iso27001认证 iso270001信息安全管量体系认证 iso27000认证

2024-11-26 12:00 120.233.194.82 2次
发布企业
深圳市国商联信息技术服务有限公司-ISO27001认证商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
2
主体名称:
深圳市国商联信息技术服务有限公司
组织机构代码:
91440300MA5HGU756T
报价
请来电询价
中企认证
iso270001信息安全管量体系认证
27001
iso27000认证
深圳
iso27001认证
关键词
iso27001认证, iso270001信息安全管量体系认证, iso27000认证
所在地
深圳市龙岗区龙城街道爱联社区中粮祥云2栋A座608
联系电话
13925250325
请联系我们
13925250325
联系人
沈春梅  请说明来自顺企网,优惠更多
请卖家联系我
13925250325

产品详细介绍

iso27001认证 iso270001信息安全管量体系认证 iso27000认证之信息系统获取、开发及维护控制程序

1. 目的

为了保障本单位已有的和新建设的信息系统的安全,维护其正常运行,制定本文件。

2. 范围

本文件适用于ISMS范围内的所有信息系统的获取、开发及维护安全管理。

3. 职责与权限

3.1  研发部

负责公司相关信息系统开发过程的安全管理。

3.2  人事行政部

负责公司外购信息系统的安全管理。

4. 相关文件

《软件控制程序》、《网络安全管理程序》、《变更控制程序》

5. 术语定义

6. 控制程序



6.1  信息系统的安全要求

1)本单位建设新的信息系统时,在项目需求提出阶段,要识别所有信息安全要求,并评审这些要求的合理性,并将这些安全要求包含在项目需求分析和说明中。

2)在新系统的设计和实施阶段,就要将满足信息要求的信息安全控制措施集成进去。

3)信息系统建设过程中的产品和服务的采购,应遵循供应商选择的标准和程序,对所采购的产品和服务进行正式的测试验收后,方可投入运行。

4)对已有信息系统和已有信息系统的更新,内业处应进行信息安全要求分析,并在信息系统更新和日常维护中满足这些安全要求。

6.2  开发和支持过程的安全

1)本单位对新建和改建信息系统、新安装和升级操作系统、新引入和升级应用软件必须进行控制。

2)新建和改进信息系统必须在独立的测试环境进行完全测试,确认无误后方可部署在本单位业务环境中。

3)新操作系统和对现有操作系统升级,必须在独立环境中安装和升级,并对本单位所有原有业务系统软硬件与新操作系统的兼容性进行安全测试,确认无误后方可在本单位业务环境中部署新操作系统。

4)新引入和升级应用软件,必须在独立环境中安装和升级,并经过完全测试,确认无误后方可在本单位业务环境中部署新应用软件。

5)本单位在应用软件升级过程中,升级前需对升级包进行安全检测。

6)本单位必须规定开发信息系统时的开发环境安全要求,开发组必须遵守该要求。

7)如本单位在开发信息系统时选择外包方,必须要求外包方遵守上述安全要求。

8)本单位对开发的信息系统(无论是否外包)必须进行系统安全性测试。

9)本单位在开发任务书或外包开发合同中必须明确信息系统验收准则。

10)信息系统、操作系统、应用软件的变更的管理要求,见《变更管理办法》。

6.3  系统上线运行

1)在软件安装在生产环境之前应检测软件包中可能存在的恶意代码。项目组在试运行期间,应将使用中存在的问题及时反馈给开发商或项目组进行协调修改。试运行结束后,应形成正式的《验收报告》,由客户签字认可。

2)正式上线。系统从试运行转为正式投入使用,各营销部门负责系统的平稳运行和维护,并对软件版本的更新进行控制和管理。

6.4  测试数据

1) 控制措施

测试数据应认真地加以选择、保护和控制。

2) 实施指南

应避免使用包含敏感数据的运行数据库用于测试。如果测试使用了个人或其他敏感信息,那么在完成测试之后应去除或修改所有的敏感细节和内容。当用于测试时,应使用下列(但不**于)指南保护运行数据:

l 正式系统上的访问控制措施也要应用到测试系统上;

l 在测试中使用敏感数据应取得适当的授权;

l 在测试完成之后,应从测试系统清除主要的敏感数据;

草稿-ISO认证介绍9-22 (1).jpg

7  附件、记录

信息系统开发测试、购买过程中的各种记录



关于深圳市国商联信息技术服务有限公司-ISO27001认证商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2022年05月09日
法定代表人黄先生
注册资本100
主营产品深圳ISO认证,深圳ISO27001认证,深圳ISO9001质量管理体系认证,深圳ISO20000认证,深圳ISO220000食品安全认证,深圳ISO45001认证,深圳ISO14001环境管理体系认证等体系及服务认证
经营范围一般经营项目是:信息咨询服务(不含许可类信息咨询服务);信息技术咨询服务;信息系统集成服务;企业管理咨询;教育咨询服务(不含涉许可审批的教育培训活动);国内贸易代理;软件开发;软件销售。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动),许可经营项目是:无
公司简介深圳市国商联信息技术有限公司,注册及办公地址位于深圳市龙岗区城龙城街道中粮祥云大厦608(自购物业),公司交通便利,距深圳地铁三号线爱联地铁站D出口150米,欢迎广大客户前来参观考察,或来电洽谈合作。公司主要从事ISO认证咨询服务、IT行业资质办理服务。经营业务有:ISO27001信息安全管理体系、ISO20000信息技术服务管理体系、ISO9001质量管理体系、ISO14001环境管理体系、IS ...
公司新闻
我们的其他产品
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由深圳市国商联信息技术服务有限公司-ISO27001认证自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112