醫(yī)保信息系統(tǒng)安全開發(fā)規(guī)范。本規(guī)范用于規(guī)范和統(tǒng)一醫(yī)療保障信息系統(tǒng)生命周期各階段（包括：安全需求分析、系統(tǒng)安全設(shè)計、 系統(tǒng)開發(fā)安全、系統(tǒng)安全測試和系統(tǒng)部署上線等階段）需執(zhí)行的安全控制及安全任務(wù)，明確系統(tǒng)開發(fā)的 安全控制流程和要求，以加強信息系統(tǒng)的安全性，減少信息系統(tǒng)網(wǎng)絡(luò)安全漏洞隱患，降低安全風(fēng)險。 本規(guī)范包括信息系統(tǒng)安全需求調(diào)研規(guī)范、信息系統(tǒng)安全設(shè)計規(guī)范、信息系統(tǒng)編碼開發(fā)安全規(guī)范、信 息系統(tǒng)開發(fā)測試安全規(guī)范和基礎(chǔ)軟件安全配置規(guī)范。