1、所有参加IT系统开发的人员(内部员工和第三方人员,下同)应经过严格的背景审查,并签订安全承诺书,参与核心系统的开发人员在入职、在职、转岗和离职等环节应严格管理。
2、对开发人员应加强安全防范技术措施和职业道德教育等方面的培训,提高开发人员的安全防范和保密意识。
3、应明确开发人员在IT 系统开发过程中的安全职责和对IT 系统开发环境的具体访问权限。
4、应加强IT系统开发场所的进出管理,进入开发场所必须经过必要的授权审批。
5、完善IT 系统开发环境的安全管理,应加强开发测试环境中设备的管理;开发环境、测试环境均必须与生产环境物理隔离。
6、开发环境中的设备应依据 “谁使用、谁负责”的原则明确安全责任人,公用设备也应指定安全责任人进行保管和维护。
7、对开发环境中的各种移动设备、个人信息处理设备严格管理,禁止未经允许的设备接入开发环境,接入开发环境的IT终端设备必须满足《终端安全管理规定》。
