中國石油公司應用係統開發安全管理通則(doc 38頁)
中國石油公司應用係統開發安全管理通則(doc 38頁)內容簡介
中國石油公司應用係統開發安全管理通則目錄:
1.1概述3
1.2目標3
1.3規範的使用範圍4
1.4規範引用的文件或標準5
1.5術語和定義6
1.6應用係統開發總體原則7
1.7係統需求收集和分析階段安全規範8
1.7.1可行性研究分析8
1.7.2開發人員安全管理機製10
1.7.3建立係統開發安全需求分析報告11
1.8係統設計階段的安全規範12
1.8.1單點訪問控製,無後門。12
1.8.2人員職責和權限的定義12
1.8.3確保敏感係統的安全性12
1.8.4確保訪問層的安全性12
1.8.5確保日誌管理機製健全12
1.8.6新係統的容量規劃13
1.9係統開發階段安全規範14
1.9.1係統開發語言安全規範14
1.9.2係統開發安全相關工具管理規範19
1.9.3控製軟件代碼程序庫21
1.9.4在軟件開發過程變更管理規範23
1.9.5開發版本管理規範24
1.9.6開發日誌審核管理規範25
1.9.7防禦後門代碼或隱藏通道相關規範?25
1.10係統測試階段安全規範27
1.10.1應用係統的安全性檢測規範27
1.10.2控製測試環境29
1.10.3為測試使用真實的數據29
1.10.4在軟件轉移至生產環境前進行測試29
1.10.5應用係統安全質量鑒定30
1.11係統培訓及文檔階段安全規範31
1.11.1新係統的培訓31
1.11.2撰寫新係統和係統改進的文檔31
1.12應用係統開發外包安全控製32
..............................
1.1概述3
1.2目標3
1.3規範的使用範圍4
1.4規範引用的文件或標準5
1.5術語和定義6
1.6應用係統開發總體原則7
1.7係統需求收集和分析階段安全規範8
1.7.1可行性研究分析8
1.7.2開發人員安全管理機製10
1.7.3建立係統開發安全需求分析報告11
1.8係統設計階段的安全規範12
1.8.1單點訪問控製,無後門。12
1.8.2人員職責和權限的定義12
1.8.3確保敏感係統的安全性12
1.8.4確保訪問層的安全性12
1.8.5確保日誌管理機製健全12
1.8.6新係統的容量規劃13
1.9係統開發階段安全規範14
1.9.1係統開發語言安全規範14
1.9.2係統開發安全相關工具管理規範19
1.9.3控製軟件代碼程序庫21
1.9.4在軟件開發過程變更管理規範23
1.9.5開發版本管理規範24
1.9.6開發日誌審核管理規範25
1.9.7防禦後門代碼或隱藏通道相關規範?25
1.10係統測試階段安全規範27
1.10.1應用係統的安全性檢測規範27
1.10.2控製測試環境29
1.10.3為測試使用真實的數據29
1.10.4在軟件轉移至生產環境前進行測試29
1.10.5應用係統安全質量鑒定30
1.11係統培訓及文檔階段安全規範31
1.11.1新係統的培訓31
1.11.2撰寫新係統和係統改進的文檔31
1.12應用係統開發外包安全控製32
..............................
用戶登陸
信息技術熱門資料
信息技術相關下載