系統(tǒng)建設(shè)管理制度

優(yōu)選文檔系統(tǒng)建設(shè)管理制度一、系統(tǒng)定級依照此系統(tǒng)的整體規(guī)劃和設(shè)計運行需要，依照《信息系統(tǒng)安全等級保護定級指南》，此系統(tǒng)的安全保護等級擬定為三級。以書面的形式定義確定了安全保護等級的信息系統(tǒng)的屬性，包括使命、業(yè)務(wù)、網(wǎng)絡(luò)、硬件、軟件、數(shù)據(jù)、界線、人員等。保證信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的贊同。二、安全方案設(shè)計和判定依照此系統(tǒng)的安全等級保護級別選擇安全措施，依照風(fēng)險評估的結(jié)果補充和調(diào)整相應(yīng)的安全措施。以書面的形式描述對系統(tǒng)的安全保護要求和策略、安全措施等內(nèi)容，形成系統(tǒng)的安全方案。對安全方案進行細化，形成能指導(dǎo)安全系統(tǒng)建設(shè)和安全產(chǎn)品采買的詳細設(shè)計方案。組織相關(guān)部門和相關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進行論證和判定。在項目正式開始推行從前，應(yīng)保證安全設(shè)計方案經(jīng)過相關(guān)部門和相關(guān)技術(shù)專家贊同。三、產(chǎn)品采買保證采買的所有產(chǎn)品（包括網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品等）都吻合國家的相關(guān)規(guī)定和信息安全等級保護對應(yīng)等級的相關(guān)標(biāo)準。保證所采買的所有密碼產(chǎn)品都吻合國家密碼主管部門的要求。指定或授權(quán)特地的部門負責(zé)產(chǎn)品的采買。四、自行軟件開發(fā)保證開發(fā)環(huán)境與實質(zhì)運行環(huán)境物理分開。保證供應(yīng)軟件設(shè)計的相關(guān)文檔和使用指南。在軟件安裝從前檢測軟件包中可能存在的惡意代碼，并擬定惡意軟件代碼檢測文檔。保證系統(tǒng)開發(fā)文檔由專人負責(zé)保留，系統(tǒng)開發(fā)文檔的使用碰到控制，并對系統(tǒng)開發(fā)文檔的使用進行認證的書面記錄。.優(yōu)選文檔五、外包軟件開發(fā)與軟件開發(fā)單位簽訂相應(yīng)的軟件開發(fā)協(xié)議，明確知識產(chǎn)權(quán)的歸屬和安全方面的要求。依照軟件開發(fā)協(xié)議的要求檢測軟件質(zhì)量，也許請第三方軟件測試單位對軟件質(zhì)量進行檢測。在軟件安裝從前和應(yīng)用系統(tǒng)正式上線從前檢測軟件包中可能存在的惡意代碼。要求軟件設(shè)計開發(fā)單位供應(yīng)軟件設(shè)計的相關(guān)文檔和使用指南。要求軟件開發(fā)單位針對軟件的安裝、使用和注意事項進行相關(guān)培訓(xùn)。六、工程推行項目開始推行從前，應(yīng)與工程推行單位簽訂與安全相關(guān)的協(xié)議，以拘束工程推行單位的行為和工程推行的質(zhì)量。在項目推行的過程中，應(yīng)指定或授權(quán)特地的人員或部門負責(zé)工程推行整個過程的管理，必要時可引入外面信息工程監(jiān)理機構(gòu)進行工程推行的監(jiān)理。應(yīng)擬定詳細的工程推行方案控制推行過程，保證工程的進度和工程的完成質(zhì)量。應(yīng)擬定工程推行方面的管理規(guī)范，明確說明推行過程的控制方法和人員行為準則，及時提交相關(guān)表單文檔。七、測試查收系統(tǒng)建設(shè)完成此后，應(yīng)組織對系統(tǒng)進行軟件運行測試、系統(tǒng)應(yīng)用測試、系統(tǒng)安全性測試等。在測試查收前依照系統(tǒng)設(shè)計方案和合同要求等擬定測試查收方案，測試查收過程中詳細記錄測試查收結(jié)果，形成測試查收報告。對系統(tǒng)測試查收的控制方法和人員行為準則進行書面規(guī)定。指定或授權(quán)特地的部門或人員負責(zé)系統(tǒng)測試查收的管理，并依照料理規(guī)定的要求完成系統(tǒng)測試查完工作。系統(tǒng)測試查收過程中，要重視系統(tǒng)安全性測試，應(yīng)針對安全性測試特地設(shè)計測試方案，形成測試報告。組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試查收報告進行判定，沒有疑問后由雙方簽字。八、系統(tǒng)交付對系統(tǒng)交付的控制方法和人員行為準則進行書面規(guī)定。明確系統(tǒng)的交接手續(xù)，形成書面系統(tǒng)交接流程，并依照交接流程完成交接工作。.優(yōu)選文檔擬定詳細的系統(tǒng)交付清單，并依照交付清單對所交接的設(shè)備、軟件和文檔等進行清點和確認；系統(tǒng)交付后，應(yīng)敦促系統(tǒng)建設(shè)方完成對委托建設(shè)方的運維技術(shù)人員的相關(guān)培訓(xùn)工作。系統(tǒng)交付后，應(yīng)敦促系統(tǒng)建設(shè)方提交系統(tǒng)建設(shè)過程中的相關(guān)文檔和指導(dǎo)用戶進行系統(tǒng)運行保護的技術(shù)文檔。系統(tǒng)交付后，系統(tǒng)建設(shè)方應(yīng)進行一按限時的服務(wù)許諾，并提交服務(wù)許諾書，及時的對系統(tǒng)運行保護供應(yīng)技術(shù)支持，以保證系統(tǒng)