17.5应用系统安全管理 x, {+ F2 h1 E
17.5.1应用系统安全概念 6 s% j5 I$ [$ Z$ e& S
●应用系统的可靠性 D! V# d2 I* a, x: n2 X
●应用系统的安全问题
$ W, j" g8 `( h E ●应用系统安全管理的实施 ; x( Q$ p3 x$ ~* R/ }) Q* \- B% B
建立应用系统安全需求管理;严格应用系统的安全检验与验收;加强应用系统的操作安全控制;规范变更管理;防止信息泄露;严格访问控制;信息备份;应用系统监控; . W$ P( x; U; [# N. f
17.5.2应用软件开发的质量保证 / I8 @) B" p P. ?
17.5.3应用系统运行中的安全管理
" H7 L; s! {$ P0 }# I1 E+ A- C ●系统运行安全审核目标 f% r; |) w* l$ O$ H# c
保证应用系统运行交接过程均由详尽的安排;精心计划以确保运行资源得到有效利用;对运行日程的变更进行授权;监控系统运行以确保其符合标准;监控环境和设施安全;检查操作员日志;监控系统性能和资源情况;预测设备或应用系统容量; " N5 h1 T, _4 E7 ^4 u6 O, O
●系统运行安全与保密的层次构成
7 w& Z3 v4 b7 U 系统级安全;资源访问安全;功能性安全;数据域安全;
x- x* e2 C* s/ K" J! H ●系统运行安全检查与记录
- L9 C, w# N( V2 ]1 X h6 M 应用系统访问控制检查;应用系统日志检查;可用性检查;安全操作检查;系统维护检查;配置检查;恶意代码检查;
7 w9 F t6 E! H. p& Z$ v" m. T ●系统运行管理制度
' l* b. W7 ~. s, g4 h. T/ m y$ b 安全管理组织;系统运行的安全管理(安全等级管理;运行监控管理;运行文件管理制度;运行操作规程;用户管理制度;系统维护制度;容灾备份制度;运行审计制度;);安全监督;安全教育培训; 5 q% |6 l8 N' Q. |+ M8 G
17.5.4应用软件维护安全管理
" H/ F7 q' u) M& \# ^ ●应用软件维护活动的类别
2 L. U, F" S; Z m4 n+ l) T ●应用软件维护的安全管理目标
P6 o9 L* x" X n4 _8 m- U, h: W ●应用软件维护的工作项 ●应用软件维护执行步骤 |