17.5应用系统安全管理
* p. }$ J. H2 s5 u. J# f' a 17.5.1应用系统安全概念 - o; I' s6 z1 P% w. P9 I- Q
●应用系统的可靠性 3 H0 x4 I1 r0 H
●应用系统的安全问题
3 G* D7 g7 E8 d$ s B. _9 e ●应用系统安全管理的实施 N, d. \5 v Y* ?
建立应用系统安全需求管理;严格应用系统的安全检验与验收;加强应用系统的操作安全控制;规范变更管理;防止信息泄露;严格访问控制;信息备份;应用系统监控; # f5 p ~; U- p4 t" x: s! x$ I
17.5.2应用软件开发的质量保证 % i) e2 k: W/ C' }( P; K
17.5.3应用系统运行中的安全管理 ) m( O- S; p3 {: g( [# c4 u
●系统运行安全审核目标
4 k# q" Y8 n0 P 保证应用系统运行交接过程均由详尽的安排;精心计划以确保运行资源得到有效利用;对运行日程的变更进行授权;监控系统运行以确保其符合标准;监控环境和设施安全;检查操作员日志;监控系统性能和资源情况;预测设备或应用系统容量;
: M( ^; n3 Y: b! N0 s9 `+ q ●系统运行安全与保密的层次构成 # d6 A7 @( E( a% }# u' ]5 a U+ ]
系统级安全;资源访问安全;功能性安全;数据域安全; 9 ` v5 o4 S3 S$ H3 Q0 t
●系统运行安全检查与记录 * ^, ?" |5 i( ^ A! I' W. V$ P' r
应用系统访问控制检查;应用系统日志检查;可用性检查;安全操作检查;系统维护检查;配置检查;恶意代码检查;
$ a, {- r# o& E' B ●系统运行管理制度 4 ]5 k1 g, {8 W9 K) X) x) v
安全管理组织;系统运行的安全管理(安全等级管理;运行监控管理;运行文件管理制度;运行操作规程;用户管理制度;系统维护制度;容灾备份制度;运行审计制度;);安全监督;安全教育培训; 4 Q1 S8 ]0 ^; l4 n: U! z- L
17.5.4应用软件维护安全管理 " c$ a; I3 p1 u; ] j, ^ l, ^7 n
●应用软件维护活动的类别 4 u) ~, L0 ^) ]
●应用软件维护的安全管理目标 + |* y$ @1 z% j/ ]9 V$ A
●应用软件维护的工作项 ●应用软件维护执行步骤 |