- 五年级数学下册试题《三长方体和正方体》-单元测试2冀教版含答案一号文库
- 奶牛产业情况考察报告一号文库
- 销售个人季度工作总结一号文库
- 石膏板吊顶施工工艺一号文库
- 苏教版语文五年级下册第一单元第3课《只拣儿童多处行》同步练习D卷一号文库
- 新常态下增创南通开放型经济新优势研究一号文库
- 乡镇2024安全生产月工作方案一号文库
- 意识形态工作研判报告(共五篇)一号文库
- 写给老婆的情书一号文库
- 乡镇、街道主题教育专题民主生活会情况报告5篇范文一号文库
- 小学数学人教版四年级上册5.2平行四边形和梯形一号文库
- 乡镇形式主义官僚主义四方面问题清单一号文库
- XX水务公司做好新闻宣传工作实践经验材料一号文库
- 关于幼儿篮球实施方案一号文库
- XX区农村集体“三资”领域扫黑除恶专项整治工作实施方案一号文库
- 在全市乡镇党委书记(镇长)规划建设培训班结业典礼上的讲话一号文库
- 孝老爱亲好人主要事迹一号文库
- 宣传部长在2024年区精神文明建设重点工作推进会上的讲话[合集五篇]一号文库
- 公司年会诗歌朗诵《我们和未来有个约定》一号文库
- (更新版)国家开放大学电大专科《建筑测量》网考形考任务3题库及答案一号文库
- 改革开放40周年征文[推荐阅读]一号文库
- 县级领导在贫困大学生资助金发放仪式上的讲话一号文库
- 学习党史和新中国史一号文库
- 2024年开展扶贫领域专项巡察工作的情况报告[样例5]一号文库
- 公司领导在“完成全年目标任务、提高企业发展质量”动员大会上的讲话(最终定稿)一号文库
- 在全市安全生产工作电视电话会议上的讲话一号文库
- 课本中的古代文化常识训练题(修订版)一号文库
- 心理健康:与一年级学生相处小技巧一号文库
- 党课:旗帜鲜明讲政治,做政治上的明白人[合集5篇]一号文库
- ***供水有限公司处置突发性恐怖事件预案一号文库
企业公司信息系统开发管理程序
目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。
2.适用范围
ISMS范围内所有参与信息系统的获取、开发过程的相关人员。
术语和定义
职责和权限
DXC负责信息系统的获取、开发和维护;
相关部门配合DXC,及时响应相关要求。
相关活动
5.1
信息系统的安全要求
信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括:
l信息系统安全需求的准确性;
l系统容量设计的合理性;
l技术设计和施工组织两方面的安全性;
l对项目建设过程中可能存在的安全风险和处理办法;
l与国家相关法律、法规、标准、公司信息安全有关规定的符合性。
5.2
信息系统的获取与开发
5.2.1
信息系统开发管理
对承建单位在几个方面提出要求:
l保守公司商业秘密的责任和义务要求;
l保护知识产权的责任和义务要求;
l使用公司信息处理设施的信息安全责任和义务要求
对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须
通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批准的信息安全产品。
在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影响。
在信息系统开发过程中,由DXC负责安全控制与管理,重点监控以下内容:
l测试数据的输入验证,以减少输入错误造成的风险;
l系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险;
l要对输出进行验证,确保输出的完整、正确;
l对程序源代码的访问要做出明确的规定;
l公司的敏感数据不允许作为测试数据使用。
5.2.2
重要信息的保护
信息系统的运行系统文件、重要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。
对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。
5.2.3
外包软件开发
对外包软件开发,按《第三方服务安全管理程序》执行。
相关文件和记录