1系统开发时,设计方案未以书面形式对系统的安全性能进行描述

系统建设时要求开发商提供系统安全设计方案,或者将安全性写入开发方案内

2安全产品采购或者网络建设时无详细的安全建设方面的内容

制定安全建设方案来指导安全产品采购

3软件验收时无功能性测试,压力测试,安全扫描在系统验收时要求提供系统性能测试报告。

4软件开发前未对软件中的恶意代码进行扫描软件上线前对源代码进行扫描。

5系统开发完成后不会跟开发商索取源代码系统开发完后,在系统上线前,对系统进行源代码审核工作。

6无详细的工程实施方案

在工程实施时,制定工程实施方案,内容包括工程时间限制、进度控制、质量控制等

7项目验收的时候未对系统的安全性进行验收

项目验收时将系统安全纳入验收范围,如应用页面的漏洞扫描报告是否齐全,应用系统的日志功能是否齐全,应用系统是否强制使用强复杂度密码等