中国石油公司应用系统开发安全管理通则(doc 47页)

中国石油公司应用系统开发安全管理通则目录：
1、概述
2、目标
3、规范的使用范围
4、规范引用的文件或标准
5、术语和定义
6、应用系统开发总体原则
7、系统需求收集和分析阶段安全规范
8、系统设计阶段的安全规范
9、系统开发阶段安全规范
10、系统测试阶段安全规范
11、系统培训及文档阶段安全规范
12、应用系统开发外包安全控制

 

中国石油公司应用系统开发安全管理通则内容摘要：
1.1概述
　　信息系统的许多的安全控制或者是安全性是通过系统的开发设计予以实现的。因此如果在系统的开发设计阶段没有对系统的安全性给予充分的考虑，那么系统本身一定会存在许多先天不足，系统就会漏洞百出。为了确保应用系统的安全，在应用系统开发之前就应当对系统的安全要求有所确认，并作为开发设计的阶段的基础予以落实。
　　本规范主要规定了在系统开发的各个阶段需要的各种安全规范，从可行性分析需求分析阶段开始，到设计阶段，再到开发阶段和维护阶段以及最后的文档阶段的系统开发的各个阶段进行阐述。将不同阶段下需要注意的安全问题和相关的安全规范进一步进行描述和规定。
1.2目标
本规范的目标为：
　　保护应用系统开发过程中的安全。具体地说就是保护应用系统开发过程中免受未经授权的访问和更改，保护系统开发中系统软件和信息的安全，确保开发项目的顺利正确的实施并对开发环境进行严格的控制。同时确保应用系统开发外包中的各项安全。
　　从而进一步保障中国石油业务的持续运营，保护中国石油信息资产安全，即保护软件及信息的完整性，维护信息处理设备及通讯服务的完整性及可用性，确保设备中的信息及相关基础建设的安全，确保正确、安全操作信息处理设备，降低系统故障风险。
　　总而言之，要防止对中国石油经营环境及信息的未经授权存取、破坏或干扰；防止中国信息资产受损及企业运营受影响；防止信息及信息处理设备泄露及被偷窃。
1.3规范的使用范围
　　该套规范适用的范围包括了整个应用系统开发过程中的安全。包括了系统开发可行性和需求分析阶段的安全，系统设计阶段的安全，系统开发阶段的安全，系统测试阶段的安全，系统培训和文档阶段的安全以及系统开发外包的安全规范。
主要规定了应用系统开发过程的安全保密，软件的质量的要求，系统和业务需求的符合性，保证敏感信息的安全，系统本身的稳定性和兼容性问题。

..............................