中國石油公司應用係統開發安全管理通則(doc 47頁)

中國石油公司應用係統開發安全管理通則目錄：
1、概述
2、目標
3、規範的使用範圍
4、規範引用的文件或標準
5、術語和定義
6、應用係統開發總體原則
7、係統需求收集和分析階段安全規範
8、係統設計階段的安全規範
9、係統開發階段安全規範
10、係統測試階段安全規範
11、係統培訓及文檔階段安全規範
12、應用係統開發外包安全控製

中國石油公司應用係統開發安全管理通則內容摘要：
1.1概述
　　信息係統的許多的安全控製或者是安全性是通過係統的開發設計予以實現的。因此如果在係統的開發設計階段沒有對係統的安全性給予充分的考慮，那麼係統本身一定會存在許多先天不足，係統就會漏洞百出。為了確保應用係統的安全，在應用係統開發之前就應當對係統的安全要求有所確認，並作為開發設計的階段的基礎予以落實。
　　本規範主要規定了在係統開發的各個階段需要的各種安全規範，從可行性分析需求分析階段開始，到設計階段，再到開發階段和維護階段以及最後的文檔階段的係統開發的各個階段進行闡述。將不同階段下需要注意的安全問題和相關的安全規範進一步進行描述和規定。
1.2目標
本規範的目標為：
　　保護應用係統開發過程中的安全。具體地說就是保護應用係統開發過程中免受未經授權的訪問和更改，保護係統開發中係統軟件和信息的安全，確保開發項目的順利正確的實施並對開發環境進行嚴格的控製。同時確保應用係統開發外包中的各項安全。
　　從而進一步保障中國石油業務的持續運營，保護中國石油信息資產安全，即保護軟件及信息的完整性，維護信息處理設備及通訊服務的完整性及可用性，確保設備中的信息及相關基礎建設的安全，確保正確、安全操作信息處理設備，降低係統故障風險。
　　總而言之，要防止對中國石油經營環境及信息的未經授權存取、破壞或幹擾；防止中國信息資產受損及企業運營受影響；防止信息及信息處理設備泄露及被偷竊。
1.3規範的使用範圍
　　該套規範適用的範圍包括了整個應用係統開發過程中的安全。包括了係統開發可行性和需求分析階段的安全，係統設計階段的安全，係統開發階段的安全，係統測試階段的安全，係統培訓和文檔階段的安全以及係統開發外包的安全規範。
主要規定了應用係統開發過程的安全保密，軟件的質量的要求，係統和業務需求的符合性，保證敏感信息的安全，係統本身的穩定性和兼容性問題。

..............................