我们的服务
We provide excellent solutions for your business
(1)文档内容的安全: 需求说明书中应明确描述应用系统的安全需求;
设计说明书中应有针对安全需求的设计,并进行评审;
在测试大纲或者测试方案中应有安全性测试方案,并以此进行安全性测试;
开发各阶段输出的文档应对安全要求的执行情况进行描述。
(2)文档自身的安全: 信息系统归口管理部门应对文档设定密级及读者范围,以限定其访问范围,文档的访问控制应有相应的授权机制。
信息系统归口管理部门应对项目文档、代码的存储进行备份,以确保在发生意外时,可有效恢复;
信息系统归口管理部门应对项目文档和代码版本管理和访问控制;
信息系统归口管理部门应对用于开发的服务器、个人电脑的配置做好严格的安全防护措施。
我公司将对开发部分,将严格执行用户方和国家规定的相关安全和控制要求,满足系统开发中涉及的的安全规定和要求。同时严格控制重要数据,确保商业信息的安全。
1、我公司为本项目服务的产品、人员及流程符合国家和上市公司的审计要求,符合有关的国家标准,业务操作过程痕迹保留,可追溯、可审计;
2、我公司将按照客户要求提交详细的用户及系统报告,阐述系统运行出错时恢复系统的方法;
3、我公司为客户方提供的系统日志,满足审查系统和事务处理的要求;
4、我公司系统解决方案支持在线管理,系统管理员能够随时进行管理和控制;
5、我公司向客户方保证实施结束后,我公司任何人员不具有正式环境用户权限。否则,由此发生的后果由我公司承担全部法律责任。
安全管理最终是为了支撑业务高效稳定运行,以安全促发展,在发展中求安全。本项目在安全管理方面,主要是保证项目的私密性和专有性不外泄。
信息系统归口管理部门应根据协议执行源代码的管理,源代码管理应保存所有的历史版本,以便查阅。
信息系统归口管理部门应对所有的程序源代码及设置支持文件等打包进行安全检查并存档。