信息化应用系统开发安全标准.doc

Q/CDT XXXXX—201X PAGE \* MERGEFORMAT 10 信息化应用系统开发安全规范 概述 软件不安全的因素主要来源于两个方面，一是软件自身存在错误和缺陷引起的安全漏洞，二是来自外部的攻击。良好的软件开发过程管理可以很好地减少软件自身缺陷，并有效抵抗外部的攻击。 本规范主要规定了集团信息化应用系统在系统开发的各个阶段所应遵守的各种安全规范，将在不同阶段中所需要注意的安全问题和相关的安全规范进行进一步的描述和规定，以提高集团信息化应用系统的安全性和抵抗外部攻击的能力。 可行性计划 可行性计划是对项目所要解决的问题进行总体定义和描述，包括了解用户的要求及现实环境，从技术、经济和需求3个方面研究并论证项目的可行性，编写可行性研究报告，探讨解决问题的方案，并对可供使用的资源（如HYPERLINK /view/1024731.htm \t _blank硬件、软件、人力等）成本，可取得的效益和HYPERLINK /view/522596.htm \t _blank开发进度作出估计，制订完成开发任务的实施计划。 阶段性成果 可行性研究报告。 可行性研究报告重点 如下4个方面： 1、设计方案 可行性研究报告的需对预先设计的方案进行论证，设计研究方案，明确研究对象。 2、内容真实 可行性研究报告涉及的内容以及反映情况的数据，必须绝对真实可靠，不许有任何偏差及失误。可行性研究