安全后评价是推动整个研发风险管理体系落地实施的有效助力。在信息系统研发项目综合评价考核过程中,对项目研发风险管控工作完成情况进行评价,以督促和激励研发风险管控工作开展。研发风险管控团队可以设置各种评价指标,例如安全需求覆盖率、安全需求实现率、代码安全检查率和代码安全漏洞比率等,来评价信息系统安全需求的实现情况、源编码的安全性等。
