摘要： 核心思路：各个过程中和安全检查内容进行对应 首先应该有信息安全服务规范 其次准备好平时项目的所有文档 第三，参照规范内容，每一项要求【准备、需求、设计、编码、测试、验收、维保】在原有文档上进行筛选和补充 第四，整体检查（计划和其他文件之间的关联性） 认定 三年一从新认定，监督审核每年一次共2次。 阅读全文