F4-B-研发服务体系-009-V1.0-信息系统获取、开发与维护管理制度

信息系统获取、开发与维护管理制度 目 录 1. 目的和范围 2 2. 引用文件 2 3. 职责和权限 3 4. 确定信息系统安全需求 4 5. 密码控制 5 5.1. 使用密码控制的策略 5 5.2. 密钥管理 6 6. 系统文件的安全 7 6.1. 运行软件的控制 7 6.2. 系统测试数据的保护 8 6.3. 对程序源代码的访问控制 8 6.4. 测试和运行设施分离 9 6.5. 系统安全性测试 10 7. 开发和支持过程中的安全 10 7.1. 变更控制制度 10 7.2. 操作系统变更后应用的技术评审 10 7.3. 软件包变更的限制 11 7.4. 信息泄露 12 7.5. 系统验收 13 8. 技术脆弱性的控制 13 9. 公共网络应用服务的安全 14 10. 应用服务事务的保护 15 11. 安全的开发环境 16 12. 项目管理中的信息安全 17 13. 支持文件 18 1. 目的和范围 为确保安全成为所开发的信息系统一个有机组成部分，保证开发过程安全，特制定本程序。适用于本公司所有信息系统的开发活动，信息系统内在安全性的管理。本制度作为软件开发项目管理规定的补