1 Q/JYG/GL-XX-21-2013a XXXX 单位或公司企业标准 Q/JYG 信息系统开发安全管控办法 2014-10-25 发布 2014-11-01 实施 XXXX单位 或 公 司 发 布 Q/JYGGL-XX-21-2013a 前 言 本标准由XXXX单位或公司标准化管理委员会提出。 本标准由XXXX单位或公司XXXX部门起草并归口管理。 本标准主要起草人: 本标准由批准。 本标准首次发布于2013年8月25号,本次修订为第一次修订。 Q/JYGGL-XX-21-2013a 1 信息系统开发安全管控办法 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于公司自主开发及委外开发信息系统的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注明日期的引用文件,其最新版本适用于本标准。 国务院令(第339号)计算机软件保护条例 国务院令 (第147号)中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》 3 术语和定义 信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系统软件(计算机系统软件和网络系统软件)、应用软件(包括由其处理、存储的信息)。 4 职责 4.1 XXXX 部门 4.1.1 负责公司信息系统开发各阶段文档的审批工作; 4.1.2 负责组织公司新开发信息系统的测试工作; 4.1.3 负责公司信息系统上线与终止的验 收 工作。 4.2 卷 烟 厂 计算机中心 4.2.1 负责本厂 信息系统开发各阶段文档的审批工作; 4.2.2 负责组织本厂 新开发信息系统的测试工作; 4.2.3 负责本厂 信息系统上线与终止的验 收 工作。 4.3 各实 施部门或单位 4.3.1 负责本单位 信息系统开发过程 中的需 求提 出 、测试及验 收 等工作。 5 管理内容与要求 Q/JYGGL-XX-21-2013a 2 5.1 总体要求 5.1.1 信息系统开发须遵循《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》。 5.1.2 信息系统开发过程中项目单位(承接信息系统开发的单位)须提交相应的安全需求、安全设计、安全测试等资料并经过 XXXX 部门审批,否则不予立项或验收。 ...
