@时光机
2年前 提问
1个回答

系统建设期需要加强哪些安全管理

Simon
2年前

系统建设期需要加强以下安全管理:

  • 系统规划设计阶段需同步安全设计:在应用系统的需求分析阶段就需要同步考虑安全需求,并进行安全功能的规划和设计,并且在信息系统规划设计阶段,也需要同步考虑安全技术体系的设计,并在应用开发和系统建设过程中同步落实相关安全措施,安全产品和密码产品的选型要符合国家等级保护的相关要求。

  • 加强外包软件开发管理:外包软件开发面临来自人为的恶意和非恶意的安全风险,数据表明,大部分软件开发都不可避免地存在代码漏洞,但严格的安全开发管理能大大降低应用系统漏洞带来的风险,因此,在外包软件开发过程中需要加强对开发人员、开发过程、编码规范、代码审查的管理,并要求外包厂商提供源代码。

  • 工程实施安全管理:在整个工程实施过程中,需要指定专门的部门和人员负责工程实施安全管理,指定工程实施方案控制安全工程实施过程,并引入第三方监理控制项目的实施过程。

  • 系统测试验收和交付管理:在系统正式上线前,需要进行必要的系统测试,制订测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告;需要进行上线前的安全性测试,并出具安全测试报告。在系统交付过程中,需要制订交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点;对负责运行维护的技术人员进行相应的技能培训,确保提供了建设过程中的文档和指导用户进行运行维护的文档。

  • 系统测评和服务供应商选择:按照等级保护的要求,三级信息系统必须经过国家等级保护测评,并对不符合项进行整改,服务供应商的选择需要符合国家的有关规定。