原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XX单位
外包软件开发管理
V1.1
编制单位:XX单位
编制日期:2020年11月
文档信息
制度编号:
生效日期:
分发范围:
解释部门:
版次:Ver1.1
页数:3
制定人:
审核人:
批准人:
FORMCHECKBOX传阅FORMCHECKBOX阅后执行并存档FORMCHECKBOX保密保密等级内部公开
版本记录
版本号
版本日期
修改者
说明
文件名
外包软件开发管理
外包软件开发管理
总则
目的
明确XX单位对于软件外包开发的过程控制方法,通过对外包软件过程的有效控制,使外包开发软件满足等级保护的规范和要求。
范围
本管理办法适用于XX单位对于外包软件的开发管理。
职责
信息中心负责对软件开发方(外包方)的调查、评定和选择。
信息中心提出外包要求,并组织对外包要求的审核,确定后将细节要求纳入外包开发合同。
信息中心实施对外包过程的控制,并组织在项目结束时对外包供方的评估。
管理细则
外包项目过程控制
由信息中心按照外包合同的规定,对外包项目过程进行控制。
外包软件验收
由信息中心组织专业服务商在软件安装之前检测软件包中可能存在的恶意代码,做代码级审计。
要求开发单位提供软件设计的相关文档和使用指南,作为项目验收的标准之一。
要求开发单位提供软件源代码,并聘请专业服务商审查软件中可能存在的后门。
上述验收无误后,由信息中心按照外包合同规定的接收准则和方法,参照开发需求检测软件质量,对外包软件进行验收。
外包软件维护
在外包合同规定的维护期内,若要对外包软件进行维护,由信息中心按外包合同规定的维护方法,向该软件开发供方提出维护要求。
由信息中心按照外包合同规定的维护结果接收方法,对维护结果进行确认。
将维护过程中产生的文档,按开发和维护过程配置管理要求,分别纳入配置控制。
附件
附1:外包软件安全检测记录
外包软件安全检测记录
外包软件名称
供方单位名称
软件可维护性
检测项目
1
2
3
4
5
代码注释情况
代码可读性
模块化程度
命名规范程度
软件安全性
评估项目
1
2
3
4
5
恶意代码检测
后门检测
软件文档质量
评估项目
1
2
3
4
5
可阅读性
规范程度
详细程度
注:若要对外包软件产品的每份文档分别评估,可增加附页。
文档评论(0)