1）在開(kāi)發(fā)和獲取或變更信息系統(tǒng)時(shí)，需要明確信息安全與隱私的要求，同時(shí)關(guān)注信息系統(tǒng)各個(gè)功能模塊安全保護(hù)；
2）如使用互聯(lián)網(wǎng)，查閱防護(hù)措施；
3）在開(kāi)發(fā)流程中的信息安全與隱私要求，判斷是否將信息安全與隱私管理貫徹開(kāi)發(fā)、運(yùn)維的全過(guò)程；
4）關(guān)注開(kāi)發(fā)、運(yùn)維過(guò)程信息安全與隱私點(diǎn)：
　　a）操作系統(tǒng)、軟件平臺(tái)、以及信息系統(tǒng)本身的變更（含buSP）管理
　　b）開(kāi)發(fā)物理環(huán)境、邏輯環(huán)境（開(kāi)發(fā)、測(cè)試、運(yùn)行分離）的安全管理
　　c）源代碼的安全管理
　　d）加密技術(shù)和密鑰管理，適用時(shí)；
　　e）軟件外包安全管理，適用時(shí)
　　f）測(cè)試、驗(yàn)收過(guò)程對(duì)信息安全與隱私要求的驗(yàn)證
　　g）測(cè)試數(shù)據(jù)中PII的安全管理