软件研发中的信息安全管理
中国银行软件中心主任工程师刘述忠
【期刊名称】中国金融电脑
【年(卷),期】2016(000)005
【总页数】3
软件中心在信息安全体系建设中,坚持“综合治理”的理念,既注重信息安全的管理体系建设,也注重技术与规范体系建设,取得了较好的实践效果。“综合治理”以管理和技术为两条主线,技术为主体,管理为保障,互相配合,实现保障系统安全的目标。
软件系统研发是银行应用系统的制造过程和金融服务产品的生产过程,也是金融信息化的核心环节。信息安全的约束和管理作为金融服务的重要保障,也贯穿于软件研发过程的始终。一个合格的应用系统,必须具备良好的信息安全保障能力,既能保障自身的安全,也能保障用户的安全。金融服务产品有了安全的保障,才能供用户放心使用,合法保护用户的切身利益。
中国银行软件中心(以下简称“软件中心”)在软件系统研发的长期实践中,对信息安全的认识是一个不断深化、不断完善的过程。经过十几年的发展,伴随着应用系统的研发实践,信息安全体系的建设也日趋成熟,为中国银行信息系统建设和金融服务提供了重要的安全保障。在实际工作中,软件中心始终坚持“安全贯穿于系统研发的全生命周期”思想,并以此为基础,不断强化、完善信息安全管理体系的建设,取得了良好的实践效果。
一、软件中心信息安全管理体系
软件中心通过多年的探索积累,形成了一套基于矩阵式管理的组织架构,而信