ASP.NET 部署和法规遵从性（SOX 等）

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

4 年前已关闭。

Answer 1

您可能想要查看自动化部署解决方案，并且需要正式的变更控制流程。 我们使用anthill pro。 它可以跟踪部署的版本和时间。

为了让红袜满意，我们每周召开一次会议，讨论何时部署什么。 它必须得到合规经理的批准，并且每个部署都需要填写一份表格，解释更改的内容、原因和方式。 填写表格后，必须有第三方参与（不是请求或批准的人，他们都无法访问生产环境，因为您必须遵循职责分离规则）来进行更改和变更是基于“变更文件”中的内容，没有来自提出请求的人的外部通信。 部署完成后，所有人都必须签字确认已完成以及何时完成。

Answer 2

满足要求应该不会太难，可能需要对您的开发流程进行一些更改，但这绝对是可能的。

您需要的是：

• 任务跟踪系统，显示工作描述和批准
• 将文档以及包链接到该系统的能力。
• 用于测试您的部署的测试系统。
• 最后，所有部署都必须通过安装包和其他脚本化方式完成。
• 任何手动更改也必须记录并获得批准。

还要开启审核、定期运行安全测试并记录几乎所有内容。

所有这一切都可以通过许多系统实现，最大的变化是内部流程的变化。

Answer 3

您可能想了解一下 NTFS 提供的审核功能。