公司信息系统开发管理程序模版.doc
《公司信息系统开发管理程序模版.doc》由会员分享,可在线阅读,更多相关《公司信息系统开发管理程序模版.doc(2页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息系统开发管理程序1目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。 2适用范围 ISM范围内所有参与信息系统的获取、开发过程的相关人员。术语和定义4职责和权限DXC负责信息系统的获取、开发和维护;相关部门配合XC,及时响应相关要求。相关活动5.1信息系统的安全要求信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括:l 信息系统安全需求的准确性;l 系统容量设计的合理性;l 技术设计和施工组织两方面的安全性;
2、l 对项目建设过程中可能存在的安全风险和处理办法;l 与国家相关法律、法规、标准、公司信息安全有关规定的符合性。.2信息系统的获取与开发5.2.1信息系统开发管理对承建单位在几个方面提出要求:l 保守公司商业秘密的责任和义务要求;l 保护知识产权的责任和义务要求;l 使用公司信息处理设施的信息安全责任和义务要求对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须 通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批准的信息安全产品。在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影响。在信息系统开发过程中
3、,由DXC负责安全控制与管理,重点监控以下内容:l 测试数据的输入验证,以减少输入错误造成的风险;l 系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险;l 要对输出进行验证,确保输出的完整、正确;l 对程序源代码的访问要做出明确的规定;l 公司的敏感数据不允许作为测试数据使用。5.重要信息的保护信息系统的运行系统文件、重要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。52.3外包软件开发对外包软件开发,按第三方服务安全管理程序执行。6相关文件和记录
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 信息系统 开发 管理程序 模版
限制150内