1、海立 OA 系统开发与管理安全事项概述为保障海立集团各类信息系统数据安全,我们将采用软件测试环境、开发环境分离和开发人员、部署人员分离等方式对海立各系统进行开发和部署。细则:1 开发环境、生产环境分离。生产环境 实际用户使用的系统环境。开发环境 用于软件开发和测试的环境。规定两套环境使用不同的账号、密码和域控。在系统开发完成并通过海立审核后将运行代码从生产环境迁移至开发环境。2 开发人员、部署人员分离。开发人员 负责系统开发的团队人员,通常为海立软件供应商。部署人员 负责系统生产环境的安装和部署工作。规定开发人员和部署人员不允许相同。系统代码通过海立审核后由海立系统部署团队完成系统从开发环境向
2、生产环境的迁移工作。3 管理员账号、开发账号分离管理员账号:系统的最高权限账号,可以查看系统的各类信息,管理其他用户权限。开发账号:用于开发过程的系统账号,具有有限权限,仅满足开发过程中的需求。规定开发人员不允许拥有管理员账号,在整个开发过程中,开发人员拥有的原始账号仅可以访问测试数据,在系统开发完成并正式上线后,海立回收开发账号。管理员账号仅为海立系统管理团队拥有,任何情况下开发商不得获得海立管理员账号密码。4 开发商管理原则开发商:负责海立系统开发的厂商团队。开发商整个开发过程在海立监管下进行,开发商在海立现场进行的各类开发、测试、部署工作均受到海立监管,监管分成以下等级:1 级监管:普通监管,海立 IT 人员仅管理此等级过程下的产物。包括文档撰写、日常开发、测试。2 级监管:加强级监管,海立 IT 人员管理开发商的日常开发、数据用途。包括:实际数据测试(实测) ,涉及到正式环境的 API(应用程序接口)测试。3 级监管:最高级监管,海立 IT 人员严格管理开发商的所有活动,要求有专人对整个过程严格控制。系统部署、首次正式上线、更改后上线。5 保密协议开发商所有成员必须对海立信息尽保密职责,详见双方签署的保密协议。海立 OA 管理员管理人员须忠实可靠,遵守海立各项保密制度,不得私自查阅、散发、修改与本岗位无关的信息。
