软件研发安全管理的原则是谁主管的

软件研发安全管理的原则通常是由企业或组织的最高管理层主管的。这些原则和政策通常由公司的IT部门、安全团队或专门的信息安全部门制定，并由企业的高级管理人员审批和执行。

在许多公司中，软件开发和安全是两个独立的团队。软件开发团队负责编写和维护软件代码，而安全团队则负责确保软件的安全性，防止数据泄露、黑客攻击和其他安全威胁。这两个团队通常会有各自的管理结构，但它们的目标都是为企业创造一个安全、稳定的工作环境。

软件研发安全管理的原则通常包括以下几个方面：

1. 遵守法律法规：软件开发必须遵守所有相关的法律、法规和标准。这可能包括数据保护法、知识产权法、网络安全法等。

2. 最小权限原则：用户应该只能访问他们需要的信息和功能，而不能访问他们不应该访问的信息。这意味着用户的权限应该是基于其角色和任务的。

3. 数据完整性和保密性：软件系统应该能够保护数据不被未经授权的访问、修改或删除。数据应该只被授权的人员访问，并且应该有适当的加密措施来保护数据的机密性。

4. 安全性设计：软件系统应该从设计阶段就开始考虑安全性，包括使用安全的编程实践、设计模式和架构模式。

5. 定期审计和测试：软件系统应该定期进行安全审计和渗透测试，以确保其安全性。

6. 应急响应计划：公司应该有一个应急响应计划，以应对可能的安全事件和风险。

7. 员工培训：员工应该接受适当的培训，了解他们的工作如何影响公司的整体安全。

8. 持续改进：公司应该持续评估和改进其安全政策和程序，以适应不断变化的威胁和环境。

9. 与外部合作伙伴合作：如果公司与其他公司或组织合作，那么他们应该确保这些合作伙伴也遵循相同的安全原则。

10. 透明度：公司应该对员工和利益相关者保持透明，让他们知道公司的安全政策和程序。

总的来说，软件研发安全管理的原则是由企业的高级管理层主管的，这些原则旨在确保软件系统的安全性和可靠性，保护公司和客户的利益。