《企业公司信息系统开发管理程序》由会员分享,可在线阅读,更多相关《企业公司信息系统开发管理程序(3页珍藏版)》请在金锄头文库上搜索。
1、企业公司信息系统开发管理程序企业公司信息系统开发管理程序 1 目的 为确保信息系统的获取、开发全过程中的信息平安,并保证公司信息系统整体的平安,特制定本程序。 2.适用范围 ISMS范围内所有参与信息系统的获取、开发过程的相关人员。 3 术语和定义 4 职责和权限 DXC负责信息系统的获取、开发和维护;相关部门配合DXC,及时响应相关要求。 5 相关活动 5.1 信息系统的平安要求 信息系统在建立或晋级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种平安风险,并根据公司信息平安管理相关规定,提出信息平安需求,作为信息系统整体功能需求的一局部。平安需求包括: l信息系统平安需求的
2、准确性;l系统容量设计的合理性;l技术设计和施工组织两方面的平安性;l对工程建立过程中可能存在的平安风险和处理方法;l与国家相关法律、法规、标准、公司信息平安有关规定的符合性。 5.2 信息系统的获取与开发 5.2.1 信息系统开发管理 对承建单位在几个方面提出要求: l保守公司商业机密的责任和义务要求;l保护知识产权的责任和义务要求;l使用公司信息处理设施的信息平安责任和义务要求 对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息平安产品必须 通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批准的信息平安产品。 在条件允许的前提下,要将开发、测试与运行系统
3、别离,防止开发和测试活动对运行系统的稳定和平安造成影响。 在信息系统开发过程中,由DXC负责平安控制与管理,重点监控以下内容: l测试数据的输入验证,以减少输入错误造成的风险;l系统对处理过程中的数据完好性验证检查,防止因数据完好性的错误造成的风险;l要对输出进展验证,确保输出的完好、正确;l对程序代码的访问要做出明确的规定;l公司的敏感数据不允许作为测试数据使用。 5.2.2 重要信息的保护 信息系统的运行系统文件、重要测试数据、程序代码是采取措施加以保护。这些数据必须进展备份,条件允许的前提下,对备份数据要保存在不同的地点。 对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。 5.2.3 外包软件开发 对外包软件开发,按第三方效劳平安管理程序执行。 6 相关文件和记录 第 页 共 页
