从使用情况来看,软件不安全因素主要来自于两个方面,一个是软件自身错误引起的安全漏洞,另外一种是外部攻击。良好的软件开发管理能够减少软件自身缺陷,并提升软件抵御外部风险的能力。为此,文章从信息安全角度入手,结合CMM模型原理,具体分析安全信息化管理软件的研发策略,强化对软件开发、应用的有效管理。