三、系統開發生命週期（SDLC）管理
（一）需求分析階段
      應用系統新增或變更需求分析，除應考量可行性及成本效益外，亦
      應考量對現有環境之影響。
（二）規劃階段
      1.應用系統規劃及既有應用系統改版時，應考量加入自動化控制措
        施（如資料輸入／輸出驗證、錯誤訊息顯示…等），和輔助性控
        制措施（如系統權限稽查、參數設定…等），來達成應用系統之
        安全要求。
      2.委外開發之應用系統開發或變更時，應視應用系統之複雜程度與
        重要性，考慮要求廠商提出或修正下列文件後，始得變更：
     （1）系統功能架構圖。
     （2）系統流程圖。
     （3）系統環境需求說明文件。
     （4）需求變更明細表。
     （5）會談紀錄。
      3.規劃階段應確保系統安全品質，包含應用系統對於網路環境、運
        作環境及內外部資源使用之安全性。
（三）開發、變更與測試階段
      1.系統測試與開發環境，應與正式應用系統實體區隔。
      2.委外開發測試資料，如內容涉及敏感或有價性資料原則不交付廠
        商；如業務需求須交付者應考量採用亂碼化處理。
      3.系統開發應注意智慧財產權及著作權等問題，委外開發時應註明
        智慧財產權及著作權之歸屬，避免出現違法情形。
      4.程式撰寫時應考量安全問題，避免出現已知之弱點。
      5.系統開發完成後應進行測試，除測試系統功能外，亦應測試系統
        安全性，如：存取控制強度、系統回復測試、最新弱點驗證及木
        馬程式檢查…等，若有發現異常狀況，應將該程式退回，並請廠
        商或開發人員提出相關說明並修正程式。
      6.開發完成之應用系統或程式經測試後，應確認符合本程序相關要
        求俾利作為驗收依據。
      7.系統進行較大變更時，應申請經授權後始進行變更，變更範圍須
        經測試後始得上線運作。
（四）上線階段
      1.系統相關文件，如使用者手冊、系統說明文件等，應於系統上線
        前提出。
      2.應用系統配合上線應辦理相關教育訓練。
      3.上線使用之應用系統時，應符合以下最低要求：
     （1）應用系統之密碼機制強度應符合本部相關規範。
     （2）應能明確建立權限劃分設定。
     （3）應能提供系統存取、帳號密碼變更之系統紀錄功能。
（五）前述各階段均應同步以安全系統開發生命週期（SSDLC） 進行安全
      檢核。