为防止外包软件泄密和关键技术的扩展,需在外包开发合同规定对开发单位、供应商的保密、技术扩展等约束条款,保证外包软件开发过程的安全。
【安全要求】 应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。 |
【要求解读】 工业企业在进行外包项目时,应该与外包公司及控制设备提供商签署保密协议或合同,以保证其不会将本项目重要建设过程及内容进行宣传及案例复用,目的在于保障工业企业在建设时期的敏感信息、重要信息等内容不被泄露。 【测评方法】 1)核查是否外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。 【预期结果或主要证据】 1)外包软件开发合同中有针对开发单位、供应商针对设备及系统在生命周期内保密、禁止关键技术护展和设备行业专用等面的约束条款。 |
本文始发于微信公众号(网络安全等保测评):14 工业控制系统安全扩展要求 14.9外包软件开发
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论