系统开发中安全控制要求落地(下):上线部署、项目结项

系统开发安全控制要求落地围绕着项目周期进行,包括项目准备、项目启动、系统设计、系统实现、上线部署、项目结项六个阶段。本篇内容包含上线部署、项目结项两个阶段的落地工作。

上线部署

1、开发遗留配置、数据清理

  • 负责人:项目主管

  • 落地工作:清理默认账号、测试数据等

  • 时间点:系统安全检查前

  • 参考信息:《信息系统开发与维护安全管理策略》
2、信息系统安全配置检查

  • 负责人:信息安全岗

  • 落地工作:系统上线前,完成信息系统安全配置基线检查

  • 时间点:系统上线前

  • 参考信息:《信息系统开发与维护安全管理策略》

3、信息系统安全扫描

  • 负责人:信息安全岗

  • 落地工作:系统上线前,完成信息系统安全扫描

  • 时间点:系统上线前

  • 参考信息:《信息系统开发与维护安全管理策略》

项目结项验收

1、系统开发转运维验收标准

  • 负责人:项目主管
  • 落地工作:建立并执行系统开发转运维验收标准
  • 时间点:项目验收完成

  • 参考信息:《信息系统开发与维护安全管理策略》

2、项目过程文档交付物验收

  • 负责人:项目主管

  • 落地工作:按项目合同、安全制度及系统开发转运维验收标准执行交付物验收

  • 时间点:项目验收完成

  • 参考信息:《信息系统开发与维护安全管理策略》

配置库处置

1、配置库清理

  • 负责人:项目主管

  • 落地工作:配置库账号、权限及数据进行清理

  • 时间点:项目验收完成一周内

  • 参考信息:《信息系统开发与维护安全管理策略》
2、资料归档

  • 负责人:项目主管

  • 落地工作:对配置库中的资料及其它文档进行归档处理

  • 时间点:项目验收完成一周内

  • 参考信息:《信息系统开发与维护安全管理策略》
3、资源释放

  • 负责人:项目主管

  • 落地工作:开发、测试环境设备归还,系统资源释放

  • 时间点:项目验收完成一周内

  • 参考信息:《信息系统开发与维护安全管理策略》

第三方人员离场

1、通知信息安全员第三方人员离场

  • 负责人:项目主管

  • 落地工作:通知信息安全员第三方人员离场情况

  • 时间点:第三方人员离场当天

  • 参考信息:《第三方人员离场审批表模板》
2、第三方人员离场安全控制

  • 负责人:信息安全岗

  • 落地工作:信息安全员执行第三方人员离场流程

  • 时间点:第三方人员离场一周内

  • 参考信息:《第三方人员离场审批表模板》

扩展  ·  本文相关链接

· 系统开发中安全控制要求落地(中):系统设计、系统实现

· 系统开发中安全控制要求落地(上):项目准备、项目启动

· 系统运维中安全控制要求落地(下):门禁系统管理、第三方人员管理、互联网访问与终端安全

· 系统运维中安全控制要求落地(中):安全基线管理、补丁管理、防病毒、账号口令管理

· 系统运维中安全控制要求落地(上):系统备份、系统监控与变更管理

(0)

相关推荐