本文档详述了应用系统开发安全管理规定,包括总则、安全要求、系统文件安全、开发过程安全控制、维护过程安全管理和附则。制度旨在加强信息安全,确保网络通信和业务系统正常运行,对输入数据验证、系统文件控制、开发过程变更控制和维护过程安全管理提出了具体要求。
最近在整理信息安全管理文档,整理了应用系统安全开发管理
应用系统开发安全管理规定
第一章 总则
- 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度旨在提高IT项目信息安全建设质量,加强IT项目建设安全管理工作。
- 适用范围:本制度适用于所有TCP/IP网络IT建设项目,主要用于IT项目立项过程中方案设计、规划的安全要求参考。
- 使用人员及角色职责:本制度适用于全体人员。
第二章 应用系统的安全要求
- 为了规避应用系统中的用户数据丢失、修改和误用,应用系统应设计有适当的控制措施、审计跟踪记录或活动日志。
- 针对用以处理敏感、脆弱或关键资产的系统,或者对此类资产有 影响的系统,还应根据风险评估的结果确定安全要求,并采取额外的控制措施。
- 为了保证系统的安全性,必须在开发过程中对输入到应用系统中的数据进行严格的检查,以确保其正确性及适用性,避免无效数据对
最低0.47元/天 解锁文章
687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
