信息系统的安全需求安全要求分析和说明在新的信息系统或增强已有信息系统的业务要求陈述中，是否规定了对安全控制措施的要求？查系统的开发报告，包括数据保密、系统日志、性能要求、容错性和可扩充性要求。公共网络应用服务安全为了防止欺诈活动、合同争议以及未s权的泄漏和修改，包含在使用公共网络的应用服务中的信息，是否受到保护？公司无公共网络应用，不适用，删减合理应用服务交易保护在线交易中的信息是否受保护，以防止不完全传输、错误路由、未s权的消息篡改、未s权的xie露、未s权的消息fu制或重放？公司无应用服务交易，不适用，删减合理开发和支持过程中的安全安全开发策略是否建立软件和系统开发规则，并应用于Z织的开发软件开发过程包括安全需求分析和设计。系统变更控制规程在对信息系统的变更控制方面，是否有正式的变更控制规程？见《变更管理程序》运行平台变更后的应用技术评审在操作系统变更后，为了确保对Z织的运行和安全没有fu面影响，是否对关键的业务应用系统进行评审和测试？见《变更管理程序》查《项目计划》，立项时确定了软件开发包和运行环境，未发生运行平台变更。软件包变更限制对软件包的修改，是否只限于必要的变更？对所有的变更是否加以严格控制？见《变更管理程序》查《项目计划》，立项时确定了软件开发包和运行环境，未发生运行平台变更。)