系统建设管理制度

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《系统建设管理制度》，欢迎阅读！

系统建设管理制度



1. 应要求开发单位提供软件设计的相关文档和使用指南；

2. 在委托开发过程中，应加强开发过程中的安全管理和监控，重点考虑资质、

许可证、代码所有权和知识产权；审核工作质量和访问权限，代码质量和安全功能达到合同要求。特殊情况应测试恶意代码和特洛伊木马。 3. 应要求软件开发商在所开发的信息系统内设计实现了安全控制措施，确保

信息在系统中得到了正确处理。

4. 在开发过程中，应采取控制措施，减少信息泄露的可能性，重点考虑：规

范开发过程中的通信行为，以减少第三方从这些行为中推断信息的可能性；在现有法律或法规允许的情况下，定期监视个人和系统的活动；监视计算机系统的资源使用；防止非授权的网络访问；对程序源代码的防护管理； 5. 系统运维部门应要求软件开发商对程序源代码进行管理与控制。程序源代

码应集中保存在代码库中，对代码库实施安全保护。保护措施主要包括：建立程序源代码和源程序库管理规范；对访问源程序库人员进行授权管制；程序列表应保存在安全的环境中；建立对源程序库所有访问的审核日志；维护和拷贝源程序库应受严格的限制；

6. 测试数据的管理。 系统运维部门对于开发过程中涉及的测试数据。在测试

数据选择过程中，应避免使用包含个人信息或其它敏感信息的运行数据库用于测试。其控制措施包括：运行信息每次被拷贝到测试系统时应有独立的授权；测试完成后，应立即从测试系统中清除运行信息或进行授权访问控制；记录运行信息的拷贝和使用日志；

7. 信息系统安全整体测试。 系统运维部门组织信息系统使用单位（部门）在

离线测试环境下对所开发信息系统进行安全测试。经过测试确认后，方可转入正式环境，并组织评估测试结果的安全符合性。

本文来源：https://www.dy1993.cn/A8Q4.html