您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容
:::
:::

法令及教育部規定

「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」檢核

2024-07-15 洪毓鍵 Facebook Twitter Weibo Email

一、系統維運單位應依據「資通系統防護基準」要求,專案期間如有重大變更(由主辦單位認定)落實「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」,系統發展過程的需求、設計、開發、測試、部署維運等各階段皆應納入必要的安全項目考量:

  1. https://drive.google.com/drive/u/1/folders/1VKuj4FU_0I47wUP_MDiHA-cRCvmD6PP8 ,請廠商將此Google試算表「SSDLC檢核表」以建立副本方式至自己Gmail雲端空間線上填寫。
  2. 在需求、設計&開發、測試&部署完成後3個時間點,就應印出由系統開發人員及其主管蓋章,確認完成該階段檢核程序,並送請本校主辦單位確認,必要時得請本校計網中心 (第二線)勾稽確認,亦即廠商應依序交付SSDLC需求、設計&開發、測試&部署3階段文件。

二、其餘可參考說明影片 https://www.youtube.com/watch?v=3juFKVhd5Bg ,參考網頁  https://sites.google.com/email.nchu.edu.tw/ssdlc

網站導覽登入
Top