四虎国产精品永久地址998_chinesexxx少妇露脸_日本丁香久久综合国产精品_一区二区久久久久_四虎av影视_久久久久国产一区二区三区不卡

您現在的位置:首頁 > 企業新聞 > 信息獲取、開發和維護二

信息獲取、開發和維護二

2018-04-02 20:48:51 | 來源:中培企業IT培訓網

安全開發是建立安全服務、架構、軟件和以滿足系統的安全要求,組織應建立和實施組織內的軟件和系統的開發規則。應使用安全編碼技術,考慮安全編碼的相關標準、模型幣H有關規定使用。組織應定期組織內部開發人員針對標準的使用和測試進行培訓,并審核代碼以確保其應用。對于由承包商外派人員從事的開發工作應該由專人對其能力進行考核驗證。

系統開發周期內的變更應該使用正式的變更控制規程控制,將變更流程文件化并強制實施,以確保從最初設計至后續維護中系統、應用和產品的整體性。如果引入新系統和對已有系統進行大的變更應按照從文件、規范、測試、質量控制到實施管理這個正式的過程進行。 這個過程應該包括風險評估、變更影響分析和所需的安全控制措施規范。

當操作系統(包括數據庫和中間件平臺)發生變更時,應對業務的關鍵應用進行風險評審和測試,以確保對組織的運行和安全沒有負面影響。如果評審結果認定存在負面影響, 則需要選擇適當的控制措施來加以彌補。例如由于選用了winclows操作系統導致存在安全隱患,則可以選擇使用windows操作系統加固軟件來進行加固。

標簽: 安全開發
主站蜘蛛池模板: 故城县| 崇仁县| 商水县| 沅陵县| 鄂托克前旗| 稻城县| 修水县| 浦东新区| 始兴县| 宁国市| 沽源县| 买车| 鹤庆县| 绥阳县| 宾川县| 平舆县| 襄垣县| 镇平县| 景东| 桂林市| 潞西市| 海原县| 甘泉县| 确山县| 保德县| 台州市| 永善县| 确山县| 德格县| 灌南县| 东山县| 澄迈县| 桓仁| 岑巩县| 罗源县| 论坛| 绥宁县| 库尔勒市| 云霄县| 阿拉善左旗| 通山县|