安全系统工程原则 是否建立、记录和维护安全系统工程原则,并应用到任何信息系统实施工作。 《软件开发主流程》
《概要设计说明书》数据传输安全性设计(终端认证采用RSA数字证书对终端身份认证、网络隔离、通讯加密和数据完整性校验、维护操作采用ssh协议,文件传输使用sftp协议等)、应用系统安全性设计(用户分组、组权限设置、用户密码密文保存显示密文)、数据存储安全性设计(关键字段加密存储、配置文件加密存储)。
安全开发环境 是否建立并适当保护系统开发和集成工作的安全开发环境,覆盖整个系统开发生命周期。 《软件开发主流程》
查系统《项目计划》,开发环境:硬件工作环境要求、软件工作环境要求(内核版本、嵌入式开发工具)。
外包开发 是否管理和监视外包软件的开发? 软件开发未发生外包。
系统安全测试 开发过程中,是否实施安全功能测试。 《软件开发主流程》
查系统《项目计划》,测试环境软硬件配置。
系统验收测试 新信息系统、升级和新版本的验收准则是否建立了,并在系统验收前和开发中进行适当的系统测试? 《软件开发主流程》
查系统《产品确认测试》,产品经理李滨实施测试。
查《项目验收报告》验收测试记录10个子系统,均通过测试。
《概要设计说明书》数据传输安全性设计(终端认证采用RSA数字证书对终端身份认证、网络隔离、通讯加密和数据完整性校验、维护操作采用ssh协议,文件传输使用sftp协议等)、应用系统安全性设计(用户分组、组权限设置、用户密码密文保存显示密文)、数据存储安全性设计(关键字段加密存储、配置文件加密存储)。
安全开发环境 是否建立并适当保护系统开发和集成工作的安全开发环境,覆盖整个系统开发生命周期。 《软件开发主流程》
查系统《项目计划》,开发环境:硬件工作环境要求、软件工作环境要求(内核版本、嵌入式开发工具)。
外包开发 是否管理和监视外包软件的开发? 软件开发未发生外包。
系统安全测试 开发过程中,是否实施安全功能测试。 《软件开发主流程》
查系统《项目计划》,测试环境软硬件配置。
系统验收测试 新信息系统、升级和新版本的验收准则是否建立了,并在系统验收前和开发中进行适当的系统测试? 《软件开发主流程》
查系统《产品确认测试》,产品经理李滨实施测试。
查《项目验收报告》验收测试记录10个子系统,均通过测试。