《学院信息系统软件开发安全管理办法》
第一章, 总 则
一, 本文档的目标是为了规范学院信息系统软件开发安全
管理,保证开发的软件安全、可靠、高效且满足业务需
要,特制定本办法。
二, 本文档包括了学院信息系统软件开发各阶段以及贯穿
于软件开发过程始终的配置与变更管理、外包人员管理
的安全控制要求;涵盖了学院信息系统开发的需求阶
段、设计阶段、构建阶段、测试阶段、部署与试运行阶
段这一主体过程。
三, 本办法适用于学院所有单位。
第二章, 软件开发安全管理职责
一, 学院网络与信息安全工作领导小组及项目组负责软
件开发过程中(包括需求阶段、设计阶段、构建阶段、
测试阶段、部署与试运行阶段)具体的信息安全工作,
落实日常的信息安全控制措施,确保开发过程符合安全
规范的要求。
二, 学院网络与信息安全工作领导小组负责指导项目组
的日常信息安全控制过程,并对于软件开发过程中重大
信息安全相关事项进行审核。
三, 学院网络与信息安全工作领导小组及项目组负责监
督项目组信息安全控制措施的落实情况,并根据需要直