农信银中心充实ISO27001信息安全管理制度体系,形成开发安全制度树 发布时间: 2020-08-19 12:01
农信银中心充实ISO27001信息安全管理制度体系,形成开发安全制度树
农信银中心2015年通过了ISO27001信息安全管理体系认证,基于该认证开发安全相关的管理制度拓展了“组织管理、开发安全过程管理、开发与测试环境管理、软件采购项目管理、软件开发项目资产管理、开发人员管理”六个方面内容,重点加强开发安全过程管理。
其中,“软件开发项目安全管理过程指导书”中既有软件项目开发的相关规范也有开发安全管理的内容,是制度体系的核心。
指导书中的“过程裁剪指南”和“系统风险定级指南”根据项目类型(新建类项目,系统庞大、实施周期长;变更类项目,又分为普通变更、快速上线变更、缺陷修复的变更)采取不同的裁剪和风险定级策略。
如针对快速上线和缺陷修复的变更裁剪的内容相对多;针对高风险的系统裁剪的内容少一些,以确保不同类型项目在软件开发过程指导中分别落地。