软件开发管理制度(9)

软件开发管理制度

12 外包开发管理

立项申请得到公司主管领导的审批后，选定开发商，确保承包方有相应资质，签订外包开发合同。

与选定开发商签订保密协议，明确其保密责任。 要求选定开发商提供所有必要的软件配置项。 应确保所有软件配置项为最新，与实际运行环境配套。 应确保所有软件配置项安全，由专人负责管理。

应在软件安装之前根据开发要求检测软件质量，包括功能、性能和安全的各个方面，检测软件包中可能存在的恶意代码，并审查其中可能存在的后门。

核心业务系统或模块宜由委托方（即本机构）自主开发。

项目经理负责监控外包开发商的项目管理及软件开发活动。外包开发商应按计划定期向项目经理报告进展状态，并提交阶段性成果文档。发生重大问题时，外包开发商需及时向项目经理汇报。

项目经理监控外包开发商的质量保证过程。 项目组同外包开发商商定验收的标准和方法。 以上各要求需要在开发合同中明确。

13 外包服务管理

机房托管服务的受托方必须满足征信管理机构等相关管理部门规定的资质要求。

机房托管服务的受托方及其法定代表人在征信系统中必须无不良信用记录。 应与外包服务的受托方签订正规的外包服务合同，明确其权利和责任。 应确保外包服务的受托方的系统访问权限受到约束，涉及敏感操作（如输入用户口令等）应由委托方人员进行操作。

外包服务的受托方进行现场技术支持服务时，应事先提交计划操作内容。委托方应在现场陪同服务外包人员，核对操作内容并准确记录实际操作内容。外包服务的受托方人员不得查看、复制或带离任何敏感信息。