软件安全开发服务资质认证自表12.doc
《软件安全开发服务资质认证自表12.doc》由会员分享,可在线阅读,更多相关《软件安全开发服务资质认证自表12.doc(10页珍藏版)》请在咨信网上搜索。
1、软件安全开发服务资质认证自评估表组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.服务技术要求建立软件安全开发服务流程。软件安全开发服务流程,流程图中应包括每个阶段对应的职责、输入输出等。2.制定软件安全开发服务规范并按照规范实施。软件安全开发服务规范并按照规范实施。3.准备阶段建立软件项目安全开发团队,明确各岗位、人员、职责。项目人员构成表或其他能体现项目组成员构成的文档,其中明确项目组成员构成情况以及安全开发人员的角色及职责。4.制定软件项目安全开发管理计划,明确开发过程管控措施。项目开发计划,计划中应包含安全开发的内容。5.建立软件开发的
2、配置管理计划,明确配置管理的安全要求。项目配置管理计划,包含安全相关活动。提供配置管理相关记录。6.建立变更控制制度,明确软件项目变更控制的安全要求。变更控制管理制度,提供项目变更控制记录,变更的记录单,记录单中的内容应包含变更申请,审批,执行,执行后的评价结果。7.制定软件项目安全培训计划,对相关人员进行安全培训。培训管理制度,项目培训计划和培训记录。8.建立独立的开发环境,确保开发环境与运行环境隔离。开发环境与运行环境配置的说明文档。9.仅二级/一级要求:建立软件安全开发项目风险管理机制,对软件项目进行风险评估。风险管理制度、风险管理计划、风险分析报告。10.仅二级/一级要求:使用配置管理
3、工具对软件项目进行配置管理。配置管理计划,其中描述采用的配置管理工具;配置管理工具的使用情况介绍。11.仅二级/一级要求:配备专职的测试人员。项目人员构成表或其他能体现项目组成员构成的文档,设立专职的测试人员,并明确描述其职责。12.仅二级/一级要求:建立独立的测试环境,确保测试环境与开发环境隔离。开发环境与测试环境配置的说明文档。13.仅一级要求:建立软硬件设备和工具等资源安全使用规范。软硬件设备及工具安全使用规范;软硬件设备及工具资源配备计划。14.仅一级要求:配备安全管理人员。安全管理专职人员的任命文件,项目相关的安全监控记录。15.仅一级要求:建立变更控制委员会。变更控制委员会成员构成
4、与职责规定文件。16.需求阶段调研项目背景信息,收集项目需求,明确软件功能、性能及安全方面的要求。需求阶段控制程序文件;需求阶段项目文档,包括可行性报告、招标文件、需求分析报告等,需求文档的内容应涉及软件功能、性能及安全性要求。17.结合软件项目需求、安全需求,与客户充分沟通,达成共识并形成记录。与客户沟通的记录。18.仅二级/一级要求:准确识别和综合分析软件项目在可用性、完整性、真实性、机密性、不可否认性、可控性和可靠性等方面的安全需求。需求分析报告,内容应覆盖条款的要求。19.仅二级/一级要求:对于数据采集、产生、使用,明确识别安全保护要求。20.仅二级/一级要求:基于客户需求,开展需求分
5、析,编制具有软件安全需求的分析报告。21.仅二级/一级要求:需求分析报告中明确项目开发中使用的安全技术标准、规范。22.仅一级要求:应基于软件安全威胁开展需求分析。23.仅一级要求:基于软件项目需求分析建立软件安全开发模型。24.设计阶段根据软件项目需求,编制软件设计说明书。设计阶段控制程序文件;提供软件设计说明书,内容应覆盖条款的要求。25.软件设计说明书明确系统/子系统的功能和非功能设计要求。26.软件设计说明书明确包含安全功能要求,包括标识与鉴别、访问控制、安全审计和安全管理等。27.设计阶段-概要设计仅二级/一级要求:概要设计说明书应明确数据完整性和保密性、通信完整性和保密性、软件容错
6、、资源控制等安全功能要求。设计阶段控制程序文件;提供概要设计说明书,内容应覆盖条款的要求。28.仅一级要求:概要设计说明书中应明确基于软件安全威胁分析的安全要求。29.仅一级要求:当开发场景适用时,概要设计说明书中应明确抗抵赖、安全标记、可信路径等安全功能要求。30.设计阶段-详细设计仅二级/一级要求:详细设计说明书中应包含对数据产生、传输、存储、使用、处理和归档安全方面的详细设计。详细设计说明书,内容应覆盖条款的要求。31.仅一级要求:依据安全要求和概要设计说明书,明确基于软件安全威胁分析进行详细设计。32.编码阶段制定统一的代码安全编码规范,确保开发人员参照规范安全编码。软件开发所使用语言
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 安全 开发 服务 资质 认证 12
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。