信息系统获取、开发与维护管理程序
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统获取、开发与维护管理程序
1. 目的和范围 (3)
2. 引用文件 (3)
3. 职责和权限 (3)
4. 确定信息系统安全需求 (4)
5. 在应用中建立安全措施...................................................................... 错误!未定义书签。
5.1. 输入数据验证.......................................................................... 错误!未定义书签。
5.2. 内部处理的控制...................................................................... 错误!未定义书签。
5.3. 输出数据验证.......................................................................... 错误!未定义书签。
6. 密码控制 (5)
6.1. 使用密码控制的策略 (5)
6.2. 密钥管理 (5)
7. 系统文件的安全 (6)
7.1. 运行软件的控制 (6)
7.2. 系统测试数据的保护 (6)
7.3. 对程序源代码的访问控制 (7)
7.4. 测试和运行设施分离 (7)
7.5. 系统安全性测试 (8)
8. 开发和支持过程中的安全 (8)
8.1. 变更控制制度 (8)
8.2. 操作系统变更后应用的技术评审 (8)