精选优质文档-倾情为你奉上xxx软件开发安全管理规定第一章 总则第一条 为加强xxx软件开发的安全管理,保护软件开发中软件和信息的安全,依据、等要求,特制订本规定。第二条 本规定适用于xxx软件开发过程中需求分析、设计、开发及测试等阶段的安全管理。第二章 软件安全需求分析第三条 业务需求提出人员应会同需求分析人员,确定业务持续性、输入输出、身份欺骗及抗抵赖等方面的业务风险。第四条 业务需求提出人员应会同需求分析人员,依据业务风险,提出系统功能、性能及数据等方面的业务安全需求。第五条 需求分析人员应根据业务安全需求,进行资产识别、资产分析和风险分析,确定软件的安全需求。第六条 需求分析人员应明确软件系统的安全目标,并提交安全需求规格说明书(或需求规格说明书包括安全需求部分),包括系统需要保护的要素、保护程度,应用系统中存在的威胁、脆弱性及其风险等。第七条 xx部门应会同信息安全相关处室组织对整体安全目标进行评审并确认。第三章 软件安全设计第八条 设计人员应根据安全目标进行安全设计,在符合 xxx信息化架构规划的基础上,确保安
