应用系统开发及维护管理制度.docxVIP

应用系统开发及维护管理制度 应用系统开发及维护管理制度 PAGE / NUMPAGES 应用系统开发及维护管理制度 某单位 应用系统开发及保护管理制度 第一章 总 则 第一条 为进一步规范某单位计算机软件系统采买、开发、安装、测试和运转保护有关工作，保证信息系统正常运转，依据国家安全管理有关规定拟订本制度。 第二条 软件管理范围包含操作系统、 数据库系统、 应用服务系统、应用软件、安全软件和工具软件等。 第二章 软件采买及安装 第三条 采买的软件一定是正版软件，禁止使用盗版软件。 如需采纳共享版软件，一定由管理员进行严格测试。 第四条 重要服务器操作系统和应用系统软件一定在安全管理员监察之下进行安装，计算机上安装的软件需预先经安全管理员审察认同。 第五条 软件安装后， 须使用靠谱检测软件或手段进行安全性测试，认识其柔弱性，并依据柔弱性程度采纳举措，使风险降至最小。 人保留。 第七条 软件安装时，填写《软件安装记录表》 。 第八条 软件更新后， 软件的新旧版本均应登记造册， 并由 专人保留，旧版本销毁应经审批登记。 第三章 软件使用保护 第九条 系统管理员和安全管理员负责保护操作系统、 数据库管理系统以及安全管理软件，并对保护状况进行记录。 第十条 实时更新操作系统、 数据库管理系统及其余有关软件的系统补丁。 第十一条 实时对操作系统、数据库管理系统及其余有关软 件进行稽核审计，剖析与安全有关的事件，拥塞安全破绽。 第十二条 软件更新后，须从头审察系统安全状态，必需时对安全策略进行调整。 第四章 应用软件开发管理 第十三条 结合开发信息系统软件，应选择有相应软件开发资质的单位，并令其签署安全承诺书。网络信息中心对付详细参加人员登记存案，并对其进行必需的安全教育和监察。 第十四条 应用软件开发一定依据信息安全等级，同步进行相应的安全设计，并拟订各阶段安全目标，按目标进行管理和实行。 第十五条 应用软件开发一定有安全管理专业技术人员参加，其主要任务是：对系统方案与开发进行安全审察和监察，负责系统安全设计和实行。 第十六条 开发环境和现场一定与办公环境和工作现场分开，软件设计方案、数据构造、安全管理、操作监控手段、数据加密形式、原代码等，只好在有关开发人员及有关管理机构中流动，禁止消散或外泄。 第十七条 应用软件开发一定切合软件工程规范。 第十八条 应用系统更改需要进行风险评估，并填写相应系统任务单，并由主管领导赞同赞同。 第十九条 关于系统软件，一定从身份鉴识、接见控制和安全审计等几个方面进行安全功能同步开发。 第二十条 开发、测试业务应用系统所使用的网络环境和设施应与系统实质运转环境、设施隔绝。 第二十一条 测试、联调业务应用系统时，应禁止使用实质工作信息作为测试数据。 第二十二条 应有专人对进入现场进行后期保护或升级的服务人员进行陪伴，禁止服务人员将拥有储存功能的自带设施接入网内，并限制其对网内操作接见的权限、禁止其接见网内的工作信息。 第五章 人员管理 第二十三条 设置系统管理员、安全管理员、安全审计员， 各员一定严格依据操作权限操作，不得越权操作。 第二十四条 系统重要配置更改一定记录相应操作日记， 日记包含操作时间、履行命令等，并由安全审计员审计。 第二十五条 操作人员走开系统时， 应退出系统或进行系统封闭。 第二十六条 操作人员随时监控设施运转状况， 发现异样状况应立刻依据规程进行操作，并实时上报和详尽记录。 第二十七条 未经赞同， 任何人不得以任何方式试图登录进入网内服务器等设施并对其进行改正、设置、删除等操作。 第六章 系统运转管理 第二十八条 启动与封闭： 应用系统和数据库系统启动和封闭应严格依据系统启动和封闭流程和步骤由系统管理员和安全管理员负责操作。应用系一致旦启动，在没有特别需要的状况下，应一直处于运转状态。 第二十九条 系统正常运转状况下的停机： 系统正常运转状况下任何停机要求应依据以下办理流程办理： （一）网络信息中心提早一日报分管领导进行赞同，提早半日通知系统用户，内容应包含：停机原由、估计恢复时间等。 （二）紧迫停机：网络信息中心为对付突发事件，如黑客攻击或其余没法料想事件，防止系统遇到破坏，能够采纳暂时紧迫 停机举措。采纳举措同时，通知网络信息中心领导； 1 小时内通知所实用户，内容应当包含：停机原由、估计恢复机房时间等。 第七章 系统使用管理 第三十条 需按期对系统内安全产品的安全策略规则进行审察、测试、校订，并作好有关审批手续和记录。 第三十一条 禁止在机房终端计算机擅自安装、 卸载各样软件、操作系统或硬盘、网卡等。 第三十二条 每个月对系统运转状况和用户操作行为进行安全法例等方面检查。 第三十三条 每个月依据系统变化状况， 实时更新系统文档资料，使之与实质状况保持一致。 第八章 系统更改管理