安全系统工程原则是否建立、记录和维护安全系统工程原则，并应用到任何信息系统实施工作。《软件开发主流程》《概要设计说明书》数据传输安全性设计（终端认证采用RSA数字证书对终端身份认证、网络隔离、通讯加密和数据完整性校验、维护操作采用ssh协议，文件传输使用sftp协议等）、应用系统安全性设计（用户分组、组权限设置、用户密码密文保存显示密文）、数据存储安全性设计（关键字段加密存储、配置文件加密存储）。安全开发环境是否建立并适当保护系统开发和集成工作的安全开发环境，覆盖整个系统开发生命周期。《软件开发主流程》查系统《项目计划》，开发环境：硬件工作环境要求、软件工作环境要求（内核版本、嵌入式开发工具）。外包开发是否管理和监视外包软件的开发？软件开发未发生外包。系统安全测试开发过程中，是否实施安全功能测试。《软件开发主流程》查系统《项目计划》，测试环境软硬件配置。系统验收测试新信息系统、升级和新版本的验收准则是否建立了，并在系统验收前和开发中进行适当的系统测试？《软件开发主流程》查系统《产品确认测试》，产品经理李滨实施测试。查《项目验收报告》验收测试记录10个子系统，均通过测试。)