政务公开
当前位置:
首页
/功能区块 /网站管理
网站管理
阅读模式: 文字:
应用软件系统(程序)安全审核管理条例
宁波市科技信息网应用软件系统(程序)安全审核管理条例

  为了确保宁波市科技信息网(简称“科技网”)的网络、应用系统和数据的安全,对于部署在科技网服务器群上的应用软件系统(和程序)特制定如下安全审核管理条例:

  第一部分 原则

  1、宁波市科技信息网网络中心(简称网络中心)负责科技网相关的应用软件系统(程序)及产品的评估、测试和安全审核工作。
  2、科技网相关服务器上所部署的应用软件系统(程序)和产品必须经过网络中心的评估测试和安全审查,才能进行发布和部署,并随时接受网络中心的监管。
  第二部分 信任与免审 

  3、网络中心对一些已经过网络中心长期评估测试,并由具备良好商业信誉和可持续研发能力的开发组织和群体提供的软件产品,视为拥有可信任和免审权利。
  4、信任理由包括A、B、C、D四种,具体描述如下:
  A - 列入国家政府采购名单的软件系统和产品,并经网络中心长期(1年以上)评估测试认可;
  B - 公认的行业标准及技术领先者的软件系统和产品,有良好的商业信誉、广泛的应用基础以及强大的技术支持和产品升级能力,并经网络中心长期(1年以上)评估测试认可;
  C - 获国家版权局软件著作权登记认证的软件系统和产品,具备独立知识产权,有良好的商业信誉、广泛的应用基础以及强大的技术支持和产品升级能力,并经网络中心长期(1年以上)评估测试认可;
  D - 网络中心内部研发的软件系统(程序),并经中心严格评估测试认可;
  5、网络中心不定期对软件研发组织、群体及其产品进行评估测试和审核,并更新《信任与免审的开发组织、群体及软件系统和产品列表》(参见附件)。
  第三部分 适用范围 

  6、本条例适用于除网络中心以外的任何不符合条款4和条款5的软件开发组织、群体及软件系统和产品;
  7、科技网的相关服务器,包括但不限于Web服务器、数据库服务器、邮件服务器、域名服务器、目录服务器、防火墙服务器、防病毒网关服务器、文档服务器、消息服务器、应用服务器等,均受本条例相关条款的约束和限制;
  第四部分 安全审核及管理 

  8、所有应用系统和软件产品的发布和部署必须由网络中心的网络系统管理员负责现场执行。
  9、所有应用系统和软件产品所涉及的帐号及密码,包括但不限于系统管理员、用户等,必须全部递交网络中心备案。
  10、所有应用系统和软件产品的修改要求和具体修改方案必须得到网络中心的认可,并全文备案。
  11、所有应用系统和软件产品的任何修改及重新发布过程必须遵照条款8至条款10执行。
  12、所有自行开发的应用系统和软件产品必须提供全部源代码,经网络中心组织安全审核并评估后,现场编译、发布和部署。
  13、所有自行开发的应用系统和软件产品所引用和包含的第三方控件默认视为不受信任的软件系统和产品,必须符合条款3至条款5的要求,否则必须提供该系统或产品的全部源代码,并通过网络中心组织的安全审核后,现场编译、发布和部署;
  14、所有应用系统和软件产品应该保留全部的访问、操作相关的详细记录,并定期递交网络中心备案审查,网络中心拥有对日志内容随时访问或在线检查的权力;
  15、在科技网上部署的应用系统和产品原则上不应与部署在科技网之外的其它第三方系统或产品进行通信,如果必须与第三方系统或产品通信的,则第三方系统或产品必须符合条款3至条款5所要求的信任和免审要求;
  16、所有应用系统和软件产品所采用的通信端口必须符合所在服务器的整体安全要求。涉及到具体服务器相关的应用系统的部署和实施的,应该同时参照《宁波市科技信息网应用服务器群运行管理条例》的有关内容执行。
  第五部分 条例的解释与执行   17、本条例由宁波市科技信息网的承建单位—宁波市科技信息研究院制定与解释。
  18、本条例由宁波市科技信息网网络中心具体执行。
  19、本条例自发布之日起实施。

宁波市科技信息网 

二○○五年一月一日

分享到:
返回首页】 【纠错】 【打印】 【关闭
Produced By 大汉网络 大汉版通发布系统