首页 > 资质许可

软件安全开发资质二级

好顺佳集团
2024-08-23 08:41:37
3183

内容摘要：软件安全开发资质二级软件安全开发资质二级是指通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。以下是关于软件安全...

各类资质· 许可证· 备案办理

无资质、有风险、早办理、早安心，企业资质就是一把保护伞。好顺佳十年资质许可办理经验，办理不成功不收费！

软件安全开发资质二级

软件安全开发资质二级是指通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。以下是关于软件安全开发资质二级的详细信息：

一、软件安全开发服务资质专业评价要求

软件安全开发服务资质专业评价要求针对准备、需求、设计、编码、测试、验收和维保七个阶段进行，具体分级要求如下：

1. 准备阶段- 建立软件项目安全开发团队，明确各岗位、人员、职责；- 制定软件项目安全开发管理计划，明确开发过程管控措施；- 建立软件开发的配置管理计划，明确配置管理的安全要求；- 建立变更控制制度，明确软件项目变更控制的安全要求；- 制定软件项目安全培训计划，对相关人员进行安全培训；- 建立独立的开发环境，确保开发环境与运行环境隔离。

2. 需求阶段- 调研项目背景信息，收集项目需求，明确软件功能、性能及安全性要求；- 结合软件项目需求、安全需求，与用户充分沟通，达成共识并形成记录。

3. 设计阶段- 根据软件项目需求，编制软件设计方案、设计说明书；- 软件设计方案明确系统/子系统的功能和非功能设计要求；- 软件设计方案明确包含安全功能要求，包括标识与鉴别、访问控制、安全审计和安全管理等。

4. 编码阶段- 制定统一的代码安全编码规范，确保开发人员参照规范安全编码；- 依据详细设计说明书，对软件进行安全编码；- 软件代码要经过安全检查、评审，对于发现的漏洞能有效修复。

5. 测试阶段- 依据软件设计方案、设计说明书对软件功能、安全功能进行测试；- 对测试过程中发现的漏洞进行分析并有效修复。

6. 验收阶段- 系统试运行：测试系统运行的可靠性、稳定性和安全性，进行试运行，并记录系统运行状况，试运行周期至少一个月；基于系统试运行相关记录，及时对软件进行调整、维护。

验收交付：根据合同约定，向客户提交完整的项目资料及交付物，并提出验收申请；根据合同约定，进行项目验收，形成项目验收报告。

7. 维保阶段- 对于影响软件系统安全、稳定运行的缺陷，及时有效采取打补丁、版本升级等方式予以消除，并提供远程技术支持服务。

二、必备条件

1. 法律地位要求- 在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。

2. 财务资信要求- 近3年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。

3. 办公场所要求- 拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。

4. 人员素质与资质要求- 组织负责人拥有2年以上信息技术领域管理经历；- 技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称，且从事信息安全技术工作2年以上；- 财务负责人具有财务系列初级以上职称；- 从事信息安全服务人员10名以上；- 拥有信息安全专业认证（与申报类别一致）人员2名以上；- 拥有项目管理资格证书人员1名以上。

5. 业绩要求- 从事信息安全服务（与申报类别一致）1年以上；- 近3年内签订并完成至少1个信息安全服务（与申报类别一致）项目。

6. 服务管理要求- 遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好；- 建立人员管理程序和能力考核指标；制定业务和技能培训计划，定期对相关人员开展培训和考核；- 建立文档控制程序，明确文档管理职责，任命管理人员，确保项目文档资料妥善保管；- 建立项目管理制度，并按照制度执行；- 提供资源，确保信息安全服务项目的实施。

7. 服务合同要求- 了解客户及所处的行业对信息安全服务的特定要求；- 确定信息安全服务范围；- 应签订信息安全服务合同或协议。

8. 服务安全要求- 满足法律法规对服务安全的要求；- 满足与客户签订服务合同中的安全要求；- 制定保密管理制度，明确岗位保密责任；- 按照客户要求，对于接触到的客户敏感信息和知识产权信息予以保护，并确保服务方人员了解客户的相关要求；- 与相关人员签订保密协议，并进行保密教育；- 确保其供应商满足上述服务安全要求。

9. 服务技术要求

建立信息安全服务（与申报类别一致）流程；- 制定信息安全服务（与申报类别一致）规范并按照规范实施。

三、服务流程

1. 自评估- 组织在中国信息安全认证中心网站下载《信息安全服务自评估表》，并实施自主评估。

2. 认证申请- 组织依据信息安全服务资质认证程序、认证实施规则中相关要求，确定申请服务资质类别，并填写《信息安全服务资质认证申请书》。

四、

软件安全开发资质二级的获取需要企业在多个方面达到一定的标准和要求。这不仅涵盖了软件开发的全过程，从准备到维保的每一个阶段，还包括了对企业法律地位、财务状况、办公场所、人员素质和资质、业绩、服务管理和技术等方面的要求。通过严格的自评估和认证申请过程，企业可以确保其在软件安全开发方面的专业能力和合规性，从而提高企业的市场竞争力和客户信任度。