全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
.信息系统开发管理程序1、目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。2、适用范围ISMS范围内所有参与信息系统的获取、开发过程的相关人员。3、术语和定义4、职责和权限DKC负责信息系统的获取、开发和维护;相关部门配合DXC,及时响应相关要求。5、相关浯动5.1信息系统的安全要求信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括:l 信息系统安全需求的准确性;l 系统容量设计的合理性;l 技术设计和施工组织两方面的安全性:l 对项目建设过程中可能存在的安全风险和处理办法;l 与国家相关法律、法规、标准、公司信息安全有关规定的符合性。5.2信息系统的获取与开发5.2.1信息系统开发管理对承建单位在几个方面提出要求:l 保守公司商业秘密的责任和义务要求;l 保护知识产权的责任和义务要求;l 使用公司信息处理设施的信息安全责任和义务要求。对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批的信息安全产品。在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影向。在信息系统开发过程中,出DXC负责安全控制与管理,重点监控以下内容:l 测试数据的输入验证,以减少输入错误造成的风险:l 系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险;l 要对输出进行验证,确保输出的完整、正确;l 对程序源代码的访问要做出明确的规定;l 公司的敏感数据不允许作为测试数据使用。5.2.2重要信息的保护信息系统的运行系统文件、重要要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。对上述数据的使用和访问,必须经过相关人员的同意,同吋做好相关使用记录。5.2.3外
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026届吉林省松原市宁江区油田高中高二化学第一学期期中统考模拟试题含解析
- 2025年导游资格证模拟试题 导游英语听说能力提升
- 2025年高中物理波动光学知识冲刺试卷
- 湖南省株洲市攸县第三中学2026届化学高二上期中学业质量监测试题含解析
- 现代仓库管理培训课件
- 民法典宣传课件
- 2025年度企业员工试用期全面考核与绩效评估劳动合同
- 2025年度生态公园绿化项目油工施工管理服务合同
- 2025年场项目投标失败后全面供应链优化与升级服务合同
- 2025年度跨境电商平台供应链管理服务合作协议
- 辽宁沈阳出版发行集团有限公司及所属企业招聘笔试题库及答案详解(新)
- 2025年中级注册安全工程师《安全生产法律法规》十年真题考点
- 2025年职业卫生技术服务专业技术人员考试(放射卫生检测与评价)历年参考题库含答案详解(5套)
- 《健康体检超声检查质量控制专家建议(2025版)》解读课件
- 2025至2030年中国小信号分立器件行业市场运行现状及投资战略研究报告
- 老年人基础照护护理协助协助老人床椅转移
- 2025年北京中考真题英语试题及答案
- 搬运工具管理办法
- 撤资协议范本(2025版)
- 班组人工协议书
- 2025年浙江省中考社会试题卷(含答案)
评论
0/150
提交评论