重大安全技術方案評審制度_第1頁
重大安全技術方案評審制度_第2頁
重大安全技術方案評審制度_第3頁
重大安全技術方案評審制度_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

重點安全技術方案評審制度重點安全技術方案評審制度一、前言社會的進展已經(jīng)進入了信息化時代,現(xiàn)在的社會經(jīng)濟已經(jīng)離不開各種信息技術的支持,網(wǎng)絡安全已成為建設信息化的緊要構成部分。從去年國家公安部上線的“易安全”大數(shù)據(jù)平臺到去年三月十二日“語音庫1.9億條移動電話號碼、身份證號等信息泄露事件”再到前不久網(wǎng)絡顯現(xiàn)的大量個人信息泄露事件,這些事件背后的安全隱患已經(jīng)引起了國家安全部門的高度重視。人們對于信息安全保護方案的需求已經(jīng)變得越來越猛烈,不僅是在網(wǎng)絡安全方面,也包括在各種軟件技術和系統(tǒng)技術的開發(fā)過程中,開發(fā)過程中的評審制度對于保障方案質(zhì)量和保障信息安全至關緊要。二、評審制度的概念評審制度是對于某個項目或制度的安全性和質(zhì)量進行檢查和評估,這個制度一般由一些專業(yè)的評審人員進行,不同的制度需要評審不同的方面,常見的有代碼評審、系統(tǒng)安全評估、需求評審、用戶接口評估、牢靠性測試等等。通過評審除了可以發(fā)覺其中存在的安全漏洞和技術缺陷,還可以從多個角度對方案進行評估,為該方案在實施過程中供給了必要的保障和優(yōu)化。三、評審制度的優(yōu)點1.提高產(chǎn)品的質(zhì)量通過評審可以發(fā)覺產(chǎn)品中存在的漏洞和缺陷,適時進行改進和優(yōu)化,提高了產(chǎn)品的質(zhì)量,避開了產(chǎn)品在上線后顯現(xiàn)大量的問題而影響用戶的使用體驗。2.提高對安全問題的關注度對于產(chǎn)品的安全問題,在開發(fā)階段可以通過評審機制發(fā)覺更多的漏洞和風險隱患,不僅能防備以后由于安全隱患導致的問題,還能提高對于安全問題的關注度,從而更好的防備潛在的風險。3.提高開發(fā)效率通過評審機制,規(guī)范了軟件開發(fā)流程,明確了任務調(diào)配、工作流程、受控的開發(fā)特性以及質(zhì)量評審要求,避開了初期開發(fā)的錯誤,同時還可以供給標準化的程序,簡化開發(fā)過程,提高開發(fā)效率。四、評審流程的介紹評審流程重要包括需求評審、設計評審、編碼評審、集成評審和測試評審。各個環(huán)節(jié)的評審重點不同,但整個評審過程是信息化系統(tǒng)開發(fā)過程中的關鍵環(huán)境。評審過程中應當明確參加評審的人員,評審的標準和指標、評審的結果,以及開發(fā)人員如何處理評審結果的問題。評審的結果可以將評審同時與開發(fā)過程中的代碼管理工具(如Git、Svn等)綁定,以確保安全問題得到適時解決。評審流程的實在實施可以參考以下流程:1.需求評審需求評審是在需求分析的過程中進行的,通過評審需求分析文檔和相關的需求分析技術文檔,評估需求分析的合理性,是否存在模糊的定義和錯誤的分析,以及測試計劃和測試用例是否與需求相符,通過論證和交流來最后確定需求。需求評審的標準重要包括需求的精準性、完整性、一致性和可測試性。2.設計評審設計評審是對于設計文檔進行技術評估,評審內(nèi)容重要包括系統(tǒng)設計、技術方案、接口設計等等。在評審過程中,評審人員需要審核開發(fā)人員的設計方案是否充足需求分析的要求,是否符合開發(fā)標準,評估方案的可行性等等。評審中應當考慮代碼的可讀性、可維護性、可拓展性,以及規(guī)范性等等方面。評審充足后,設計方案和接口文檔交由開發(fā)人員完成編碼工作。3.編碼評審編碼評審是開發(fā)過程的緊要部分,需要審核源代碼的規(guī)范性、同行評審的結果、使用的工具的合法性與合理性等等,以辨別開發(fā)人員是否高效、規(guī)范和遵從軟件工程的思想。評審應當由三到五個人構成,審核人員承當?shù)呢熑问窃诒WC代碼規(guī)范的同時提高開發(fā)團隊的技術素養(yǎng)。評審抽取了程序員的“閱歷”以及其他學問,并向程序員傳達對新技術的看法,包括規(guī)范、設計、代碼結構等等。4.集成評審集成評審是一個軟件產(chǎn)品生命周期的緊要階段。其目的是為在產(chǎn)品的基礎階段定位錯誤,并將各個部分組合成一個統(tǒng)一的產(chǎn)品。評審中需要評估系統(tǒng)的架構和構成部分的完全兼容性,驗證集成測試計劃和測試場景的正確性,以及評估集成過程中系統(tǒng)的穩(wěn)定性和牢靠性等等。5.測試評審測試評審是對于產(chǎn)品的性能和功能進行的測試,評估測試計劃和測試用例的正確性和完整性,并依據(jù)測試結果進行優(yōu)化和修改。評審中需要評估測試計劃和用例的完整性、正確性和牢靠性,以及測試到功能異常情況的精準性,同時對測試員的技能程度也進行審核。五、評審制度的實施評審制度的實施需要具備以下特點:確定評審標準,確保參加評審的人員認真負責;建立必要的評審記錄,便于追蹤評審的結果并跟蹤問題和漏洞;實施評審工具,用于檢查和評估代碼質(zhì)量和安全問題;訂立代碼文檔的規(guī)范,加添代碼可讀性,變更代碼的可維護性;不斷優(yōu)化和改進評審制度,提高產(chǎn)品的質(zhì)量和性能。六、結論本文重要對于評審制度的優(yōu)點、評審流程以及實施方式進行了介紹。評審機制在軟件開發(fā)中具有緊要意義,能提高產(chǎn)品的質(zhì)量、防備產(chǎn)品在后期運行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論