安全系统零部件
名称:文档之家
发布时间:2022-09-26 02:10:12 来源:乐鱼体育在线网址 作者:leyu乐鱼全站官网



说明:

  第一条为了规范公司应用系统对第三方组件的安全使用,降低引入第三方组件给应用系统带来的信息安全风险,特制定本管理办法。

  第四条本办法所称的第三方组件指在应用开发过程中所引入的第三方的代码、控件、组件、库文件与应用产品等。应用服务器、数据库、中间件与操作系统不在本办法所称的第三方组件范畴内。常见的第三方组件包括:

  确提出:承担公司工程建设项目的集成/开发商或者提供维保服务的厂商,对其引入/使用的第三方组件应承担的信息安全责任及后续服务要求,系统开发商和相关服务提供商至少应履行以下义务和职责:

  本是否有已知安全漏洞。对开源的第三方组件,应进行源代码安全分析,防止出现系统漏洞与后门。系统开发商及相关服务厂商应对使用第三方组件的信息安全风险负责。

  司发布第三方组件相关安全漏洞及应急处置措施,在实验环境内对补丁及加固配置进行兼容性测试、提供测试结果,并协助公司进行补丁升级和配置加固等工作。

  批、是否符合基础安全配置要求、风险规避措施是否有效、是否存在其他信息安全风险等。未通过安全测试的系统不

  第十条系统建设部门向系统运维部门交维时应提交第三方组件登记表、入网安全测试记录及相关信息表。登记表内容至少包括:系统名称、系统集成/开发厂商、第三方组件名称、版本号、主要功能、用途、风险分析、风险规避措施、入网安全测试结果等。相关信息表包括但不限于:第三方组件的帐号权限清单、文件清单、端口服务清单等。

  第十一条系统运维部门应定期跟踪第三方组件相关的漏洞通告(如:组件厂商公告、国际CVE漏洞库及国内CNVD漏洞库公布的相关漏洞、公司安全预警信息公告等),发现相关安全漏洞应及时上报信息安全归口管理部门,并采取相应的处置措施。

乐鱼体育注册下载-leyu全站官网在线网址 版权所有  沪icp备12037774号-14