系统开发中安全控制要求落地(上):项目准备&项目启动

系统开发安全控制要求落地围绕着项目周期进行,包括项目准备、项目启动、系统设计、系统实现、上线部署、项目结项六个阶段。本篇内容包含项目准备、项目启动两个阶段的落地工作。

项目准备-招标

1、编制系统开发项目招标信息安全要求

  • 负责人:项目主管

  • 落地工作:招标文件中加入信息安全要求

  • 时间点:招标文件完成之前

  • 参考信息:《应用评估使用基线》
2、评审系统开发项目招标信息安全要求

  • 负责人:信息安全岗

  • 落地工作:评审招标文件,信息安全要求确认

  • 时间点:招标文件完成之前

  • 参考信息:《应用评估使用基线》

3、招标过程信息安全要求满足情况评定

  • 负责人:信息安全岗
  • 落地工作:招标过程信息安全要求满足情况评定
  • 时间点:项目招标完成

  • 参考信息:《应用评估使用基线》

项目启动-选择供应商

1、供应商合同中加入保密、知识产权及违规惩罚条款

  • 负责人:项目主管
  • 落地工作:修订供应商合同模板,加入加入保密、知识产权及违规惩罚条款
  • 时间点:合同签订前
  • 参考信息:《供应关系安全管理策略》
2、工作说明书中加入信息安全要求内容

  • 负责人:项目主管

  • 落地工作:更新合同审批单,加入信息安全要求内容确认

  • 时间点:工作说明书定稿

  • 参考信息:《应用评估使用基线》

项目启动-第三方人员入场

1、收集第三方人员简历

  • 负责人:项目主管

  • 落地工作:收集汇总第三方人员简历

  • 时间点:入场一周内

  • 参考信息:《第三方人员简历模板》
2、签订第三方人员信息安全承诺书

  • 负责人:项目主管

  • 落地工作:与第三方人员签订信息安全承诺书

  • 时间点:入场一周内

  • 参考信息:《第三方人员信息安全承诺书模板》
3、对第三方人员信息进行汇总

  • 负责人:信息安全岗

  • 落地工作:收集汇总所有第三方人员简历、承诺书等信息及资料

  • 时间点:入场一周内

  • 参考信息:《第三方人员信息汇总表模板》

项目启动-建立开发配置库

1、建立项目开发环境,建立开发配置库

  • 负责人:项目主管

  • 落地工作:根据项目内容准备开发环境,建立配置库

  • 时间点: 项目组成立一周内

  • 参考信息:NA

2、建立项目开发配置库管理规则

  • 负责人:项目主管

  • 落地工作:编制开发配置库管理规则细节

  • 时间点:项目组成立一周内

  • 参考信息:NA

3、为项目组成员分配开发配置库权限

  • 负责人:项目主管

  • 落地工作:根据项目组成员角色分配开发配置库权限

  • 时间点:项目组成立一周内

  • 参考信息:NA

扩展  ·  本文相关链接

· 系统运维中安全控制要求落地(下):门禁系统管理、第三方人员管理、互联网访问与终端安全

· 系统运维中安全控制要求落地(中):安全基线管理、补丁管理、防病毒、账号口令管理

· 系统运维中安全控制要求落地(上):系统备份、系统监控与变更管理

(0)

相关推荐