企业公司信息系统开发管理程序

2021-01-26 18:20:06下载本文作者:会员上传
简介:写写帮文库小编为你整理了这篇《企业公司信息系统开发管理程序》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《企业公司信息系统开发管理程序》。

企业公司信息系统开发管理程序

目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。

2.适用范围

ISMS范围内所有参与信息系统的获取、开发过程的相关人员。

术语和定义

职责和权限

DXC负责信息系统的获取、开发和维护;

相关部门配合DXC,及时响应相关要求。

相关活动

5.1

信息系统的安全要求

信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括:

l信息系统安全需求的准确性;

l系统容量设计的合理性;

l技术设计和施工组织两方面的安全性;

l对项目建设过程中可能存在的安全风险和处理办法;

l与国家相关法律、法规、标准、公司信息安全有关规定的符合性。

5.2

信息系统的获取与开发

5.2.1

信息系统开发管理

对承建单位在几个方面提出要求:

l保守公司商业秘密的责任和义务要求;

l保护知识产权的责任和义务要求;

l使用公司信息处理设施的信息安全责任和义务要求

对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须

通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批准的信息安全产品。

在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影响。

在信息系统开发过程中,由DXC负责安全控制与管理,重点监控以下内容:

l测试数据的输入验证,以减少输入错误造成的风险;

l系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险;

l要对输出进行验证,确保输出的完整、正确;

l对程序源代码的访问要做出明确的规定;

l公司的敏感数据不允许作为测试数据使用。

5.2.2

重要信息的保护

信息系统的运行系统文件、重要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。

对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。

5.2.3

外包软件开发

对外包软件开发,按《第三方服务安全管理程序》执行。

相关文件和记录

下载企业公司信息系统开发管理程序word格式文档
下载企业公司信息系统开发管理程序.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    信息系统开发

    信息系统开发是一个社会过程 信息系统建设的困难不仅来自技术方面,还来自企业内外环境。影响信息系统成败的有体制、政策、法规、观念、技术等多种因素。技术不是唯一因素,甚......

    学生信息管理程序

    /*设计“学生信息管理系统”使其具有学生信息录入功能,修改、删除、显示和查询功能。 (1)包括创建学生个人信息:学生姓名、性别、年龄、学号、专业。 (2)学生信息修改功能:对学生......

    信息系统开发与管理

    1. 信息的定义:信息既是可以通信的数据和知识,又是管理和决策的重要依据。 2. 信息具有那些特性,这些特性对信息系统有那些影响:客观性,系统性,开放性,相对 性,转移性,变换性,有序性,动态......

    信息系统开发与管理

    填空题 第一章管理信息系统导论 ①按核心业务活动可以分为:电子业务系统、电子政务系统、电子商务系统三类。 ②按数据处理方式可以分为:操作型、管理型、战略型三类 ③按管理......

    信息系统开发流程规范

    信息系统开发流程规范 (内部讨论稿) 总则 为明确信息系统开发流程,清楚各阶段工作内容和工作目标,特制订本规范。 本规范主要从系统规划、系统整体管理、系统需求分析、系统设计......

    信息系统开发名词解释答案

    系统的可维护性:是指对系统进行维护的难易程度的度量,其中包括有:①可理解性:指为外来读者理解系统的结构、接口、功能和内部过程的难易程度。②可测试性:指为系统进行诊断和测......

    信息系统开发考查卷

    湖南软件职业学院 考查课程: 系 (部): 专业: 班级: 教师: 日期:期 末 考 查 卷信息系统开发网络工程系计算机信息管理信管071班李建2009年11月28日1、考查目标: 考查学生对信息系统开......

    企业交通安全管理程序

    交通安全管理程序1目的为进一步加强和规范北京阳光**国际大酒店交通安全管理,预防和减少交通事故的发生,保障员工安全和财产免受损害,确保北京阳光**国际大酒店各项任务用车安......