信息系統(tǒng)開(kāi)發(fā)安全管控辦法.doc

《信息系統(tǒng)開(kāi)發(fā)安全管控辦法》講解了公司在信息系統(tǒng)從規(guī)劃、設(shè)計(jì)到上線運(yùn)行各階段中應(yīng)遵循的管理規(guī)定和要求。文中描述了信息系統(tǒng)的定義以及它涵蓋的內(nèi)容如硬件系統(tǒng)、系統(tǒng)軟件及應(yīng)用軟件等，并明確了各部門(mén)與計(jì)算機(jī)中心在不同開(kāi)發(fā)環(huán)節(jié)的責(zé)任。對(duì)于管理方面的要求十分全面，涵蓋了信息系統(tǒng)生命周期管理中的各個(gè)重要節(jié)點(diǎn)，在需求收集分析階段要確保技術(shù)上能夠?qū)崿F(xiàn)且具有經(jīng)濟(jì)上的可行性與安全性；到了設(shè)計(jì)階段，著重指出需要有良好的單點(diǎn)訪問(wèn)機(jī)制確保所有用戶(hù)的操作都在統(tǒng)一授權(quán)下完成、人員職責(zé)劃分明確權(quán)限不混亂以保護(hù)敏感資料，強(qiáng)調(diào)系統(tǒng)內(nèi)部和內(nèi)外部模塊間數(shù)據(jù)通信的安全性建設(shè)還有完善日志管理系統(tǒng)的重要性。針對(duì)變更事項(xiàng)或引入新東西都得向有關(guān)管理部門(mén)申報(bào)，以保障信息系統(tǒng)按照公司安全策略有序構(gòu)建，同時(shí)遵照國(guó)家相關(guān)法規(guī)條例。

《信息系統(tǒng)開(kāi)發(fā)安全管控辦法》適用于涉及自主開(kāi)發(fā)或委托外部機(jī)構(gòu)進(jìn)行信息系統(tǒng)建設(shè)的各類(lèi)公司部門(mén)。無(wú)論是公司內(nèi)部的技術(shù)研發(fā)隊(duì)伍，還是外部合作的信息系統(tǒng)開(kāi)發(fā)商，本文件為其提供了詳細(xì)的操作指導(dǎo)方針，旨在保障信息系統(tǒng)的安全性，提高信息管理水平，滿(mǎn)足企業(yè)的業(yè)務(wù)和技術(shù)需求，促進(jìn)信息化健康發(fā)展。具體來(lái)說(shuō)對(duì)那些擁有復(fù)雜的信息處理任務(wù)、高要求安全級(jí)別、依賴(lài)于信息技術(shù)支持日常運(yùn)作的企業(yè)非常實(shí)用，有助于規(guī)范企業(yè)在系統(tǒng)開(kāi)發(fā)過(guò)程中遵循正確的流程從而防范風(fēng)險(xiǎn)。