系统建设管理制度

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《系统建设管理制度》，欢迎阅读！



精选文档

系统建设管理制度

一、 系统定级

1. 2. 3. 二、 1. 2. 3. 4. 5. 三、 1. 2. 3. 四、 1. 2. 3.

4.

.

依据此系统的整体规划和设计运转需要， 依照《信息系统安全等级保护定

级指南》，此系统的安全保护等级制定为三级。 以书面的形式定义确立了安全保护等级的信息系统的属性， 包含使命、业

务、网络、硬件、软件、数据、界限、人员等。 保证信息系统的定级结果经过有关部门的同意。

安全方案设计和鉴定

依据此系统的安全等级保护级别选择安全举措， 依照风险评估的结果增补

和调整相应的安全举措。 以书面的形式描绘对系统的安全保护要乞降策略、 安全举措等内容， 形成

系统的安全方案。 对安全方案进行细化， 形成能指导安全系统建设和安全产品采买的详尽

设计方案。 组织有关部门和有关安全技术专家对安全设计方案的合理性和正确性进

行论证和鉴定。 在项目正式开始实行以前， 应保证安全设计方案经过有关部门和有关技

术专家同意。

产品采买

保证采买的全部产品（包含网络产品、 安全产品等）都切合国家的有关规

定和信息安全等级保护对应等级的有关标准。 保证所采买的全部密码产品都切合国家密码主管部门的要求。 指定或受权特意的部门负责产品的采买。

自行软件开发

保证开发环境与实质运转环境物理分开。 保证供给软件设计的有关文档和使用指南。

在软件安装以前检测软件包中可能存在的歹意代码，并拟订歹意软件代码检测文档。

保证系统开发文档由专人负责保存，系统开发文档的使用遇到控制，并对系统开发文档的使用进行认证的书面记录。






















精选文档

五、 外包软件开发

1. 2. 3. 4. 5. 六、 1. 2. 3. 4. 七、 1. 2. 3. 4. 5. 八、 1. 2. .

与软件开发单位签署相应的软件开发协议， 明确知识产权的归属和安全方

面的要求。 依据软件开发协议的要求检测软件质量， 或许请第三方软件测试单位对软

件质量进行检测。 在软件安装以前和应用系统正式上线以前检测软件包中可能存在的歹意

代码。 要求软件设计开发单位供给软件设计的有关文档和使用指南。 要求软件开发单位针对软件的安装、使用和注意事项进行有关培训。

工程实行

项目开始实行以前， 应与工程实行单位签署与安全有关的协议， 以拘束工

程实行单位的行为和工程实行的质量。

在项目实行的过程中， 应指定或受权特意的人员或部门负责工程实行整个

过程的管理，必需时可引入外面信息工程监理机构进行工程实行的监理。

应拟订详尽的工程实行方案控制实行过程， 保证工程的进度和工程的达成

质量。 应拟订工程实行方面的管理规范， 明确说明实行过程的控制方法和人员行

为准则，实时提交有关表单文档。

测试查收

系统建设达成以后，应组织对系统进行软件运转测试、 系统应用测试、系

统安全性测试等。 在测试查收前依据系统设计方案和合同要求等制定测试查收方案， 测试查收

过程中详尽记录测试查收结果，形成测试查收报告。 对系统测试查收的控制方法和人员行为准则进行书面规定。

指定或受权特意的部门或人员负责系统测试查收的管理， 并依照料理规定

的要求达成系统测试查竣工作。 系统测试查收过程中， 要重视系统安全性测试，应针对安全性测试特意设计测试方案，形成测试报告。 组织有关部门和有关人员对系统测试查收报告进行鉴定， 没有疑问后由两

方署名。

系统交托

对系统交托的控制方法和人员行为准则进行书面规定。

明确系统的交接手续， 形成书面系统交接流程， 并依照交接流程达成交接

工作。

本文来源：https://www.dy1993.cn/b8Q4.html