系统开发完成后，应要求通过第三方安全机构对软件安全性的测评。
f（17）在符合国家密码管理相关规定的条件下，合理使用密码技术和密码设备，严格密钥生成、分发、保存等方面的安全管理，保障密码技术使用的安全性。
（18）重视对IT服务连续性的管理，建立对各类信息安全事件的预防、预警、响应、处置、恢复机制，编写针对电子政务外网等重要系统的应急预案，并定期进行测试和演练，在信息系统发生故障或事故时，能迅速、有序地进行应急处置，最大限度地降低因信息系统突发事件或意外灾害给XXXX电子政务信息系统所带来的影响。
（19）对所适用的国家信息安全相关法律法规进行定期的识别、记录和更新，并对XXXX各单位信息安全管理现状与法律法规的符合性进行检查，确保各项信息安全工作符合国家信息安全相关法律法规要求。
六适用范围
本手册按照ISOIEC27001：2005《信息安全管理体系要求》，结合XXXX政府信息系统的实际编制而成，符合ISOIEC27001：2005标准的全部要求。。本管理制度适用于XXXX的电子政务应用管理。
七引用标准
下列文件和标准通过本手册的引用，均为本手册的条文。本手册使用时所示文件和标准均为有效版本。当引用文件和标准被修订时，使用其最新版本
ISOIEC27001：2005《信息安全管理体系要求》ISOIEC17799：2005《信息安全管理实用规则》GBT222392008《信息系统安全等级保护基本要求》
八信息安全管理体系（ISMS）
1总体要求
XXXX依据ISOIEC27001：2005《信息安全管理体系要求》，建立信息安全管理体系，并形成相关的信息安全管理体系文件，由科信局局长批准发布后在
fXXXX范围内实施并保持，利用内部审核、管理评审、纠正和预防措施以及持续改进的手段，确保信息安全管理体系的有效性。
2建立和管理信息安全管理体系
1建立信息安全管理体系
ISMS范围
根据XXXX业务特点、组织机构、物理位置的不同，确定XXXX信息安全管理体系的范围为：
XXXX的所有部门和正式工作人员；XXXX主要负责XXXX政府信息化建设工作，负责运行、维护和管理覆盖
全区的电子政务专网、资源平台和多个重要电子政务业务应用系统。与XXXX业务活动相关的应用系统及其包含的全部信息资产，其中应用系
统包括：”门户网站”等；信息资产包括：与上述业务应用系统相关的数据、硬件、软件、服务及文档等。XXXX的办公场所和上述业务应用系统所处机房，其中机房包括XXXX政府机房。
ISMS方针
根据信息安全管理的需求，确定XXXX的信息安全方针和主要信息安全r