1.目的
2.适用范围
3.依据标准和文件
4.职责分工
5.术语和定义
6. 管理细则
6.1.开发条件及方式
6.2.软件开发项目管理
6.3.开发安全管理
1. 目的
为规范公司的开发管理,进一步加强应用系统软件开发过程及开发交付的安全性,特制定本管理办法。
2. 适用范围
适用于公司软件开发过程的安全管理。
3. 依据标准和文件
GB/T 22080-2016/ISO/IEC 27001:2013《信息技术安全技术信息安全
管理体系要求》
GB/T 22081-2016/ISO/IEC 27002:2013《信息技术安全技术信息安全
管理实用规则》
4. 职责分工
信息安全工作小组:负责组织编写并推广本管理办法;
各开发部各产品(项目)或系统开发组:负责软件开发。
测试部:开发完成后的测试和试运行。
系统服务部:正式运行的维护工作。