xxx 软件开发安全管理规定

       第一章  总则

第一条 为加强 xxx 软件开发的安全管理，保护软件开发中软件
和信息的安全，依据《》、
      《》等要求，特制订本规定。
第二条 本规定适用于 xxx 软件开发过程中需求分析、设计、开
发及测试等阶段的安全管理。

      第二章  软件安全需求分析

第三条 业务需求提出人员应会同需求分析人员，确定业务持续
性、输入输出、身份欺骗及抗抵赖等方面的业务风险。
第四条 业务需求提出人员应会同需求分析人员，依据业务风
险，提出系统功能、性能及数据等方面的业务安全需求。
第五条 需求分析人员应根据业务安全需求，进行资产识别、资
产分析和风险分析，确定软件的安全需求。
第六条 需求分析人员应明确软件系统的安全目标，并提交安全
需求规格说明书（或需求规格说明书包括安全需求部分），包括系统
需要保护的要素、保护程度，应用系统中存在的威胁、脆弱性及其风
险等。
第七条 xx 部门应会同信息安全相关处室组织对整体安全目标
进行评审并确认。
      第三章  软件安全设计

第八条 设计人员应根据安全目标进 ...