核心资产安全管理制度

核心资产安全管理制度内容摘要：

5) 设备报废依据财务管理办法和有关规定执行，对报废设备上保存的存贮介质要进行清除，防止泄密。 二、软件安全管理 1． 软件的选型 1) 应用软件在开发或购买之前应正式立项，成立由技术 人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。 2) 选用的软件必须是正版软件。 2． 软件安全检测审查 1) 软件在正式使用之前应进行必要的安全功能检测，保证业务能正常安全可靠的运行。 不得建立无关的用户，测试用户在完成测试后必须加以限制或删除。 2) 应用软件在正式投入使用前必须经过内部评审，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全，并经分管领导批准。 3) 重要的业务应用系统应具有如下安全特性： 4) 自动记录全部操作过程； 5) 关键数据不得以明码存放； 6) 无法绕过应用界面直接查看或操作数据库 ； 7) 系统管理与业务操作权限严格分开； 8) 防止异常中断后非法进入系统； 第 7 页 共 12 页 Xxx通信有限责任公司 核心资产安全管理制度 9) 提供超时键盘锁定功能； 10)业务数据在通信网络上以加密方式传输； 11)应存储一年以上完整的系统运行记录； 12)提供系统运行状态监控模块； 13)提供数据接口，满足稽核、审计及技术监控的要求； 14)其它有助于控制业务操作风险的功能特性。 15)系统软件应具备如下安全功能： 16)身份验证功能，防止非法用户随意进入系统； 17)访问控制功能，防止系统中出现越权访问； 18)故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失； 19)安全保护功能，对信息的交换、传输、存储提供安全保护； 20)安全审计功能，便于应用系统建立访问用户资源的审计记录； 21)分权制约功能，支持对操作员和管理员的权限分离与相互制约。 22)系统软件应达到相应的安全级别才能投入正常使用。 23)数据库管理软件除上述功能要求外，还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。 24)应用软件应具备基本的访问控制和安全审计功能。 3． 软件系统开发 1) 根据应用系统对安全的要求，同步进行安全保密设计。 第 8 页 共 12 页 Xxx通信有限责任公司 核心资产安全管理制度 2) 软件开发过程应符合 GB/T85661995《信息技术软件生存期过程》。 3) 开发维护人员 与。