信息安全系統開發維護控制的目標有哪些

信息安全系統開發維護控制的目標有以下這些：

• 信息系統的安全需求：信息系統安全需求的控制目標是確保安全是信息系統的一個有機組成部分。安全需求分析和說明保障這一目標的實現。在新信息系統或增強已有信息系統的業務需求中應包含安全需求。在信息系統的需求分析階段，全面識別并確定信息安全需求，并在需求分析說明書中詳細描述安全需求。

• 應用中的正確處理：應用中的正確處理的控制目標是防止應用系統中信息的錯誤、遺失、非授權修改及誤用，可以通過輸入數據驗證、內部處理的控制、消息完整性驗證、輸出數據驗證等控制措施可保障這一目標的實現。

• 密碼控制：密碼控制的目標是通過密碼方法保護信息的保密性、真實性或完整性。可以使用密碼控制措施是指開發和實施使用密碼控制措施來保護信息的策略。也可以使用密鑰管理控制措施，密鑰管理控制措施是指對密鑰進行管理以支持組織使用密碼技術。

• 系統文件的安全：系統文件的安全的控制目標是確保系統文件的安全，由運行軟件控制措施是指制定程序來控制在運行系統上安裝軟件。系統測試數據的保護，系統測試數據的保護控制措施是指仔細選擇、保護和控制測試數據，以避免因測試引起敏感信息泄露。對程序源代碼的訪問控制，對程序源代碼的訪問控制措施是指限制對程序源代碼的訪問。

• 開發和支持過程中的安全：開發和支持過程中的安全目標是維護應用系統軟件和信息的安全，一般使用變更控制程序、操作系統變更后應用的技術評審、軟件包變更的限制、外包軟件開發等手段來實施保障。

• 技術脆弱性管理：技術脆弱性管理的控制目標是降低利用公布的技術脆弱性導致的風險。由技術脆弱性控制措施來保障這一目標的實現。技術脆弱性控制是指及時獲取現用信息系統技術脆弱性的信息，評價組織對這些脆弱性的暴露程度，并采取適當的措施來處理相關風險。此項措施的常規控制包括定義和建立與技術脆弱性管理相關的角色、職責和管理過程，包括脆弱性監視、脆弱性評估、安裝補丁和其他責任；定期評估技術脆弱性管理的有效性；若只有脆弱性揭示而沒有相應的補丁，則應及時采取其他臨時保護措施。

回答所涉及的環境：聯想天逸510S、Windows 10。