信息化应用系统开发安全规范.pdfVIP

信息化应用系统开发安全规范

信息化应用系统开发安全规范

本规范旨在规定集团信息化应用系统在系统开发过程中应

遵守的各种安全规范，以提高系统的安全性和抵抗外部攻击的

能力。其中，软件自身存在的错误和缺陷以及外部攻击是软件

不安全的主要来源。通过良好的软件开发过程管理，可以减少

软件自身缺陷，并有效抵抗外部攻击。

在可行性计划阶段，需要对项目所要解决的问题进行总体

定义和描述，包括了解用户的要求及现实环境，从技术、经济

和需求三个方面研究并论证项目的可行性，编写可行性研究报

告，并制订完成开发任务的实施计划。可行性研究报告需要对

预先设计的方案进行论证，明确研究对象，并确保涉及的内容

和反映情况的数据绝对真实可靠，预测准确，论证严密。

需求分析阶段是对开发什么样的软件进行系统的分析与设

想的过程。主要工作是完成需求对业务的表达，包括业务流程、

子系统划分、状态图、数据流图等，最终通过用户用例完成业

务分析测试。在需求分析阶段，需求未能准确地描述表达对用

户需求的真正正确理解是最大的隐患。因此，需求分析阶段的

安全工作应主要在对用户需求真正准确的理解上进行。

Duringtherequirementsanalysisphase。itisXXXa