中国石油公司应用系统开发安全管理通则(doc 38页)
中国石油公司应用系统开发安全管理通则(doc 38页)内容简介
中国石油公司应用系统开发安全管理通则目录:
1.1概述3
1.2目标3
1.3规范的使用范围4
1.4规范引用的文件或标准5
1.5术语和定义6
1.6应用系统开发总体原则7
1.7系统需求收集和分析阶段安全规范8
1.7.1可行性研究分析8
1.7.2开发人员安全管理机制10
1.7.3建立系统开发安全需求分析报告11
1.8系统设计阶段的安全规范12
1.8.1单点访问控制,无后门。12
1.8.2人员职责和权限的定义12
1.8.3确保敏感系统的安全性12
1.8.4确保访问层的安全性12
1.8.5确保日志管理机制健全12
1.8.6新系统的容量规划13
1.9系统开发阶段安全规范14
1.9.1系统开发语言安全规范14
1.9.2系统开发安全相关工具管理规范19
1.9.3控制软件代码程序库21
1.9.4在软件开发过程变更管理规范23
1.9.5开发版本管理规范24
1.9.6开发日志审核管理规范25
1.9.7防御后门代码或隐藏通道相关规范25
1.10系统测试阶段安全规范27
1.10.1应用系统的安全性检测规范27
1.10.2控制测试环境29
1.10.3为测试使用真实的数据29
1.10.4在软件转移至生产环境前进行测试29
1.10.5应用系统安全质量鉴定30
1.11系统培训及文档阶段安全规范31
1.11.1新系统的培训31
1.11.2撰写新系统和系统改进的文档31
1.12应用系统开发外包安全控制32
..............................
1.1概述3
1.2目标3
1.3规范的使用范围4
1.4规范引用的文件或标准5
1.5术语和定义6
1.6应用系统开发总体原则7
1.7系统需求收集和分析阶段安全规范8
1.7.1可行性研究分析8
1.7.2开发人员安全管理机制10
1.7.3建立系统开发安全需求分析报告11
1.8系统设计阶段的安全规范12
1.8.1单点访问控制,无后门。12
1.8.2人员职责和权限的定义12
1.8.3确保敏感系统的安全性12
1.8.4确保访问层的安全性12
1.8.5确保日志管理机制健全12
1.8.6新系统的容量规划13
1.9系统开发阶段安全规范14
1.9.1系统开发语言安全规范14
1.9.2系统开发安全相关工具管理规范19
1.9.3控制软件代码程序库21
1.9.4在软件开发过程变更管理规范23
1.9.5开发版本管理规范24
1.9.6开发日志审核管理规范25
1.9.7防御后门代码或隐藏通道相关规范25
1.10系统测试阶段安全规范27
1.10.1应用系统的安全性检测规范27
1.10.2控制测试环境29
1.10.3为测试使用真实的数据29
1.10.4在软件转移至生产环境前进行测试29
1.10.5应用系统安全质量鉴定30
1.11系统培训及文档阶段安全规范31
1.11.1新系统的培训31
1.11.2撰写新系统和系统改进的文档31
1.12应用系统开发外包安全控制32
..............................
用户登陆
信息技术热门资料
信息技术相关下载