1.目的

　　2.适用范围

　　3.依据标准和文件

　　4.职责分工

　　5.术语和定义

　　6. 管理细则

　　6.1.开发条件及方式

　　6.2.软件开发项目管理

　　6.3.开发安全管理

　　1. 目的

　　为规范公司的开发管理，进一步加强应用系统软件开发过程及开发交付的安全性，特制定本管理办法。

　　2. 适用范围

　　适用于公司软件开发过程的安全管理。

　　3. 依据标准和文件

　　GB/T 22080-2016/ISO/IEC 27001:2013《信息技术安全技术信息安全

　　管理体系要求》

　　GB/T 22081-2016/ISO/IEC 27002:2013《信息技术安全技术信息安全

　　管理实用规则》

　　4. 职责分工

　　信息安全工作小组：负责组织编写并推广本管理办法；

　　各开发部各产品（项目）或系统开发组：负责软件开发。

　　测试部：开发完成后的测试和试运行。

　　系统服务部：正式运行的维护工作。