38信息系统开发管理程序.docx

上传人:王** 文档编号:892663 上传时间:2024-02-22 格式:DOCX 页数:3 大小:15.12KB
下载 相关 举报
38信息系统开发管理程序.docx_第1页
第1页 / 共3页
38信息系统开发管理程序.docx_第2页
第2页 / 共3页
38信息系统开发管理程序.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《38信息系统开发管理程序.docx》由会员分享,可在线阅读,更多相关《38信息系统开发管理程序.docx(3页珍藏版)》请在优知文库上搜索。

1、信息系统开发管理程序1、目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。2、适用范围ISMS范围内所有参与信息系统的获取、开发过程的相关人员。3、术语和定义4、职责和权限技术部负责信息系统的获取、开发和维护;相关部门配合技术部,及时响应相关要求。5、相关活动5.1 信息系统的安全要求信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括: 信息系统安全需求的准确性; 系统容量设计的合理性; 技术设计和施工组织两方面

2、的安全性: 对项目建设过程中可能存在的安全风险和处理办法; 与国家相关法律、法规、标准、公司信息安全有关规定的符合性。5.2 信息系统的获取与开发5. 2.1信息系统开发管理对承建单位在几个方面提出要求: 保守公司商业秘密的责任和义务要求; 保护知识产权的责任和义务要求; 使用公司信息处理设施的信息安全责任和义务要求。对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批的信息安全产品。在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影向。在信息系统开发过

3、程中,技术部负责安全控制与管理,重点监控以下内容: 测试数据的输入验证,以减少输入错误造成的风险: 系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险; 要对输出进行验证,确保输出的完整、正确; 对程序源代码的访问要做出明确的规定; 公司的秘密数据不允许作为测试数据使用。5. 2.2重要信息的保护信息系统的运行系统文件、重要要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。6. 2.3外包软件开发对外包软件开发,按相关规定执行。6、相关文件和记录

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 管理/人力资源 > 信息管理

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!