将法律法规要求转化为具体操作规范
《管理指南》聚焦开发环节,将法律法规和技术标准要求转化为具体操作规范,明确非涉密政务信息系统规划设计、开发、测试、上线全流程的安全工作和技术标准,增强安全防护措施的实操性与可落地性,构建起覆盖系统建设全过程的安全管理体系。
明确主体职责,构建多方协同的责任体系
《管理指南》按照“谁建设谁负责、谁参与谁负责”的原则,细化建设单位、设计单位、承建单位三类核心主体的开发安全管理职责,构建协同高效的政务信息系统开发安全责任体系。
覆盖全生命周期,建立过程管控机制
《管理指南》明确了同步规划、同步设计、同步建设、同步验收、同步使用的原则,将安全管控贯穿于系统开发全过程,防止安全防护滞后于系统开发的问题,从源头提升政务信息系统的安全基线与合规水平。(路娇)
