前言:国家政策《网络安全法》国家实行网篮球等级保护制度。
外包软件开发
合同要求
签署相关保密协议
提供软件源代码
交付要求
提供软件设计文档和使用指南
工程实施方案
测试验收方案
测试验收报告
系统交付清单,根据交付清单所交接的设备,软件,和文档进行清点。
维护相关
对维护人员(甲方)进行技能培训,提供培训计划,人员签到表和培训内容。
软件维护手册
第三方相关
通过第三方工程建立控制项目实施过程
委托公正的第三方测试单位进行安全性测试,并1出局安全性测试报告
(禁止在Github等代码仓库平台上传任何含有客户项目,各类接口的账号密码等代码片段。)
等保系统
身份鉴别
用户权限管控
三权分立用户
访问控制
权限分配
安全审计
启用安全审计
审计记录
审计保护
进程保护
入侵防范
漏洞相关
最小安装原则
不必要的服务
访问限制
数据安全(通信与存储)
完整性:用校验技术或者密码技术保障对通信和存储的完整性
保密性:采用密码技术保障通信与存储过程中的敏感信息字段或整个报文的保密性个
抗抵赖性:应在
信息保护
用户个人信息:仅采集和保存业务必须的用户个人信息,应禁止未授权的非法使用用户个人信息
剩余信息:鉴别信息所在存储空间被是否或重新分配前得到完全清除,应保证敏感数据所在的存储空间,被是否或重新分配给其他用户得到完全清除。
网友评论