信息系统开发安全管控办法Throughtheprocessagreementtoachieveaunifiedactionpolicyfordifferentpeople,soastocoordinateaction,reduceblindness,andmaketheworkorderly.编制：___________________日期：___________________信息系统开发安全管控办法温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。1范围本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。本标准适用于公司自主开发及委外开发信息系统的管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注明日期的引用文件,其最新版本适用于本标准。国务院令（第339号）计算机软件保护条例国务院令（第147号）中华人民共和国计算机信息系统安全保护条例Q/JYG/GL-SB-16-20__.a《投资项目管理办法》3术语和定义信息系统：是指由计算机及其相关的配套设备、设施（含网络）构成的,按---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息系统一般由三部分组成：硬件系统（计算机硬件系统和网络硬件系统）、系统软件（计算机系统软件和网络系统软件）、应用软件（包括由其处理、存储的信息）。4职责4.1__部门4.1.1负责公司信息系统开发各阶段文档的审批工作；4.1.2负责组织公司新开发信息系统的测试工作；4.1.3负责公司信息系统上线与终止的验收工作。4.2卷烟厂计算机中心4.2.1负责本厂信息系统开发各阶段文档的审批工作；4.2.2负责组织本厂新开发信息系统的测试工作；4.2.3负责本厂信息系统上线与终止的验收工作。---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---4.3各实施部门或单位4.3.1负责本单位信息系统开发过程中的需求提出、测试及验收等工作。5管理内容与要求5.1总体要求5.1.1信息系统开发须遵循《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》。5.1.2信息系统开发过程中项目单位（承接信息系统开发的单位）须提交相应的安全需求、安全设计、安全测试等资料并经过__部门审批,否则不予立项或验收。5.1.3信息系统开发范围的变更（增加或缩减）、新技术的使用、新产品或新版本的采用、新的开发工具和环境须经过__部门审批。5.2信息系统开发生命周期管理要求5.2.1系统需求收集和分析阶段a)技术可行性分析---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---根据业务上提出的需求,信息系统归口管理部门应从技术开发的角度分析是否现有的技术手段和技术能力是否可以达到业务上要求的系统功能,主要包括：人员技术能力分析（指公司内的系统开发队伍是否有足够的软件开发的技术能力来完成系统开发的任务,或第三方外包的开发公司是否具有开发应用系统的技术能力）、计算机软件和硬件分析（指公司现有的软件和硬件的性能是否足够满足开发相应的系统的要求）、管理能力分析（指现有的技术开发管理制度和管理流程是否成熟且标准化,是否足够系统开发的要求）。b)需求可行性分析：信息系统归口管理部门应对该申请部门所提需求进行可行性分析,以判断需求是否明确,是否符合实际,是否能在一定的时间范围实现。c)经济可行性分析：信息系统归口管理部门应根据业务需求和技术手段的分析,确认投资的数额在可控制和可承受的范围内。d)安全可行性分析：信息系统归口管理部门应明确该系统的安全建设范围和内容,设定安全性指标要求,合理判定该信息系统是否符合公司的网络及信息安全要求。---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---5.2.2设计阶段安全管理a)单点访问：任何用户如果希望访问应用系统中的某一个部分,则必须通过统一且唯一的认证授...