.信息系统开发管理程序1、目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。2、适用范围ISMS范围内所有参与信息系统的获取、开发过程的相关人员。3、术语和定义4、职责和权限DKC负责信息系统的获取、开发和维护;相关部门配合DXC,及时响应相关要求。5、相关浯动5.1信息系统的安全要求信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括:l 信息系统安全需求的准确性;l 系统容量设计的合理性;l 技术设计和施工组织两方面的安全性:l 对项目建设过程中可能存在的安全风险和处理办法;l 与国家相关法律、法规、标准、公司信息安全有关规定的符合性。5.2信息系统的获取与开发5.2.1信息系统开发管理对承建单位在几个方面提出要求:l 保守公司商业秘密的责任和义务要求;l 保护知识产权的责任和义务要求;l 使用公司信息处理设
