首页 > 演讲致辞 > 节日致辞 / 正文
企业公司信息系统开发管理程序
2021-01-27 02:02:47 ℃企业公司信息系统开发管理程序 1 目的 为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。
2.适用范围
ISMS范围内所有参与信息系统的获取、开发过程的相关人员。
3 术语和定义 4 职责和权限 DXC负责信息系统的获取、开发和维护; 相关部门配合DXC,及时响应相关要求。
5 相关活动 5.1 信息系统的安全要求 信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括:
l信息系统安全需求的准确性; l系统容量设计的合理性; l技术设计和施工组织两方面的安全性; l对项目建设过程中可能存在的安全风险和处理办法; l与国家相关法律、法规、标准、公司信息安全有关规定的符合性。
5.2 信息系统的获取与开发 5.2.1 信息系统开发管理 对承建单位在几个方面提出要求:
l保守公司商业秘密的责任和义务要求; l保护知识产权的责任和义务要求; l使用公司信息处理设施的信息安全责任和义务要求 对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须 通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批准的信息安全产品。
在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影响。
在信息系统开发过程中,由DXC负责安全控制与管理,重点监控以下内容:
l测试数据的输入验证,以减少输入错误造成的风险; l系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险; l要对输出进行验证,确保输出的完整、正确; l对程序源代码的访问要做出明确的规定; l公司的敏感数据不允许作为测试数据使用。
5.2.2 重要信息的保护 信息系统的运行系统文件、重要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。
对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。
5.2.3 外包软件开发 对外包软件开发,按《第三方服务安全管理程序》执行。
6 相关文件和记录
猜你喜欢
- 2023-06-13 2023年元旦节日作文300字
- 2023-05-02 策划人语,“中国节日”系列节目的文化价值和表达创新
- 2023-05-02 2023年度关于组织开展“我们节日中秋”主题活动通知【完整版】
- 2023-04-27 2023年三年级中秋节日记-其他节日3篇
- 2023-03-21 2023年植树节节日作文,菁选3篇(完整文档)
- 2023-03-20 2023年*安夜节日圣诞节祝福语,菁选2篇
- 2023-03-09 学生节日作文
- 2023-03-06 2023年单位我们节日端午节活动方案3篇
- 2023-03-01 我们中秋节日作文,菁选3篇【完整版】
- 2023-03-01 2023年我们节日·中秋节活动总结,菁选3篇
- 搜索
-
- 对党委书记的批评意见和建议三篇 06-12
- 党史故事100讲观后感800字范文5篇 08-05
- 党员遵守纪律存在问题及整改措施(3篇) 06-30
- 怎样当好部队里的班长骨干 07-17
- 打击非法宗教活动专项工作方案 08-21
- 《中国共产党的九十年》读后心得体会( 06-29
- 2019年7月国开(中央电大)本科《人文英 06-14
- 2020年春新人教版部编本五年级下册语文 04-07
- 2021年党员民主评议个人总结 12-17
- 党员干部个人围绕“五个方面”对照党章 10-08
- 11-25国庆70周年庆典晚会 庆典晚会串词
- 11-25办公室礼仪的十大原则 浅谈办公室的电话礼仪
- 01-17用心灵轻轻地歌唱_心灵的歌唱
- 01-17也许你不是我一生的唯一|也许不是我
- 01-17爱了,请珍惜;不爱,趁早放手|爱就珍惜不爱就放手
- 01-17岁月带走的是记忆,但回忆会越来越清晰|有趣又有深意的句子
- 01-17曾经的美好只是曾经,我只想珍惜身边的人|我只想珍惜你
- 01-18从容不惊 [学会笑眼去看世界,不惊不乍,淡定从容]
- 02-03当代大学生学习态度调查报告
- 02-03常用护患英语会话
- 标签列表