外包开发的软件或系统如何做等保测评?
2021-12-17 15:33
只要有系统就必须要做等保么
最近我们可能常听过等保做个词语,等保全称叫作信息安全等级保护,是对信息系统进行定级,确认信息系统是否满足国家对于等级保护安全需求的评判过程,通常信息安全等保分成1-5级,1级为最低,5级为最高,我们常见的信息系统一般就是2级和3级,所谓的二级系统,一般就是企业的展示网站,不存在任何交易行为、不存在隐私信息、用户信息等,一旦受到恶意攻击,只会对企业本身造成影响。三级系统一般涉及到交易信息、用户信息、隐私信息等,比如电商网站、物流平台、货运网站、政府单位系统等,一旦受到攻击,会对社会和国家造成一定的影响。
外包开发的软件或系统如何做等保测评
业务外包研发的应与开发软件企业签订合同,确立专利权的所属和安全性领域的规定,应依据协义的规定检测软件品质,应在程序安装以前检验程序包中也许会出现的恶意程序,应规定开发设计企业给予专业技术培训和服务保证,应规定开发设计企业给予软件开发的有关文本文档和操作指南。
等保工程项目实施:应与工程项目实施企业签署与安全性有关的协义,管束工程项目实施企业的个人行为,应特定或受权专业的成员或单位承担工程项目实施全过程的管理方法,应制订具体的工程项目实施计划方案操纵实施全过程,并让工程项目实施企业能宣布地实行安全工程专业全过程,应实行工程项目实施层面的管理方案,确立表明实施全过程的控制措施和工作人员行为规范。
等保测试验收:解决系统开展安全系数测试验收,应在测试验收前依据方案设计或合同书规定等制定测试验收计划方案,测试验收全过程中详细纪录测试验收結果,产生测试验收汇报,应授权委托公平的第三方测试企业对系统开展测试,并出示测试汇报,应制订系统测试验收层面的管理方案确立表明系统测试验收的控制措施和工作人员行为规范,应特定或受权专业的单位承担系统测试验收的管理方法,并依照管理方案的需要进行系统测试验收工作中,应机构有关部门和有关工作人员对系统测试验收汇报开展核准,没有疑问后由双方签字。
等保系统交付:应确立系统的工作交接办理手续,并依照工作交接办理手续进行工作交接,应由系统基本建设方进行对授权委托基本建设方的运维管理专业技术人员的学习培训,应由系统基本建设方递交系统基本建设流程中的文本文档和具体指导人们开展系统运作维护保养的文本文档,应由系统基本建设方开展服务保证,并递交服务承诺书,确保对系统运作维护保养的适用,应制订系统交货领域的管理方案确立表明系统交货的控制措施和工作人员行为规范,应特定或受权专业的单位承担系统交货的管理方面,并依照管理方案的要求进行系统交货工作。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们