1 目
确保信息系统获取开发全程中信息安全保证公司信息系统整体安全特制定程序
2适范围
ISMS范围参信息系统获取开发程相关员
3 术语定义
4 职责权限
DXC负责信息系统获取开发维护
相关部门配合DXC时响应相关求
5 相关活动
51 信息系统安全求
信息系统建设升级前根业务活动求通调研风险评估等手段识存种安全风险公司信息安全理相关规定提出信息安全需求作信息系统整体功需求部分安全需求包括:
l信息系统安全需求准确性
l系统容量设计合理性
l技术设计施工组织两方面安全性
l项目建设程中存安全风险处理办法
l国家相关法律法规标准公司信息安全关规定符合性
52 信息系统获取开发
521 信息系统开发理
承建单位方面提出求:
l保守公司商业秘密责义务求
l保护知识产权责义务求
l公司信息处理设施信息安全责义务求
产品应相应证明材料软件产品必须正版商业软件信息安全产品必须 通国家相应机构检测认证特涉密产品必须国家保密单位批准信息安全产品
条件允许前提开发测试运行系统分离避免开发测试活动运行系统稳定安全造成影响
信息系统开发程中DXC负责安全控制理重点监控容:
l测试数输入验证减少输入错误造成风险
l系统处理程中数完整性验证检查防止数完整性错误造成风险
l输出进行验证确保输出完整正确
l程序源代码访问做出明确规定
l公司敏感数允许作测试数
522 重信息保护
信息系统运行系统文件重测试数程序源代码采取措施加保护数必须进行备份条件允许前提备份数保存点
述数访问必须相关员意时做相关记录
523 外包软件开发
外包软件开发第三方服务安全理程序执行
6 相关文件记录
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档