信息系统开发全生命周期安全管理平台

发布时间: 2022-10-17

来源: 科技服务团

基本信息

合作方式：技术转让

成果类型：软件著作权,著作权

行业领域：

电子信息技术

成果介绍

股份制商业银行面临的主要问题是，自有科技开发人员数量有限，大量的开发工作依赖于外包公司实现，而外包公司开发质量参差不齐且人员流动性较大，即便反复开展安全培训，依然无法确保所开发的代码安全质量达到行内的要求

成果亮点

。项目组以相关理论为指导、应用技术为核心的理念，采取顶层设计与分解细化有机结合，理论与技术有机结合的研究思路，按照文档建立与工具研发并重、体系构建与应用试点并举的原则，从体系架构设计、体系建设、工具研发和应用试点等几个方面，有计划、分阶段地开展了有关研究工作。项目组研究主要解决基于 ADCTA 循环模型的安全开发管理模型，面向行业应用的层次化开发安全管理体系结构，威胁分析与测试验证相结合的方法机制，情景式威胁分析技术，基于源代码分析引擎的安全规则审计，以安全解决方案、安全组件、安全开发框架等形成的三级支撑等多项关键技术。通过将以上关键技术的在实际中的应用，在系统全生命周期做到环环安全把关，步步工具相助”，才能在提高信息系统安全性的前提下，实现成本可控。

团队介绍

对信息系统开发工作，从立项、需求、设计、开发、测试、投产到维护的不同阶段，都要明确安全要求，用工具和平台提高工作效率，力争做到环环安全把关，步步工具相助”。本项目的开发安全体系和相关平台主要应用于内部管理和内部人员，性能远远大于行内实际需要的能力（支持1000项目／年），完全满足性能要求。

成果资料

产业化落地方案

点击查看

成果综合评价报告

评价单位：“科创中国”高端智能医疗器械产业科技服务团 (中国生物医学工程学会) 评价时间：2022-11-30

康亚文

中国生物医学工程学会

副秘书长

综合评价

项目组以相关理论为指导、应用技术为核心的理念，采取顶层设计与分解细化有机结合，理论与技术有机结合的研究思路，按照文档建立与工具研发并重、体系构建与应用试点并举的原则，从体系架构设计、体系建设、工具研发和应用试点等几个方面，有计划、分阶段地开展了有关研究工作。项目组研究主要解决基于 ADCTA 循环模型的安全开发管理模型，面向行业应用的层次化开发安全管理体系结构，威胁分析与测试验证相结合的方法机制，情景式威胁分析技术，基于源代码分析引擎的安全规则审计，以安全解决方案、安全组件、安全开发框架等形成的三级支撑等多项关键技术。

科创中国

友情链接

国际技术贸易

海外专利信息资源系统

省级中心站