14 工业控制系统安全扩展要求 14.9外包软件开发

  • A+
所属分类:云安全

为防止外包软件泄密和关键技术的扩展,需在外包开发合同规定对开发单位、供应商的保密、技术扩展等约束条款,保证外包软件开发过程的安全。

【安全要求】

应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。

【要求解读】

工业企业在进行外包项目时,应该与外包公司及控制设备提供商签署保密协议或合同,以保证其不会将本项目重要建设过程及内容进行宣传及案例复用,目的在于保障工业企业在建设时期的敏感信息、重要信息等内容不被泄露。

【测评方法】

1)核查是否外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。

【预期结果或主要证据】

1)外包软件开发合同中有针对开发单位、供应商针对设备及系统在生命周期内保密、禁止关键技术护展和设备行业专用等面的约束条款。

本文始发于微信公众号(网络安全等保测评):14 工业控制系统安全扩展要求 14.9外包软件开发

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: