教育教学模式与理念的创新研究
             Innovative Research on Education and Teaching Models and Concepts


             确定其是否具备完成项目所具备的资质和资源，并在合同中明确安全功能需求和
             保密责任等内容。

                  2. 安全需求分析阶段
                  一是在应用系统实现的业务功能的基础上进行威胁建模，标识资产，分析面
             临的主要威胁。二是根据行业要求、威胁分析及充分调研的结果，对应用系统的
             安全功能和功能强度进行需求确认。三是在需求说明书中明确安全需求。四是确
             认安全需求。五是严格控制需求变更。

                  3. 安全设计阶段
                  一是系统设计人员要根据前期需求分析结果，对安全功能及功能强度进行设
             计并组织评审论证。二是系统设计人员要充分考虑系统运行时的资源冗余性、系

             统可扩展性、及开发应用系统所依赖的操作系统平台、数据库、中间件、开发语
             言等各方面的安全性。三是系统设计人员要选择相关机构认可的软硬件和算法。
             四是系统设计人员要选择通过国家批准的加密算法和加密产品。五是采用安全的
             技术架构。
                  4. 安全编码阶段

                  一是开发人员要遵循系统开发管理工作的各项规则。二是生产与开发环境
             严格隔离。三是计算机接入内部网络时，必须经过批准并明确安全责任。四是编
             写代码应遵循以下原则：程序只实现指定的功能；对用户输入数据进行有效性检

             查；必须考虑意外情况并进行处理；发现错误后不要继续执行；使用安全函数进
             行编程。
                  5. 安全测试阶段
                  一是测试人员和开发人员应该职责分离。二是对应用系统进行单元测试和综
             合测试。三是对系统安全功能及其强度进行测试。四是测试环境应接近真实生产

             环境。五是测试环境和生产环境必须隔离，测试数据必须脱敏。六是未经许可开
             发人员不能访问生产系统及相关信息。七是测试完成后要清除测试数据。八是全
             部测试通过后才能进入试运行阶段。

                  6. 系统运行维护阶段
                  一是移交运行维护时应将设计说明书、用户手册、运维手册等资料移交给维
             护人员，同时对维护人员进行必要的培训。二是系统维护人员应充分启用系统的
             安全功能，定期查看系统日志，做好数据备份等日常管理工作。三是修补安全漏



             4