信息系统应用开发安全基本要求.docx
40墨值下载
信息系统应用开发安全基本要求
1 范围
为了提高 XX 公司信息通信分公司(以下简称“公司”)信息系统应用开发的安
全性,全面规范系统需求分析、设计、开发、测试、验收、使用及系统测评等过程,
特制定本要求。
适用范围
本要求适用于公司信息系统应用开发和建设。信息系统应用开发安全基本要求
包括范围如下:
系统的需求分析、设计、开发、测试、验收等工程过程与运行维护过程
系统的安全功能模块需求
系统的安全审计与监控
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使
用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不
注日期的引用文件,其最新版本适用于本标准。
——中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
——中华人民共和国保守国家秘密法
——ISO27001 标准/ISO27002 指南
——公通字[2007]43 号 信息安全等级保护管理办法
——GB/T 20269-2006 信息安全技术 信息系统安全管理要求
——Q/HD 212.07—2007 计算机信息系统管理标准
——Q/HD 212.04—2007 软件开发与维护管理标准
3 术语和定义
下列术语和定义适用于本标准
程序
是计算机的一组指令,经过编译和执行才能最终完成程序设计的动作。程序设
计的最终结果是软件。
4 原则
对系统进行安全设计和部署必须遵循以下原则:
4.1. 可控性:应尽可能地降低应用系统中各功能模块与安全模块结合过程的
风险。
4.2. 独立性:应保持相关功能模块与安全模块之间底层接口,避免功能实现
上的交叉和二次编程开发。
4.3. 适用性:增强应用系统安全模块是根据业务安全需要,最大程度地提供
便捷可靠的结合方式与第三方安全系统结合。
应用安全架构
5 应用安全架构
of 17
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论