信息系统应用开发安全基本要求

信息系统应用开发安全基本要求 1　范围 为了提高XX公司信息通信分公司（以下简称“公司”）信息系统应用开发的安全性，全面规范系统需求分析、设计、开发、测试、验收、使用及系统测评等过程，特制定本要求。 适用范围 本要求适用于公司信息系统应用开发和建设。信息系统应用开发安全基本要求包括范围如下： 系统的需求分析、设计、开发、测试、验收等工程过程与运行维护过程 系统的安全功能模块需求 系统的安全审计与监控 2　规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号 信息安全等级保护管理办法 ——GB/T 20269-2006 信息安全技术 信息系统安全管理要求 ——Q/HD 212.07—20