研发风险管控平台

9.研发风险管控平台

研发风险管控平台是安全技术支持服务体系的管理平台，主要用户为研发风险管控团队成员。通过该平台可以实现研发风险管控工作流程的流程化、自动化，提高管理效率，降低工作成本。

研发风险管控平台的主要功能包括信息系统等级保护管理、安全需求管理、安全设计管理、源代码安全审核管理、安全需求实现审核管理、风险整改、数据统计分析、知识库管理等模块，如图4-6所示。

（1）信息系统等级保护定级 在项目立项阶段，根据信息系统等级保护定级流程完成定级工作。

（2）安全需求管理 对各项目安全需求进行评审，记录评审结果，备案安全需求分析结果。

（3）安全设计管理 对各项目安全设计进行评审，记录评审结果，备案安全设计结果。

（4）源代码安全审核管理 根据源代码安全审核服务流程完成源代码安全审核服务，记录源代码安全审核结果。

（5）安全需求实现审核管理 对项目安全需求实现情况进行评审，记录评审结果和发现问题。

（6）风险整改 根据各种审核、评审发现问题，以及内外部检查、风险评估发现问题，发起发现整改流程，督促相关责任单位进行整改，记录整改情况。

（7）数据分析 对各模块风险数据进行统计、计量、分析，并形成报告文件。

（8）知识库管理 提供管理制度、标准法规、安全技术、业界动态等资料信息，供全体用户进行浏览学习。

图4-6 研发风险管控工作平台功能