四川久远银海软件股份有限公司文档编号JYYH-GD-25 软件研发安全管理制度文档版本A0 执行日期2015-01-08 I文档密级:一般文档状态: [ ] 草案 [√] 正式发布 [ ]正在修订受控状态: [ √] 受控 [ ]非受控日期版本描述作者审核审批2015-01-08 A0 A 版首次发布质量小组孙佩连春华软件研发安全管理制度管理制度I目 录1.适用 ................................................................... 12.目的 ................................................................... 13.职责 ................................................................... 14.相关文件............................................................... 15.规定要求............................................................... 15.1.安全需求策划分析................................................................................................................. 15.2.系统设计与安全编码............................................................................................................. 25.3.安全测试 ................................................................................................................................. 35.4.发布与运行 ............................................................................................................................. 46.记录 ................................................................... 4第 1 页1.适用本程适用于公司软件生产相关的过程安全管理。2.目的为了对公司软件生产相关的策划、开发、测试、交付等进行有效的控制,特制定本程序。3.职责1)技术总监负责批准各种软件的开发项目和开发方案。2)研发中心负责软件生产过程,包括策划、开发、测试、交付等过程。3)信息部负责基础设施的维护,包括开发服务器、测试服务器、开发PC 机的硬件、操作系统、防病毒软件。4.相关文件《信息安全管理手册》5.规定要求5.1. 安全需求策划分析研发中心应根据开发任务的需求,编制《软件开发需求书》。《软件开发需求书》应包括功能需求背景、项目建设目标、项目建设原则、具体功能需求、项目开发的时间要求以及安第 2 页全要求等。《软件开发需求书》交技术总监审核。安全需求分析内容可以作为《软件开发需求...
