信息系统的安全需求
安全要求分析和说明 在新的信息系统或增强已有信息系统的业务要求陈述中,是否规定了对安全控制措施的要求? 查系统的开发报告,包括数据保密、系统日志、性能要求、容错性和可扩充性要求。
公共网络应用服务安全 为了防止欺诈活动、合同争议以及未s权的泄漏和修改,包含在使用公共网络的应用服务中的信息,是否受到保护? 公司无公共网络应用,不适用,删减合理
应用服务交易保护 在线交易中的信息是否受保护,以防止不完全传输、错误路由、未s权的消息篡改、未s权的xie露、未s权的消息fu制或重放? 公司无应用服务交易,不适用,删减合理
开发和支持过程中的安全
安全开发策略 是否建立软件和系统开发规则,并应用于Z织的开发 软件开发过程包括安全需求分析和设计。
系统变更控制规程 在对信息系统的变更控制方面,是否有正式的变更控制规程? 见《变更管理程序》
运行平台变更后的应用技术评审 在操作系统变更后,为了确保对Z织的运行和安全没有fu面影响,是否对关键的业务应用系统进行评审和测试? 见《变更管理程序》
查《项目计划》,立项时确定了软件开发包和运行环境,未发生运行平台变更。
软件包变更限制 对软件包的修改,是否只限于必要的变更?对所有的变更是否加以严格控制? 见《变更管理程序》
查《项目计划》,立项时确定了软件开发包和运行环境,未发生运行平台变更。
安全要求分析和说明 在新的信息系统或增强已有信息系统的业务要求陈述中,是否规定了对安全控制措施的要求? 查系统的开发报告,包括数据保密、系统日志、性能要求、容错性和可扩充性要求。
公共网络应用服务安全 为了防止欺诈活动、合同争议以及未s权的泄漏和修改,包含在使用公共网络的应用服务中的信息,是否受到保护? 公司无公共网络应用,不适用,删减合理
应用服务交易保护 在线交易中的信息是否受保护,以防止不完全传输、错误路由、未s权的消息篡改、未s权的xie露、未s权的消息fu制或重放? 公司无应用服务交易,不适用,删减合理
开发和支持过程中的安全
安全开发策略 是否建立软件和系统开发规则,并应用于Z织的开发 软件开发过程包括安全需求分析和设计。
系统变更控制规程 在对信息系统的变更控制方面,是否有正式的变更控制规程? 见《变更管理程序》
运行平台变更后的应用技术评审 在操作系统变更后,为了确保对Z织的运行和安全没有fu面影响,是否对关键的业务应用系统进行评审和测试? 见《变更管理程序》
查《项目计划》,立项时确定了软件开发包和运行环境,未发生运行平台变更。
软件包变更限制 对软件包的修改,是否只限于必要的变更?对所有的变更是否加以严格控制? 见《变更管理程序》
查《项目计划》,立项时确定了软件开发包和运行环境,未发生运行平台变更。