系統建設期需要加強哪些安全管理

系統建設期需要加強以下安全管理：

• 系統規劃設計階段需同步安全設計：在應用系統的需求分析階段就需要同步考慮安全需求，并進行安全功能的規劃和設計，并且在信息系統規劃設計階段，也需要同步考慮安全技術體系的設計，并在應用開發和系統建設過程中同步落實相關安全措施，安全產品和密碼產品的選型要符合國家等級保護的相關要求。

• 加強外包軟件開發管理：外包軟件開發面臨來自人為的惡意和非惡意的安全風險，數據表明，大部分軟件開發都不可避免地存在代碼漏洞，但嚴格的安全開發管理能大大降低應用系統漏洞帶來的風險，因此，在外包軟件開發過程中需要加強對開發人員、開發過程、編碼規范、代碼審查的管理，并要求外包廠商提供源代碼。

• 工程實施安全管理：在整個工程實施過程中，需要指定專門的部門和人員負責工程實施安全管理，指定工程實施方案控制安全工程實施過程，并引入第三方監理控制項目的實施過程。

• 系統測試驗收和交付管理：在系統正式上線前，需要進行必要的系統測試，制訂測試驗收方案，并依據測試驗收方案實施測試驗收，形成測試驗收報告；需要進行上線前的安全性測試，并出具安全測試報告。在系統交付過程中，需要制訂交付清單，并根據交付清單對所交接的設備、軟件和文檔等進行清點；對負責運行維護的技術人員進行相應的技能培訓，確保提供了建設過程中的文檔和指導用戶進行運行維護的文檔。

• 系統測評和服務供應商選擇：按照等級保護的要求，三級信息系統必須經過國家等級保護測評，并對不符合項進行整改，服務供應商的選擇需要符合國家的有關規定。

回答所涉及的環境：聯想天逸510S、Windows 10。