通過上一篇文章,我們了解了CNITSEC信息安全服務(安全開發(fā)類一級)資質(zhì)人員構(gòu)成與素質(zhì)要求,本文我們繼續(xù)來了解一下其對安全開發(fā)過程能力的要求吧。詳情請看正文內(nèi)容。
中國信息安全測評中心(簡稱CNITSEC)信息安全服務(安全開發(fā)類一級)資質(zhì)安全開發(fā)過程能力要求:安全開發(fā)過程能力是評價信息安全開發(fā)專業(yè)水平高低的標志。
申請組織應能實施以下9個安全開發(fā)過程域:
1.安全意識和安全教育;
2.啟動安全開發(fā)過程;
3.產(chǎn)品風險評估和分析;
4.定義安全設(shè)計原則;
5.提供安全文檔和安全配置工具;
6.進行安全編碼;
7.進行安全測試;
8.安全最終評審與產(chǎn)品發(fā)布;
9.安全響應服務。
以上就是本文關(guān)于CNITSEC信息安全服務資質(zhì)安全開發(fā)一級對安全開發(fā)過程能力要求的分享了。如果您還想了解更多,或有信息安全服務資質(zhì)申報需求,歡迎咨詢卓航咨詢官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進行詳情咨詢!