所有安全要求,包括意外故障的恢友措施,是否都在项目的需求阶段确定并进行合理说明,然后达成一致意见并将意见备案作为信息系统整个业务的组成部分?4 .是否采取了相应措施对程序源库的代码保持严格控制,以降低计算机程序被破坏的可能

2、性?5 .对外包软件的开发是否有相应的安全控制原则与措施?6 .为使信息系统的损坏减至最小,是否严格控制更改的实施?是否对软件包(或代码程序)的更改进行限制?(尽量不鼓励修改软件包)7 .对于新建信息系统和新版本升级系统,是否进行了系统安全测试?8 .对于新建信息系统和新版本升级系统,是否建立了验收测试方案和相关准则?9 .系统开发阶段是否会按照安全编码规范来执行?10 .公司是否有代码审计人员,对代码的安全性进行定期的审计?11 .是否建立了保护系统开发和集成工作的安全开发环境?(开发和测试环境隔离)12 .测试环境用到的测试数据是否做了脱密处理?13 .是否会涉及第三方外包开发?会对这些人进行安全培训、审计和考核吗?14 .第三方开发的源代码的所有权归谁拥有?15 .是否与供应商协商并签署相关信息安全协议?16 .是否定期监视、评审和审计供应商服务交付?是否有供应商变更管理的要求?17 .您日常工作中,有无发现任何安全风险?

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 管理/人力资源 > 绩效管理

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!