@Luminary
2年前 提问
1个回答

在软件开发过程中信息安全管理的原则

安全侠
2年前

软件开发过程中信息安全管理的原则:

  • 做好信息安全的培训,要求整个团队树立好信息安全的意识;

  • 进行充分沟通,包括与客户、领导、项目经理、团队中相关干系人等;

  • 规范整个生命周期的流程,确保所有项目都与安全团队保持良好沟通,避免遗漏;

  • 增加独立的安全团队,并树立安全部门的权威性,各个项目需由安全部门审核通过后才可正式发布;

  • 将安全的技术方案写到需求、设计等工作文档中;

  • 记录所有安全相关的缺陷,激励开发人员编写更安全的代码,进行信息安全的知识库的积累,形成持续改进的良性循环。