通过上一篇文章,我们了解了CNITSEC信息安全服务(安全开发类一级)资质人员构成与素质要求,本文我们继续来了解一下其对安全开发过程能力的要求吧。详情请看正文内容。 中国信息安全测评中心(简称CNITSEC)信息安全服务(安全开发类一级)资质安全开发过程能力要求:安全开发过程能力是评价信息安全开发专业水平高低的标志。 申请组织应能实施以下9个安全开发过程域: 1.安全意识和安全教育; 2.启动安全开发过程; 3.产品风险评估和分析; 4.定义安全设计原则; 5.提供安全文档和安全配置工具; 6.进行安全编码; 7.进行安全测试; 8.安全最终评审与产品发布; 9.安全响应服务。 以上就是本文关于CNITSEC信息安全服务资质安全开发一级对安全开发过程能力要求的分享了。 免责声明:本文部分内容由卓航信息认证服务平台根据网络信息整理发布,如涉及作品内容、版权和其他问题,请联系我们进行删除!如给您带来不便,十分抱歉! 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |